CVE-2024-21515

opencart/opencart versão 4.0.0.0

Foi identificada uma vulnerabilidade de XSS refletido no parâmetro filename da rota “admin tool/log”. Um invasor poderia obter o token de um usuário induzindo-o a clicar em uma URL criada com intenção maliciosa. O usuário é então solicitado a fazer login e redirecionado novamente após a autenticação, com a carga maliciosa sendo executada automaticamente. Se o usuário atacado tiver privilégios de administrador, essa vulnerabilidade poderia ser usada como o início de uma cadeia de explorações, como Zip Slip ou vulnerabilidades de gravação arbitrária de arquivos na funcionalidade de administração. Isso só pode ser explorado se o invasor souber o nome ou o caminho do diretório de administração, que é “admin” por padrão, mas há um aviso para renomeá-lo no painel de controle.

Como solução temporária, considere restringir o acesso à rota “admin tool/log” até que uma correção completa esteja disponível.

Para a versão 4.0.0.0, o redirecionamento foi removido, mas ainda é possível explorar essa vulnerabilidade no admin se o usuário já estiver autenticado como administrador; portanto, evite usar o parâmetro filename na rota afetada até que o problema seja totalmente resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.