Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en HubBank (CVE-2024-4310)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad de cross site scripting (XSS) en HubBank que afecta a la versión 1.0.2. Esta vulnerabilidad permite a un atacante enviar un payload de JavaScript especialmente manipulado a formularios de registro y perfil y activar el payload cuando cualquier usuario autenticado carga la página, lo que resulta en una toma de control de la sesión.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/04/2025

Vulnerabilidad en HubBank (CVE-2024-4308)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad de inyección SQL en HubBank que afecta a la versión 1.0.2. Esta vulnerabilidad podría permitir a un atacante enviar una consulta SQL especialmente manipulada a la base de datos a través de diferentes endpoints (/admin/view_users.php?id=1,/admin/viewloan-trans.php?id=1,/admin/view-deposit .php?id=1,/admin/view-domtrans.php?id=1, /admin/delete_cards.php?id=1,/admin/view_cards.php?id=1 y /admin/view_users.php?id =1, parámetro id) y recuperar la información almacenada en la base de datos.
Gravedad CVSS v3.1: ALTA
Última modificación:
26/09/2025

Vulnerabilidad en HubBank (CVE-2024-4309)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad de inyección SQL en HubBank que afecta a la versión 1.0.2. Esta vulnerabilidad podría permitir a un atacante enviar una consulta SQL especialmente manipulada a la base de datos a través de diferentes endpoints (/user/transaction.php?id=1, /user/credit-debit_transaction.php?id=1,/user/view_transaction.php ?id=1 y /user/viewloantrans.php?id=1, parámetro id) y recuperar la información almacenada en la base de datos.
Gravedad CVSS v3.1: ALTA
Última modificación:
23/04/2025

Vulnerabilidad en Copy Content Protection Team Secure Copy Content Protection and Content Locking (CVE-2024-33587)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad de falta de autorización en Copy Content Protection Team Secure Copy Content Protection and Content Locking. Este problema afecta la protección de contenido de copia segura y el bloqueo de contenido: desde n/a hasta 3.9.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/04/2024

Vulnerabilidad en codeSavory Knowledge Base documentation & wiki plugin – BasePress (CVE-2024-33588)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad de autorización faltante en codeSavory Knowledge Base documentation & wiki plugin – BasePress. Este problema afecta la documentación de la base de conocimientos y el complemento wiki: BasePress: desde n/a hasta 2.16.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/04/2024

Vulnerabilidad en HubBank (CVE-2024-4307)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad de inyección SQL en HubBank que afecta a la versión 1.0.2. Esta vulnerabilidad podría permitir a un atacante enviar una consulta SQL especialmente manipulada a la base de datos a través de diferentes endpoints (/accounts/activities.php?id=1, /accounts/view-deposit.php?id=1, /accounts/view_cards. php ?id=1, /accounts/wire-transfer.php?id=1 y /accounts/wiretransfer-pending.php?id=1, parámetro id) y recuperar la información almacenada en la base de datos.
Gravedad CVSS v3.1: ALTA
Última modificación:
23/04/2025

Vulnerabilidad en HiddenLayer (CVE-2024-27322)
Fecha de publicación:
29/04/2024
Idioma:
Español
La deserialización de datos que no son de confianza puede ocurrir en el lenguaje de programación estadística R, en cualquier versión desde 1.4.0 hasta 4.4.0 incluida, lo que permite que un archivo con formato RDS (R Data Serialization) creado con fines malintencionados o un paquete R ejecute código arbitrario en el sistema de un usuario final cuando se interactúa con él.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/02/2025

Vulnerabilidad en Tyche Softwares Payment Gateway Based Fees and Discounts for WooCommerce (CVE-2024-33585)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad de falta de autorización en Tyche Softwares Payment Gateway Based Fees and Discounts for WooCommerce. Este problema afecta las tarifas y descuentos basados en pasarela de pago para WooCommerce: desde n/a hasta 2.12.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/04/2024

Vulnerabilidad en Photo Gallery Team Photo Gallery de 10Web (CVE-2024-33586)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad de autorización faltante en Photo Gallery Team Photo Gallery de 10Web. Este problema afecta a Photo Gallery de 10Web: desde n/a hasta 1.8.20.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/03/2025

Vulnerabilidad en GT3 Soluciones SWAL (CVE-2024-4304)
Fecha de publicación:
29/04/2024
Idioma:
Español
Se ha detectado una vulnerabilidad XSS de Cross-Site Scripting en GT3 Soluciones SWAL. Esta vulnerabilidad consiste en un XSS reflejado en el parámetro Titular dentro de la Gestión 'Documental > Seguimiento de Expedientes > Alta de Expedientes'.
Gravedad CVSS v3.1: MEDIA
Última modificación:
29/04/2024

Vulnerabilidad en HubBank (CVE-2024-4306)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad crítica de carga de archivos sin restricciones en HubBank que afecta a la versión 1.0.2. Esta vulnerabilidad permite a un usuario registrado cargar archivos PHP maliciosos a través de campos de documentos de carga, lo que resulta en la ejecución de webshell.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
23/04/2025

Vulnerabilidad en WPOmnia KB Support (CVE-2024-33589)
Fecha de publicación:
29/04/2024
Idioma:
Español
Vulnerabilidad de autorización faltante en WPOmnia KB Support. Este problema afecta a KB Support: desde n/a hasta 1.6.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
10/02/2025
Suscribirse a Vulnerabilidades