根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.12 之前的 4.x 或 5.2.5 之前的 5.x。因此，由於 Media Manager 中的不當檢查，其會受到一個任意檔案上傳弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Joomla! のインスタンスは 4.4.12より前の 4.x、または 5.2.5より前の 5.xです。そのため、メディアマネージャーでのチェックが不十分なために、任意のファイルのアップロードの脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version, the instance of Joomla! running on the remote web server is 4.x prior to 4.4.12 or 5.x prior to 5.2.5. It is, therefore, affected by an arbitrary file upload vulnerability due to inadequate checks in the Media Manager.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.12 的 4.x 或低于 5.2.5 的 5.x。因此，它会受到一个由于未对 Media Manager 进行充分检查而导致的任意文件上传漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version, the instance of Joomla! running on the remote web server is 4.0.x prior to 4.4.12 or 5.0.x prior to 5.2.5. It is, therefore, affected by a vulnerability.

  - Inadequate checks in the Media Manager allowed users with edit privileges to change file extension to     arbitrary extension, including .php and other potentially executable extensions. (CVE-2025-22213)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Joomla! のインスタンスは 4.4.12より前の 4.0.x、または 5.2.5より前の 5.0.xです。したがって、脆弱性の影響を受けます。

  - Media Manager の不十分なチェックにより、編集権限を持つユーザーがファイル拡張子を任意の拡張子に変更する可能性がありました。これには、.php やその他の実行可能と思われる拡張子が含まれます。(CVE-2025-22213)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.12 之前的 4.0.x 或 5.2.5 之前的 5.0.x。因此，會受到一個弱點影響。

  - Media Manager 中包含檢查不充分弱點，具有編輯特權的使用者可將檔案副檔名變更為任意副檔名，包括 .php 和其他可能的可執行檔副檔名。(CVE-2025-22213)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.12 的 4.0.x 或低于 5.2.5 的 5.0.x。因此，该软件受到一个漏洞影响。

  - Media Manager 中的检查不充分漏洞允许有编辑权限的用户将文件扩展名更改为任意扩展名，包括 .php 和其他可能可执行的扩展名。(CVE-2025-22213)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114666	Joomla! 4.x < 4.4.12 任意檔案上傳	Web App Scanning	Component Vulnerability	2025/3/18	2025/3/18	high
114666	Joomla! 4.x < 4.4.12 の任意のファイルのアップロード	Web App Scanning	Component Vulnerability	2025/3/18	2025/3/18	high
114665	Joomla! 5.x < 5.2.5 Arbitrary File Upload	Web App Scanning	Component Vulnerability	2025/3/18	2025/3/18	high
114665	Joomla! 5.x < 5.2.5 の任意のファイルのアップロード	Web App Scanning	Component Vulnerability	2025/3/18	2025/3/18	high
114665	Joomla! 5.x < 5.2.5 任意文件上传	Web App Scanning	Component Vulnerability	2025/3/18	2025/3/18	high
114665	Joomla! 5.x < 5.2.5 任意檔案上傳	Web App Scanning	Component Vulnerability	2025/3/18	2025/3/18	high
114666	Joomla! 4.x < 4.4.12 任意文件上传	Web App Scanning	Component Vulnerability	2025/3/18	2025/3/18	high
114666	Joomla! 4.x < 4.4.12 Arbitrary File Upload	Web App Scanning	Component Vulnerability	2025/3/18	2025/3/18	high
232605	Joomla 4.0.x < 4.4.12 / 5.0.x < 5.2.5 Joomla 5.2.5 Security & Bugfix Release (5922-joomla-5-2-5-security-bugfix-release)	Nessus	CGI abuses	2025/3/11	2025/4/10	high
232605	Joomla 4.0.x < 4.4.12/5.0.x < 5.2.5 Joomla 5.2.5 のセキュリティおよびバグ修正リリース (5922-joomla-5-2-5-security-bugfix-release)	Nessus	CGI abuses	2025/3/11	2025/4/10	high
232605	Joomla 4.0.x < 4.4.12 / 5.0.x < 5.2.5 Joomla 5.2.5 安全性和錯誤修正版本 (5922-joomla-5-2-5-security-bugfix-release)	Nessus	CGI abuses	2025/3/11	2025/4/10	high
232605	Joomla 4.0.x < 4.4.12 / 5.0.x < 5.2.5 Joomla 5.2.5 安全和缺陷补丁版本 (5922-joomla-5-2-5-security-bugfix-release)	Nessus	CGI abuses	2025/3/11	2025/4/10	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

high