CVE-2017-1000488
https://notcve.org/view.php?id=CVE-2017-1000488
Mautic version 2.1.0 - 2.11.0 is vulnerable to an inline JS XSS attack when using Mautic forms on a Mautic landing page using GET parameters to pre-populate the form. Mautic, de la versión 2.1.0 a la 2.11.0, es vulnerable a un ataque en línea de JS XSS al emplear formularios Mautic en una página de aterrizaje mediante parámetros GET para prerrellenar el formulario. • https://github.com/mautic/mautic/releases/tag/2.12.0 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-1000046
https://notcve.org/view.php?id=CVE-2017-1000046
Mautic 2.6.1 and earlier fails to set flags on session cookies En Mautic versión 2.6.1 y anteriores, se presenta un fallo al ajustar las flags en las cookies de sesión. • https://www.trustmatta.com/advisories/MATTA-2017-002.txt •
CVE-2017-8874
https://notcve.org/view.php?id=CVE-2017-8874
Multiple cross-site request forgery (CSRF) vulnerabilities in Mautic 1.4.1 allow remote attackers to hijack the authentication of users for requests that (1) delete email campaigns or (2) delete contacts. Múltiples vulnerabilidades de CSRF en Mautic 1.4.1 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que o bien eliminan campañas de correo electrónico o eliminan contactos. • https://github.com/mautic/mautic/issues/3486 • CWE-352: Cross-Site Request Forgery (CSRF) •