Katalog CVE
CVE-2026-48939
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.52%
Percentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność w rozszerzeniu iCagenda dla Joomla umożliwia przesyłanie dowolnych plików w funkcji załączników, co prowadzi do wgrania i wykonania kodu PHP.
Ocena ryzyka
Atakujący może uzyskać zdalne wykonanie kodu na serwerze, co może skutkować przejęciem kontroli nad stroną Joomla i dostępem do danych.
Rekomendacja
Należy natychmiast zaktualizować rozszerzenie iCagenda do najnowszej wersji oraz ograniczyć możliwość przesyłania plików tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the iCagenda extension for Joomla allows the upload of arbitrary files in the file attachment feature, ultimately resulting in PHP code upload and execution.

