Sectroyer

Nome do software vulnerável e versões afetadas: Versões do AdmirorFrames anteriores à 5.0 Descrição: A vulnerabilidade permite que um invasor não autorizado obtenha a localização da pasta raiz da web devido a uma vulnerabilidade de divulgação do caminho completo no script afHelper.php da extensão AdmirorFrames para Joomla!. Recomendações: Para versões anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script afHelper.php até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do AdmirorFrames anteriores à 5.0 Descrição: O problema está relacionado a uma vulnerabilidade do tipo Server Side Request Forgery (SSRF) na extensão AdmirorFrames para Joomla!, especificamente no script afGdStream.php. Essa vulnerabilidade permite o acesso a arquivos locais ou páginas do servidor que estão disponíveis apenas a partir do localhost. Recomendações: Para versões anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script afGdStream.php até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do AdmirorFrames anteriores à 5.0 Descrição: O problema afeta a extensão AdmirorFrames para Joomla!, especificamente o script afGdStream.php, que não especifica um tipo de conteúdo, fazendo com que seja utilizado o tipo padrão text/html. Isso permite que um invasor incorpore tags HTML diretamente nos dados de imagem, que podem ser renderizados por uma página da Web como HTML. Recomendações: Para versões anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do script afGdStream.php até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** elFinder versions prior to 2.1.62 **Description** The issue allows path traversal in the PHP LocalVolumeDriver connector due to incomplete validity checking of supplied request parameters. This can be exploited by allowing untrusted users to write to the local file system. **Recommendations** For versions prior to 2.1.62, update to elFinder version 2.1.62 as soon as possible to fix the issue. If you cannot update for some reason, consider stopping the use of the vulnerable connector or prohibit writing to untrusted users.