CVE-2025-67078

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/01/2026

Última modificación:

15/01/2026

Descripción

*** Pendiente de traducción *** Cross site scripting (XSS) vulnerability in Omnispace Agora Project before 25.10 allowing attackers to execute arbitrary code via the notify parameter of the file controller used to display errors.

Impacto

Referencias a soluciones, herramientas e información

https://www.agora-project.net
https://www.helx.io/blog/advisory-agora-project/