Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad Cross-Site Scripting (XSS) en Janto de Impronta

Fecha de publicación 24/10/2024
Identificador
INCIBE-2024-0532
Importancia
3 - Media
Recursos Afectados

Janto, versión 4.3r11.

Descripción

INCIBE ha coordinado la publicación de 1 vulnerabilidad de severidad media que afecta a Janto v4.3r11, una plataforma para la venta de entradas, la cual ha sido descubierta por 6h4ack.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2024-10332: CVSS v3.1: 6.1 | CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N. | CWE-79.
Solución

La vulnerabilidad ha sido solucionada por el equipo de Impronta en la versión r12.

Detalle

CVE-2024-10332: se ha encontrado una vulnerabilidad Cross-Site Scripting reflejado en Janto v4.3r11 de Impronta. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa utilizando el endpoint "/abonados/public/janto/main.php".

Listado de referencias
Importa by vivaticket
Etiquetas