jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-6995

CVE-2026-6995

Vulnerability 2 min lectura vulnerability
Fecha
25 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-6995

CVE-2026-6995

CVE-2026-6995 es un vulnerabilidad de seguridad reportada en el componente "New User Page" de la aplicación BDCOM P3310D 0.4.2 10.1.0F Build 86345. La falla permite a atacantes ejecutar código malicioso en usuarios vulnerables mediante una manipulación de parámetros de entrada, lo que podría llevar a un cross-site scripting (XSS).

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en el archivo /index.asp del componente "New User Page", donde una función desconocida procesa el argumento "User name". Al manipular este parámetro, un atacante puede inyectar código JavaScript malicioso, permitiendo a otros usuarios ejecutar scripts en la sesión del usuario vulnerable. Este tipo de ataque puede ser iniciado de forma remota, lo que aumenta su riesgo.

La vulnerabilidad fue reportada al proveedor, pero no se han publicado detalles sobre cómo mitigarla o si existen parches disponibles. El CVSS Score asignado es 2.4 (LOW), lo que indica un nivel de gravedad moderada.

Sistemas Afectados

El componente afectado es el "New User Page" de la aplicación BDCOM P3310D, versión 0.4.2 10.1.0F Build 86345. La vulnerabilidad se encuentra en el archivo /index.asp, dentro del componente "New User Page". No se especifican otros componentes o versiones afectadas.

Impacto y Explotabilidad

El ataque permite a un atacante inyectar código malicioso en la sesión de un usuario, lo que podría llevar a la robo de datos sensibles o la manipulación de contenido web. Sin embargo, el CVSS Score indica que la gravedad del impacto es baja, aunque la explotabilidad remota eleva su riesgo.

El exploit fue liberado al público y puede ser utilizado por atacantes con conocimiento técnico. No se informan detalles sobre cómo se ha mitigado o si existen soluciones de parche disponibles.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad no ha sido corregida por el proveedor, según los datos proporcionados. Se recomienda aplicar actualizaciones de seguridad si están disponibles. Si no se pueden aplicar parches, se sugiere limitar el acceso a la aplicación y monitorear actividades anormales en el componente afectado.

Los usuarios deben contactar al proveedor para confirmar si existen soluciones de parche o si se han implementado medidas preventivas adicionales.

← Volver al panel de inteligencia

Incidentes recientes

Charisma Media14 Jun 2026 · securotrop Ink14 Jun 2026 · dragonforce Bandung14 Jun 2026 · nova myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf