CVE-2026-35671 in phpMyFAQthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

phpMyFAQ trước phiên bản 4.1.3 chứa một lỗ hổng tham chiếu đối tượng trực tiếp không an toàn (Insecure Direct Object Reference - IDOR) trong điểm cuối (endpoint) thay đổi mật khẩu người dùng của API quản trị, cho phép các quản trị viên đã xác thực thay đổi mật khẩu của bất kỳ người dùng nào mà không cần xác minh ủy quyền. Một kẻ tấn công có thông tin đăng nhập quản trị viên quyền hạn thấp có thể nâng cấp đặc quyền lên SuperAdmin bằng cách sửa đổi tham số userId trong yêu cầu API overwrite-password.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

04/04/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00044

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Lawfirm, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35671
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35671
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35671/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!