Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-57996
CVSS 8.8 — ALTO

CVE-2026-57996: Vulnerabilità phpMyFAQ

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-57996
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-57996 colpisce phpMyFAQ prima della versione 4.1.5, consentendo a utenti con permessi di amministratore delegato di creare account SuperAdmin. Ciò avviene tramite l'endpoint API user/add, dove un utente con permessi di aggiunta, modifica o cancellazione di utenti può creare un account SuperAdmin con credenziali scelte dall'attaccante. La CVSS Score di 8.8 indica un impatto alto.

Impatto

Un attaccante che sfrutta questa vulnerabilità può creare un account SuperAdmin e ottenere il controllo completo dell'istanza di phpMyFAQ. Ciò può portare a un accesso non autorizzato ai dati e alle funzionalità dell'applicazione, con possibili conseguenze gravi per la sicurezza e l'integrità dei dati.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare phpMyFAQ alla versione 4.1.5 o successiva. In assenza di un aggiornamento disponibile, è importante limitare i permessi di accesso agli utenti e monitorare le attività di sistema per rilevare eventuali tentativi di sfruttamento della vulnerabilità.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-57996?

La vulnerabilità CVE-2026-57996 è una vulnerabilità di escalation di privilegi in phpMyFAQ che consente a utenti non amministratori di creare account SuperAdmin.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è l'accesso non autorizzato ai dati e alle funzionalità dell'applicazione, con possibili conseguenze gravi per la sicurezza e l'integrità dei dati.

Come proteggersi da CVE-2026-57996?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare phpMyFAQ alla versione 4.1.5 o successiva e limitare i permessi di accesso agli utenti.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.