← 戻る
Webアプリケーション
CVE-2026-46359 high CVSS 7.5

phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields

概要

phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields

AI要約 openai / gpt-4o

phpMyFAQのバージョン4.1.2未満にSQLインジェクションの脆弱性が存在します。この脆弱性は、CurrentUser::setTokenData関数を介して、認証された攻撃者がOAuthトークンクレームを悪用して任意のSQLを実行できる点にあります。悪用には、文字列リテラルを破るためにSQLメタ文字を含むAzure ADアカウントが必要です。
❓ 何が問題か
phpMyFAQのCurrentUser::setTokenDataにおけるSQLインジェクション脆弱性です。
📍 影響範囲
phpMyFAQのバージョン4.1.2未満。
🔥 重要度
攻撃者が任意のSQLを実行可能になるため、システム全体が危険にさらされます。
🔧 修正方法
脆弱性はバージョン4.1.2で修正されているため、ソフトウェアをこのバージョンにアップデートします。
🛡️ 暫定回避
情報なし
🔍 検知方法
Azure ADアカウントやJWTクレーム内にSQLメタ文字が含まれるアカウントを確認してください。

影響パッケージ

composer thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
composer phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →