Vulnerabilidad · Publicado 10/07/2026 · Actualizado 11/07/2026
CISA confirma explotación activa de una vulnerabilidad en Balbooa Forms. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-13.
Balbooa Forms contains an unrestricted upload of file with dangerous type vulnerability that allows an unauthenticated arbitrary file upload which could allow uploading of executable files leading to full RCE.
Forms — Balbooa
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-10.
Balbooa Forms Unrestricted Upload of File with Dangerous Type Vulnerability