CVE-2024-21516

opencart/opencart versões 4.0.0.0 a 4.1.0.0

Foi identificada uma vulnerabilidade de XSS refletido no parâmetro directory da rota admin/common/filemanager.list. Um invasor poderia obter o token de um usuário induzindo-o a clicar em uma URL criada com intenção maliciosa. O usuário é então solicitado a fazer login e redirecionado novamente após a autenticação, com a carga maliciosa sendo executada automaticamente. Se o usuário atacado tiver privilégios de administrador, essa vulnerabilidade poderia ser usada como o início de uma cadeia de explorações, como Zip Slip ou vulnerabilidades de gravação arbitrária de arquivos na funcionalidade de administração. Isso só pode ser explorado se o invasor souber o nome ou o caminho do diretório de administração, que é “admin” por padrão, mas há um aviso para renomeá-lo no painel de controle.

Para as versões 4.0.0.0 a 4.1.0.0, considere desativar a rota admin common/filemanager.list até que uma correção completa esteja disponível. Restrinja o acesso ao diretório admin para minimizar o risco de exploração. Evite usar o parâmetro directory na rota afetada até que o problema seja resolvido. Como solução alternativa temporária, remova o redirecionamento após o login de administrador para impedir que um invasor controle o redirecionamento. No entanto, observe que a correção para essa vulnerabilidade está incompleta, e ainda é possível explorar essa falha no admin se o usuário já estiver autenticado como administrador. No momento, não há informações sobre uma versão mais recente que contenha uma correção