PT-2026-52468 · Getk2.Com · K2 Extension For Joomla

Matan Bahar

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-48945

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

The K2 article gallery upload path accepts a zip/tar archive, extracts it under /media/k2/galleries/<id>/, and only renames image files (gif/jpg/jpeg/png/webp) to safe names — non-image files (including .php) are extracted as-is and remain executable via direct HTTP access.

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2026-48945

Produtos afetados

K2 Extension For Joomla

PT-2026-52468 · Getk2.Com · K2 Extension For Joomla

CVE-2026-48945

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2