[20250301] - Core - Malicious file uploads via Media Manager 漏洞信息(CVE-2025-22213)

一、漏洞 CVE-2025-22213 基础信息

美国国家漏洞数据库 NVD

漏洞标题

[20250301] - Core - Malicious file uploads via Media Manager

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Inadequate checks in the Media Manager allowed users with "edit" privileges to change file extension to arbitrary extension, including .php and other potentially executable extensions.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-22213 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-22213 的情报信息

https://developer.joomla.org/security-centre/961-20250301-core-malicious-file-uploads-via-media-managere-malicious-file-uploads-via-media-manager.html vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-22213

一、 漏洞 CVE-2025-22213 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-22213 的公开POC

三、漏洞 CVE-2025-22213 的情报信息

一、漏洞 CVE-2025-22213 基础信息