Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el parámetro url en el archivo /alerts/alertConfigField.php en CuppaCMS (CVE-2022-25486)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/03/2022
Última modificación:
27/10/2022

Descripción

Se ha detectado que CuppaCMS versión v1.0, contiene una inclusión de archivos locales por medio del parámetro url en el archivo /alerts/alertConfigField.php

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cuppacms:cuppacms:1.0:*:*:*:*:*:*:*