CVE-2017-1000488
https://notcve.org/view.php?id=CVE-2017-1000488
Mautic version 2.1.0 - 2.11.0 is vulnerable to an inline JS XSS attack when using Mautic forms on a Mautic landing page using GET parameters to pre-populate the form. Mautic, de la versión 2.1.0 a la 2.11.0, es vulnerable a un ataque en línea de JS XSS al emplear formularios Mautic en una página de aterrizaje mediante parámetros GET para prerrellenar el formulario. • https://github.com/mautic/mautic/releases/tag/2.12.0 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-8874
https://notcve.org/view.php?id=CVE-2017-8874
Multiple cross-site request forgery (CSRF) vulnerabilities in Mautic 1.4.1 allow remote attackers to hijack the authentication of users for requests that (1) delete email campaigns or (2) delete contacts. Múltiples vulnerabilidades de CSRF en Mautic 1.4.1 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que o bien eliminan campañas de correo electrónico o eliminan contactos. • https://github.com/mautic/mautic/issues/3486 • CWE-352: Cross-Site Request Forgery (CSRF) •