Múltiples vulnerabilidades en Rueda de la Fortuna de Qualifio
- Rueda de la fortuna
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad media que afectan a la Rueda de la Fortuna de Qualifio, las cuales han sido descubierta por Aldayr Ruiz (xsmaky).
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2025-0614 y CVE-2025-0615: CVSS v3.1: 5.3 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N | CWE-22.
Las vulnerabilidades reportadas han sido resueltas por Qualifio.
- CVE-2025-0614: vulnerabilidad de validación de entrada en la Rueda de la Fortuna de Qualifio. Esta vulnerabilidad podría permitir a un atacante modificar un correo electrónico único para que contenga caracteres en mayúsculas y minúsculas, con el objetivo de acceder al aplicativo y ganar premios tantas veces como quiera.
- CVE-2025-0615: vulnerabilidad de validación de entrada en la Rueda de la Fortuna de Qualifio. Esta vulnerabilidad permite a un atacante modificar un correo electrónico para que contenga el símbolo “+” para acceder al aplicativo y ganar premios tantas veces como quiera.
Aunque desde Qualifio han dado solución a los fallos reportados, no los consideran por su parte como vulnerabilidades.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.