Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la página de administración de usuarios en DolphinPHP (CVE-2022-1086)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
29/03/2022
Última modificación:
05/04/2022

Descripción

Se ha encontrado una vulnerabilidad en DolphinPHP versiones hasta 1.5.0 y ha sido clasificada como problemática. Este problema afecta a la página de administración de usuarios. La manipulación conlleva a una vulnerabilidad de tipo cross site scripting. El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dolphinphp_project:dolphinphp:*:*:*:*:*:*:*:* 1.5.0 (incluyendo)