Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en QuLog Center (CVE-2024-32762)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
06/09/2024
Última modificación:
13/09/2024

Descripción

Se ha informado de una vulnerabilidad de cross site scripting (XSS) que afecta a QuLog Center. Si se explota, la vulnerabilidad podría permitir a los usuarios inyectar código malicioso a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QuLog Center 1.8.0.872 (17/06/2024) y posteriores QuLog Center 1.7.0.827 (17/06/2024) y posteriores

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:qnap:qulog_center:*:*:*:*:*:*:*:* 1.7.0 (incluyendo) 1.7.0.827 (excluyendo)
cpe:2.3:a:qnap:qulog_center:*:*:*:*:*:*:*:* 1.8.0 (incluyendo) 1.8.0.872 (excluyendo)


Referencias a soluciones, herramientas e información