Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en webtareas 2.4p5 (CVE-2022-44956)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
02/12/2022
Última modificación:
06/12/2022

Descripción

Se descubrió que webtareas 2.4p5 contenía una vulnerabilidad de Cross-Site Scripting (XSS) en el componente /projects/listprojects.php. Esta vulnerabilidad permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el campo Nombre.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:webtareas_project:webtareas:2.4:p5:*:*:*:*:*:*


Referencias a soluciones, herramientas e información