Vulnerabilidad en IPFire 2.29 (CVE-2025-50976)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

La interfaz de administración de DNS de IPFire 2.29 (dns.cgi) no logra depurar adecuadamente la entrada proporcionada por el usuario en los parámetros de consulta NAMESERVER, REMARK y TLS_HOSTNAME, lo que genera una vulnerabilidad de cross-site scripting (XSS) reflejado.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/4rdr/proofs/blob/main/info/IPFire-2.29-Reflected-XSS-via-DNS.md