CVE-2019-25740

Joomla com_jsjobs 1.2.6 Arbitrary File Deletion

CVSS 7.1 HIGHEPSS 0.3%CWE-22

Vexday Risk Score

41Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 7.1EPSS 0.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

04 jun 2026Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Joomla com_jsjobs 1.2.6 contains an arbitrary file deletion vulnerability that allows authenticated attackers to delete files by manipulating custom userfield parameters. Attackers can send POST requests to the job.savejob task with path traversal sequences in the field_2 parameter to delete arbitrary files accessible to the web server.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Productos afectados

Joomsky · JS Jobs

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/47281no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.exploit-db.com/exploits/47281 https://www.joomsky.com/https://www.joomsky.com/5/download/1 https://www.vulncheck.com/advisories/joomla-com-jsjobs-arbitrary-file-deletion