自己報告されたバージョンによると、リモートのWebサーバーで実行されているJoomla!のインスタンスは3.9.16より前の1.7.xです。したがって、複数の脆弱性の影響を受けます。- com_templatesの画像操作にトークンチェックがないため、CSRFの脆弱性があります。（CVE-2020-10241）- ProtostarおよびBeez3のJavaScriptでCSSセレクターが不適切に処理されるため、XSS攻撃を受ける可能性があります。（CVE-2020-10242）- com_templatesのさまざまなアクションに、必要なACLチェックがないため、さまざまな潜在的攻撃ベクトルが発生する可能性があります。（CVE-2020-10238）- ユーザーテーブルに長さチャックがないため、ユーザー名やデールアドレスが重複したユーザーが発生する可能性があります。（CVE-2020-10240）- com_fieldsのSQL fieldtypeでの不適切なアクセス制御により、superadminでないユーザーがアクセスする可能性があります。（CVE-2020-10239）- SQLステートメントに変数の型キャストがないため、Featured ArticlesのフロントエンドメニュータイプにSQLインジェクションの脆弱性が発生します。（CVE-2020-10243）Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Joomla 1.7.x < 3.9.16の複数の脆弱性（5783-joomla-3-9-16）

critical Nessus プラグイン ID 134403

バージョン 1.7