【安全漏洞公告】Jommla未授權訪問漏洞(CNNVD-202302-1375)
一、漏洞簡介
|
CVE ID
|
CVE-2023-23752
|
公開日期
|
2023-02-27
|
|
危害級別
|
中危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
��������
Joomla是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。
�������
Joomla 4.0.0版本至4.2.7版本存在安全漏洞,該漏洞源于不正確的訪問檢查,允許對web服務端點進行未經授權的訪問。
二、影響范圍
Joomla! CMS 版本4.0.0 - 4.2.7
三、解決措施
������
目前官方已在最新版本中修復了該漏洞,請受影響的用戶盡快升級版本至4.2.8進行防護,最新版本下載鏈接如下:
������
//developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html
四、參考鏈接
������
//developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html
//cxsecurity.com/cveshow/CVE-2023-23752/
