PT-2026-57426 · Phoca.Cz · Phoca.Cz Phoca Download Extension For Joomla

Phil Taylor

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-57828

CVSS v4.0

9.0

Crítica

VetorAV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
The Joomla extension Phoca Downloads is vulnerable to an authenticated arbitrary file upload that allows registered users uploading executable files and leads to full RCE.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-57828

Produtos afetados

Phoca.Cz Phoca Download Extension For Joomla