Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RSMail! 1.19.20 - 1.22.26 28 de Joomla (CVE-2025-50056)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
18/07/2025
Última modificación:
22/07/2025

Descripción

Se descubrió una vulnerabilidad XSS reflejado en el componente RSMail! 1.19.20 - 1.22.26 28 de Joomla. El problema permite a atacantes remotos inyectar código web o HTML arbitrario mediante el parámetro manipulado.

Referencias a soluciones, herramientas e información