Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PHPJabbers Cleaning Business Software v1.0 (CVE-2023-51331)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
20/02/2025
Última modificación:
22/04/2025

Descripción

PHPJabbers Cleaning Business Software v1.0 es afectado por una vulnerabilidad de inyección CSV que permite a un atacante ejecutar código remoto. La vulnerabilidad existe debido a una validación de entrada insuficiente en la sección Idiomas. Etiqueta cualquier campo de parámetros en System Options que se utiliza para construir el archivo CSV.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:phpjabbers:cleaning_business_software:1.0:*:*:*:*:*:*:*