PT-2026-57426 · Phoca.Cz · Phoca.Cz Phoca Download Extension For Joomla
Phil Taylor
·
Publicado
2026-07-11
·
Atualizado
2026-07-11
·
CVE-2026-57828
CVSS v4.0
9.0
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
The Joomla extension Phoca Downloads is vulnerable to an authenticated arbitrary file upload that allows registered users uploading executable files and leads to full RCE.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phoca.Cz Phoca Download Extension For Joomla