Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Fusiondirectory 1.3 (CVE-2022-36180)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/11/2022
Última modificación:
29/04/2025

Descripción

Fusiondirectory 1.3 es vulnerable a Cross Site Scripting (XSS) a través de /fusiondirectory/index.php?message=[injection], /fusiondirectory/index.php?message=invalidparameter&plug={Injection], /fusiondirectory/index.php?signout=1&message=[injection]&plug=106.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fusiondirectory:fusiondirectory:1.3:*:*:*:*:*:*:*