Vulnerabilidad en la entrada del usuario en SiCKRAGE (CVE-2021-25925)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/04/2021
Última modificación:
30/04/2025
Descripción
En SiCKRAGE, versiones 4.2.0 versiones hasta 10.0.11.dev1, son vulnerables a un ataque de tipo Cross-Site-Scripting (XSS) Almacenado, debido a que la entrada del usuario no está siendo comprobada apropiadamente cuando es procesada por el servidor. Por lo tanto, un atacante puede inyectar código JavaScript arbitrario dentro de la aplicación y posiblemente robar información confidencial de un usuario
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sickrage:sickrage:*:*:*:*:*:*:*:* | 4.2.0 (incluyendo) | 10.0.11 (incluyendo) |
| cpe:2.3:a:sickrage:sickrage:10.0.11:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sickrage:sickrage:10.0.11:dev1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/SiCKRAGE/SiCKRAGE/commit/9f42426727e16609ad3d1337f6637588b8ed28e4
- https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25925
- https://github.com/SiCKRAGE/SiCKRAGE/commit/9f42426727e16609ad3d1337f6637588b8ed28e4
- https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25925