偵測

Joomla 2.5.x < 3.9.19 多個弱點 (5812-joomla-3-9-19)

high Nessus Plugin ID 137366

語系:

概要

A PHP application running on the remote web server is affected by multiple vulnerabilities.

說明

根據其自我報告的版本,遠端網頁伺服器上執行的 Joomla! 執行個體是 3.9.19 之前的 2.5.x。因此,會受到多個弱點影響。

 -在Joomla! 3.9.19 之前版本中,Articles-Newsflash 和 Articles-Categories 模組的標題標籤選項缺少輸入驗證,這會造成 XSS。
 (CVE-2020-13761)

 - 在 Joomla! 3.9.19之前版本中,全域文字篩選器組態的預設設定不會封鎖來賓使用者的 HTML 輸入。(CVE-2020-13763)

 - 在 Joomla! 3.9.19之前的版本中,com_modules 中的模組標籤選項輸入驗證錯誤允許 XSS。
 (CVE-2020-13762)

 - 在 jQuery 1.2 或之後版本以及 3.5.0 之前版本中,將來自非受信任來源的 HTML (即使是在清理後) 傳送至 jQuery 的其中一個 DOM 操控方法 (即.html()、.append() 等),可能會執行非受信任的程式碼。此問題已在 jQuery 3.5.0 中得到修補。(CVE-2020-11022)

 - 在 jQuery 1.0.3 或之後版本以及 3.5.0 之前版本中,將包含非受信任來源元素的 HTML (即使是在清理後) 傳送至 jQuery 的其中一個 DOM 操控方法 (即.html()、.append() 等),可能會執行未受信任的程式碼。此問題已在 jQuery 3.5.0 中得到修補。(CVE-2020-11023)

 - 在Joomla! 3.9.19 之前版本中,com_postinstall 中遺漏權杖檢查導致 CSRF。(CVE-2020-13760)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

Upgrade to Joomla! version 3.9.19 or later.

另請參閱

http://www.nessus.org/u?66a75060

http://www.nessus.org/u?6eddec97

http://www.nessus.org/u?a3f2593d

http://www.nessus.org/u?d0796329

http://www.nessus.org/u?560bc965

http://www.nessus.org/u?478821e3

Plugin 詳細資訊

嚴重性: High

ID: 137366

檔案名稱: joomla_3919.nasl

版本: 1.6

類型: remote

系列: CGI abuses

已發布: 2020/6/12

已更新: 2022/12/5

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-13760

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:joomla:joomla%5c%21

必要的 KB 項目: installed_sw/Joomla!, www/PHP, Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/6/2

弱點發布日期: 2020/4/29

參考資訊

CVE: CVE-2020-11022, CVE-2020-11023, CVE-2020-13760, CVE-2020-13761, CVE-2020-13762, CVE-2020-13763

IAVA: 2020-A-0244-S