Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2005-4197
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** tunnelform.yaws in Nortel SSL VPN 4.2.1.6 allows remote attackers to execute arbitrary commands via a link in the a parameter, which is executed with extra privileges in a cryptographically signed Java Applet.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4199
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Multiple SQL injection vulnerabilities in MyBulletinBoard (MyBB) before 1.0 allow remote attackers to execute arbitrary SQL commands via the (1) month, (2) day, and (3) year parameters in an addevent action in calendar.php; (4) threadmode and (5) showcodebuttons in an options action in usercp.php; (6) list parameter in an editlists action to usercp.php; (7) rating parameter in a rate action in member.php; and (8) rating parameter in either showthread.php or ratethread.php.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4207
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** SQL injection vulnerability in BTGrup Admin WebController Script allows remote attackers to execute SQL commands via the (1) Username and (2) Password fields.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4208
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Directory traversal vulnerability in Flatnuke 2.5.6 allows remote attackers to access arbitrary files via a .. (dot dot) and null byte (%00) in the id parameter of the read module.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4200
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Multiple unspecified vulnerabilities in MyBulletinBoard (MyBB) before 1.0 have unknown impact and attack vectors, a different set of vulnerabilities than those identified by CVE-2005-4199.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4193
Fecha de publicación:
13/12/2005
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en UseBB anteriores a 0.7 permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante la variable $_SERVER['PHP_SELF'].
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4196
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Multiple cross-site scripting (XSS) vulnerabilities in Scout Portal Toolkit (SPT) 1.3.1 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the ss parameter in SPT--QuickSearch.php; (2) ParentId parameter in SPT--BrowseResources.php; (3) the ResourceId parameter in SPT--FullRecord.php; (4) ResourceOffset parameter in SPT--Home.php, (5) F_SearchString parameter in SPT--QuickSearch.php; (6) F_UserName and (7) F_Password parameters in SPT--UserLogin.php; (8) F_SearchCat1, (9) F_TextField1, (10) F_SearchCat2, (11) F_TextField2, (12) F_SearchCat3, (13) F_TextField3, (14) F_SearchCat4, (15) F_TextField4, (16) ResourceType, (17) Language, (18) Audience, (19) Format parameters in SPT--AdvancedSearch.php.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4198
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** SQL injection vulnerability in index.php in Netref 3.0 allows remote attackers to execute arbitrary SQL commands via the cat parameter. NOTE: the provenance of this issue is unknown; the details were obtained solely from third party sources.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4201
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Directory traversal vulnerability in My Album Online 1.0 allows remote attackers to access arbitrary files via ".../" (triple dot) sequences in unspecified vectors.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4202
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Multiple directory traversal vulnerabilities in LogiSphere 0.9.9j allow remote attackers to access arbitrary files via (1) .. (dot dot), (2) "..." (triple dot), and (3) "..//" sequences in the URL, (4) "../" sequences in the source parameter to viewsource.jsp, or (5) "..\" (dot dot backslash) sequences in the NS-query-pat parameter to the search URL. URL.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4203
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** LogiSphere 0.9.9j does not restrict the number of messages that can be sent, which allows remote attackers to cause a denial of service by sending a large number of messages via the msg command. NOTE: due to lack of appropriate details by the original researcher, it is unclear whether this description accurately reflects the discloser's claim and is distinct from the XSS issue.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4209
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** WorldClient webmail in Alt-N MDaemon 8.1.3 allows remote attackers to prevent arbitrary users from accessing their inboxes via script tags in the Subject header of an e-mail message, which prevents the user from being able to access the Inbox folder, possibly due to a cross-site scripting (XSS) vulnerability.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades