Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la Interfaz Gráfica de Usuario de SiteManager (CVE-2022-25784)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/05/2022
Última modificación:
11/05/2022

Descripción

Una vulnerabilidad de tipo Cross-site Scripting (XSS) en la Interfaz Gráfica de Usuario de SiteManager permite al usuario conectado inyectar scripts. Este problema afecta a: Secomea SiteManager todas las versiones anteriores a 9.7

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:secomea:sitemanager_1129_firmware:*:*:*:*:*:*:*:* 9.7.622134021 (excluyendo)
cpe:2.3:h:secomea:sitemanager_1129:-:*:*:*:*:*:*:*
cpe:2.3:o:secomea:sitemanager_1139_firmware:*:*:*:*:*:*:*:* 9.7.622134021 (excluyendo)
cpe:2.3:h:secomea:sitemanager_1139:-:*:*:*:*:*:*:*
cpe:2.3:o:secomea:sitemanager_1149_firmware:*:*:*:*:*:*:*:* 9.7.622134021 (excluyendo)
cpe:2.3:h:secomea:sitemanager_1149:-:*:*:*:*:*:*:*
cpe:2.3:o:secomea:sitemanager_3329_firmware:*:*:*:*:*:*:*:* 9.7.622134021 (excluyendo)
cpe:2.3:h:secomea:sitemanager_3329:-:*:*:*:*:*:*:*
cpe:2.3:o:secomea:sitemanager_3339_firmware:*:*:*:*:*:*:*:* 9.7.622134021 (excluyendo)
cpe:2.3:h:secomea:sitemanager_3339:-:*:*:*:*:*:*:*
cpe:2.3:o:secomea:sitemanager_3349_firmware:*:*:*:*:*:*:*:* 9.7.622134021 (excluyendo)
cpe:2.3:h:secomea:sitemanager_3349:-:*:*:*:*:*:*:*
cpe:2.3:o:secomea:sitemanager_3529_firmware:*:*:*:*:*:*:*:* 9.7.622134021 (excluyendo)
cpe:2.3:h:secomea:sitemanager_3529:-:*:*:*:*:*:*:*
cpe:2.3:o:secomea:sitemanager_3539_firmware:*:*:*:*:*:*:*:* 9.7.622134021 (excluyendo)


Referencias a soluciones, herramientas e información