Joomla 2.5.x < 3.10.7/4.0.x < 4.1.1 多個弱點 (5857-joomla-4-1-1-and-3-10-7-release)

critical Nessus Plugin ID 159348

語系：

概要

遠端網頁伺服器上執行的 PHP 應用程式受到多個弱點的影響。

說明

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 3.10.7 之前的 2.5.x 或 4.1.1 之前的 4.0.x。因此，會受到多個弱點影響。

- 在 Joomla! 3.0.0 至 3.10.6 版以及 Joomla! 4.0.0 至 4.1.0 版中發現一個問題。擷取特製的 tar 套件可在預定路徑之外寫入檔案。(CVE-2022-23793)

- 在 Joomla! 3.0.0 至 3.10.6 版以及 Joomla! 4.0.0 至 4.1.0 版中發現一個問題。上傳過長的檔案名稱會造成這個錯誤。這個錯誤發生時，會出現含有 Web 應用程式原始程式碼路徑的畫面。(CVE-2022-23794)

- 在 Joomla! 2.5.0 至 3.10.6 版以及 Joomla! 4.0.0 至 4.1.0 版中發現一個問題。使用者列未系結至特定驗證機制，這個機制可能在極為特殊的情況下允許接管帳戶。(CVE-2022-23795)

- 在 Joomla! 3.7.0 至 3.10.6 版中發現一個問題。缺少輸入驗證可能允許使用 com_fields 發動 XSS 攻擊。(CVE-2022-23796)

- 在 Joomla! 3.0.0 至 3.10.6 版以及 Joomla! 4.0.0 至 4.1.0 版中發現一個問題。對要求中的所選 ID 篩選不充分可能導致 SQL 插入問題。(CVE-2022-23797)

- 在 Joomla! 2.5.0 至 3.10.6 版以及 Joomla! 4.0.0 至 4.1.0 版中發現一個問題。未充分驗證 URL 可能導致無效檢查重新導向 URL 是否為內部 URL。(CVE-2022-23798)

- 在 Joomla! 4.0.0 至 4.1.0 版中發現一個問題。在特定情況下，JInput 會使用 $_REQUEST 資料污染方法特定的輸入包。(CVE-2022-23799)

- 在 Joomla! 4.0.0 至 4.1.0 版中發現一個問題。未充分篩選內容將導致多個元件出現 XSS 弱點。(CVE-2022-23800)

- 在 Joomla! 4.0.0 至 4.1.0 版中發現一個問題。可以透過 XSS 攻擊向量在 com_media 中內嵌 SVG。(CVE-2022-23801)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。