PT-2026-52469 · Getk2.Com · K2 Extension For Joomla

Matan Bahar

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-48946

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

The K2 frontend article-attachment upload path accepts files whose extension is .php, and Apache's standard mod php matches .php$ and executes them under the K2 web user. A K2 Author can upload a shell.php, then fetch /media/k2/attachments/shell.php and execute arbitrary PHP code in the web server's context.

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2026-48946

Produtos afetados

K2 Extension For Joomla

PT-2026-52469 · Getk2.Com · K2 Extension For Joomla

CVE-2026-48946

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2