B3NCLOUD ARTICLE INTELLIGENCE

ARTICLEVIEW

Zurück zu News
cvefeed.io
RISK: Mittel (4.0)

CVE-2026-48909 - Joomla Extension - joomshaper.com - PHP Object injection in SP LMS extension for Joomla < 4.1.4

CVE ID :CVE-2026-48909 Published : June 20, 2026, 11:56 a.m. | 1 hour, 13 minutes ago Description :SP LMS (com_splms) < 4.1.4 by JoomShaper deserializes user-controlled cookie data without validation, enabling an unauthenticated remote attacker to execute arbitrary code on the server. ...

#Sicherheitslücke
Original-Artikel öffnen Zurück zur Übersicht

VERWANDTEARTIKEL

CVE-2026-48142

2026-06-20 Hoch

CVE-2026-20045

2026-06-20 Mittel

CVE-2026-48908 - Joomla Extension - joomshaper.com - Remote Code Execution in SP Pagebuilder extension for Joomla < 6.6.12

2026-06-20 Mittel

CVE-2026-48939 - Joomla Extension - icagenda.com - Remote Code Execution in iCaganda extension for Joomla < 4.0.8/3.9.15

2026-06-20 Mittel

Kritische WordPress-Schwachstelle in Avada Builder ermöglicht Dateilöschung und mögliche Codeausführung

2026-06-20 Kritisch

Kritische LFI-Schwachstelle in BetterDocs Pro gefährdet WordPress-Installationen

2026-06-20 Kritisch