Múltiples vulnerabilidades en Clibo Manager
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
INCIBE ha coordinado la publicación de 2 vulnerabilidades, de severidades alta y media, que afectan a Clibo Manager en sus versiones 1.1.9.1 y 1.1.9.2, respectivamente. La primera vulnerabilidad podría permitir ejecutar un Cross-Site Scripting almacenado (stored XSS) mediante la subida de una imagen maliciosa con extensión SVG en la versión 1.1.9.1. Por otro lado, existe otra vulnerabilidad, una ausencia del límite de envíos de correos electrónicos en el apartado 'olvidado mi contraseña' que afecta a la versión 1.1.9.2. Ambas vulnerabilidades han sido descubiertas por David Padilla Alvarado.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuaciones base CVSS v3.1, vectores del CVSS y los tipos de vulnerabilidades CWE:
- CVE-2024-9198: CVSS v3.1: 7.6 | CVSS AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N | CWE-79
- CVE-2024-9199: CVSS v3.1: 5.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N | CWE-799
