Joomla 2.5.x < 3.9.20 多個弱點 (5814-joomla-3-9-20)
medium Nessus Plugin ID 138877
語系:
概要
A PHP application running on the remote web server is affected by multiple vulnerabilities.說明
根據其自我報告的版本,遠端網頁伺服器上執行的 Joomla! 執行個體是 3.9.20 之前的 2.5.x。因此,會受到多個弱點影響。- ajax_install 端點 com_installer 中遺漏 token 檢查造成 CSRF 弱點。(20200701)
- usergroups 表格物件遺漏驗證檢查可導致網站組態損毀。
(CVE-2020-15699)
- com_privacy 的移除要求區段中缺少 token 檢查造成 CSRF 弱點。
(CVE-2020-15695)
- 使用者可修改使用者表格類中的內部唯讀欄位。 (CVE-2020-15697)
- mod_random_image 中缺少輸入篩选和逸出造成 XSS 攻擊 (CVE-2020-15696)
- 系統資訊畫面篩選不充分可洩漏 redis 或 proxy 憑證 (CVE-2020-15698)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
Upgrade to Joomla! version 3.9.20 or later.另請參閱
http://www.nessus.org/u?de6d8c21
http://www.nessus.org/u?b8471b74
http://www.nessus.org/u?85625409
http://www.nessus.org/u?f66a6109
http://www.nessus.org/u?b146589b
Plugin 詳細資訊
嚴重性: Medium
ID: 138877
檔案名稱: joomla_3920.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2020/7/23
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2020-15695
CVSS v3
風險因素: Medium
基本分數: 6.3
時間分數: 5.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:joomla:joomla%5c%21
必要的 KB 項目: www/PHP, Settings/ParanoidReport, installed_sw/Joomla!
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/7/14
弱點發布日期: 2020/7/14
參考資訊
CVE: CVE-2020-15695, CVE-2020-15696, CVE-2020-15697, CVE-2020-15698, CVE-2020-15699
IAVA: 2020-A-0335-S