打开微信扫一扫
Joomla 是一套全球知名的内容管理系统。 Joomla 是使用 PHP 语言加上 MySQL 数据库所开发的软件系统。可以在 Linux 、 Windows 、 MacOSX 等各种不同的平台上执行。
监测发现 Joomla 存在 Joomla 未授权访问漏洞,远程攻击者可以利用该漏洞对 web 服务端点进行未经授权的访问。请立即将 Joomla 升级到最新版本。
漏洞详情
CVE : CVE-2023-23752
漏洞类型:未授权访问
影响:敏感信息泄露
简述:该漏洞存在于 Joomla 中,是一个未授权访问漏洞,由于存在访问检查错误,远程攻击者可以对 web 服务端点进行未经授权的访问。
影响版本
组件影响版本安全版本
Joomla4.0.0-4.2.7>=4.2.8
修复建议
排查并升级到安全版本。
下载链接:
https : //github.com/joomla/joomla-cms/releases/tag/4.2.8