Joomla 2.5.x < 3.9.19 複数の脆弱性（5812-joomla-3-9-19）

high Nessus プラグイン ID 137366

Language:

概要

リモートのWebサーバーで実行されているPHPアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートのWebサーバーで実行されているJoomla!のインスタンスは3.9.19より前の2.5.xです。したがって、複数の脆弱性の影響を受けます。

- 3.9.19 より前の Joomla! では、Articles - Newsflash モジュールと Articles - Categories モジュールの見出しタグオプションで入力検証が欠落しているため、XSS が引き起こされる可能性があります。
（CVE-2020-13761）

- 3.9.19 より前の Joomla! では、グローバルテキストフィルタ構成のデフォルト設定ではゲストユーザーに対し HTML 入力がブロックされません。（CVE-2020-13763）

- 3.9.19 より前の Joomla! では、com_modules のモジュールタグオプションの入力検証が不適切なため、XSS が引き起こされる可能性があります。
（CVE-2020-13762）

- 1.2 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの HTML を jQuery の DOM 操作メソッドの 1 つ（.html()、.append() など）に渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0 でこの問題に対するパッチが適用されています。（CVE-2020-11022）

- 1.0.3 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの要素を含む HTML を jQuery の DOM 操作メソッドの 1 つ（.html()、.append() など）にを渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0 でこの問題に対するパッチが適用されています。（CVE-2020-11023）

- 3.9.19 より前の Joomla! では、com_postinstall でトークンチェックが欠落していることが原因で CSRF が発生する可能性があります。（CVE-2020-13760）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。