در تمام نسخههای سیستم مدیریت محتوا Craft (از ابتدا تا نسخه 3.7.36) یک آسیبپذیری با شدت بالا (8.8 از 10) وجود دارد. در این آسیبپذیری مهاجم احراز هویت نشده راه دور که حداقل یک نام کاربری یا آدرس ایمیل معتبر در اختیار دارد، میتواند با اضافه نمودن فیلد X-Forwarded-Host به هدر درخواست HTPP و ارسال آن به آدرس:
/index.php?p=admin/actions/users/send-password-reset-email
با متد POST، عملکرد بخش "بازیابی رمزعبور" را تحت تأثیر قرار دهد.
این درخواست توسط سرور آسیبپذیر پردازش میشود و لینکی مخرب -حاوی هاست دلخواه مهاجم- برای بازیابی رمزعبور به آدرس ایمیل کاربر قربانی ارسال میگردد. در صورتی که کاربر این لینک را کلیک نماید، توکن معتبری به وب سرور مهاجم ارسال میشود و مهاجم از این طریق میتواند رمز عبور کاربر را بازیابی نماید.
پاسخ HTTP تولید شده در سرور آسیبپذیر:
ایمیل ارسال شده به کاربر:
منبع:
https://nvd.nist.gov/vuln/detail/CVE-2022-29933#range-7958376
- 333