Vulnerabilidades en la extensión AdmirorFrames de Joomla!
| Identificación CVE | CVE-2024-5735 |
| Fecha de publicación | 28 de junio de 2024 |
| Proveedor | Nikola Vasilijevski |
| Producto | Marcos de admirador |
| Versiones vulnerables | Todo antes de 5.0 |
| Tipo de vulnerabilidad (CWE) | Exposición de información sensible del sistema a una esfera de control no autorizada (CWE-497) |
| Fuente del informe | Informe al CERT Polonia |
| Identificación CVE | CVE-2024-5736 |
| Fecha de publicación | 28 de junio de 2024 |
| Proveedor | Nikola Vasilijevski |
| Producto | Marcos de admirador |
| Versiones vulnerables | Todo antes de 5.0 |
| Tipo de vulnerabilidad (CWE) | Falsificación de solicitud del lado del servidor (SSRF) (CWE-918) |
| Fuente del informe | Informe al CERT Polonia |
| Identificación CVE | CVE-2024-5737 |
| Fecha de publicación | 28 de junio de 2024 |
| Proveedor | Nikola Vasilijevski |
| Producto | Marcos de admirador |
| Versiones vulnerables | Todo antes de 5.0 |
| Tipo de vulnerabilidad (CWE) | Neutralización incorrecta de la entrada durante la generación de páginas web (XSS o ‘Cross-site Scripting’) (CWE-79) |
| Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska ha recibido un informe sobre vulnerabilidades en Extensión de Joomla! AdmirorFrames y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2024-5735 Es una vulnerabilidad de divulgación de ruta completa en el script afHelper.php, que permite recuperar la ubicación de la carpeta raíz web.
La vulnerabilidad CVE-2024-5736 es una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en el script afGdStream.php, que permite acceder a páginas del servidor disponibles solo desde localhost u otros archivos locales.
La vulnerabilidad CVE-2024-5737 es causado por el script afGdStream.php, que no especifica un valor de encabezado Content-Type y, como resultado, se utiliza el valor predeterminado (text/html). Un atacante puede incrustar etiquetas HTML directamente en datos de imagen que una página web procesa como HTML.
Estos problemas afectan a la extensión AdmirorFrames Joomla! en versiones anteriores a la 5.0.
Créditos
Agradecemos a Marcin Wyczechowski y Michał Majchrowicz del equipo AFINE por el informe de vulnerabilidad responsable.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/en/cvd/.