Joomla! < 3.6.5の複数の脆弱性

critical Nessus プラグイン ID 95916

Language:

概要

リモートのWebサーバーには、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているJoomla!インストールのバージョンは3.6.5より前です。そのため、次の複数の脆弱性による影響を受けます。- ユーザーアクセスが可能なパスに配置される前に、アップロードされたファイルのファイルタイプと拡張機能が不適切に検証されているため、JFilterInput::isFileSafe()関数に欠陥があります。認証されていないリモートの攻撃者がこの問題を悪用し、別のPHP拡張機能を使用して特別に細工されたファイルをアップロードし、Webサービスの権限で任意のコードを実行するようリクエストする可能性があります。この問題はバージョン3.0.0～3.6.4に影響します。（CVE-2016-9836）- アクセス制御リスト（ACL）を十分にチェックしていないため、情報漏えいの脆弱性がBeez3 com_content記事レイアウトの上書きにあります。認証されたリモートの攻撃者がこれを悪用し、制限付きコンテンツを漏えいする可能性があります。この問題はバージョン3.0.0～3.6.4に影響します。（CVE-2016-9837）- フォームデータをセッションに保存する前に不適切に検証されているため、権限昇格の脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して資格情報やグループの割り当てをリセットするなど、既存のユーザーアカウントを変更する可能性があります。（CVE-2016-9838）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。