Katalog CVE

CVE-2026-48908

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 — wyżej niż 50% wszystkich znanych CVE

Streszczenie

Podatność w SP Page Builder dla Joomla umożliwia nieuwierzytelnionym użytkownikom przesyłanie dowolnych plików, co prowadzi do wgrania i wykonania kodu PHP.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem Joomla, wykraść dane lub zainstalować złośliwe oprogramowanie bez konieczności logowania.

Rekomendacja

Natychmiast zaktualizuj SP Page Builder do najnowszej wersji i ogranicz dostęp do funkcji przesyłania plików tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in SP Page Builder for Joomla allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS