検出

Joomla! 5.x < 5.1.2の複数の脆弱性

medium Web App Scanning プラグイン ID 114373

Language:

概要

Joomla!5.x < 5.1.2の複数の脆弱性

説明

自己報告されたバージョンによると、リモートのウェブサーバーで実行されている Joomla! のインスタンスは 3.10.16 より前の 3.x、4.4.6 より前の 4.x、または 5.1.2 より前の 5.x です。したがって、複数の脆弱性の影響を受けます。

 - 不適切な入力検証により、accessiblemedia フィールドで XSS 脆弱性が引き起こされます。(CVE-2024-21729)

 - Fancyselect リストフィールドレイアウトが入力を適切にエスケープしないため、セルフ XSS ベクトルが発生します。(CVE-2024-21730)

 - 入力の不適切な処理により、StringHelper::truncate メソッドで XSS ベクトルが発生する可能性があります。(CVE-2024-21731)

 - ラッパー拡張が入力を正しく検証しないため、XSS ベクトルが発生します。(CVE-2024-26279)

 - カスタムフィールドコンポーネントが入力を正しくフィルタリングしないため、XSS ベクトルが発生します。(CVE-2024-26278)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Joomla! バージョン 5.1.2 または最新バージョンに更新してください。

参考資料

https://developer.joomla.org/security-centre/935-20240701-core-xss-in-accessible-media-selection-field

https://developer.joomla.org/security-centre/936-20240702-core-self-xss-in-fancyselect-list-field-layout.html

https://developer.joomla.org/security-centre/937-20240703-core-xss-in-stringhelper-truncate-method.html

https://developer.joomla.org/security-centre/938-20240704-core-xss-in-wrapper-extensions.html

https://developer.joomla.org/security-centre/939-20240705-core-xss-in-com-fields-default-field-value.html

https://www.joomla.org/announcements/release-news/5909-joomla-5-1-2-and-joomla-4-4-6-security-and-bug-fix-release.html

プラグインの詳細

深刻度: Medium

ID: 114373

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2024/7/18

更新日: 2024/7/18

スキャン テンプレート: api, basic, full, pci, scan

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2024-21729

CVSS v3

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS スコアのソース: CVE-2024-21729

脆弱性情報

CPE: cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/7/9

脆弱性公開日: 2024/7/9

参照情報

CVE: CVE-2024-21729, CVE-2024-21730, CVE-2024-21731, CVE-2024-26278, CVE-2024-26279