发布时间:2023-04-07
来源:圣博润| CVE ID | CVE-2023-23752 | 公开日期 | 2023-02-27 |
| 危害级别 | 中危 | 攻击复杂程度 | 低 |
| POC/EXP | 已公开 | 攻击途径 | 远程网络 |
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
Joomla 4.0.0版本至4.2.7版本存在安全漏洞,该漏洞源于不正确的访问检查,允许对web服务端点进行未经授权的访问。
Joomla! CMS 版本4.0.0 - 4.2.7
目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本至4.2.8进行防护,最新版本下载链接如下:
https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html
https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html
https://cxsecurity.com/cveshow/CVE-2023-23752/
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
邮箱:support@sbr-info.com
邮编:100044
技术支持热线:010-8213-8088、400-966-2332
网址:http://www.sbr-info.com/
北京圣博润高新技术股份有限公司
京ICP备07015083号-1
