Seguridad de erp-prod.meda.team

Ultimo escaneo: 22 de mayo de 2026

EscanearVulnerabilidades.com

78/100 puntos

https://erp-prod.meda.team

Checks Pasivos

SSL/TLS

Certificado valido, expira en 300 dias

100/100OK

Cabeceras de Seguridad

Solo 2/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, Referrer-Policy, Permissions-Policy

30/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

XSRF-TOKEN: falta HttpOnly

83/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Falta sitemap.xml

60/100Aviso

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de erp-prod.meda.team

El análisis de seguridad del dominio erp-prod.meda.team arroja una puntuación de 78/100 con una calificación de nota B. Se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 3 presentaron advertencias y 1 falló debido a deficiencias en las cabeceras de seguridad. La ausencia de un pentest activo limita la visibilidad sobre vulnerabilidades lógicas de la aplicación, centrándose este informe en la configuración del servidor y el cifrado. En su estado actual, el sitio se considera moderadamente seguro pero vulnerable a ataques de inyección y secuestro de sesiones por configuraciones omitidas.

🔴

Vulnerabilidades detectadas en erp-prod.meda.team

[ALTA] Falta de Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[ALTA] Falta de Strict-Transport-Security: Sin la directiva HSTS, el sitio es susceptible a ataques de degradación de protocolo y secuestro de cookies en conexiones inseguras.

[ALTA] Cookie XSRF-TOKEN sin atributo HttpOnly: Esta omisión permite que scripts maliciosos accedan al token de seguridad, aumentando el riesgo de robo de identidad.

[MEDIA] Falta de Referrer-Policy: No se controla la información de origen enviada a terceros, lo que podría filtrar datos sensibles presentes en las URLs.

[MEDIA] Falta de Permissions-Policy: El navegador no tiene restricciones sobre el uso de APIs como la cámara o el micrófono, ampliando la superficie de ataque potencial.

[BAJA] Exposición de cabecera Server: Se revela el uso de nginx/1.22.1, lo que permite a un atacante identificar vulnerabilidades específicas para esa versión del software.

[BAJA] Exposición de cabecera X-Powered-By: El servidor divulga que utiliza PHP/8.2.31, facilitando el perfilado tecnológico del entorno para ataques dirigidos.

[BAJA] Falta de sitemap.xml: La ausencia de este archivo dificulta la correcta auditoría de rutas y puede ser indicativo de una configuración de servidor incompleta.

¿Que significa una nota B en seguridad web?

Una nota B indica que erp-prod.meda.team tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de erp-prod.meda.team, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de erp-prod.meda.team?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de erp-prod.meda.team y deseas eliminar esta pagina, contactanos.