Vulnerabilidad en MegaBIP (CVE-2024-6880)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-538
Revelación de información en ficheros y directorios
Fecha de publicación:
10/01/2025
Última modificación:
10/01/2025
Descripción
Durante el proceso de instalación de MegaBIP, se recomienda al usuario cambiar la ruta predeterminada al portal administrativo, ya que el autor indica que mantenerla en secreto es uno de los mecanismos de protección. El código fuente disponible públicamente de "/registered.php" revela esa ruta, lo que permite a un atacante intentar realizar más ataques. Este problema afecta a las versiones de software de MegaBIP anteriores a la 5.15.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA