Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2005-2788

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** Multiple SQL injection vulnerabilities in Land Down Under (LDU) 801 and earlier allow remote attackers to execute arbitrary SQL commands via the c parameter to (1) events.php, (2) index.php, or (3) list.php.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-2789

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** BFCommand & Control Server Manager BFCC 1.22_A and earlier, and BFVCC 2.14_B and earlier, allows remote attackers to bypass authentication via (1) an unknown attack vector or (2) a NULL (0x00) as a username.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-2790

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** BFCommand & Control Server Manager BFCC 1.22_A and earlier, and BFVCC 2.14_B and earlier, relies on the client to enforce permissions and perform actions such as disconnections, which allows remote attackers to bypass administrative restrictions via a modified client.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-2791

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** BFCommand & Control Server Manager BFCC 1.22_A and earlier, and BFVCC 2.14_B and earlier, allows remote attackers to cause a denial of service (refused new connections) via a series of connections and disconnections without sending the login command.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-2769

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in SqWebMail 5.0.4 and possibly other versions allows remote attackers to inject arbitrary web script or HTML via an HTML e-mail containing tags with strings that contain ">" or other special characters, which is not properly sanitized by SqWebMail.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-2792

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** Directory traversal vulnerability in welcome.php in phpLDAPadmin 0.9.6 and 0.9.7 allows remote attackers to read arbitrary files via a .. (dot dot) in the custom_welcome_page parameter.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-2793

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** PHP remote file inclusion vulnerability in welcome.php in phpLDAPadmin 0.9.6 and 0.9.7 allows remote attackers to execute arbitrary PHP code via the custom_welcome_page parameter.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-2781

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** The Avatar upload feature in FUD Forum before 2.7.0 does not properly verify uploaded files, which allows remote attackers to execute arbitrary PHP code via a file with a .php extension that contains image data followed by PHP code.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-1857

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** Format string vulnerability in simpleproxy before 3.4 allows remote malicious HTTP proxies to execute arbitrary code via format string specifiers in a reply.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-1915

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** The log4sh_readProperties function in log4sh 1.2.5 and earlier allows local users to overwrite arbitrary files via a symlink attack on predictable log4sh.$$ filenames.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

CVE-2005-2496

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** The xntpd ntp (ntpd) daemon before 4.2.0b, when run with the -u option and using a string to specify the group, uses the group ID of the user instead of the group, which causes xntpd to run with different privileges than intended.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-2766

Fecha de publicación:

02/09/2005

Idioma:

Inglés

*** Pendiente de traducción *** Symantec AntiVirus Corporate Edition 9.0.1.x and 9.0.4.x, and possibly other versions, when obtaining updates from an internal LiveUpdate server, stores sensitive information in cleartext in the Log.Liveupdate log file, which allows attackers to obtain the username and password to the internal LiveUpdate server.

Gravedad CVSS v2.0: BAJA

Última modificación:

03/04/2025

Suscribirse a Vulnerabilidades