Joomla 2.5.x < 3.9.20 多個弱點 (5814-joomla-3-9-20)

medium Nessus Plugin ID 138877

概要

A PHP application running on the remote web server is affected by multiple vulnerabilities.

說明

根據其自我報告的版本,遠端網頁伺服器上執行的 Joomla! 執行個體是 3.9.20 之前的 2.5.x。因此,會受到多個弱點影響。

- ajax_install 端點 com_installer 中遺漏 token 檢查造成 CSRF 弱點。(20200701)

- usergroups 表格物件遺漏驗證檢查可導致網站組態損毀。
(CVE-2020-15699)

- com_privacy 的移除要求區段中缺少 token 檢查造成 CSRF 弱點。
(CVE-2020-15695)

- 使用者可修改使用者表格類中的內部唯讀欄位。 (CVE-2020-15697)

- mod_random_image 中缺少輸入篩选和逸出造成 XSS 攻擊 (CVE-2020-15696)

- 系統資訊畫面篩選不充分可洩漏 redis 或 proxy 憑證 (CVE-2020-15698)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

Upgrade to Joomla! version 3.9.20 or later.

另請參閱

http://www.nessus.org/u?de6d8c21

http://www.nessus.org/u?b8471b74

http://www.nessus.org/u?85625409

http://www.nessus.org/u?f66a6109

http://www.nessus.org/u?b146589b

http://www.nessus.org/u?0ab0ce25

http://www.nessus.org/u?726ee913

Plugin 詳細資訊

嚴重性: Medium

ID: 138877

檔案名稱: joomla_3920.nasl

版本: 1.6

類型: remote

系列: CGI abuses

已發布: 2020/7/23

已更新: 2024/6/5

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-15695

CVSS v3

風險因素: Medium

基本分數: 6.3

時間分數: 5.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:joomla:joomla%5c%21

必要的 KB 項目: www/PHP, Settings/ParanoidReport, installed_sw/Joomla!

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/7/14

弱點發布日期: 2020/7/14

參考資訊

CVE: CVE-2020-15695, CVE-2020-15696, CVE-2020-15697, CVE-2020-15698, CVE-2020-15699

IAVA: 2020-A-0335-S