Vulnerabilidades

Se encontró una vulnerabilidad clasificada como crítica en code-projects Real Estate Property Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /Admin/InsertCategory.php. La manipulación del argumento txtCategoryName provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se ha detectado una vulnerabilidad clasificada como crítica en code-projects Real Estate Property Management System 1.0. Este problema afecta a un procesamiento desconocido del archivo /Admin/InsertState.php. La manipulación del argumento txtStateName provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

IBM Security Verify Governance 10.0.2 no requiere que los usuarios tengan contraseñas seguras de forma predeterminada, lo que facilita que los atacantes comprometan las cuentas de usuario.

IBM Verify Identity Access Digital Credentials 24.06 podrían permitir que un atacante remoto obtenga información confidencial al recibir un mensaje de error técnico detallado en el navegador. Esta información podría utilizarse en futuros ataques contra el sistema.

IBM Verify Identity Access Digital Credentials 24.06 podría permitir que un usuario autenticado bloquee el servicio con una solicitud POST especialmente manipulada.

Se encontró una vulnerabilidad en PHPGurukul Human Metapneumovirus Testing Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /new-user-testing.php. La manipulación del estado del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.

Se encontró una vulnerabilidad en PHPGurukul Human Metapneumovirus Testing Management System 1.0. Se ha clasificado como crítica. Este problema afecta a una funcionalidad desconocida del archivo /registered-user-testing.php. La manipulación del argumento testtype provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.

Se ha detectado una vulnerabilidad crítica en code-projects Real Estate Property Management System 1.0. Esta afecta a una parte desconocida del archivo /Admin/NewsReport.php. La manipulación del argumento txtFrom provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en code-projects Real Estate Property Management System 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /Admin/Property.php. La manipulación del argumento cmbCat provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en code-projects Real Estate Property Management System 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /Admin/User.php. La manipulación del argumento txtUserName provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Himmelblau es una suite de interoperabilidad para Microsoft Azure Entra ID e Intune. Las versiones de Himmelblau de la 0.9.0 a la 0.9.14 y la 1.00-alfa son vulnerables a un problema de escalada de privilegios cuando las restricciones de acceso basadas en grupos de Entra ID se configuran con nombres para mostrar de grupo en lugar de identificadores de objeto. A partir de la versión 0.9.0, Himmelblau introdujo la posibilidad de especificar nombres de grupo en la opción de configuración `pam_allow_groups`. Sin embargo, Microsoft Entra ID permite la creación de varios grupos con el mismo `displayName` mediante la API de Microsoft Graph, incluso por parte de usuarios no administradores, según la configuración del inquilino. Como resultado, un usuario podría crear un grupo personal con el mismo nombre que un grupo de acceso legítimo (p. ej., `"Allow-Linux-Login"`), agregarse a él y obtener permisos de autenticación o `sudo` de Himmelblau. Dado que las versiones afectadas de Himmelblau comparan los nombres de grupo mediante `displayName` o el inmutable `objectId`, esto permite eludir los mecanismos de control de acceso diseñados para restringir el inicio de sesión a los miembros de grupos oficiales administrados centralmente. Este problema se solucionó en la versión **0.9.15** de Himmelblau y posteriores. En estas versiones, la coincidencia de nombres de grupo en `pam_allow_groups` se ha descontinuado y eliminado, y solo se pueden especificar `objectId` (GUID) de grupo para el filtrado seguro basado en grupos. Para mitigar el problema sin actualizar, reemplace todas las entradas en `pam_allow_groups` con el objectId del grupo o grupos de Entra ID de destino o audite su inquilino para detectar grupos con nombres para mostrar duplicados mediante la API de Microsoft Graph.

Se encontró una vulnerabilidad, clasificada como crítica, en Brilliance Golden Link Secondary System hasta la versión 20250424. Se ve afectada una función desconocida del archivo /sysframework/logSelect.htm. La manipulación del argumento nodename provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.