Admin Tools

#38731 Vulnerabiltà

Posted in ‘Admin Tools for Joomla! 4 & 5’

This is a public ticket

Everybody will be able to see its contents. Do not include usernames, passwords or any other sensitive information.

Environment Information

Joomla! version

4.2.9

PHP version

8.1.11

Admin Tools version

n/a

Latest post by fantoni on Thursday, 16 March 2023 04:57 CDT

Wednesday, 15 March 2023 04:37 CDT

fantoni

Buongiorno Davide,

scusami se ti disturbo ulteriormente.

Nonostante abbia seguito le tue precedenti indicazioni, hosted scan continua ad indicarmi come alte le seguenti vulnerabiltà:

HIGH - Cross Site Scripting (Reflected)
HIGH - SQL Injection - SQLite
HIGH - Hash Disclosure - Mac OSX salted SHA 1
MEDIUM - Missing Anti-clickjacking Header

Cosa posso fare?

Pensi sia possibile per te verificare la configurazione se ti inviassi le credenziali?

Ti ringrazio

Gianni Fantoni

Wednesday, 15 March 2023 06:13 CDT

tampe125

Salve,

personalmente le consiglio di lasciar perdere quel sito. Mi sembra che stia riportando tutte le possibili vulnerabilità senza effettuare un check approfondito.

Ad esempio, riporta una SQL injection per il database di SQLite. Peccato che Joomla supporti solo e soltanto MySQL, SQLite non è mai stato supportato...

Davide Tampellini

Developer and Support Staff

🇮🇹Italian: native 🇬🇧English: good • 🕐 My time zone is Europe / Rome (UTC +1)
Please keep in mind my timezone and cultural differences when reading my replies. Thank you!

Thursday, 16 March 2023 04:57 CDT

fantoni

Buongiorno Davide,

La ringrazio

Gianni

Support