情报动态 1

安全 🔴

CVE-2026-48908: JoomShaper SP Page Builder 未授权文件上传导致RCE(CVSS 10.0)

JoomShaper SP Page Builder存在未授权任意文件上传漏洞,攻击者无需认证即可上传并执行PHP代码,实现远程代码执行。该漏洞已被CISA列入已知被利用漏洞目录,影响所有未升级版本。