Joomla! 扩展 ‘JCK Suite’ - ‘jckeditor’ =< 6.4.4 权限提升
high Nessus 插件 ID 121255
语言:
简介
远程 Joomla! 应用程序安装有易受到 sql 注入攻击的插件。描述
远程主机上运行 Joomla! 应用程序的“JCK Suite”-“jckeditor”扩展版本低于或等于 6.4.4。因此,主机受到 SQL 注入 (SQLi) 漏洞的影响,这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题,在后端数据库中注入或操纵 SQL 查询,进而导致泄露或操纵任意数据。
解决方案
通过管理仪表板,更新 ‘JCK Suite’ - ‘jckeditor’ 扩展。另见
插件详情
严重性: High
ID: 121255
文件名: joomla_extension_jcksuite_6_4_4.nasl
版本: 1.3
类型: remote
系列: CGI abuses
发布时间: 2019/1/21
最近更新时间: 2024/6/5
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS 分数理由: Standard sql injection
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: manual
CVSS v3
风险因素: High
基本分数: 8.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
漏洞信息
CPE: cpe:/a:joomla:joomla%5c%21
必需的 KB 项: www/PHP, installed_sw/Joomla!
排除的 KB 项: Settings/disable_cgi_scanning
漏洞发布日期: 2018/9/14