Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Caching Proxy (CP) de 5.1 a 6.1 en IBM WebSphere Edge Server, Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) (CVE-2008-0717)
Fecha de publicación:
12/02/2008
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Caching Proxy (CP) de 5.1 a 6.1 en IBM WebSphere Edge Server, cuando las reglas de mapeo están activadas. Permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de vectores sin especificar que disparan la inyección a una respuesta de error.
Gravedad CVSS v2.0: MEDIA
Última modificación:
23/04/2026

Vulnerabilidad en Webmin 1.370 y 1.390 y Usermin 1.300 y 1.320, secuencias de comandos en sitios cruzados (XSS) (CVE-2008-0720)
Fecha de publicación:
12/02/2008
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webmin 1.370 y 1.390 y Usermin 1.300 y 1.320. Permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de búsqueda a webmin_search.cgi (también conocido como la sección de búsqueda) y posiblemente otros componentes accedidos a través de una "caja de búsqueda" o "caja de archivo abierto". NOTA: algunos de estos detalles se han obtenido de información de terceros.
Gravedad CVSS v2.0: MEDIA
Última modificación:
23/04/2026

Vulnerabilidad en The Everything Development System Pre-1.0 y anteriores almacena contraseñas en texto llano (CVE-2008-0724)
Fecha de publicación:
12/02/2008
Idioma:
Español
El motor de desarrollo Everything en The Everything Development System Pre-1.0 y anteriores almacena contraseñas en texto llano en una base de datos, lo cual facilita a atacantes locales o remotos dependiendo del contexto obtener acceso a las cuentas de usuario.
Gravedad CVSS v2.0: MEDIA
Última modificación:
23/04/2026

Vulnerabilidad en Mihalism Multi Host de inyección SQL (CVE-2008-0714)
Fecha de publicación:
12/02/2008
Idioma:
Español
Vulnerabilidad de inyección SQL en users.php de Mihalism Multi Host permite a atacantes remotos ejecutar comandos arbitrarios SQL a través del parámetro username en una acción de lost_password_go.
Gravedad CVSS v2.0: MEDIA
Última modificación:
23/04/2026

Vulnerabilidad en Sun Solaris 9 y 10 de denegación de servicio (CVE-2008-0718)
Fecha de publicación:
12/02/2008
Idioma:
Español
Vulnerabilidad sin especificar en el USB Mouse STREAMS module (usbms)en Sun Solaris 9 y 10, cuando el modo 64-bits está activado, permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) mediante vectores sin identificar.
Gravedad CVSS v2.0: MEDIA
Última modificación:
23/04/2026

Vulnerabilidad en Customer Testimonials 3 y 3.1 Addon para osCommerce Online Merchant 2.2,inyección SQL (CVE-2008-0719)
Fecha de publicación:
12/02/2008
Idioma:
Español
Vulnerabilidad de inyección SQL en customer_testimonials.php de Customer Testimonials 3 y 3.1 Addon para osCommerce Online Merchant 2.2. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro testimonial_id.
Gravedad CVSS v2.0: ALTA
Última modificación:
23/04/2026

Vulnerabilidad en Mambo en el componente Sermon 0.2 de inyección SQL (CVE-2008-0721)
Fecha de publicación:
12/02/2008
Idioma:
Español
Vulnerabilidad de inyección SQL en index.php en el componente Sermon (com_sermon) 0.2 para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro gid.
Gravedad CVSS v2.0: ALTA
Última modificación:
23/04/2026

Vulnerabilidad en Pagetool 1.0.7 Vulnerabilidad de secuencias de sitios cruzados (XSS) (CVE-2008-0722)
Fecha de publicación:
12/02/2008
Idioma:
Español
Vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) en index.php de Pagetool 1.0.7 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro search_term en una acción pagetool_search. <br /> NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.
Gravedad CVSS v2.0: MEDIA
Última modificación:
23/04/2026

Vulnerabilidad en ActivationHandler en Magnolia CE 3.5.x antes de 3.5.4, No comprueba permisos mientras importa (CVE-2008-0701)
Fecha de publicación:
12/02/2008
Idioma:
Español
ActivationHandler en Magnolia CE 3.5.x antes de 3.5.4. No comprueba permisos mientras importa, lo que permite a atacantes remotos tener un impacto desconocido a través de la activación de un nuevo elemento, que posiblemente implique un nuevo contenido de su elección.
Gravedad CVSS v2.0: MEDIA
Última modificación:
23/04/2026

Vulnerabilidad en DB2 UDB de IBM (CVE-2008-0699)
Fecha de publicación:
12/02/2008
Idioma:
Español
Vulnerabilidad no específica en el procedimiento ADMIN_SP_C (SYSPROC.ADMIN_SP_C) en DB2 UDB de IBM en versiones anteriores a la 8.2 Fixpak 16, versión 9.1 en versiones anteriores a la FP4a y versión 9.5 en versiones anteriores a laFP1 permite a usuarios autenticados remotamente ejecutar un código arbitrario por medio de vectores de ataque no específicos.
Gravedad CVSS v2.0: ALTA
Última modificación:
23/04/2026

Vulnerabilidad en Apache Tomcat 6.0.0 hasta 6.0.14 permite secuestro de sesión y filtrado de información sensible (CVE-2007-5333)
Fecha de publicación:
12/02/2008
Idioma:
Español
Apache Tomcat 6.0.0 hasta 6.0.14, 5.5.0 hasta 5.5.25, 4.1.36 y 4.1.0 al no manejar adecuadamente secuencias (1) caracteres de dobles comillas (") o (2) secuencias de contrabarra codificadas %5C en un valor de cookie, podría provocar que información sensible como los IDs de sesión sean filtradas a atacantes remotos, así como habilitar ataques de secuestro de sesión.<br /> NOTA: este problema existe debido a una arreglo erroneo de CVE-2007-3385.
Gravedad CVSS v2.0: MEDIA
Última modificación:
23/04/2026

Vulnerabilidad en Apache Tomcat de 5.5.11 a 5.5.25 y de 6.0.0 a 6.0.15, no maneja correctamente una petición vacía al puerto SSL (CVE-2007-6286)
Fecha de publicación:
12/02/2008
Idioma:
Español
Apache Tomcat de 5.5.11 a 5.5.25 y de 6.0.0 a 6.0.15, cuando se utiliza el conector ARP nativo no maneja correctamente una petición vacía al puerto SSL, lo que permite a atacantes remotos disparar el manejo de "una copia duplicada de una de las peticiones recientes", como se demostró utilizando netcat para enviar la petición vacía.
Gravedad CVSS v2.0: MEDIA
Última modificación:
23/04/2026
Suscribirse a Vulnerabilidades