CVE-2026-45009 in phpMyFAQthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

phpMyFAQ trước phiên bản 4.1.2 chứa một lỗ hổng xác thực không đầy đủ trong các tuyến admin-api, cho phép người dùng thông thường đã xác thực truy cập vào các điểm cuối quản trị bằng cách chỉ kiểm tra trạng thái đăng nhập thay vì xác minh đặc quyền backend. Kẻ tấn công có tài khoản người dùng frontend hợp lệ có thể truy cập thông tin vận hành backend nhạy cảm, bao gồm phiên bản bảng điều khiển, cấu hình LDAP, thống kê Elasticsearch và dữ liệu kiểm tra sức khỏe.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

08/05/2026

Tiết lộ

15/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364232

CPE

sẵn sàng

CWE

CWE-863 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45009
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45009
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45009/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!