2 results (0.001 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

JCE Joomla Component 2.5.0 to 2.5.2 allows arbitrary file upload via a .php file extension for an image file to the /com_jce/editor/libraries/classes/browser.php script. JCE Joomla Component versiones 2.5.0 hasta 2.5.2, permite una carga de archivos arbitraria por medio de una extensión de archivo .php para un archivo de imagen en el script /com_jce/editor/libraries/classes/browser.php. • https://labs.integrity.pt/advisories/cve-2015-7339 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 6.0EPSS: 0%CPEs: 19EXPL: 0

Unrestricted file upload vulnerability in editor/extensions/browser/file.php in the JCE component before 2.0.18 for Joomla! allows remote authenticated users with the author privileges to execute arbitrary PHP code by uploading a file with a double extension, as demonstrated by .php.gif. NOTE: some of these details are obtained from third party information. Vulnerabilidad de carga de ficheros no restringida en editor/extensions/browser/file.php en el componente JCE anterior a v2.0.18 para Joomla! permite a usuarios remotos autenticados con privilegios de autor ejecutar código arbitrario PHP a través de la carga de un fichero con una extensión doble, como se demuestra con .php.gif. • http://secunia.com/advisories/47190 http://www.joomlacontenteditor.net/news/item/jce-2018-released?category_id=32 http://www.osvdb.org/77579 •