【安全漏洞公告】Jommla未授權訪問漏洞(CNNVD-202302-1375)
發布時(shi)間:2023-04-07
來源:圣博潤
一、漏洞簡介
|
CVE ID
|
CVE-2023-23752
|
公開日期
|
2023-02-27
|
|
危害級別
|
中危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
Joomla是美國����Open Source ��������Matters團隊的一套使用(yong)PHP和(he)MySQL開發(fa)的開源、跨(kua)平臺的內容管理(li)系統(CMS)。
Joomla 4.0.0版本(ben������)至4.2.7版本(ben)存在(zai)安全漏(lou)洞,該漏(lou)洞源于不正確的訪問檢查,允許對web服��務端點(dian)進(jin)行(xing)未經授權的訪問。
二、影響范圍
Joomla! CMS 版本4.0.0 - 4.2.7
三、解決措施
������
目前官����方已在最(zui)新版本(ben)中(zhong)修(xiu)復了該(gai)漏洞,請受影響的(de)用戶盡快升級版本(ben)至4.2.8進行防護,最(zui)新版本(ben)下載鏈接(jie)如下:
//developer.joomla.org/security-centre/894-202�����30201-core-improper-access-check-in-webservice-endpoints.html
四、參考鏈接
//developer.joomla.org/security-centre/894-2023020�������1-core-improper-access-check-in-webservice-endpoints.html
//cxsecurity.com/cveshow/CVE-2023-23752/
