内容简介：

上方蓝色字体关注我们，一起学安全！作者：H1kki@Timeline Sec本文字数：3706阅读时长：4～6min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负
0x01 简介Joomla：开源CMS三巨头之一，是一套全球知名的内容管理系统，该系统使用PHP语言与MySQL数据库开发，可以在Linux、Windows、MacOSX等各种不同的平台上运行。
0x02 漏洞概述漏洞编号：CVE-2023-23752攻击者可以通过构造特制请求进而访问RestAPI接口，通过变量覆盖漏洞绕过鉴权，从而获取Joomla相关配置信息。
0x03 影响版本受影响的版本：4.0.0 ~ 4.2.7...

查看原文

? CVE-2023-23752：Joomla未授权访问漏洞