CVE-2023-23752:Joomla未授权访问漏洞

漏洞预警 1年前 (2023) bugwarning
1K 0

内容简介:

上方蓝色字体关注我们,一起学安全!作者:H1kki@Timeline Sec本文字数:3706阅读时长:4~6min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负
0x01 简介Joomla:开源CMS三巨头之一,是一套全球知名的内容管理系统,该系统使用PHP语言与MySQL数据库开发,可以在LinuxWindows、MacOSX等各种不同的平台上运行。
0x02 漏洞概述漏洞编号:CVE-2023-23752攻击者可以通过构造特制请求进而访问RestAPI接口,通过变量覆盖漏洞绕过鉴权,从而获取Joomla相关配置信息。
0x03 影响版本受影响的版本:4.0.0 ~ 4.2.7...

查看原文

? CVE-2023-23752:Joomla未授权访问漏洞

版权声明:bugwarning 发表于 2023-03-23 8:55:23。
转载请注明:CVE-2023-23752:Joomla未授权访问漏洞 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...