Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatności we wtyczce AdmirorFrames do platformy Joomla!
28 czerwca 2024 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2024-5735
Data publikacji 28 czerwca 2024
Producent podatnego oprogramowania Nikola Vasilijevski
Nazwa podatnego oprogramowania AdmirorFrames
Podatne wersje Wszystkie do 5.0
Typ podatności (CWE) Exposure of Sensitive System Information to an Unauthorized Control Sphere (CWE-497)
Źródło zgłoszenia Zgłoszenie do CERT Polska
CVE ID CVE-2024-5736
Data publikacji 28 czerwca 2024
Producent podatnego oprogramowania Nikola Vasilijevski
Nazwa podatnego oprogramowania AdmirorFrames
Podatne wersje Wszystkie do 5.0
Typ podatności (CWE) Server-Side Request Forgery (SSRF) (CWE-918)
Źródło zgłoszenia Zgłoszenie do CERT Polska
CVE ID CVE-2024-5737
Data publikacji 28 czerwca 2024
Producent podatnego oprogramowania Nikola Vasilijevski
Nazwa podatnego oprogramowania AdmirorFrames
Podatne wersje Wszystkie do 5.0
Typ podatności (CWE) Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatnościach we wtyczce AdmirorFrames do platformy Joomla! i koordynował proces ujawniania informacji.

Podatność CVE-2024-5735 typu Full Path Disclosure występuje w skrypcie afHelper.php i umożliwia nieautoryzowanemu atakującemu uzyskanie lokalizacji głównego folderu witryny.

Podatność CVE-2024-5736 typu SSRF (Server Side Request Forgery) w skrypcie afGdStream.php umożliwia uzyskanie zdalnego dostępu do plików lokalnych lub stron serwera dostępnych normalnie tylko z poziomu lokalnego hosta.

Podatność CVE-2024-5737 jest spowodowana przez skrypt afGdStream.php, który nie określa typu zawartości nagłówka, w rezultacie czego używany jest domyślny (text/html). Atakujący może osadzać znaczniki HTML bezpośrednio w danych obrazu, które są renderowane przez stronę internetową jako HTML.

Podatności zostały usunięte przez autora wtyczki w wersji 5.0.

Podziękowania

Za zgłoszenie podatności dziękujemy Marcinowi Wyczechowskiemu i Michałowi Majchrowiczowi z firmy AFINE.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.