脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Joomla Extension - getk2.org - Privileged RCE vulnerability in K2 extension for Joomla < 2.26
脆弱性説明
The K2 article gallery upload path accepts a zip/tar archive, extracts it under `/media/k2/galleries/<id>/`, and only renames image files (gif/jpg/jpeg/png/webp) to safe names — non-image files (including `.php`) are extracted as-is and remain executable via direct HTTP access.
CVSS情報
N/A
脆弱性タイプ
危险类型文件的不加限制上传
脆弱性タイトル
K2 extension for Joomla 任意文件上传漏洞
脆弱性説明
K2 K2 extension for Joomla是K2团队的一款Joomla的K2扩展组件。 K2 extension for Joomla 1.0至2.26版本存在任意文件上传漏洞,该漏洞源于文章图库上传路径接受zip/tar压缩包,提取时只重命名图片文件,非图片文件(包括.php)原样提取并通过直接HTTP访问可执行,可能导致攻击者上传任意文件。
CVSS情報
N/A
脆弱性タイプ
N/A