Cross-Frame Scripting (XFS) en BoomCMS
BoomCMS, versión 9.1.4.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad baja que afecta a BoomCMS de UXB London, un gestor de contenido de uso sencillo. La vulnerabilidad ha sido descubierta por Sergio Corchado Lucero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2025-41000: CVSS v4.0: 2.1 | CVSS AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N | CWE-1021
No hay solución reportada por el momento.
CVE-2025-41000: vulnerabilidad de Cross-Frame Scripting (XFS) en BoomCMS v9.1.4 de UXB London. XFS es una técnica de ataque web que explota errores específicos del navegador para espiar al usuario a través de JavaScript. Este tipo de ataque se basa en la ingeniería social y depende totalmente del navegador elegido por el usuario, por lo que se percibe como una amenaza menor para la seguridad de las aplicaciones web. Esta vulnerabilidad sólo funciona en navegadores antiguos.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.