Katalog CVE
CVE-2026-48908
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.73%
Percentyl 50 — wyżej niż 50% wszystkich znanych CVE
Streszczenie
Podatność w SP Page Builder dla Joomla umożliwia nieuwierzytelnionym użytkownikom przesyłanie dowolnych plików, co prowadzi do wgrania i wykonania kodu PHP.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem Joomla, wykraść dane lub zainstalować złośliwe oprogramowanie bez konieczności logowania.
Rekomendacja
Natychmiast zaktualizuj SP Page Builder do najnowszej wersji i ogranicz dostęp do funkcji przesyłania plików tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in SP Page Builder for Joomla allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP code.

