jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7012

CVE-2026-7012

Vulnerability 2 min lectura vulnerability
Fecha
26 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-7012

CVE-2026-7012

CVE-2026-7012 es una vulnerabilidad reportada en el software MaxSite CMS, afectando versiones hasta 109.3. La vulnerabilidad está relacionada con el componente Redirect Plugin, donde la manipulación del argumento f_all/f_all404 permite un ataque de Cross Site Scripting (XSS). Este tipo de vulnerabilidad puede ser explotable remotamente, y actualmente existe un exploit público. La solución temporal incluye el parche identificado como 8a3946bd0a54bfb72a4d57179fcd253f2c550cd7, disponible en la versión 109.4 del software.

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-7012 fue detectada en MaxSite CMS versiones hasta 109.3, específicamente en el componente Redirect Plugin. La manipulación del parámetro f_all/f_all404 permite a un atacante injectar código malicioso en una página web, lo que puede llevar a la ejecución de scripts en el contexto del usuario. Esta vulnerabilidad tiene un CVSS score de 2.4, indicando un riesgo moderado pero con potencial para ser explotada.

Sistemas Afectados

La vulnerabilidad afecta a las versiones de MaxSite CMS desde la más reciente hasta la 109.3. Específicamente, el componente Redirect Plugin es el área crítica expuesta. Los usuarios que dependen de esta versión del software deben revisar su configuración y actualizar inmediatamente para mitigar los riesgos.

Impacto y Explotabilidad

El ataque puede ser lanzado remotamente mediante la manipulación del parámetro f_all/f_all404, lo que permite a un atacante ejecutar código malicioso en el contexto de una página web. Este tipo de vulnerabilidad puede permitir la violación de la privacidad, el robo de credenciales o incluso el acceso no autorizado al sistema. La explotación requiere que el usuario navegue por la aplicación afectada y no implica necesariamente un logeo previo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar el componente Redirect Plugin a la versión 109.4, donde se incluye el parche 8a3946bd0a54bfb72a4d57179fcd253f2c550cd7. Este parche corrige la vulnerabilidad relacionada con el parámetro f_all/f_all404 y reduce significativamente el riesgo de ataque. Los administradores deben verificar las actualizaciones disponibles para garantizar la seguridad del entorno.

← Volver al panel de inteligencia

Incidentes recientes

Charisma Media14 Jun 2026 · securotrop Ink14 Jun 2026 · dragonforce myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox