Vulnerabilidad en agorum Software GmbH Agorum core open (CVE-2025-52162)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
18/07/2025
Última modificación:
22/07/2025
Descripción
Se descubrió que agorum Software GmbH Agorum core open v11.9.2 y v11.10.1 contenía XML External Entity (XXE) a través del endpoint RSSReader. Esta vulnerabilidad permite a los atacantes acceder a datos confidenciales mediante una entrada XML manipulada.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA