Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AcyMailing, afectando a versiones hasta la 10.10.2. Este fallo permite a usuarios autenticados con rol de Contributor o superior inyectar scripts maliciosos, lo que puede comprometer la seguridad del sitio web.