PT-2026-51136 · Joomshaper.Net · Sp Lms Extension For Joomla

Amin Isayev

·

Publicado

2026-06-20

·

Atualizado

2026-06-20

·

CVE-2026-48909

CVSS v4.0

9.5

Crítica

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
SP LMS (com splms) < 4.1.4 by JoomShaper deserializes user-controlled cookie data without validation, enabling an unauthenticated remote attacker to execute arbitrary code on the server.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2026-48909

Produtos afetados

Sp Lms Extension For Joomla