自己報告されたバージョンによると、リモートのWebサーバーで実行されているJoomla!のインスタンスは3.9.13より前の3.2.xです。したがって、複数の脆弱性の影響を受けます。- 3.9.13より前のJoomla!で問題が見つかりました。com_templateにトークンチェックがないため、CSRFの脆弱性が発生します。（CVE-2019-18650）- 3.9.13より前のJoomla!で問題が見つかりました。phputf8マッピングファイルにアクセスチェックがないため、パスが漏えいする可能性があります。（CVE-2019-18674）Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Joomla 3.2.x < 3.9.13の複数の脆弱性（5780-joomla-3-9-13）

high Nessus プラグイン ID 130970

バージョン 1.6