Vulnerabilidad en el software BIP mejor de los acidías

Summarize this content to 600 words

ID de CVE
CVE-2025-7761

Fecha de publicación
14 de agosto de 2025

Proveedor
Akcess-no

Producto
Mejor bip

Versiones vulnerables
Todo

Tipo de vulnerabilidad (CWE)
Neutralización inadecuada de la entrada durante la generación de páginas web (XSS o ‘Scripting de sitios cruzados’) (CWE-79)

Fuente de informes
Informe a Cert Polska

Descripción
CERT Polska ha recibido un informe sobre la vulnerabilidad en el software BIP Lepszy Akcess-Net y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2025-7761: Lepszy BIP es vulnerable a las secuencias de comandos de sitios cruzados reflejados (XSS). La validación de entrada inadecuada en el formulario Index.php en uno de los parámetros permite que JavaScript arbitrario se ejecute en el navegador de la víctima cuando se abre URL especialmente elaborada.
El proveedor fue contactado temprano sobre esta divulgación, pero no respondió de ninguna manera. Potencialmente, todas las versiones son vulnerables.
Créditos
Agradecemos a Kamil Szczurowski, Robert Kruczek por el informe de vulnerabilidad responsable.

Se puede encontrar más sobre el proceso de divulgación de vulnerabilidad coordinado en CERT Polska en https://cert.pl/en/cvd/.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita