CVE-2026-48488
NiskieCVSS 2.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
phpMyFAQ to otwartoźródłowa aplikacja webowa do zarządzania FAQ. W wersjach przed 4.1.4 hasła do załączników są haszowane przy użyciu algorytmu SHA-1, który jest kryptograficznie uszkodzony i podatny na ataki kolizyjne.
Ocena ryzyka
Użycie SHA-1 do haszowania haseł naraża organizację na ryzyko, że atakujący mogą przeprowadzić atak kolizyjny, co może prowadzić do nieautoryzowanego dostępu do załączników.
Rekomendacja
Zaleca się aktualizację phpMyFAQ do wersji 4.1.4 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
phpMyFAQ is an open source FAQ web application. Prior to version 4.1.4, attachment passwords are hashed using SHA-1, a cryptographically broken algorithm. SHA-1 has been vulnerable to collision attacks since 2017 (SHAttered). Version 4.1.4 fixes the issue.

