Cross-Site Scripting (XSS) en SurgeMail de NetWin

Descripción

INCIBE ha coordinado la publicación de 1 vulnerabilidad de severidad media que afecta a SurgeMail, un servidor seguro de correo electrónico multifuncional, la cual ha sido descubierta por Cristhian Pacherres, Mauricio Jara y Alfredo Mariños.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

CVE-2024-11990: CVSS v3.1: 4.6 | CVSS AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N | CWE-79.

29/11/2024

Fecha de publicación

Instituto Nacional de Ciberseguridad (INCIBE)

Administración Pública

Alertas

Categoría

Acciones

Tags

704494 {"title":"Cross-Site Scripting (XSS) en SurgeMail de NetWin","published_date":"2024-11-29","region":"incibe","region_text":"Instituto Nacional de Ciberseguridad (INCIBE)","category":"alerts","category_text":"Alertas","image":"https:\/\/govclipping.com\/webapp\/assets_v2\/images\/icons\/flags\/logo-bandera-incibe.png","id":"704494"} https://govclipping.com/es/incibe/alerts/2024-11-29/704494-cross-site-scripting-xss-surgemail-netwin https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.

Resumen

Entidades Mencionadas

Organizaciones	Cargos Públicos	Personas

Cross-Site Scripting (XSS) en SurgeMail de NetWin

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)

Buscar en:

Cross-Site Scripting (XSS) en SurgeMail de NetWin

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)