Vulnerabilidad en Teixo de Teimas Global (CVE-2024-3654)
Severidad:
MEDIA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/04/2024
Última modificación:
19/04/2024
Descripción
Se ha encontrado una vulnerabilidad XSS en Teixo de Teimas Global, versión 1.42.42-estable. Esta vulnerabilidad podría permitir a un atacante enviar un payload de JavaScript especialmente manipulada a través del parámetro "segundos" en la URL del programa, lo que resultaría en una posible toma de control de la sesión de un usuario registrado.
Impacto
Puntuación base 3.x
6.30
Severidad 3.x
MEDIA