提交报告 - Joomla! 插件

我们接受对Joomla!扩展安全漏洞的报告。如果您认为您发现了一个扩展的安全漏洞，请完成以下表格。根据我们的漏洞政策，我们可能会联系扩展的开发者。

核心报告应通过https://developer.joomla.net.cn/security.html提交，在此处提交的报告将被转发给他们处理。

请注意，我们不协调或发布我们收到的每个报告。我们要求您尽量联系受影响的开发者。如果您报告的漏洞已经是公开的，请提供CERT或其他漏洞数据库编号，并指明公开报告来自哪个漏洞数据库。

有关此表格字段的其他信息，请参阅说明。如果您有任何问题，请联系我们。

请尽可能提供更多信息。信息不完整或不正确可能会延误我们的调查。完成后，请使用表格末尾的按钮提交您的报告。

带有(*)的信息是必需的。

根据Joomla!隐私政策和cookie政策收集的数据如所示

全名(*)

请输入您的姓名。

电子邮件(*)

无效的电子邮件地址。

组织

将您的详细信息传递给开发者(*)

请选择是或否

漏洞类型(*)

无效输入

受影响第三方扩展名称,(*)

无效输入

受影响第三方扩展版本。

无效字符输入

受影响第三方模板名称

无效输入

受影响第三方模板版本

无效输入

漏洞利用类型(*)

无效输入

请输入其他漏洞利用类型的描述

无效输入

漏洞描述

请描述漏洞。尽可能详细具体。

此描述是必需的

(*)

无效输入

您是如何发现漏洞的？请注明任何使用的特定工具或技术。(*)

无效输入

漏洞是否正在被积极利用？(*)

是否未知

无效输入

漏洞利用是否公开可用？(*)

是否未知

无效输入

输入公开可用的漏洞利用的网站URL

输入了无效的URL

利用此漏洞的影响

描述漏洞利用的具体影响以及它如何在攻击场景中使用。(*)

无效输入

开发者沟通

在提交此报告之前，请尝试通过开发者的网站与受影响的开发者联系。如果您选择不尝试联系开发者，我们可能会降低您报告的优先级。

以下哪项最能描述您与开发者的沟通？

我尚未联系开发者。我尝试联系开发者但未收到回复。我已经联系了开发者并收到了回复。我是受影响产品的开发者。开发者已经公开承认了漏洞并发布了更新或补丁。无效输入

请输入更新或补丁的URL。

输入了无效的URL

包含漏洞的产品开发者是谁？如果您已经就这个问题联系过开发者，请与我们分享开发者的联系信息和任何CERT或其他漏洞数据库跟踪号。请指出该数字属于哪个漏洞跟踪数据库。

开发者名称

无效输入

开发者联系邮箱

无效输入

JED URL

无效输入

如有，跟踪数据库名称

无效输入

如有，数据库跟踪ID号

无效输入

其他开发者信息

提供有关开发者的任何其他信息，以及与他们的任何通信。

无效输入

文件位置

下载URL

无效输入

同意处理此通知。(*)

无效输入

感谢您花时间填写我们的漏洞报告表。点击下面的按钮提交您的报告。

提交后，如果表单没有重定向到感谢页面，请检查表单是否有任何缺失的必填字段或无效输入。任何表单错误都将被突出显示。更正任何错误后，请再次提交以提交更正后的表单。

(*)

请完成验证码

Joomla!扩展目录™

VEL报告表

漏洞描述

利用此漏洞的影响

开发者沟通

其他开发者信息

文件位置