الثغرات ›

CVE-2026-27836

مرتفع

CWE-862 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

phpMyFAQ is an open source FAQ web application. Prior to version 4.0.18, the WebAuthn prepare endpoint (`/api/webauthn/prepare`) creates new active user accounts without any authentication, CSRF protection, captcha, or configuration checks. This allows unauthenticated attackers to create unlimited user accounts even when registration is disabled. Version 4.0.18 fixes the issue.

🤖 ملخص AI

phpMyFAQ versions before 4.0.18 allow unauthenticated attackers to create unlimited user accounts via the WebAuthn prepare endpoint without authentication or CSRF protection. This vulnerability enables account enumeration and potential unauthorized access even when registration is disabled.

📄 الوصف (العربية)

يحتوي phpMyFAQ على ثغرة أمنية في نقطة نهاية WebAuthn التحضيرية التي تسمح بإنشاء حسابات مستخدمين جديدة دون أي تحقق من الهوية أو حماية CSRF أو فحوصات التكوين. يمكن للمهاجمين استغلال هذه الثغرة لإنشاء عدد غير محدود من الحسابات حتى عندما يكون التسجيل معطلاً في التطبيق.

🤖 ملخص تنفيذي (AI)

إصدارات phpMyFAQ السابقة للإصدار 4.0.18 تسمح للمهاجمين غير المصرح لهم بإنشاء حسابات مستخدمين غير محدودة عبر نقطة نهاية WebAuthn دون مصادقة أو حماية CSRF. يمكن لهذا الثغر الأمني تمكين تعداد الحسابات والوصول غير المصرح به المحتمل حتى عند تعطيل التسجيل.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 06:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1078.002 T1136.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade phpMyFAQ to version 4.0.18 or later immediately. If immediate upgrade is not possible, disable the WebAuthn prepare endpoint or implement authentication and CSRF protection at the web server level. Review and audit all user accounts created recently for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بترقية phpMyFAQ إلى الإصدار 4.0.18 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل نقطة نهاية تحضير WebAuthn أو تطبيق المصادقة وحماية CSRF على مستوى خادم الويب. راجع وتدقيق جميع حسابات المستخدمين التي تم إنشاؤها مؤخراً بحثاً عن نشاط مريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://github.com/thorsten/phpMyFAQ/commit/f2ab673f0668753cd0f7c7c8bc7fd2304dcf5cb1

security-advisories@github.com

🔗

https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-w22q-m2fm-x9f4

security-advisories@github.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-862

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-27836

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب