Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2006-2831

Fecha de publicación:
06/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Drupal 4.6.x before 4.6.8 and 4.7.x before 4.7.2, when running under certain Apache configurations such as when FileInfo overrides are disabled within .htaccess, allows remote attackers to execute arbitrary code by uploading a file with multiple extensions, a variant of CVE-2006-2743.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-2832

Fecha de publicación:
06/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in the upload module (upload.module) in Drupal 4.6.x before 4.6.8 and 4.7.x before 4.7.2 allows remote attackers to inject arbitrary web script or HTML via the uploaded filename.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2006-2833

Fecha de publicación:
06/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in the taxonomy module in Drupal 4.6.8 and 4.7.2 allows remote attackers to inject arbitrary web script or HTML via inputs that are not properly validated when the page title is output, possibly involving the $names variable.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2006-2829

Fecha de publicación:
05/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Buffer overflow in Hawk Monitoring Agent (HMA) for TIBCO Hawk before 4.6.1 and TIBCO Runtime Agent (TRA) before 5.4 allows authenticated users to execute arbitrary code via the configuration for tibhawkhma.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-2830

Fecha de publicación:
05/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Buffer overflow in TIBCO Rendezvous before 7.5.1, TIBCO Runtime Agent (TRA) before 5.4, and Hawk before 4.6.1 allows remote attackers to cause a denial of service and possibly execute arbitrary code via the HTTP administrative interface.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-2828

Fecha de publicación:
05/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Global variable overwrite vulnerability in PHP-Nuke allows remote attackers to conduct remote PHP file inclusion attacks via a modified phpbb_root_path parameter to the admin scripts (1) index.php, (2) admin_ug_auth.php, (3) admin_board.php, (4) admin_disallow.php, (5) admin_forumauth.php, (6) admin_groups.php, (7) admin_ranks.php, (8) admin_styles.php, (9) admin_user_ban.php, (10) admin_words.php, (11) admin_avatar.php, (12) admin_db_utilities.php, (13) admin_forum_prune.php, (14) admin_forums.php, (15) admin_mass_email.php, (16) admin_smilies.php, (17) admin_ug_auth.php, and (18) admin_users.php, which overwrites $phpbb_root_path when the import_request_variables function is executed after $phpbb_root_path has been initialized to a static value.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-2817

Fecha de publicación:
05/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** SQL injection vulnerability in bolum.php in tekno.Portal allows remote attackers to execute arbitrary SQL commands via the id parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-2825

Fecha de publicación:
05/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** cPanel does not automatically synchronize the PHP open_basedir configuration directive between the main server and virtual hosts that share physical directories, which might allow a local user to bypass open_basedir restrictions and access other virtual hosts via a PHP script that uses a main server URL (such as ~username) that is blocked by the user's own open_basedir directive, but not the main server's open_basedir directive.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-2826

Fecha de publicación:
05/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** SQL injection vulnerability in sessions.inc in PHP Base Library (PHPLib) before 7.4a allows remote attackers to execute arbitrary SQL commands via the id variable, which is set by a client through a query string or a cookie.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-2818

Fecha de publicación:
05/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** PHP remote file inclusion vulnerability in common-menu.php in Cameron McKay Informium 0.12.0 allows remote attackers to execute arbitrary PHP code via a URL in the CONF[local_path] parameter.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-2819

Fecha de publicación:
05/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** PHP remote file inclusion vulnerability in Wiki.php in Barnraiser Igloo 0.1.9 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the c_node[class_path] parameter.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-2806

Fecha de publicación:
05/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** The SMTP server in Apache Java Mail Enterprise Server (aka Apache James) 2.2.0 allows remote attackers to cause a denial of service (CPU consumption) via a long argument to the MAIL command.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025