CVE-2021-23132 com_media允许的路径，不适用于将图像上载到RCE。 CVE-2020-24597 com_media中的目录遍历到RCE 两个CVE是相同的。 PoC（完整） 受影响的版本：Joomla核心<= 3.9.24 用户要求：管理员帐户（非超级管理员） 获得访问权限：创建超级管理员，然后触发RCE。 Joomla中的远程代码执行（RCE） 使用您的凭据运行cve-2021-23132.py并访问链接rce： http://target/t