Joomla 2.5.x< 3.10.7/ 4.0.x< 4.1.1複数の脆弱性 (5857-joomla-4-1-1-and-3-10-7-release)

critical Nessus プラグイン ID 159348

Language:

概要

リモートの Web サーバーで実行されている PHP アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Joomla! のインスタンスは 3.10.7より前の 2.5.x、または 4.1.1より前の 4.0.xです。したがって、複数の脆弱性の影響を受けます。

- Joomla! 3.0.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。特定の細工された tar パッケージを抽出すると、意図されたパスの外にファイルが書き込まれる可能性があります。(CVE-2022-23793)

- Joomla! 3.0.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。長すぎるファイル名をアップロードすると、エラーが発生します。このエラーにより、Web アプリケーションのソースコードのパスが画面に表示されます。(CVE-2022-23794)

- Joomla! 2.5.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。ユーザー行が特定の認証メカニズムにバインドされていませんでした。これにより、非常に特殊な状況下でアカウント乗っ取りが発生する可能性があります。(CVE-2022-23795)

-Joomla!3.7.0から3.10.6で問題が見つかりました。入力検証が欠如しているため、com_fields を使用する XSS 攻撃が可能になる場合があります。(CVE-2022-23796)

- Joomla! 3.0.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。リクエストで選択した ID のフィルタリングが不十分なために、SQL インジェクションが発生する可能性があります。(CVE-2022-23797)

- Joomla! 2.5.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。URL の検証が不適切なため、リダイレクト URL が内部のものであるかどうかのチェックが無効になる可能性があります。(CVE-2022-23798)

-Joomla!4.0.0から4.1.0で問題が見つかりました。特定の状況で、JInput がメソッド固有の入力バグを $_REQUEST データで汚染します。(CVE-2022-23799)

-Joomla!4.0.0から4.1.0で問題が見つかりました。コンテンツフィルタリングが不適切なため、さまざまなコンポーネントで XSS の脆弱性が発生します。(CVE-2022-23800)

-Joomla!4.0.0から4.1.0で問題が見つかりました。com_media の SVG 埋め込みによる XSS 攻撃ベクトルの可能性。(CVE-2022-23801)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。