目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1310 CNY

100%
コーヒーを一杯おごる

CVE-2026-30894— Joomla! com_contenthistory 跨站脚本漏洞

AI Predicted 5.4 Difficulty: Easy

Possible ATT&CK Techniques 1AI

T1059 · Command and Scripting Interpreter

Affected Version Matrix 2

ベンダープロダクトVersion Rangeステータス
Joomla! ProjectJoomla! CMS3.0.0-5.4.5affected
6.0.0-6.1.0affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-30894の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Joomla! Core - [20260503] - XSS in com_contenthistory
ソース: NVD (National Vulnerability Database)
脆弱性説明
Lack of output escaping leads to a XSS vector in the content history component.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Joomla! ProjectJoomla! CMS 3.0.0-5.4.5 -

II. CVE-2026-30894の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-30894のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-30894 厂商安全公告 (1)

Same Patch Batch · Joomla! Project · 2026-05-26 · 20 CVEs total

CVE-2026-48904Joomla! Core - [20260514] - Privilege escalation through com_users webservice endpoints
CVE-2026-30895Joomla! Core - [20260504] - XSS in readmore links
CVE-2026-40383Joomla! Core - [20260509] - LFI in HTMLView layout parameter
CVE-2026-40384Joomla! Core - [20260510] - Path traversal in com_media webservice endpoint
CVE-2026-35221Joomla! Core - [20260506] - Authenticated blind SQLi in com_finder
CVE-2026-35222Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
CVE-2026-35220Joomla! Core - [20260505] - CSRF in user activation endpoint
CVE-2026-35223Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
CVE-2026-48903Joomla! Framework - [20260519] - Inadequate content filtering within the checkAttribute fi
CVE-2026-48905Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes f
CVE-2026-25901Joomla! Core - [20260502] - XSS in com_associations
CVE-2026-48897Joomla! Core - [20260512] - MFA Authentication Bypass
CVE-2026-48896Joomla! Core - [20260511] - MFA Authentication Bypass
CVE-2026-48898Joomla! Core - [20260513] - Privilege escalation through com_users batch task
CVE-2026-48899Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
CVE-2026-48902Joomla! Core - [20260518] - Transport encryption downgrade for password and username reset
CVE-2026-48900Joomla! Core - [20260516] - Incorrect Access Control in com_scheduler
CVE-2026-48901Joomla! Core - [20260517] - Incorrect Cache Key Construction for InputFilter objects
CVE-2026-25900Joomla! Core - [20260501] - XSS in feed modules

IV. 関連脆弱性

同じ製品: Joomla! CMS
同じベンダー: Joomla! Project
同じ弱点: CWE-79

V. CVE-2026-30894へのコメント

まだコメントはありません

コメントを残す