grayxploit/CVE-2026-48907

# CVE-2026-48907 CVE-2026-48907 是 Joomla Content Editor 中一个 CVSS 10.0 的未授权 RCE 漏洞，影响所有 ≤ 2.9.99.4 的版本。Grayxploit 团队详细剖析了这一由 3 个缺陷组成的漏洞链——缺失的身份验证、缺失的扩展名校验，以及不安全的上传标志——这使得攻击者只需 3 个 HTTP 请求即可成功获取 shell。

标签：CISA项目, Joomla, RCE, Web安全, 漏洞分析, 蓝队分析, 路径探测