Katalog CVE

CVE-2026-48939

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność w rozszerzeniu iCagenda dla Joomla umożliwia przesyłanie dowolnych plików w funkcji załączników, co prowadzi do wgrania i wykonania kodu PHP.

Ocena ryzyka

Atakujący może uzyskać zdalne wykonanie kodu na serwerze, co może skutkować przejęciem kontroli nad stroną Joomla i dostępem do danych.

Rekomendacja

Należy natychmiast zaktualizować rozszerzenie iCagenda do najnowszej wersji oraz ograniczyć możliwość przesyłania plików tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the iCagenda extension for Joomla allows the upload of arbitrary files in the file attachment feature, ultimately resulting in PHP code upload and execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS