Joomla! < 3.6.1の複数の脆弱性

medium Nessus プラグイン ID 92871

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているJoomla!インストールのバージョンは、3.6.1より前です。したがって、以下の複数の脆弱性による影響を受けます。

- 入力をユーザーに返す前に不適切にサニタイズしているため、mail コンポーネントにクロスサイトスクリプティング（XSS）の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

- Access Control List（ACL）を十分にチェックしていないため、com_content コンポーネントに情報漏洩の脆弱性が存在します。リモートの攻撃者が、これを悪用して、機密情報を漏洩させる可能性があります。

- 特定の機密性の高い操作を実行する際に、複数の手順、明示的な確認、または一意のトークンを要求することに失敗するため、com_joomlaupdate コンポーネントにクロスサイトリクエスト偽造（XSRF）の脆弱性が存在します。
リモートの攻撃者は、これを悪用して、ユーザーに特別に細工されたリンクをたどらせることで、ユーザーに詳細不明な操作を実行させる可能性があります。注意：この問題の影響を受けるのは、バージョン3.6.0のみです。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。