← Back
Web Application
CVE-2026-46359 high CVSS 7.5

phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields

Summary

phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields

AI summary openai / gpt-4o

phpMyFAQのバージョン4.1.2未満にSQLインジェクションの脆弱性が存在します。この脆弱性は、CurrentUser::setTokenData関数を介して、認証された攻撃者がOAuthトークンクレームを悪用して任意のSQLを実行できる点にあります。悪用には、文字列リテラルを破るためにSQLメタ文字を含むAzure ADアカウントが必要です。
❓ What is the problem
phpMyFAQのCurrentUser::setTokenDataにおけるSQLインジェクション脆弱性です。
📍 Affected scope
phpMyFAQのバージョン4.1.2未満。
🔥 Severity
攻撃者が任意のSQLを実行可能になるため、システム全体が危険にさらされます。
🔧 How to fix
脆弱性はバージョン4.1.2で修正されているため、ソフトウェアをこのバージョンにアップデートします。
🛡️ Workaround
情報なし
🔍 Detection
Azure ADアカウントやJWTクレーム内にSQLメタ文字が含まれるアカウントを確認してください。

Affected packages

composer thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
composer phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →