Joomla! 多個漏洞
最後更新
2020年03月13日 09:51
發佈日期:
2020年03月13日
1160
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
於 Joomla! 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發執行任意程式碼、繞過保安限制及跨網站指令碼。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
Joomla! CMS 版本:
- 2.5.0 - 3.9.15 (CVE-2020-10238)
- 3.7.0 - 3.9.15 (CVE-2020-10239)
- 3.0.0 - 3.9.15 (CVE-2020-10240)
- 3.2.0 - 3.9.15 (CVE-2020-10241)
- 3.0.0 - 3.9.15 (CVE-2020-10242)
- 1.7.0 - 3.9.15 (CVE-2020-10243)
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 更新至版本 3.9.16
漏洞識別碼
資料來源
相關連結
- https://developer.joomla.org/security-centre/807-20200306-core-sql-injection-in-featured-articles-menu-parameters.html
- https://developer.joomla.org/security-centre/805-20200304-core-identifier-collisions-in-com-users.html
- https://developer.joomla.org/security-centre/806-20200305-core-incorrect-access-control-in-com-fields-sql-field.html
- https://developer.joomla.org/security-centre/804-20200303-core-incorrect-access-control-in-com-templates.html
- https://developer.joomla.org/security-centre/803-20200302-core-xss-in-protostar-and-beez3.html
- https://developer.joomla.org/security-centre/802-20200301-core-csrf-in-com-templates-image-actions.html
- https://www.auscert.org.au/bulletins/ESB-2020.0900/
分享至