CVE-2016-9836 in Joomlainformação

Sumário

de VulDB • 27/05/2026

O mecanismo de verificação de arquivos do JFilterInput::isFileSafe() no Joomla! CMS anterior à versão 3.6.5 não considera extensões alternativas de arquivos PHP ao verificar arquivos enviados em busca de conteúdo PHP, o que permite que um usuário envie e execute arquivos com as extensões `.php6`, `.php7`, `.phtml` e `.phpt`. Além disso, a função JHelperMedia::canUpload() não incluía essas extensões de arquivo em uma lista negra de tipos de arquivos permitidos para upload.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

05/12/2016

Divulgação

05/12/2016

Moderação

aceite

Entrada

VDB-93961

CPE

pronto

EPSS

0.00249

KEV

não

Atividades

muito baixo

Sector

Agriculture, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9836
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9836
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9836/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!