检测

Joomla! 2.5.x < 2.5.10 / 3.0.x < 3.0.4 多种漏洞

medium Nessus 插件 ID 66389

语言:

简介

远程 Web 服务器托管的一个 PHP 应用程序受到多种漏洞的影响。

描述

根据其自我标识的版本号,远程 Web 服务器上托管的 Joomla! 安装版本为最高 2.5.10 的 2.5.x 或最高 3.0.4 的 3.0.x。因此,它受到多种漏洞的影响:

- 存在一个安全绕过漏洞,应用程序在删除私人消息前无法正确验证权限。(CVE-2013-3056)

- 存在一个信息泄露漏洞,应用程序在查看权限设置时无法正确验证权限。(CVE-2013-3057)

- 跨站脚本漏洞允许攻击者通过不明矢量注入任意 Web 脚本或 HTML。(CVE-2013-3058)

- 投票插件中存在跨站脚本漏洞。(CVE-2013-3059)

- 存在远程拒绝服务漏洞,原因是“unserialize”函数中存在不明缺陷。
 (CVE-2013-3242)

- 荧光笔插件中存在跨站脚本漏洞。(CVE-2013-3267)

- 存在跨站脚本漏洞,因为应用程序未验证与基于 Flash 的文件上传程序相关的输入。

请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Joomla! 2.5.10 / 3.0.4 / 3.1.0 或更高版本。

另见

http://www.nessus.org/u?93cf315a

http://www.nessus.org/u?1c07561c

插件详情

严重性: Medium

ID: 66389

文件名: joomla_2510.nasl

版本: 1.13

类型: remote

系列: CGI abuses

发布时间: 2013/5/13

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 5.5

时间分数: 4.5

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS v3

风险因素: Medium

基本分数: 5.4

时间分数: 4.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:joomla:joomla%5c%21

必需的 KB 项: www/PHP, Settings/ParanoidReport, installed_sw/Joomla!

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/4/24

漏洞发布日期: 2013/2/15

参考资料信息

CVE: CVE-2013-3056, CVE-2013-3057, CVE-2013-3058, CVE-2013-3059, CVE-2013-3242, CVE-2013-3267

BID: 59483, 59484, 59485, 59486, 59487, 59489, 59490

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990