Joomla 2.5.x < 3.10.7/4.0.x < 4.1.1 多个漏洞 (5857-joomla-4-1-1-and-3-10-7-release)

critical Nessus 插件 ID 159348

语言：

简介

远程 Web 服务器上运行的 PHP 应用程序受到多个漏洞影响。

描述

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.7 的 2.5.x 或低于 4.1.1 的 4.0.x。因此，该主机受到多个漏洞的影响。

- 在 Joomla! 3.0.0 版至 3.10.6 版和 Joomla! 4.0.0 版至 4.1.0 版中发现一个问题。提取特别构建的 tar 程序包可在预期路径之外写入文件。(CVE-2022-23793)

- 在 Joomla! 3.0.0 版至 3.10.6 版和 Joomla! 4.0.0 版至 4.1.0 版中发现一个问题。上传过长的文件名会造成该错误。发生该错误时，会出现包含 Web 应用程序源代码路径的屏幕。(CVE-2022-23794)

- 在 Joomla! 2.5.0 版至 3.10.6 版和 Joomla! 4.0.0 版至 4.1.0 版中发现一个问题。用户行未绑定到在极特殊情况下可允许接管帐户的特定身份验证机制。(CVE-2022-23795)

- 在 3.10.6 及之前的 Joomla! 3.7.0 中发现一个问题。缺少输入验证可允许使用 com_fields 发动 XSS 攻击。(CVE-2022-23796)

- 在 Joomla! 3.0.0 版至 3.10.6 版和 Joomla! 4.0.0 版至 4.1.0 版中发现一个问题。对请求中所选 ID 的不充分过滤可能导致 SQL 注入问题。(CVE-2022-23797)

- 在 Joomla! 2.5.0 版至 3.10.6 版和 Joomla! 4.0.0 版至 4.1.0 版中发现一个问题。URL 验证不充分可导致针对重定向 URL 是否为内部 URL 的检查操作无效。(CVE-2022-23798)

- 在 4.1.0 及之前的 Joomla! 4.0.0 中发现一个问题。在特定情况下，JInput 会使用 $_REQUEST 数据污染方法特定的输入包。(CVE-2022-23799)

- 在 4.1.0 及之前的 Joomla! 4.0.0 中发现一个问题。内容过滤不充分会导致各种组件中存在 XSS 漏洞。(CVE-2022-23800)

- 在 4.1.0 及之前的 Joomla! 4.0.0 中发现一个问题。可能通过 com_media 中嵌入的 SVG 发动 XSS 攻击。(CVE-2022-23801)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。