Joomla! < 3.7.0の複数の脆弱性

medium Nessus プラグイン ID 99691

Language:

概要

リモートのWebサーバーに、複数の脆弱性に影響を受けるPHPアプリケーションが含まれています。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているJoomla!インストールのバージョンは3.7.0より前です。したがって、以下の複数の脆弱性の影響を受けます。- メールヘッダーにPHPMailのバージョン情報が含まれているため、JMail APIに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。（CVE-2017-7983）- 入力がユーザーに返される前に不適切に検証されているため、テンプレートマネジャーのコンポーネントにクロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-7984）- 入力がユーザーに返される前に不適切に検証されるため、マルチバイト文字を処理するときに、詳細不明のコンポーネントにクロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-7985）- 入力がユーザーに返される前に不適切に検証されているため、特定のHTML属性を処理するときに、詳細不明のコンポーネントにクロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-7986）- ファイルとフォルダ名の入力が、ユーザーに返される前に不適切に回避されるため、テンプレートマネージャーのコンポーネントにクロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-7987）- フォームコンテンツが不適切にサニタイズされているための欠陥があり、認証されていないリモートの攻撃者が記事の著者を上書きする可能性があります。（CVE-2017-7988）- MIMEタイプのチェックに欠陥があり、権限の低い認証されたリモートの攻撃者が、その権限レベルにそのアクションが許可されていない場合でも、SWFファイルをアップロードできる可能性があります。（CVE-2017-7989）- エラー報告が有効になっているシステム上のソフトウェアのインストールパスを、認証されていないリモートの攻撃者が漏えいできるようにする、複数の詳細不明なファイルがあります。（CVE-2017-8057）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。