CVE-2026-1630 in BPSinformación

Resumen

por VulDB • 2026-05-14

WEBCON BPS es vulnerable a Reflected XSS a través de uno de los parámetros utilizados por el punto de conexión "/openinmobileapp". Un atacante puede enviar una URL especialmente manipulada que, al ser abierta por un usuario autenticado, provoca la ejecución de código JavaScript arbitrario en el navegador de la víctima.

Este problema se corrigió en las versiones 2026.1.3.109 y 2025.2.1.293.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Reservar

2026-01-29

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363881

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00088

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1630
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1630
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1630/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!