← 戻る
Webアプリケーション
CVE-2026-46366 high CVSS 7.5

phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query

概要

phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query

AI要約 openai / gpt-4o

phpMyFAQのバージョン4.1.2未満には情報漏洩の脆弱性が存在します。getIdFromSolutionId()メソッド内で認証不足による権限フィルタリングが欠如しており、攻撃者が制限されたFAQ項目のタイトルを列挙可能です。この脆弱性により、認証されていない攻撃者が特定したIDを用いて制限されたFAQ情報を漏洩する可能性があります。
❓ 何が問題か
phpMyFAQのgetIdFromSolutionId()メソッドにおける情報漏洩の脆弱性です。
📍 影響範囲
phpMyFAQ バージョン4.1.2未満
🔥 重要度
認証されていない攻撃者が制限されたFAQ項目を列挙し、機密情報を漏洩する可能性があります。
🔧 修正方法
バージョンを4.1.2以上にアップデートしてください。
🛡️ 暫定回避
パッチが提供されるまで、FAQシステムへのアクセス制限を強化することが推奨されます。
🔍 検知方法
ログを確認し、予期しない/solution_id_{id}.htmlエンドポイントへのアクセスを検出します。

影響パッケージ

composer thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
composer phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →