Vulnerabilities ›

CVE-2026-27836

High

CWE-862 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

phpMyFAQ is an open source FAQ web application. Prior to version 4.0.18, the WebAuthn prepare endpoint (`/api/webauthn/prepare`) creates new active user accounts without any authentication, CSRF protection, captcha, or configuration checks. This allows unauthenticated attackers to create unlimited user accounts even when registration is disabled. Version 4.0.18 fixes the issue.

🤖 AI Executive Summary

phpMyFAQ versions before 4.0.18 allow unauthenticated attackers to create unlimited user accounts via the WebAuthn prepare endpoint without authentication or CSRF protection. This vulnerability enables account enumeration and potential unauthorized access even when registration is disabled.

📄 Description (Arabic)

يحتوي phpMyFAQ على ثغرة أمنية في نقطة نهاية WebAuthn التحضيرية التي تسمح بإنشاء حسابات مستخدمين جديدة دون أي تحقق من الهوية أو حماية CSRF أو فحوصات التكوين. يمكن للمهاجمين استغلال هذه الثغرة لإنشاء عدد غير محدود من الحسابات حتى عندما يكون التسجيل معطلاً في التطبيق.

🤖 ملخص تنفيذي (AI)

إصدارات phpMyFAQ السابقة للإصدار 4.0.18 تسمح للمهاجمين غير المصرح لهم بإنشاء حسابات مستخدمين غير محدودة عبر نقطة نهاية WebAuthn دون مصادقة أو حماية CSRF. يمكن لهذا الثغر الأمني تمكين تعداد الحسابات والوصول غير المصرح به المحتمل حتى عند تعطيل التسجيل.

🤖 AI Intelligence Analysis Analyzed: May 3, 2026 06:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking healthcare

🎯 MITRE ATT&CK Techniques

T1078.001 T1078.002 T1136.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade phpMyFAQ to version 4.0.18 or later immediately. If immediate upgrade is not possible, disable the WebAuthn prepare endpoint or implement authentication and CSRF protection at the web server level. Review and audit all user accounts created recently for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بترقية phpMyFAQ إلى الإصدار 4.0.18 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل نقطة نهاية تحضير WebAuthn أو تطبيق المصادقة وحماية CSRF على مستوى خادم الويب. راجع وتدقيق جميع حسابات المستخدمين التي تم إنشاؤها مؤخراً بحثاً عن نشاط مريب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 2

🔗

https://github.com/thorsten/phpMyFAQ/commit/f2ab673f0668753cd0f7c7c8bc7fd2304dcf5cb1

security-advisories@github.com

🔗

https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-w22q-m2fm-x9f4

security-advisories@github.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-862

EPSS0.03%

Exploit No

Patch ✓ Yes

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-862

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-27836

💬 Comments

Introduce Yourself

Sign In Required