Skip to main content

Vulnerabilidad en el software TasmoAdmin | CERT Polonia

junio 1, 2024


ID CVE CVE-2023-6552
Fecha de publicación 08 enero 2024
Proveedor TasmoAdmin
Producto TasmoAdmin
Versiones vulnerables Todo por debajo de 3.3.0
Tipo de vulnerabilidad (CWE) Redirección de URL a un sitio que no es de confianza (CWE-601)
Fuente del informe Investigación propia

Descripción

Durante su propia investigación, CERT Polska ha encontrado una vulnerabilidad en TasmoAdmin software. La falta de validación del parámetro GET «actual» al cambiar un idioma conduce a una vulnerabilidad de redireccionamiento abierto.

A la vulnerabilidad se le ha asignado el ID. CVE-2023-6552 y fue arreglado en la versión 3.3.0.


Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.



Source link

Saber más  ADVERTENCIA: VULNERABILIDAD DE INCLUSIÓN DE CÓDIGO REMOTO EN MÚLTIPLES VERSIONES DEL SOFTWARE DE LA BIBLIOTECA PMB, ¡PARCHE DE INMEDIATO!
Translate »