PT-2026-52466 · Getk2.Com · K2 Extension For Joomla

Matan Bahar

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-48943

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

K2 ≤ 2.24 contains a mass-assignment defect in the K2 system user plugin plg user k2. A Registered Joomla user, by including the field K2UserForm=1 in a standard com users profile.save POST, can write arbitrary values into the notes, image, and plugins columns of their own row in the # k2 users table — none of which are exposed by the K2 frontend profile-edit form.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-915

Identificadores relacionados

CVE-2026-48943

Produtos afetados

K2 Extension For Joomla

PT-2026-52466 · Getk2.Com · K2 Extension For Joomla

CVE-2026-48943

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2