Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Zucchetti Ad Hoc Infinity 2.4 (CVE-2024-51321)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
11/03/2025
Última modificación:
28/05/2025

Descripción

En Zucchetti Ad Hoc Infinity 2.4, una verificación incorrecta del parámetro m_cURL permite a un atacante redirigir a la víctima a un sitio web controlado por el atacante después de la autenticación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zucchetti:ad_hoc_infinity:2.4:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información