• 提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        【漏洞通告】 Joomla未授权访问漏洞(CVE-2023-23752)
        发布时间:2023-02-21 阅读次数: 920 次
        01
        漏洞描述

        Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统。可以在Linux、Windows、MacOSX等各种不同的平台上执行。

        黄金城黄金城官网实验室监测发现Joomla官方发布了Joomla未授权访问漏洞的风险通告,漏洞编号:CVE-2023-23752,漏洞等级:高危。由于JoomlaWeb服务端点的访问限制不当,攻击者可利用此漏洞未授权访问REST API接口,造成敏感信息泄露。目前此漏洞技术细节及PoC已在互联网上公开。

        02
        影响范围

        受影响版本:

        • 4.0.0 <= Joomla <= 4.2.7

        不受影响版本:

        • Joomla>= 4.2.8

        03
        处置建议

        根据影响范围中的信息,排查并升级到黄金城官网版本。


        https://github.com/joomla/joomla-cms/releases/tag/4.2.8


        上一条:【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞(CVE-2023-20858)
        下一条:每周黄金城官网速递???|新的MortalKombat勒索软件针对美国的系统
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】