Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en code-projects Simple Admin Panel 1.0 (CVE-2024-12933)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
26/12/2024
Última modificación:
03/04/2025

Descripción

Se encontró una vulnerabilidad en code-projects Simple Admin Panel 1.0. Ha sido calificada como problemática. Una función desconocida del archivo updateItemController.php es afectada por esta vulnerabilidad. La manipulación del argumento p_name/p_desc conduce a cross site scripting. El ataque puede lanzarse de forma remota.

Impacto

Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:code-projects:simple_admin_panel:1.0:*:*:*:*:*:*:*