NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-48939

概要	A vulnerability in the iCagenda extension for Joomla allows the upload of arbitrary files in the file attachment feature, ultimately resulting in PHP code upload and execution.
公表日	2026年6月20日22:16
登録日	2026年6月27日4:07
最終更新日	2026年6月25日14:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.icagenda.com/	security@joomla.org
2	https://mysites.guru/blog/icagenda-zero-day-file-upload-rce/	134c704f-9b21-4f2e-91b3-4a467353bcc0
3	https://www.icagenda.com/docs/changelog/icagenda-3-9-15	134c704f-9b21-4f2e-91b3-4a467353bcc0
4	https://www.icagenda.com/docs/changelog/icagenda-4-0-8	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html