自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Joomla! のインストールは、次の脆弱性の影響を受けます：

- ユーザー入力を不適切にサニタイズしているため、「com_media」にクロスサイトスクリプティングの欠陥が存在します。これにより、リモートの攻撃者は特別に細工されたリクエストを使用し、ブラウザ/サーバーの信頼関係内で任意のスクリプトコードを実行する可能性があります。注意：この問題の影響を受けるのは、3.2.5 より前のバージョン 3.2.x および 3.3.4 より前のバージョン 3.3.x のみです。
 （CVE-2014-6631）

- ログインの不適切な検証により、LDAP 認証に関する認証バイパスの欠陥が存在します。
 これにより、リモートの攻撃者が、特別に細工されたリクエストにより、別のユーザーとしてログインする可能性があります。
 （CVE-2014-6632）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

検出

Joomla! 2.5.x < 2.5.25/3.x < 3.2.5/3.3.x < 3.3.4 の複数の脆弱性

critical Nessus プラグイン ID 77860

バージョン 1.14