自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているJoomla!は3.9.6より前です。3.9.6より前のバージョンでは、ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

3.9.6より前のJoomla!のクロスサイトスクリプティング（XSS）の脆弱性

medium Nessus プラグイン ID 124682

バージョン 1.6