自己報告されたバージョンによると、リモートのWebサーバーで実行されているJoomla!のインスタンスは4.0.1より前の4.0です。したがって、com_media削除エンドポイントのアクセス制御が不十分であるという脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、影響を受けるシステムで任意のファイルを削除する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.0.1 之前的 4.0。因此，會受到其 com_media 刪除端點上一個存取控制不足弱點的影響。未經驗證的遠端攻擊者可利用此弱點，刪除遠端系統上的任意檔案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

According to its self-reported version, the instance of Joomla! running on the remote web server is 4.0 prior to 4.0.1. It is, therefore, affected by an insufficient access control vulnerability on its com_media deletion endpoint. An unauthenticated, remote attacker could exploit this to delete arbitrary files on an affected system.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 4.0.1 的 4.0。因此，该版本受到其 com_media 删除端点上访问控制不足漏洞的影响。未经身份验证的远程攻击者可利用此漏洞删除受影响系统上的任意文件。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version, the instance of Joomla! running on the remote web server is 4.0 prior to 4.0.1.
It is, therefore, affected by an insufficient access control vulnerability on its com_media deletion endpoint. An unauthenticated, remote attacker could exploit this to delete arbitrary files on an affected system.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョンによると、リモートのWebサーバーで実行されているJoomla!のインスタンスは4.0.1より前の4.0です。
したがって、com_media削除エンドポイントのアクセス制御が不十分であるという脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、影響を受けるシステムで任意のファイルを削除する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.0.1 之前的 4.0。
因此，會受到其 com_media 刪除端點上一個存取控制不足弱點的影響。未經驗證的遠端攻擊者可利用此弱點，刪除遠端系統上的任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.0.1 的 4.0。
因此，该版本受到其 com_media 删除端点上访问控制不足漏洞的影响。未经身份验证的远程攻击者可利用此漏洞删除受影响系统上的任意文件。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	Name	Product	Family	Published	Updated	Severity
112948	Joomla! 4.x < 4.0.1 の不十分なアクセス制御	Web App Scanning	Component Vulnerability	9/7/2021	3/14/2023	critical
112948	Joomla! 4.x < 4.0.1 存取控制不足	Web App Scanning	Component Vulnerability	9/7/2021	3/14/2023	critical
112948	Joomla! 4.x < 4.0.1 Insufficient Access Control	Web App Scanning	Component Vulnerability	9/7/2021	3/14/2023	critical
112948	Joomla! 4.x < 4.0.1 访问控制不充分	Web App Scanning	Component Vulnerability	9/7/2021	3/14/2023	critical
152984	Joomla 4.0 < 4.0.1 Insufficient Access Control (5846-joomla-4-0-1)	Nessus	CGI abuses	9/3/2021	6/5/2024	critical
152984	Joomla 4.0 < 4.0.1 不十分なアクセス制御（5846-joomla-4-0-1）	Nessus	CGI abuses	9/3/2021	6/5/2024	critical
152984	Joomla 4.0 < 4.0.1 存取控制不足 (5846-joomla-4-0-1)	Nessus	CGI abuses	9/3/2021	6/5/2024	critical
152984	Joomla 4.0 < 4.0.1 访问控制不充分 (5846-joomla-4-0-1)	Nessus	CGI abuses	9/3/2021	6/5/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical