自己報告されたバージョンによると、リモートのWebサーバーで実行されているJoomla!のインスタンスは3.9.21より前の2.5.xです。したがって、複数の脆弱性の影響を受けます。

  - mod_latestactionsでエスケープがなされないため、XSS攻撃が引き起こされる可能性があります。（CVE-2020-24599）

  - com_contentで入力検証がなされないため、オープンなリダイレクトが引き起こされます。（CVE-2020-24598）

  - 入力検証がなされないため、webroot外のcom_media rootパスが可能になります。（CVE-2020-24597）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Joomla 2.5.x < 3.9.21 複数の脆弱性（5821-joomla-3-9-21）

medium Nessus プラグイン ID 139875

バージョン 1.7