Описание
Уязвимость компонента Media Manager системы управления содержимым Joomla! связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить произвольное расширение
Вендор
GNU General Public License
Наименование ПО
Joomla!
Версия ПО
от 4.0.0 до 4.4.11 включительно (Joomla!)
от 5.0.0 до 5.2.4 включительно (Joomla!)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://developer.joomla.org/security-centre/961-20250301-core-malicious-file-uploads-via-media-managere-malicious-file-uploads-via-media-manager.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.00085
Низкий
4.7 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
nvd
8 месяцев назад
Inadequate checks in the Media Manager allowed users with "edit" privileges to change file extension to arbitrary extension, including .php and other potentially executable extensions.
github
8 месяцев назад
Inadequate checks in the Media Manager allowed users with "edit" privileges to change file extension to arbitrary extension, including .php and other potentially executable extensions.
EPSS
Процентиль: 26%
0.00085
Низкий
4.7 Medium
CVSS3
6.5 Medium
CVSS2