Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Inyección SQL en la página de identificación de NoseRub (CVE-2007-6602)
Fecha de publicación:
31/12/2007
Idioma:
Español
Vulnerabilidad de inyección SQL en ap/models/identity.php de NoseRub 0.5.2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo username (nombre de usuario) de la página de identificación.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Control de acceso insuficiente en Hot or Not Clone (CVE-2007-6603)
Fecha de publicación:
31/12/2007
Idioma:
Español
Hot or Not Clone tiene control de acceso insuficiente para producir y leer copias de seguridad de la base de datos, lo cual permite a atacantes remotos obtener el nombre de usuario y la contraseña del administrador mediante una petición directa de control/backup/backup.php, lo cual genera un archivo backup/dump/backup.sql que puede ser descargado mediante una petición directa de control/downloadfile.php.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Múltiples vulnerabilidades de salto de directorio en index.php de XCMS (CVE-2007-6604)
Fecha de publicación:
31/12/2007
Idioma:
Español
Múltiples vulnerabilidades de salto de directorio en index.php de XCMS 1.82 y anteriores permiten a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en (1) el parámetro s de la página de administración o (2) el parámetro pg de un módulo arbitrario, como se ha demostrado leyendo un resumen de contraseña en un archivo .dtb bajo dati/membri/ o ejecutando código PHP embebido en imágenes bajo uploads/avatar/.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Desbordamiento de búfer en control ActiveX de SkyFex Client 1.0 (CVE-2007-6605)
Fecha de publicación:
31/12/2007
Idioma:
Español
Desbordamiento de búfer en un determinado control ActiveX de SkyFexClient.ocx 1.0.2.77 en SkyFex Client 1.0 permite a atacantes remotos ejecutar código de su elección mediante cadenas largas en los primeros cuatro argumentos del método Start.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Revelación de información de configuración en OpenBiblio (CVE-2007-6606)
Fecha de publicación:
31/12/2007
Idioma:
Español
OpenBiblio 0.5.2-pre4 y anteriores permite a atacantes remotos obtener información de configuración mediante una petición directa de phpinfo.php, el cual llama a la función phpinfo.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Revelación de la ruta en OpenBiblio (CVE-2007-6607)
Fecha de publicación:
31/12/2007
Idioma:
Español
OpenBiblio 0.5.2-pre4 y anteriores permite a atacantes remotos obtener información sensible mendiante una petición directa de (1) shared/footer.php, (2) circ/mbr_fields.php, o (3) admin/custom_marc_form_fields.php, lo cual revela la ruta en varios mensajes de error.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Múltiples vulnerabilidades XSS en OpenBiblio (CVE-2007-6608)
Fecha de publicación:
31/12/2007
Idioma:
Español
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en OpenBiblio 0.5.2-pre4 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) LAST y (2) FIRST de admin/staff_del_confirm.php, (3) el parámetro name de admin/theme_del_confirm.php, o (4) el parámetro themeName de admin/theme_preview.php.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Múltiples desbordamientos de búfer mediante archivos OGG en CoolPlayer (CVE-2007-6609)
Fecha de publicación:
31/12/2007
Idioma:
Español
Múltiples desbordamientos de búfer basado en pila en la función CPLI_ReadTag_OGG de CPI_PlaylistItem.c en CoolPlayer 217 y anteriores permiten a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un campo (1) cTag o (2) cValue largos en un archivo OGG Vorbis.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Vulnerabilidad en el algoritmo de descompresión bzip de ClamAV (CVE-2007-6337)
Fecha de publicación:
31/12/2007
Idioma:
Español
Vulnerabilidad no especificada en el algoritmo de descompresión bzip2 en nsis/bzlib_private.h de ClamAV anterior a 0.92 tiene impacto y vectores de ataque remotos desconocidos.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Evitación del escáner de ClamAV 0.92 mediante archivos Base64-UUEncode (CVE-2007-6596)
Fecha de publicación:
31/12/2007
Idioma:
Español
ClamAV 0.92 no reconoce archivos codificados en Base64 UUEncode, lo cual permite a atacantes remotos evitar el escáner mediante un archivo codificado en Base64-UUEncode.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en Múltiples vulnerabilidades XSS en IPortalX (CVE-2007-6597)
Fecha de publicación:
31/12/2007
Idioma:
Español
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IPortalX anterior a Build 033 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) KW y (2) SF de forum/login_user.asp, y (3) el parámetro Date de blogs.asp.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en el archivo libclamav/others.c en la función cli_gentempfd en ClamAV (CVE-2007-6595)
Fecha de publicación:
31/12/2007
Idioma:
Español
ClamAV versión 0.92, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink en (1) archivos temporales usados por la función cli_gentempfd en el archivo libclamav/others.c o en (2) archivos .ascii usados por sigtool, cuando utf16-decode está habilitado.
Gravedad CVSS v2.0: BAJA
Última modificación:
09/04/2025
Suscribirse a Vulnerabilidades