gmapfp.org Joomla Component GMapFP J3.30pro è influenzata da insicure Autorizzazioni. Un utente malintenzionato può accedere alla funzione di upload, senza autenticazione per l’applicazione e anche in grado di caricare i file a causa dei problemi di caricamento di file senza restrizioni, che possono essere escluse cambiando il tipo di contenuto e il nome file troppo doppie estensioni.
https://packetstormsecurity.com/files/156889/Joomla-GMapFP-3.30-Arbitrary-File-Upload.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-23971
