CVE-2026-34728 in phpMyFAQthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

phpMyFAQ là một ứng dụng web FAQ mã nguồn mở. Trước phiên bản 4.1.1, phương thức MediaBrowserController::index() xử lý việc xóa tệp cho trình duyệt phương tiện. Khi hành động fileRemove được kích hoạt, tham số name do người dùng cung cấp được nối với đường dẫn thư mục tải lên cơ bản mà không có bất kỳ xác thực nào về việc vượt qua thư mục (path traversal). Bộ lọc FILTER_SANITIZE_SPECIAL_CHARS chỉ mã hóa các ký tự đặc biệt của HTML (&, ', ", ) và các ký tự có giá trị ASCII < 32, và không ngăn chặn các chuỗi vượt qua thư mục như ../. Ngoài ra, điểm cuối này không xác thực mã thông báo CSRF, khiến nó có thể bị khai thác thông qua các cuộc tấn công CSRF. Vấn đề này đã được vá trong phiên bản 4.1.1.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00693

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!