Joomla! 多個漏洞
最後更新
2020年04月24日 10:21
發佈日期:
2020年04月24日
966
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
於 Joomla! 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發繞過保安限制及篡改。
影響
- 繞過保安限制
- 篡改
受影響之系統或技術
Joomla! CMS 版本:
- 3.8.8 - 3.9.16 (CVE-2020-11891)
- 2.5.0 - 3.9.16 (CVE-2020-11890)
- 2.5.0 - 3.9.16 (CVE-2020-11889)
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 更新至版本 3.9.17
漏洞識別碼
資料來源
相關連結
- https://developer.joomla.org/security-centre/809-20200401-core-incorrect-access-control-in-com-users-access-level-editing-function.html
- https://developer.joomla.org/security-centre/810-20200402-core-missing-checks-for-the-root-usergroup-in-usergroup-table.html
- https://developer.joomla.org/security-centre/811-20200403-core-incorrect-access-control-in-com-users-access-level-deletion-function.html
- https://www.auscert.org.au/bulletins/ESB-2020.1418/
分享至