Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IPFire (CVE-2022-36368)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/10/2022
Última modificación:
07/05/2025

Descripción

Múltiples vulnerabilidades de tipo cross-site scripting almacenado en la interfaz de usuario web de IPFire versiones anteriores a 2.27, permiten a un atacante remoto autenticado con privilegios administrativos inyectar un script arbitrario

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ipfire:ipfire:*:*:*:*:*:*:*:* 2.27 (excluyendo)
cpe:2.3:a:ipfire:ipfire:2.27:core_update159:*:*:*:*:*:*
cpe:2.3:a:ipfire:ipfire:2.27:core_update160:*:*:*:*:*:*
cpe:2.3:a:ipfire:ipfire:2.27:core_update161:*:*:*:*:*:*
cpe:2.3:a:ipfire:ipfire:2.27:core_update162:*:*:*:*:*:*
cpe:2.3:a:ipfire:ipfire:2.27:core_update163:*:*:*:*:*:*
cpe:2.3:a:ipfire:ipfire:2.27:core_update164:*:*:*:*:*:*
cpe:2.3:a:ipfire:ipfire:2.27:core_update165:*:*:*:*:*:*
cpe:2.3:a:ipfire:ipfire:2.27:core_update166:*:*:*:*:*:*
cpe:2.3:a:ipfire:ipfire:2.27:core_update167:*:*:*:*:*:*