1、前言Joomla是一套全球知名的内容管理系统（CMS），其使用PHP语言加上MySQL数据库所开发，可以在Linux、Windows、MacOSX等各种不同的平台上运行。2月16日，Joomla官方发布安全公告，修复了Joomla!CMS中的一个未授权访问漏洞（CVE-2023-23752），目前该漏洞的细节及PoC/EXP已公开。Joomla!CMS版本4.0.0-4.2.7中由于对web服务端点访问限制不当，可能导致未授权访问RestAPI，造成敏感信息泄露（如数据库账号密码等）。2、受影响版本受影响版本4.0.0不受影响版本Joomla>=4.2.8Joomla3及以下版本均不受该漏

漏洞简介　　​　　在Joomla!版本为4.0.0到4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信息。影响版本　　4.0.0环境搭建　　文件下载地址 https://downloads.joomla.org/cms/joomla4/4-2-7/Joomla_4-2-7-Stable-Full_Package.zip?format=zip　　利用phpstudy搭建漏洞环境　　我们利用phpstudy来搭建环境，选择Apache2.4.39+MySQL5.7.26+php7.4.3，同时利用PhpSt

漏洞简介　　​　　在Joomla!版本为4.0.0到4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信息。影响版本　　4.0.0环境搭建　　文件下载地址 https://downloads.joomla.org/cms/joomla4/4-2-7/Joomla_4-2-7-Stable-Full_Package.zip?format=zip　　利用phpstudy搭建漏洞环境　　我们利用phpstudy来搭建环境，选择Apache2.4.39+MySQL5.7.26+php7.4.3，同时利用PhpSt