自己報告によるバージョン番号によると、Joomla! アプリケーションは、次の複数の脆弱性の影響を受けます。

 - JFilterInput: : isFileSafe() 関数に欠陥が存在します。これは、ユーザーがアクセスできるパスに配置する前の、アップロードされたファイルのファイルタイプと拡張子の検証が不適切であることが原因です。認証されていないリモートの攻撃者がこの問題を悪用し、別のPHP拡張機能を使用して特別に細工されたファイルをアップロードし、Webサービスの権限で任意のコードを実行するようリクエストする可能性があります。注意 : この問題の影響を受けるのは、バージョン 3.0.0 ～ 3.6.4 です。(CVE-2016-9836)

 - アクセス制御リスト (ACL)を十分にチェックしていないため、情報漏洩の脆弱性がBeez3 com_content記事レイアウトの上書きにあります。認証されたリモートの攻撃者がこれを悪用し、制限付きコンテンツを漏洩する可能性があります。注意 : この問題の影響を受けるのは、バージョン 3.0.0 ～ 3.6.4 です。(CVE-2016-9837)

 - フォームデータをセッションに保存する前に不適切に検証しているため、権限昇格の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して資格情報やグループの割り当てをリセットするなど、既存のユーザーアカウントを変更する可能性があります。(CVE-2016-9838)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているJoomla!インストールのバージョンは3.6.5より前です。そのため、次の複数の脆弱性による影響を受けます。- ユーザーアクセスが可能なパスに配置される前に、アップロードされたファイルのファイルタイプと拡張機能が不適切に検証されているため、JFilterInput::isFileSafe()関数に欠陥があります。認証されていないリモートの攻撃者がこの問題を悪用し、別のPHP拡張機能を使用して特別に細工されたファイルをアップロードし、Webサービスの権限で任意のコードを実行するようリクエストする可能性があります。この問題はバージョン3.0.0～3.6.4に影響します。（CVE-2016-9836）- アクセス制御リスト（ACL）を十分にチェックしていないため、情報漏えいの脆弱性がBeez3 com_content記事レイアウトの上書きにあります。認証されたリモートの攻撃者がこれを悪用し、制限付きコンテンツを漏えいする可能性があります。この問題はバージョン3.0.0～3.6.4に影響します。（CVE-2016-9837）- フォームデータをセッションに保存する前に不適切に検証されているため、権限昇格の脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して資格情報やグループの割り当てをリセットするなど、既存のユーザーアカウントを変更する可能性があります。（CVE-2016-9838）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

JSST と Joomla!セキュリティセンターによる報告: [20161201] - コア - 権限の昇格。形式検証エラーのセッションに保存されるフィルターが掛けられていないデータの誤用により、既存のユーザーアカウントが、ユーザー名、パスワード、ユーザーグループの割り当てのリセットが含まれるように変更されます。[20161202] - コア - シェルアップロード。不十分なファイルシステムチェックにより、代替PHPファイル拡張子を持つファイルがアップロード可能になりました。[20161203] - コア - 情報漏洩。Beez3 com_content記事レイアウトのオーバーライドにおける不適切なACLチェックにより、ユーザーが制限されたコンテンツを表示できます。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
98412	Joomla!1.7.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98405	Joomla!3.4.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98408	Joomla!3.2.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98409	Joomla!3.1.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98410	Joomla!3.0.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98404	Joomla!3.5.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98411	Joomla!2.5.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98413	Joomla!1.6.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98406	Joomla!3.3.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98403	Joomla!3.6.x < 3.6.5の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
95916	Joomla! < 3.6.5の複数の脆弱性	Nessus	CGI abuses	2016/12/16	2022/4/11	critical
96059	FreeBSD：Joomla! -- 複数の脆弱性（624b45c0-c7f3-11e6-ae1b-002590263bf5）	Nessus	FreeBSD Local Security Checks	2016/12/22	2021/1/4	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical