Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2006-6287
Fecha de publicación:
04/12/2006
Idioma:
Español
Desbordamiento de búfer basado en pila en AtomixMP3 2.3 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un nombre de ruta largo en un archivo M3U.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

CVE-2006-6243
Fecha de publicación:
04/12/2006
Idioma:
Español
Múltiples vulnerabilidades de inyección SQL en index.asp de FipsSHOP permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) cat o (2) did.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

CVE-2006-6244
Fecha de publicación:
04/12/2006
Idioma:
Español
Coalescent Systems freePBX (anteriormente Asterisk Management Portal) anterior a 2.2.0rc1 permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de línea de comandos en (1) CALLERID(nombre) o (2) CALLERID(número).
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

CVE-2006-6245
Fecha de publicación:
04/12/2006
Idioma:
Español
Múltiples vulnerabilidades de inyección SQL en Photo Organizer (PO) 2.32b y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

CVE-2006-6246
Fecha de publicación:
04/12/2006
Idioma:
Español
Photo Organizer 2.32b y anteriores no comprueban adecuadamente la propiedad de ciertos objetos, lo cual permite a atacantes remotos obtener acceso no autorizado a través de vectores relacionados con (1) borrado de cámara, (2) edición de cámara, (3) borrado de carpeta/álbum, (4) mover foto (photo.move), (5) indizador de contenido (content.indexer), (6) contenido de carpeta (folder.content), y posiblemente otras operaciones.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

CVE-2006-6247
Fecha de publicación:
04/12/2006
Idioma:
Español
Múltiples vulnerabilidades de inyección SQL en Uapplication UPhotoGallery 1.1 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ci de (1) slideshow.asp o (2) thumbnails.asp.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

CVE-2006-6248
Fecha de publicación:
04/12/2006
Idioma:
Español
index.php en GPhotos 1.5 permite a atacantes remotos obtener información sensible mediante un parámetro rep inválido, el cual revela la ruta completa en un mensaje de error.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

CVE-2006-6249
Fecha de publicación:
04/12/2006
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Chama Cargo 4.36 y anetriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

CVE-2006-6250
Fecha de publicación:
04/12/2006
Idioma:
Español
Vulnerabilidad de cadena de formato en Songbird Media Player 0.2 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) mediante una lista de reproducción M3U que contiene ASCII extendido, lo cual provoca que se llame al convertidor Unicode.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

CVE-2006-6251
Fecha de publicación:
04/12/2006
Idioma:
Español
Desbordamiento de búfer basado en pila en VUPlayer 2.44 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante una cadena larga e un fichero M3U, también conocido como un ataque de "Nombre UNC M3U".
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

CVE-2006-6252
Fecha de publicación:
04/12/2006
Idioma:
Español
Microsoft Windows Live Messenger 8.0 y versiones anteriores, cuando los emoticonos gestuales están habilitados, permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante una cadena larga compuesta de secuencias ":D", que son interpretadas como emoticonos.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

CVE-2006-6253
Fecha de publicación:
04/12/2006
Idioma:
Español
Cahier de texte 2.0 almacena información confidencial bajo el raíz del web (web root), posiblemente con control de acceso insuficiente, que podría permitir a atacantes remotos obtener las contraseñas de todos los usuarios mediante una petición directa a administration/dump.sql.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025
Suscribirse a Vulnerabilidades