Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-57996 colpisce phpMyFAQ prima della versione 4.1.5, consentendo a utenti con permessi di amministratore delegato di creare account SuperAdmin. Ciò avviene tramite l'endpoint API user/add, dove un utente con permessi di aggiunta, modifica o cancellazione di utenti può creare un account SuperAdmin con credenziali scelte dall'attaccante. La CVSS Score di 8.8 indica un impatto alto.
Un attaccante che sfrutta questa vulnerabilità può creare un account SuperAdmin e ottenere il controllo completo dell'istanza di phpMyFAQ. Ciò può portare a un accesso non autorizzato ai dati e alle funzionalità dell'applicazione, con possibili conseguenze gravi per la sicurezza e l'integrità dei dati.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare phpMyFAQ alla versione 4.1.5 o successiva. In assenza di un aggiornamento disponibile, è importante limitare i permessi di accesso agli utenti e monitorare le attività di sistema per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
La vulnerabilità CVE-2026-57996 è una vulnerabilità di escalation di privilegi in phpMyFAQ che consente a utenti non amministratori di creare account SuperAdmin.
L'impatto della vulnerabilità è l'accesso non autorizzato ai dati e alle funzionalità dell'applicazione, con possibili conseguenze gravi per la sicurezza e l'integrità dei dati.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare phpMyFAQ alla versione 4.1.5 o successiva e limitare i permessi di accesso agli utenti.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.