CVE-2016-9836 in Joomlaالمعلومات

الملخص

بحسب VulDB • 31/05/2026

لا يأخذ آلية فحص الملفات الخاصة بـ JFilterInput::isFileSafe() في Joomla! CMS قبل الإصدار 3.6.5 في الاعتبار امتدادات ملفات PHP البديلة عند التحقق من الملفات المرفوعة بحثاً عن محتوى PHP، مما يتيح للمستخدم رفع وتنفيذ ملفات بامتدادات `.php6` و `.php7` و `.phtml` و `.phpt`. بالإضافة إلى ذلك، لم تقم الدالة JHelperMedia::canUpload() بإدراج هذه الامتدادات في القائمة السوداء لأنواع الملفات المسموح برفعها.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

05/12/2016

إفشاء

05/12/2016

الاعتدال

تمت الموافقة

إدخال

VDB-93961

EPSS

0.00249

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9836
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9836
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9836/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!