Vulnerabilidad en JQueryForm

La vulnerabilidad fue identificada como CVE-2022-24982 de severidad media, con una puntuación 6.5. Esta falla se debe a un problema en una funcionalidad desconocida del componente Base64-Encode Handler, que permitiría a un atacante remoto autenticado, acceder a las credenciales en texto claro de todos los demás usuarios del formulario.El archivo admin.php contiene la cadena oculta codificada en base64 con estas credenciales.

Los formularios generados por JQueryForm.com antes del 05-02-2022 permiten que un atacante remoto autenticado acceda a las credenciales en texto claro de todos los demás usuarios del formulario.

Las versiones afectadas en JQueryForm son:

  • JQueryForm previo al 05-02-2022

Recomendamos instalar la actualización correspondiente provista por JQueryForm, mediante el siguiente enlace:

Referencias:

Compartir: