Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo de nombre del Motor de Exploración en Yogesh Ojha reNgine (CVE-2021-39491)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/03/2022
Última modificación:
29/03/2022

Descripción

Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Yogesh Ojha reNgine versión v1.0, por medio del archivo de nombre del Motor de Exploración en el cuadro modal de confirmación de eliminación del Motor de Exploración

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rengine_project:rengine:*:*:*:*:*:*:*:* 1.0.1 (excluyendo)


Referencias a soluciones, herramientas e información