Vulnerabilidad · Publicado 10/07/2026 · Actualizado 11/07/2026
CISA confirma explotación activa de una vulnerabilidad en iCagenda iCagenda. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-13.
iCagenda contains an unrestricted upload of file with dangerous type vulnerability that allows the upload of arbitrary files in the file attachment feature, ultimately resulting in PHP code upload and execution.
iCagenda — iCagenda
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-10.
iCagenda Unrestricted Upload of File with Dangerous Type Vulnerability