Joomla! Component JoomProject 1.1.3.2 信息泄露漏洞 漏洞概述 Joomla! 组件 JoomProject 1.1.3.2 存在一个信息泄露漏洞,允许未经身份验证的攻击者通过利用项目的端点访问敏感用户数据。攻击者可以向 发送请求,使用 参数以 JSON 格式检索用户 ID、姓名和电子邮件地址。 影响范围 受影响版本: JoomProject <= 1.1.3.2 CVE: CVE-2019-25762 CWE: CWE-359 向未授权方暴露私人个人信息 CVSS 评分: 8.7 CVSS V4 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 修复方案 参考链接: - ExploitDB-46121 - 官方产品主页 - 产品参考 POC 代码