یک آسیبپذیری با شدت بالا (CVSS 8.8 از 10) در تمام نسخههای سیستم مدیریت محتوا Craft تا نسخه 3.7.36 به تازگی کشف شده است.
در این آسیبپذیری مهاجم احراز هویت نشده راه دور که حداقل یک نام کاربری یا آدرس ایمیل معتبر در اختیار دارد، میتواند با اضافه نمودن فیلد X-Forwarded-Host به هدر درخواست HTPP و ارسال آن به آدرس
با متد POST، عملکرد بخش "بازیابی رمزعبور" را تحت تأثیر قرار دهد.
این درخواست توسط سرور آسیبپذیر پردازش میشود و لینکی مخرب حاوی هاست دلخواه مهاجم برای بازیابی رمزعبور به آدرس ایمیل کاربر قربانی ارسال میگردد.
در صورتی که کاربر این لینک را کلیک نماید، توکن معتبری به وبسرور مهاجم ارسال میشود و مهاجم از این طریق میتواند رمز عبور کاربر را بازیابی نماید.
پاسخ HTTP تولید شده در سرور آسیبپذیر
در این آسیبپذیری مهاجم احراز هویت نشده راه دور که حداقل یک نام کاربری یا آدرس ایمیل معتبر در اختیار دارد، میتواند با اضافه نمودن فیلد X-Forwarded-Host به هدر درخواست HTPP و ارسال آن به آدرس
کد:
/index.php?p=admin/actions/users/send-password-reset-email
این درخواست توسط سرور آسیبپذیر پردازش میشود و لینکی مخرب حاوی هاست دلخواه مهاجم برای بازیابی رمزعبور به آدرس ایمیل کاربر قربانی ارسال میگردد.
در صورتی که کاربر این لینک را کلیک نماید، توکن معتبری به وبسرور مهاجم ارسال میشود و مهاجم از این طریق میتواند رمز عبور کاربر را بازیابی نماید.
پاسخ HTTP تولید شده در سرور آسیبپذیر