A broken access control allows unauthorized access to webservice endpoints allowing access to sensitive information such as database login information.

破損したアクセスコントロールにより、Web サービスエンドポイントへの認証されていないアクセスが可能になり、データベースログイン情報などの機密情報へのアクセスが可能になります。

存取控制無效弱點允許使用者未經授權存取 webservice 端點，進而存取資料庫登入資訊等敏感資訊。

中断访问控制允许对 Web 服务端点进行未经授权的访问，从而允许用户访问敏感信息，例如数据库登录信息。

According to its self-reported version, the instance of Joomla! running on the remote web server is 4.0.x prior to 4.2.8. It is, therefore, affected by a vulnerability.

  - An improper access check allows unauthorized access to webservice endpoints. (CVE-2023-23752)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Joomla! のインスタンスは4.2.8より前の4.0.xです。したがって、脆弱性の影響を受けます。

  - 不適切なアクセスチェックにより、Web サービスエンドポイントへの認証されていないアクセスが可能になります。(CVE-2023-23752)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.2.8 之前的 4.0.x。因此，會受到一個弱點的影響。

  - 不當的存取檢查允許未經授權存取 webservice 端點。(CVE-2023-23752)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 4.2.8 的 4.0.x。因此，该远程主机受到漏洞的影响。

  - 受访问检查不当漏洞的影响，攻击者可对 WebService 端点进行未经授权的访问。 (CVE-2023-23752)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
113584	Joomla! 4.0.0 < 4.2.8 Broken Access Control	Web App Scanning	Component Vulnerability	2/22/2023	1/19/2024	medium
113584	Joomla! 4.0.0 < 4.2.8 の破損したアクセスコントロール	Web App Scanning	Component Vulnerability	2/22/2023	1/19/2024	medium
113584	Joomla! 4.0.0 < 4.2.8 存取控制無效	Web App Scanning	Component Vulnerability	2/22/2023	1/19/2024	medium
113584	Joomla! 4.0.0 < 4.2.8 中断访问控制	Web App Scanning	Component Vulnerability	2/22/2023	1/19/2024	medium
171551	Joomla 4.0.x < 4.2.8 Joomla 4.2.8 Security Release (5878-joomla-4-2-8-security-release)	Nessus	CGI abuses	2/16/2023	6/5/2024	medium
171551	Joomla 4.0.x < 4.2.8 Joomla 4.2.8 のセキュリティリリース (5878-joomla-4-2-8-security-release)	Nessus	CGI abuses	2/16/2023	6/5/2024	medium
171551	Joomla 4.0.x < 4.2.8 Joomla 4.2.8 安全性版本 (5878-joomla-4-2-8-security-release)	Nessus	CGI abuses	2/16/2023	6/5/2024	medium
171551	Joomla 4.0.x < 4.2.8 Joomla 4.2.8 安全版本 (5878-joomla-4-2-8-security-release)	Nessus	CGI abuses	2/16/2023	6/5/2024	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium