← Back
CVE-2026-46359
high
CVSS 7.5
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
Summary
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
AI summary openai / gpt-4o
phpMyFAQのバージョン4.1.2未満にSQLインジェクションの脆弱性が存在します。この脆弱性は、CurrentUser::setTokenData関数を介して、認証された攻撃者がOAuthトークンクレームを悪用して任意のSQLを実行できる点にあります。悪用には、文字列リテラルを破るためにSQLメタ文字を含むAzure ADアカウントが必要です。
❓ What is the problem
phpMyFAQのCurrentUser::setTokenDataにおけるSQLインジェクション脆弱性です。
📍 Affected scope
phpMyFAQのバージョン4.1.2未満。
🔥 Severity
攻撃者が任意のSQLを実行可能になるため、システム全体が危険にさらされます。
🔧 How to fix
脆弱性はバージョン4.1.2で修正されているため、ソフトウェアをこのバージョンにアップデートします。
🛡️ Workaround
情報なし
🔍 Detection
Azure ADアカウントやJWTクレーム内にSQLメタ文字が含まれるアカウントを確認してください。
Affected packages
composer
thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
composer
phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist
thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist
phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
References
- advisory https://nvd.nist.gov/vuln/detail/CVE-2026-46359
- package https://github.com/thorsten/phpMyFAQ
- web https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-pm8c-3qq3-72w7
- web https://www.vulncheck.com/advisories/phpmyfaq-sql-injection-in-currentuser-settokendata-via-unescaped-oauth-token-fields
- web https://github.com/advisories/GHSA-p9wc-4pjv-rg82
- web https://github.com/advisories/GHSA-pm8c-3qq3-72w7