新闻
[20240805] - 核心 - Outputfilter::strip* 方法中的 XSS 漏洞
- 详细信息
- 项目:Joomla!
- 子项目:CMS
- 影响:低
- 严重程度:中等
- 可能性:低
- 版本: 3.0.0-3.10.16-elts, 4.0.0-4.4.6, 5.0.0-5.1.2
- 漏洞类型:XSS
- 报告日期 2024-07-22
- 修复日期 2024-08-20
- CVE 编号: CVE-2024-40743
描述
stripImages 和 stripIframes 方法没有正确处理输入,导致 XSS 漏洞。
受影响的安装
Joomla! CMS 版本 3.0.0-3.10.16-elts, 4.0.0-4.4.6, 5.0.0-5.1.2
解决方案
升级到版本 3.10.17-elts, 4.4.7 或 5.1.3
联系方式
联系 Joomla! 安全中心 的 JSST。
报告人: Jesper den Boer
[20240804] - 核心 - 后端个人资料视图的 ACL 不正确
- 详细信息
- 项目:Joomla!
- 子项目:CMS
- 影响:低
- 严重程度:中等
- 可能性:低
- 版本: 4.0.0-4.4.6, 5.0.0-5.1.2
- 漏洞类型:XSS
- 报告日期 2024-07-22
- 修复日期 2024-08-20
- CVE 编号: CVE-2024-27187
描述
不正确的访问控制允许后端用户在不允许的情况下覆盖其用户名。
受影响的安装
Joomla! CMS 版本 4.0.0-4.4.6, 5.0.0-5.1.2
解决方案
升级到版本 4.4.7 或 5.1.3
联系方式
联系 Joomla! 安全中心 的 JSST。
报告人: Elysee Franchuk
[20240803] - 核心 - HTML 邮件模板中的 XSS 漏洞
- 详细信息
- 项目:Joomla!
- 子项目:CMS
- 影响:中等
- 严重程度:中等
- 可能性:中等
- 版本:4.0.0-4.4.6, 5.0.0-5.1.2
- 漏洞类型:XSS
- 报告日期 2024-07-22
- 修复日期 2024-08-20
- CVE 编号: CVE-2024-27186
描述
邮件模板功能缺乏转义机制,导致多个扩展中存在 XSS 漏洞。
受影响的安装
Joomla! CMS 版本 4.0.0-4.4.6, 5.0.0-5.1.2
解决方案
升级到版本 4.4.7 或 5.1.3
联系方式
联系 Joomla! 安全中心 的 JSST。
报告人: Elysee Franchuk
[20240802] - 核心 - 分页中的缓存中毒
- 详细信息
- 项目:Joomla!
- 子项目:CMS
- 影响:低
- 严重程度:低
- 可能性:低
- 版本: 3.0.0-3.10.16-elts, 4.0.0-4.4.6, 5.0.0-5.1.2
- 漏洞类型:缓存中毒
- 报告日期 2024-05-23
- 修复日期 2024-08-20
- CVE 编号: CVE-2024-27185
描述
分页类在链接中包含任意参数,导致缓存中毒攻击漏洞。
受影响的安装
Joomla! CMS 版本 3.0.0-3.10.16-elts, 4.0.0-4.4.6, 5.0.0-5.1.2
解决方案
升级到版本 3.10.17-elts, 4.4.7 或 5.1.3
联系方式
联系 Joomla! 安全中心 的 JSST。
报告人: Shane Edwards
[20240801] - 核心 - 内部 URL 验证不足
- 详细信息
- 项目:Joomla!
- 子项目:CMS
- 影响:低
- 严重程度:低
- 可能性:低
- 版本: 3.4.6-3.10.16-elts, 4.0.0-4.4.6, 5.0.0-5.1.2
- 漏洞类型:开放重定向
- 报告日期 2024-03-20
- 修复日期 2024-08-20
- CVE 编号: CVE-2024-27184
描述
对 URL 的验证不足会导致无法正确检查重定向 URL 是否为内部 URL。
受影响的安装
Joomla! CMS 版本 3.4.6-3.10.16-elts, 4.0.0-4.4.6, 5.0.0-5.1.2
解决方案
升级到版本 3.10.17-elts, 4.4.7 或 5.1.3
联系方式
联系 Joomla! 安全中心 的 JSST。
报告人: Gareth Heyes (PortSwigger Research) & Teodor Ivanov