Joomla!2.5.x < 3.6.5の複数の脆弱性

critical Web App Scanning プラグイン ID 98411

Language:

概要

説明

自己報告によるバージョン番号によると、Joomla! アプリケーションは、次の複数の脆弱性の影響を受けます。

- JFilterInput: : isFileSafe() 関数に欠陥が存在します。これは、ユーザーがアクセスできるパスに配置する前の、アップロードされたファイルのファイルタイプと拡張子の検証が不適切であることが原因です。認証されていないリモートの攻撃者がこの問題を悪用し、別のPHP拡張機能を使用して特別に細工されたファイルをアップロードし、Webサービスの権限で任意のコードを実行するようリクエストする可能性があります。注意 : この問題の影響を受けるのは、バージョン 3.0.0 ～ 3.6.4 です。(CVE-2016-9836)

- アクセス制御リスト (ACL)を十分にチェックしていないため、情報漏洩の脆弱性がBeez3 com_content記事レイアウトの上書きにあります。認証されたリモートの攻撃者がこれを悪用し、制限付きコンテンツを漏洩する可能性があります。注意 : この問題の影響を受けるのは、バージョン 3.0.0 ～ 3.6.4 です。(CVE-2016-9837)

- フォームデータをセッションに保存する前に不適切に検証しているため、権限昇格の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して資格情報やグループの割り当てをリセットするなど、既存のユーザーアカウントを変更する可能性があります。(CVE-2016-9838)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。