自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているJoomla!インストールのバージョンは3.9.2より前です。したがって、mod_bannersおよびcom_contactsのエスケープが不適切であったり、グローバル構成テキストフィルターやグローバル構成helpurl設定のチェックが不適切であることにより、複数の蓄積型XSSの脆弱性の影響を受けます。Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Joomla! < 3.9.2の複数の蓄積型XSSの脆弱性

medium Nessus プラグイン ID 121188

バージョン 1.7

バージョン 1.6

バージョン 1.7 Jun 26, 2024, 9:01 AM CVSSv2 score source (changed from "CVE-2019-6261" to "CVE-2019-6264") Plugin Feed: 202406260901
バージョン 1.6 Jun 5, 2024, 1:32 PM Required Scan configuration ("Enable cgi scanning" set to "True") Plugin Feed: 202406051332