提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       2

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       3

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       4

      国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       5

      全球数据跨境流动合作倡议

      2024-11-22
      相关文章

      每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

      2025-06-27

      每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

      2025-06-20

      每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

      2025-06-13

      每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

      2025-06-06

      每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

      2025-05-30
      【漏洞通告】 Joomla未授权访问漏洞(CVE-2023-23752)
      发布时间:2023-02-21 阅读次数: 516 次
      01
      漏洞描述

      Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统。可以在LinuxWindowsMacOSX等各种不同的平台上执行。

      美创安全实验室监测发现Joomla官方发布了Joomla未授权访问漏洞的风险通告,漏洞编号:CVE-2023-23752,漏洞等级:高危。由于JoomlaWeb服务端点的访问限制不当,攻击者可利用此漏洞未授权访问REST API接口,造成敏感信息泄露。目前此漏洞技术细节及PoC已在互联网上公开

      02
      影响范围

      受影响版本:

      • 4.0.0 <= Joomla <= 4.2.7

      不受影响版本:

      • Joomla>= 4.2.8

      03
      处置建议

      根据影响范围中的信息,排查并升级到安全版本。


      https://github.com/joomla/joomla-cms/releases/tag/4.2.8


      上一条:【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞(CVE-2023-20858)
      下一条:每周安全速递²⁴⁸|新的MortalKombat勒索软件针对美国的系统
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部