Plataforma
php
Componente
sublime-crm
Corregido en
20250207.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en Sublime CRM hasta la versión 20250207. Esta falla permite a un atacante inyectar scripts maliciosos a través de la manipulación del parámetro 'msg_to' en el archivo /crm/inicio.php. La explotación es posible de forma remota, lo que representa un riesgo para la confidencialidad e integridad de los datos. La versión corregida es 20250207.0.1.
La vulnerabilidad XSS en Sublime CRM permite a un atacante ejecutar código JavaScript arbitrario en el navegador de un usuario que visite una página comprometida. Esto podría resultar en el robo de cookies de sesión, la redirección a sitios maliciosos, o la modificación del contenido de la página web. Un atacante podría, por ejemplo, crear un enlace malicioso que, al ser clickeado por un usuario autenticado, ejecute un script que robe sus credenciales de acceso a Sublime CRM. La falta de respuesta del proveedor dificulta la evaluación completa del impacto y la disponibilidad de contramedidas adicionales.
Esta vulnerabilidad fue divulgada públicamente el 16 de febrero de 2025. No se ha reportado su inclusión en el KEV de CISA ni se han observado campañas de explotación activas a la fecha. La falta de respuesta del proveedor dificulta la evaluación del riesgo y la disponibilidad de información adicional sobre la explotación.
Organizations using Sublime CRM, particularly those with sensitive customer data stored within the system, are at risk. Shared hosting environments where multiple clients share the same server instance are especially vulnerable, as a compromise of one client's CRM instance could potentially impact others. Legacy configurations with outdated security settings may also increase the risk.
• php: Examine /crm/inicio.php for unsanitized handling of the 'msg_to' parameter. Search for instances of echo or print statements directly outputting user input without proper encoding.
// Example of vulnerable code
<?php
echo $_POST['msg_to'];
?>• generic web: Monitor access logs for unusual POST requests to /crm/inicio.php with suspicious values in the 'msg_to' parameter. Look for patterns indicative of XSS payloads (e.g., <script>).
grep 'msg_to=[^a-zA-Z0-9]' /var/log/apache2/access.log• generic web: Check response headers for signs of XSS injection. Use browser developer tools to inspect the HTML source code for unexpected JavaScript code. • generic web: Use curl to test the endpoint with a simple XSS payload:
curl -X POST -d "msg_to=<script>alert('XSS')</script>" http://your-sublime-crm-url/crm/inicio.phpdisclosure
patch
Estado del Exploit
EPSS
0.11% (30% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Sublime CRM a la versión 20250207.0.1, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y sanitización de todas las entradas de usuario en el archivo /crm/inicio.php. Además, se puede considerar el uso de un Web Application Firewall (WAF) para bloquear solicitudes maliciosas que contengan código XSS. Monitorear los logs de acceso y error en busca de patrones sospechosos también puede ayudar a detectar intentos de explotación.
Actualice Sublime CRM a una versión posterior a 20250207, si existe, que corrija la vulnerabilidad XSS. Si no hay una versión disponible, considere deshabilitar o eliminar el componente afectado (inicio.php) o implementar medidas de saneamiento de entrada para el parámetro msg_to en inicio.php para evitar la ejecución de código XSS.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-1360 is a cross-site scripting (XSS) vulnerability in Sublime CRM versions up to 20250207, allowing attackers to inject malicious scripts.
You are affected if you are using Sublime CRM versions prior to 20250207.0.1.
Upgrade to Sublime CRM version 20250207.0.1 or later. Implement input validation and output encoding as a temporary workaround.
As of now, there are no publicly known active exploits for CVE-2025-1360, but the vulnerability remains a risk.
Refer to the Internet Web Solutions website or their security advisory page for the official advisory regarding CVE-2025-1360.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.