自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているJoomla!インストールのバージョンは3.9.2より前です。したがって、mod_bannersおよびcom_contactsのエスケープが不適切であったり、グローバル構成テキストフィルターやグローバル構成helpurl設定のチェックが不適切であることにより、複数の蓄積型XSSの脆弱性の影響を受けます。Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Joomla! < 3.9.2の複数の蓄積型XSSの脆弱性

medium Nessus プラグイン ID 121188

変更ログが見つかりません