安全研究人员发现,有人在开放目录中留下了针对CVE-2026-48908的完整漏洞利用工具包。该漏洞影响Joomla的SP Page Builder组件,为未认证远程代码执行(RCE)漏洞。由于完整利用工具已被公开泄露,攻击者可无需认证即可远程执行任意代码。建议使用该组件的用户立即检查并更新至最新版本,必要时可暂时禁用相关功能,待官方补丁发布后再恢复使用。🔗 原文链接:https://x.com/Huntio/status/2075621407350816837
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







