Opis podatności
CERT Polska otrzymał zgłoszenie o podatnościach we wtyczce AdmirorFrames do platformy Joomla! i koordynował proces ujawniania informacji.
Podatność CVE-2024-5735 typu Full Path Disclosure występuje w skrypcie afHelper.php i umożliwia nieautoryzowanemu atakującemu uzyskanie lokalizacji głównego folderu witryny.
Podatność CVE-2024-5736 typu SSRF (Server Side Request Forgery) w skrypcie afGdStream.php umożliwia uzyskanie zdalnego dostępu do plików lokalnych lub stron serwera dostępnych normalnie tylko z poziomu lokalnego hosta.
Podatność CVE-2024-5737 jest spowodowana przez skrypt afGdStream.php, który nie określa typu zawartości nagłówka, w rezultacie czego używany jest domyślny (text/html). Atakujący może osadzać znaczniki HTML bezpośrednio w danych obrazu, które są renderowane przez stronę internetową jako HTML.
Podatności zostały usunięte przez autora wtyczki w wersji 5.0.
Podziękowania
Za zgłoszenie podatności dziękujemy Marcinowi Wyczechowskiemu i Michałowi Majchrowiczowi z firmy AFINE.