Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统。可以在Linux、Windows、MacOSX等各种不同的平台上执行。
监测发现Joomla存在Joomla未授权访问漏洞,远程攻击者可以利用该漏洞对web服务端点进行未经授权的访问。请立即将Joomla升级到最新版本。
漏洞详情
CVE:CVE-2023-23752
漏洞类型:未授权访问
影响:敏感信息泄露
简述:该漏洞存在于Joomla中,是一个未授权访问漏洞,由于存在访问检查错误,远程攻击者可以对web服务端点进行未经授权的访问。
影响版本
组件影响版本安全版本
Joomla4.0.0-4.2.7>=4.2.8
修复建议
排查并升级到安全版本。
下载链接:
https://github.com/joomla/joomla-cms/releases/tag/4.2.8
