Cross-Site Scripting (XSS) en CoverManager
CoverManager.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a CoverManager, un sistema de reservas para restaurantes. La vulnerabilidad ha sido descubierta por Javier Paradelo Rodriguez.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE.
- CVE-2025-40652: CVSS v4.0: 5.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79
La vulnerabilidad ha sido solucionada por el equipo de CoverManager en la última versión.
CVE-2025-40652: vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el software de reservas CoverManager. Esta permite a un atacante inyectar scripts maliciosos en la aplicación, que se almacenan permanentemente en el servidor. Los scripts maliciosos se ejecutan en el navegador de cualquier usuario que visite la página afectada sin que el usuario tenga que realizar ninguna acción adicional. Esto puede permitir al atacante robar información sensible, como cookies de sesión, credenciales de inicio de sesión, y realizar acciones en nombre del usuario afectado.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.