CVE-2022-50925

Prowise Reflect v1.0.9 - Remote Keystroke Injection

CVSS 8.6 HIGHEPSS 0.3%CWE-346

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.6EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 ene 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Prowise Reflect version 1.0.9 contains a remote keystroke injection vulnerability that allows attackers to send keyboard events through an exposed WebSocket on port 8082. Attackers can craft malicious web pages to inject keystrokes, opening applications and typing arbitrary text by sending specific WebSocket messages.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

Prowise · Prowise Reflect

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.exploit-db.com/exploits/50796 https://www.prowise.com/https://www.vulncheck.com/advisories/prowise-reflect-remote-keystroke-injection