Cross-Site Scripting (XSS) en CoverManager
CoverManager.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a CoverManager, un sistema de reservas para restaurantes. La vulnerabilidad ha sido descubierta por Javier Paradelo Rodriguez.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE.
- CVE-2025-40652: CVSS v4.0: 5.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79
La vulnerabilidad ha sido solucionada por el equipo de CoverManager en la última versión.
CVE-2025-40652: vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el software de reservas CoverManager. Esta permite a un atacante inyectar scripts maliciosos en la aplicación, que se almacenan permanentemente en el servidor. Los scripts maliciosos se ejecutan en el navegador de cualquier usuario que visite la página afectada sin que el usuario tenga que realizar ninguna acción adicional. Esto puede permitir al atacante robar información sensible, como cookies de sesión, credenciales de inicio de sesión, y realizar acciones en nombre del usuario afectado.
