Joomla JCE编辑器未授权代码执行漏洞 (CVE-2026-48907)

北京赛克艾威科技有限公司 2026-06-05


  • 漏洞编号:CVE-2026-48907
  • 漏洞等级:严重
  • 漏洞标签:POC公开、在野利用、关键漏洞、CISA KEV
  • 发布时间:2026-06-05

漏洞描述

Joomla的JCE编辑器扩展中的漏洞允许未认证用户创建新的编辑器配置文件,最终导致PHP代码上传和执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/466720