Múltiples vulnerabilidades en Rueda de la Fortuna de Qualifio
Fecha de publicación 21/01/2025
Identificador
INCIBE-2025-0028
Importancia
3 - Media
Recursos Afectados
- Rueda de la fortuna
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad media que afectan a la Rueda de la Fortuna de Qualifio, las cuales han sido descubierta por Aldayr Ruiz (xsmaky).
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2025-0614 y CVE-2025-0615: CVSS v3.1: 5.3 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N | CWE-22.
Solución
Las vulnerabilidades reportadas han sido resueltas por Qualifio.
Detalle
- CVE-2025-0614: vulnerabilidad de validación de entrada en la Rueda de la Fortuna de Qualifio. Esta vulnerabilidad podría permitir a un atacante modificar un correo electrónico único para que contenga caracteres en mayúsculas y minúsculas, con el objetivo de acceder al aplicativo y ganar premios tantas veces como quiera.
- CVE-2025-0615: vulnerabilidad de validación de entrada en la Rueda de la Fortuna de Qualifio. Esta vulnerabilidad permite a un atacante modificar un correo electrónico para que contenga el símbolo "+" para acceder al aplicativo y ganar premios tantas veces como quiera.
Aunque desde Qualifio han dado solución a los fallos reportados, no los consideran por su parte como vulnerabilidades.
Listado de referencias
Etiquetas