Podatności we wtyczce AdmirorFrames do platformy Joomla!

cert.pl 5 miesięcy temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatnościach we wtyczce AdmirorFrames do platformy Joomla! i koordynował proces ujawniania informacji.

Podatność CVE-2024-5735 typu Full Path Disclosure występuje w skrypcie afHelper.php i umożliwia nieautoryzowanemu atakującemu uzyskanie lokalizacji głównego folderu witryny.

Podatność CVE-2024-5736 typu SSRF (Server Side Request Forgery) w skrypcie afGdStream.php umożliwia uzyskanie zdalnego dostępu do plików lokalnych lub stron serwera dostępnych normalnie tylko z poziomu lokalnego hosta.

Podatność CVE-2024-5737 jest spowodowana przez skrypt afGdStream.php, który nie określa typu zawartości nagłówka, w rezultacie czego używany jest domyślny (text/html). Atakujący może osadzać znaczniki HTML bezpośrednio w danych obrazu, które są renderowane przez stronę internetową jako HTML.

Podatności zostały usunięte przez autora wtyczki w wersji 5.0.

Podziękowania

Za zgłoszenie podatności dziękujemy Marcinowi Wyczechowskiemu i Michałowi Majchrowiczowi z firmy AFINE.

Idź do oryginalnego materiału