Vulnerabilidades

Adobe Experience Manager versiones 6.5.9.0 (y anteriores) está afectada por una vulnerabilidad de comprobación de entrada inapropiada por medio del parámetro path. Un atacante autenticado puede enviar una petición POST malformada para conseguir una denegación de servicio del lado del servidor

Adobe Experience Manager versiones 6.5.9.0 (y anteriores), está afectada por una vulnerabilidad de comprobación de certificados inapropiada en el componente cold storage. Si un atacante puede lograr un ataque de tipo man in the middle cuando el servidor frío establece un nuevo certificado, podría ser capaz de cosechar información confidencial

Adobe Digital Editions versiones 4.5.11.187646 (y anteriores), están afectadas por una vulnerabilidad de escritura de archivos arbitraria en el instalador de Digital Editions. Un atacante autenticado podría aprovechar esta vulnerabilidad para escribir un archivo arbitrario en el sistema. Es requerida una interacción del usuario antes de la instalación del producto para abusar de esta vulnerabilidad

Adobe Creative Cloud Desktop Application versiones 5.4 (y anteriores) está afectada por una vulnerabilidad en el manejo de archivos que podría permitir a un atacante sobrescribir arbitrariamente un archivo. Una explotación de este problema requiere acceso local, privilegios de administrador e interacción del usuario

Adobe InCopy versiones 11.1 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido a una manejo no seguro de un archivo TIFF malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad

Adobe InCopy versiones 11.1 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo XML malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad

Adobe svg-native-viewer versiones 8182d14dfad5d1e10f53ed830328d7d9a3cfa96d y anteriores, están afectadas por una vulnerabilidad de desbordamiento del búfer de la pila debido al manejo no seguro de un archivo .svg malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad

El plugin Podlove Podcast Publisher de WordPress versiones anteriores a 3.5.6, contiene un módulo "Social & Donations" (no activado por defecto), que añade la ruta de descanso "/services/contributor/(?P[\d]+), toma los parámetros "id" y "category" como argumentos. Ambos parámetros pueden ser usados para el SQLi

El plugin MX Time Zone Clocks de WordPress versiones anteriores a 3.4.1 no escapa al atributo time_zone del shortcode mxmtzc_time_zone_clocks, permitiendo a usuarios con un rol tan bajo como el de Contribuyente llevar a cabo ataques de tipo Cross-Site Scripting Almacenado

Múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) Almacenado y Autenticado en YITH Maintenance Mode (plugin de WordPress) versiones anteriores a 1.3.8 incluyéndola, hay 46 parámetros vulnerables que fueron pasados por alto por el proveedor mientras parcheaba la versión 1.3.7 a la 1.3.8. Parámetros vulnerables: 1 - Pestaña "Newsletter", parámetro &yith_maintenance_newsletter_submit_label: el payload debe comenzar con un símbolo de comillas simples (') para romper el contexto, es decir: NOTIFY ME' autofocus onfocus=alert(/Visse/);// v=' - este payload se autodesencadenará mientras el administrador visite esta página/pestaña. 2 - Problemas de la pestaña "General", parámetros vulnerables: &yith_maintenance_message, &yith_maintenance_custom_style, &yith_maintenance_mascotte, &yith_maintenance_title_font[size], &yith_maintenance_title_font[family], &yith_maintenance_title_font[color], &yith_maintenance_paragraph_font[size], &yith_maintenance_paragraph_font[family], &yith_maintenance_paragraph_font[color], &yith_maintenance_border_top. 3 - Problemas con la pestaña "Background", parámetros vulnerables: &yith_maintenance_background_image, &yith_maintenance_background_color. 4 - Problemas con la pestaña "Logo", parámetros vulnerables: &yith_maintenance_logo_image, &yith_maintenance_logo_tagline_font, &yith_maintenance_logo_tagline_font[size], &yith_maintenance_logo_tagline_font[family], &yith_maintenance_logo_tagline_font[color]. 5 - Problemas con la pestaña "Newsletter", parámetros vulnerables: &yith_maintenance_newsletter_email_font[size], &yith_maintenance_newsletter_email_font[family], &yith_maintenance_newsletter_email_font[color], &yith_maintenance_newsletter_submit_font[size], &yith_maintenance_newsletter_submit_font[family], &yith_maintenance_newsletter_submit_font[color], &yith_maintenance_newsletter_submit_background, &yith_maintenance_newsletter_submit_background_hover, &yith_maintenance_newsletter_title, &yith_maintenance_newsletter_action, &yith_maintenance_newsletter_email_label, &yith_maintenance_newsletter_email_name, &yith_maintenance_newsletter_submit_label, &yith_maintenance_newsletter_hidden_fields. 6 - Problemas de la pestaña "Socials", parámetros vulnerables: &yith_maintenance_socials_facebook, &yith_maintenance_socials_twitter, &yith_maintenance_socials_gplus, &yith_maintenance_socials_youtube, &yith_maintenance_socials_rss, &yith_maintenance_socials_skype, &yith_maintenance_socials_email, &yith_maintenance_socials_behance, &yith_maintenance_socials_dribble, &yith_maintenance_socials_flickr, &yith_maintenance_socials_instagram, &yith_maintenance_socials_pinterest, &yith_maintenance_socials_tumblr, &yith_maintenance_socials_linkedin

Una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenado y Autenticado en YITH Maintenance Mode (plugin de WordPress) versiones anteriores a 1.3.7 incluyéndola, parámetro vulnerable &yith_maintenance_newsletter_submit_label. Posible incluso cuando el HTML sin filtrar no está permitido por la configuración de WordPress

El plugin CoolClock de WordPress versiones anteriores a 4.3.5, no escapa a algunos atributos del shortcode, permitiendo a usuarios con un rol tan bajo como el de Contribuyente llevar a cabo ataques de tipo Cross-Site Scripting Almacenado