CVE-2023-23752:Joomla未授权访问漏洞
内容简介:
上方蓝色字体关注我们,一起学安全!作者:H1kki@Timeline Sec本文字数:3706阅读时长:4~6min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负
0x01 简介Joomla:开源CMS三巨头之一,是一套全球知名的内容管理系统,该系统使用PHP语言与MySQL数据库开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。
0x02 漏洞概述漏洞编号:CVE-2023-23752攻击者可以通过构造特制请求进而访问RestAPI接口,通过变量覆盖漏洞绕过鉴权,从而获取Joomla相关配置信息。
0x03 影响版本受影响的版本:4.0.0 ~ 4.2.7...
查看原文
暂无评论...