热门标签
热门文章
- 1HEIC格式转换,码住这三个方法!
- 2软件测试基础知识_软件测试入门知识
- 3API网关-Apisix路由配置教程(数据编辑器方式)_apisix 端口
- 4全球IT界大佬权势排行:盖茨榜首马云第六_it界大佬简介
- 5springboot项目jar包加密_springboot项目 打包加密
- 640个适合前端初学者练手的基础案例(HTML&CSS)_前端案例
- 7数据结构之B树_数扰结构 b树
- 8LLM(八)| Gemini语言能力深度观察_bbh测评集
- 9Android Framework学习笔记(十)Content Provider启动过程_android content provider
- 1035岁的软件测试工程师何去何从?“我“的测试之路如何走_软件测试35岁何去何从
当前位置: article > 正文
CVE-2023-23752:Joomla未授权访问漏洞复现
作者:秋刀鱼在做梦 | 2024-08-05 16:51:54
赞
踩
cve-2023-23752
CVE-2023-23752:Joomla未授权访问漏洞复现
前言
本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!
一.Openfire简介
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。
二.漏洞简述
在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
三.漏洞原理
CVE-2023-23752 是身份验证绕过,导致 Joomla 信息泄露。
四.影响版本
4.0.0 <= Joomla <= 4.2.7
- 1
五.环境搭建
在kali的docker中搭建vulhub进行漏洞复现
clone项目:
sudo git clone https://github.com/vu推荐阅读
相关标签
