PT-2026-52463 · Getk2.Com · K2 Extension For Joomla

Matan Bahar

+1

·

Publicado

2026-06-25

·

Atualizado

2026-06-25

·

CVE-2026-48940

CVSS v3.1

3.4

Baixa

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:N/A:N
A Joomla user with K2 "create item" rights (Author tier by default) can submit an article whose embedVideo POST field contains a raw <script> tag; K2 stores it verbatim and renders it unescaped to any visitor of the article page.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-48940

Produtos afetados

K2 Extension For Joomla