自己報告されたバージョン番号によると、subform のフィルタリングが不適切なため、検出された Joomla! アプリケーションは、バージョン 3.9.7 〜 3.9.8 でリモートコード実行の脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據應用程式自我報告的版本號，偵測到的 Joomla! 應用程式受到 3.9.7 和 3.9.8 版中的遠端程式碼執行弱點影響，這是子表單欄位中的篩選不充分所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据其自我报告的版本号，检测到的 Joomla! 应用程序会受到版本 3.9.7 至 3.9.8 中远程代码执行漏洞的影响，这是由于子表单字段中的筛选不足所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the detected Joomla! application is affected by a remote code execution vulnerability in versions 3.9.7 and 3.9.8 due to inadequate filtering in subform fields.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

According to its self-reported version, the instance of Joomla! running on the remote web server is 3.9.x prior to 3.9.9. It is, therefore, affected by a vulnerability.

  - In Joomla! 3.9.7 and 3.9.8, inadequate filtering allows     users authorised to create custom fields to manipulate     the filtering options and inject an unvalidated option.
    In other words, the filter attribute in subform fields     allows remote code execution. This is fixed in 3.9.9.
    (CVE-2019-14654)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 3.9.9 的 3.9.x 版本。因而受到漏洞的影响。- Joomla! 3.9.7 和 3.9.8 版本中的筛选不足，使得拥有创建自定义字段授权的用户能够操纵筛选选项，并注入未经验证的选项。换句话说，子表单字段中的筛选器属性允许远程代码执行。此漏洞已在 3.9.9 版本中修复。(CVE-2019-14654) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根據其自我報告的版本，遠端 Web 伺服器上執行的 Joomla! 執行個體是比 3.9.9 舊的 3.9.x 版。因此，會受到一個弱點影響。- 在 Joomla! 3.9.7 和 3.9.8 中，不足的篩選允許獲得建立自訂欄位授權的使用者操控篩選選項，並插入未經驗證的選項。換言之，子表單欄位中的篩選屬性允許遠端程式碼執行。這已在 3.9.9 中修正。(CVE-2019-14654) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

自己報告されたバージョンによると、リモートのWebサーバーで実行されているJoomla!のインスタンスは、3.9.9.より前の3.9.xです。したがって、脆弱性の影響を受けます。- Joomla！ 3.9.7と3.9.8では、フィルタリングが不適切であるため、カスタムフィールドを作成する権限のあるユーザーが、フィルタリングオプションを操作し、未検証のオプションを挿入する可能性があります。つまり、サブフォームフィールドのフィルター属性により、リモートでコードを実行される可能性があります。これは3.9.9で修正されました。（CVE-2019-14654）Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98631	Joomla! 3.9.7 < 3.9.9 のリモートコード実行	Web App Scanning	Component Vulnerability	2019/7/15	2023/3/14	high
98631	Joomla! 3.9.7 < 3.9.9 遠端程式碼執行弱點	Web App Scanning	Component Vulnerability	2019/7/15	2023/3/14	high
98631	Joomla! 3.9.7 < 3.9.9 远程代码执行	Web App Scanning	Component Vulnerability	2019/7/15	2023/3/14	high
98631	Joomla! 3.9.7 < 3.9.9 Remote Code Execution	Web App Scanning	Component Vulnerability	2019/7/15	2023/3/14	high
131163	Joomla 3.9.x < 3.9.9 Joomla 3.9.9 Release (5772-joomla-3-9-9-release)	Nessus	CGI abuses	2019/11/21	2025/5/14	high
131163	Joomla 3.9.x < 3.9.9 Joomla 3.9.9 版本 (5772-joomla-3-9-9-release)	Nessus	CGI abuses	2019/11/21	2025/5/14	high
131163	Joomla 3.9.x < 3.9.9 Joomla 3.9.9 版本 (5772-joomla-3-9-9-release)	Nessus	CGI abuses	2019/11/21	2025/5/14	high
131163	Joomla 3.9.x < 3.9.9 Joomla 3.9.9リリース（5772-joomla-3-9-9-release）	Nessus	CGI abuses	2019/11/21	2025/5/14	high

检测

插件搜索

high

high

high

high

high

high

high

high