自己報告されたバージョンによると、リモートの Web サーバーで実行されている Joomla! のインスタンスは 4.2.0です。したがって、複数のフルパス漏洩の影響を受けます。これは、4.2.0 で実施された PSR12の変更による「_JEXEC or die check」の欠落が原因です。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Joomla! 執行個體是 4.2.0 版。因此，它會受到多個完整路徑洩漏弱點影響，原因是 4.2.0 中的 PSR12 變更導致 '_JEXEC or die check' 缺失。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

According to its self-reported version, the instance of Joomla! running on the remote web server is 4.2.0. It is, therefore, affected by multiple full path disclosures because of missing '_JEXEC or die check' caused by the PSR12 changes done in 4.2.0.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 4.2.0 的版本。由于 4.2.0 中的更改 PSR12 导致缺少“_JEXEC or die check”，从而造成多个完整路径泄露漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version, the instance of Joomla! running on the remote web server is 4.2.0 prior to 4.2.1. It is, therefore, affected by a vulnerability.

  - An issue was discovered in Joomla! 4.2.0. Multiple Full Path Disclosures because of missing '_JEXEC or die     check' caused by the PSR12 changes. (CVE-2022-27911)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Joomla! のインスタンスは 4.2.1 より前の 4.2.0 です。したがって、脆弱性の影響を受けます。

  - Joomla! 4.2.0 で問題が見つかりました。PSR12 の変更により「_JEXEC またはダイチェック」が行われないため、複数のフルパス漏洩が発生します。(CVE-2022-27911)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.2.1 之前的 4.2.0。因此，它受到一個弱點影響。

  - 在 Joomla! 4.2.0 版中發現一個問題。因為 PSR12 變更造成遺漏「_JEXEC or die check」，從而引致多個完整路徑洩漏弱點。(CVE-2022-27911)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.2.1 的 4.2.0。因此，该操作系统受到漏洞的影响。

  - 在 Joomla! 4.2.0 中发现一个问题。由于 PSR12 更改导致缺少“_JEXEC ordie check”，从而造成多个完整路径泄露漏洞。(CVE-2022-27911)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
113368	Joomla!4.2.0 複数のフルパス漏洩	Web App Scanning	Component Vulnerability	9/12/2022	3/14/2023	medium
113368	Joomla!4.2.0 多個完整路徑洩漏弱點	Web App Scanning	Component Vulnerability	9/12/2022	3/14/2023	medium
113368	Joomla! 4.2.0 Multiple Full Path Disclosures	Web App Scanning	Component Vulnerability	9/12/2022	3/14/2023	medium
113368	Joomla!4.2.0 多个完整路径泄露	Web App Scanning	Component Vulnerability	9/12/2022	3/14/2023	medium
164533	Joomla 4.2.0 < 4.2.1 Joomla 4.2.1 Security and Bug Fix Release (5866-joomla-4-2-1-release)	Nessus	CGI abuses	8/31/2022	6/5/2024	medium
164533	Joomla 4.2.0 < 4.2.1 Joomla 4.2.1 のセキュリティおよびバグ修正リリース (5866-joomla-4-2-1-release)	Nessus	CGI abuses	8/31/2022	6/5/2024	medium
164533	Joomla 4.2.0 < 4.2.1 Joomla 4.2.1 安全性和錯誤修正版本 (5866-joomla-4-2-1-release)	Nessus	CGI abuses	8/31/2022	6/5/2024	medium
164533	Joomla 4.2.0 < 4.2.1 Joomla 4.2.1 安全和缺陷补丁版本 (5866-joomla-4-2-1-release)	Nessus	CGI abuses	8/31/2022	6/5/2024	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium