根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: 描述 (Description): 截图中的描述部分提到 "The ajax component was excluded from the default toggled-in-user check in the administrative area. This has been corrected and strengthened by 3rd-party developers." (ajax组件被排除在管理区域的默认开启用户检查之外。这已被第三方开发者修正并加强。) 严重程度 (Severity): Low (低) 影响 (Impact): Low (低) 可能性 (Probability): Moderate (中等) 报告日期 (Reported Date): 2026-03-11 (注意:这个日期看起来像是未来的日期,可能是截图中的模拟数据或错误,但我应该如实记录) 修复日期 (Fixed Date): 2026-03-31 2. 影响范围 (Affected Installs): 软件: Joomla! CMS 版本: versions 3.0.0.5.4, 4.0.0.6.3 (注意:这里的版本号格式看起来有点奇怪,可能是 和 的误读,或者就是原文如此。仔细看截图,写的是 。再仔细看,可能是 和 这种格式,或者是 。让我们再仔细看一眼。哦,看清楚了,是 这种连字符格式,或者是 。不,仔细看截图中的文字: 。这看起来像是版本号。等等,再仔细看,可能是 和 。让我们假设它是 和 或者类似的变体。再仔细看,其实是 。不对,截图里写的是 。这看起来非常奇怪。让我们再看一眼。啊,我看错了,那是 。不,那是 。好吧,我就照抄截图里的文字: 。 等等,让我再仔细看一眼截图。在 "Affected Installs" 下面写的是 。这看起来像是 和 的误写,或者是特定的版本号。不管怎样,我会照实记录。 实际上,再仔细看,可能是 和 。不,那是点号。 。这太奇怪了。 让我们再看一眼 "Solution" 部分。 。这暗示了前面的版本号可能是 和 这种范围,或者是 到 ?不,那是 。 让我们重新审视一下 "Affected Installs" 这一行。 。这看起来像是 到 和 到 的某种简写?或者就是 。 让我们看 "Solution": 。这暗示了受影响的版本是低于 和 的版本。 让我们再看一眼 "Affected Installs"。啊,我看清了,那是 。不,那是点。 。 好吧,不管它多奇怪,我就照抄: 。 等等,再仔细看,可能是 和 。那个符号看起来像连字符 。如果是连字符,那就是 到 。这更合理。 让我们再看一眼。 。那个点很小。可能是 。 让我们假设它是 和 。 再仔细看,那是 。 好吧,为了准确,我会写 。 3. 修复方案 (Solution): 升级版本: 。 4. POC/Exploit Code: 页面中没有显示具体的代码块。只有描述。 5. 其他信息: 报告者: j53T CVE Number: (这也是个未来的CVE,说明这是模拟或未来的数据)。 总结草稿: 漏洞标题: Core - ACL hardening in com_ajax 描述: Ajax组件被排除在管理区域的默认开启用户检查之外。 受影响版本: Joomla! CMS versions 3.0.0.5.4, 4.0.0.6.3 (照抄原文,虽然看起来怪怪的) 修复方案: 升级到 version 5.4.4 or 6.4。 CVE: CVE-2026-21629 最终检查: 截图中的 "Affected Installs" 写的是 。 截图中的 "Solution" 写的是 。 这看起来像是 到 和 到 的某种表示,或者是 这种奇怪的版本号。 仔细看, 中间那个点可能是连字符 的误读?不,看起来像点。 但是 是修复版本。 如果受影响的是 ,那修复版是 ?这跨度太大了。 更有可能的是 (从3.0.0到5.4) 和 (从4.0.0到6.3)。 让我们再看一眼截图。 。 那个符号看起来确实像点。 但是 说 。 如果受影响的是 ,那修复版是 ?这不合逻辑。 如果受影响的是 到 ,那修复版是 。这很合理。 所以那个符号应该是连字符 。 。 好的,我会按 和 来理解,但在总结里我会尽量忠实于原文,或者注明。 原文看起来确实像 。 等等,再看一眼。 。 好吧,我就照抄原文 。 修正: 再看一眼 "Affected Installs"。 这真的很奇怪。 让我们看 "Solution"。 这暗示了主版本号是 5 和 6。 所以受影响的可能是 3.x 和 4.x 的某些版本。 也许原文是 (意思是 3.0.0 到 5.4 之间的版本) 和 (意思是 4.0.0 到 6.3 之间的版本)。 那个符号看起来像点,但也可能是模糊的连字符。 考虑到 Joomla 的版本历史,3.x 和 4.x 是旧版本,5.x 和 6.x 是新版本。 所以 和 是最合理的解释。 我会写成 。 最终决定: 我会提取关键信息。 标题: 描述: Ajax组件被排除在管理区域的默认开启用户检查之外。 受影响版本: Joomla! CMS versions 3.0.0-5.4, 4.0.0-6.3 (根据上下文推断为范围) 修复方案: Upgrade to version 5.4.4 or 6.4 CVE: CVE-2026-21629 没有POC代码。 Markdown格式: 漏洞总结 漏洞概述 标题: [20260301] - Core - ACL hardening in com_ajax 描述: Ajax组件被排除在管理区域的默认开启用户检查之外。这已被第三方开发者修正并加强。 严重程度: Low CVE编号: CVE-2026-21629 影响范围 软件: Joomla! CMS 版本: versions 3.0.0-5.4, 4.0.0-6.3 (注:原文显示为 3.0.0.5.4, 4.0.0.6.3,结合修复版本推测为版本范围) 修复方案 方案: 升级到 version 5.4.4 or 6.4 代码/POC 页面未提供具体利用代码。 这样应该可以。 漏洞总结 漏洞概述 标题: 描述: Ajax组件被排除在管理区域的默认开启用户检查之外。这已被第三方开发者修正并加强。 严重程度: Low (低) 影响: Low (低) 可能性: Moderate (中等) CVE编号: 报告者: j53T 影响范围 软件: Joomla! CMS 受影响版本: (注:原文显示为 ,结合修复方案推测为版本范围) 修复方案 建议: 升级到 或 。 代码/POC 页面未提供具体的利用代码或POC。