← Back
Web Application
CVE-2026-46366 high CVSS 7.5

phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query

Summary

phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query

AI summary openai / gpt-4o

phpMyFAQのバージョン4.1.2未満には情報漏洩の脆弱性が存在します。getIdFromSolutionId()メソッド内で認証不足による権限フィルタリングが欠如しており、攻撃者が制限されたFAQ項目のタイトルを列挙可能です。この脆弱性により、認証されていない攻撃者が特定したIDを用いて制限されたFAQ情報を漏洩する可能性があります。
❓ What is the problem
phpMyFAQのgetIdFromSolutionId()メソッドにおける情報漏洩の脆弱性です。
📍 Affected scope
phpMyFAQ バージョン4.1.2未満
🔥 Severity
認証されていない攻撃者が制限されたFAQ項目を列挙し、機密情報を漏洩する可能性があります。
🔧 How to fix
バージョンを4.1.2以上にアップデートしてください。
🛡️ Workaround
パッチが提供されるまで、FAQシステムへのアクセス制限を強化することが推奨されます。
🔍 Detection
ログを確認し、予期しない/solution_id_{id}.htmlエンドポイントへのアクセスを検出します。

Affected packages

composer thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
composer phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist thorsten/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]
Packagist phpmyfaq/phpmyfaq
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"4.1.2"}]}]

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →