50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 安全通告

安全通告

警惕!Joomla未授權(quán)訪問(wèn)漏洞風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2023年02月22日
分享:

近日,亞信安全CERT監(jiān)測(cè)到Joomla發(fā)布安全通告,修復(fù)了Joomla中的一個(gè)未授權(quán)訪問(wèn)漏洞(CVE-2023-23752)。該漏洞源于程序?qū)eb服務(wù)端點(diǎn)的訪問(wèn)限制不嚴(yán)格,導(dǎo)致未經(jīng)身份認(rèn)證的攻擊者可以遠(yuǎn)程利用此漏洞訪問(wèn)服務(wù)器REST API接口,獲取服務(wù)器敏感信息。目前該漏洞技術(shù)細(xì)節(jié)及PoC已在互聯(lián)網(wǎng)公開(kāi),建議受影響用戶盡快采取安全措施以保障系統(tǒng)安全。


Joomla是一種免費(fèi)的、開(kāi)源的內(nèi)容管理系統(tǒng)(CMS),可以用來(lái)創(chuàng)建和管理網(wǎng)站的內(nèi)容、布局和功能。Joomla最初于2005年發(fā)布,是一個(gè)基于PHP的Web應(yīng)用程序,使用MySQL數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)數(shù)據(jù)。其具有可擴(kuò)展性強(qiáng)、易于使用、可定制性高等特點(diǎn),這使得它成為許多網(wǎng)站、社區(qū)門戶、博客和在線商店的流行選擇之一。Joomla擁有豐富的社區(qū)和生態(tài)系統(tǒng),提供大量的插件、模板和擴(kuò)展程序,使得用戶可以根據(jù)自己的需求自由地?cái)U(kuò)展和定制自己的網(wǎng)站。


漏洞編號(hào)和等級(jí)

CVE-2023-23752

CVSS V3.1:7.5


漏洞狀態(tài)

            漏洞細(xì)節(jié)

PoC

EXP

在野利用

已公開(kāi)

已公開(kāi)

未公開(kāi)

未知


受影響版本

4.0.0 <= Joomla <= 4.2.7


漏洞復(fù)現(xiàn)

76b2aadfea6565661b8d89a2ffdc618e.jpg


修復(fù)建議

官方措施

目前Joomla官方已發(fā)布安全版本以修復(fù)此安全問(wèn)題,建議受影響用戶盡快升級(jí)至4.2.8及以上版本:

https://github.com/joomla/joomla-cms/releases/tag/4.2.8

參考鏈接

https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html


上一篇:警惕!攻擊者可繞過(guò)驗(yàn)證,Spring Framework漏洞風(fēng)險(xiǎn)通告

下一篇:威脅周報(bào) | 每秒7100萬(wàn)次請(qǐng)求!最大規(guī)模DDoS攻擊創(chuàng)記錄

返回列表
分享到微信
X