Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la información de ruta en diversos archivos y parámetros en Bitweaver. (CVE-2012-5193)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
13/11/2019
Última modificación:
21/11/2024

Descripción

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Bitweaver versión 2.8.1 y versiones anteriores, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de la información de ruta en (1) el archivo stats/index.php o (2) el archivo newsletters/edition.php o (3) el parámetro username en el archivo users/remind_password.php, (4) el parámetro days en el archivo stats/index.php, (5) el parámetro login en el archivo users/register.php, o (6) el parámetro highlight.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bitweaver:bitweaver:*:*:*:*:*:*:*:* 2.8.1 (incluyendo)