Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2006-2378
Fecha de publicación:
13/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Buffer overflow in the ART Image Rendering component (jgdw400.dll) in Microsoft Windows XP SP1 and Sp2, Server 2003 SP1 and earlier, and Windows 98 and Me allows remote attackers to execute arbitrary code via a crafted ART image that causes heap corruption.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-2382
Fecha de publicación:
13/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Heap-based buffer overflow in Microsoft Internet Explorer 5.01 SP4 and 6 SP1 and earlier allows remote attackers to execute arbitrary code via crafted UTF-8 encoded HTML that results in size discrepancies during conversion to Unicode, aka "HTML Decoding Memory Corruption Vulnerability."
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-2383
Fecha de publicación:
13/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Unspecified vulnerability in Microsoft Internet Explorer 5.01 SP4 and 6 SP1 and earlier allows remote attackers to execute arbitrary code via "unexpected data" related to "parameter validation" in the DXImageTransform.Microsoft.Light ActiveX control, which causes Internet Explorer to crash in a way that enables the code execution.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-2384
Fecha de publicación:
13/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Microsoft Internet Explorer 5.01 SP4 and 6 SP1 and earlier allows remote attackers to conduct spoofing and phishing attacks by using a modal browser window in a way that preserves the original address bar and trusted UI of a trusted site, even after the browser has been navigated to a malicious site, aka the "Address Bar Spoofing Vulnerability."
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-2376
Fecha de publicación:
13/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Integer overflow in the PolyPolygon function in Graphics Rendering Engine on Microsoft Windows 98 and Me allows remote attackers to execute arbitrary code via a Windows Metafile (WMF) or EMF image with a sum of entries in the vertext counts array and number of polygons that triggers a heap-based buffer overflow.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-2660
Fecha de publicación:
13/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Buffer consumption vulnerability in the tempnam function in PHP 5.1.4 and 4.x before 4.4.3 allows local users to bypass restrictions and create PHP files with fixed names in other directories via a pathname argument longer than MAXPATHLEN, which prevents a unique string from being appended to the filename.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2006-3008
Fecha de publicación:
13/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2006-2904. Reason: This candidate is a duplicate of CVE-2006-2904. Notes: All CVE users should reference CVE-2006-2904 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Gravedad: Pendiente de análisis
Última modificación:
07/11/2023

Vulnerabilidad en SHOUTcast (CVE-2006-3007)
Fecha de publicación:
13/06/2006
Idioma:
Español
Múltiples vulnerabilidades de XSS en SHOUTcast 1.9.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de los campos DJ (1) Description, (2) URL, (3) Genre, (4) AIM y (5) ICQ.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-3005
Fecha de publicación:
13/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** The JPEG library in media-libs/jpeg before 6b-r7 on Gentoo Linux is built without the -maxmem feature, which could allow context-dependent attackers to cause a denial of service (memory exhaustion) via a crafted JPEG file that exceeds the intended memory limits.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-3006
Fecha de publicación:
13/06/2006
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in iFoto 0.20, and possibly other versions before 0.50, allows remote attackers to inject arbitrary HTML or web script via a base64-encoded file parameter.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

Vulnerabilidad en ZMS (CVE-2006-2997)
Fecha de publicación:
13/06/2006
Idioma:
Español
Vulnerabilidad de XSS en ZMS 2.9 y versiones anteriores, cuando register_globals está activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro raw en el campo de búsqueda.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

Vulnerabilidad en board/post.php en free QBoard (CVE-2006-2998)
Fecha de publicación:
13/06/2006
Idioma:
Español
Vulnerabilidad incluida en el archivo remoto PHP en board/post.php en free QBoard 1.1 y versiones anteriores permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro qb_path.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades