Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Uncodethemes Ultra Demo Importer (CVE-2025-32496)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
09/04/2025
Última modificación:
09/04/2025

Descripción

Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Uncodethemes Ultra Demo Importer permite subir un shell web a un servidor web. Este problema afecta al importador de demostración Ultra desde la versión n/d hasta la 1.0.5.