phpMyFAQ: Path Traversal - Willekeurige bestandsverwijdering in MediaBrowserController

phpMyFAQ is een open source FAQ webapplicatie. Voor versie 4.1.1 behandelt de MediaBrowserController::index() methode het verwijderen van bestanden voor de mediabrowser. Wanneer de fileRemove actie wordt geactiveerd, wordt de door de gebruiker geleverde naamparameter samengevoegd met het basis upload directory pad zonder enige path traversal validatie. Het FILTER_SANITIZE_SPECIAL_CHARS filter codeert alleen speciale HTML-tekens (&, ', ", <, >) en tekens met ASCII-waarde < 32, en voorkomt geen directory traversal sequenties zoals ../. Bovendien valideert het endpoint geen CSRF-tokens, waardoor het exploiteerbaar is via CSRF-aanvallen. Dit probleem is verholpen in versie 4.1.1.