Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2005-4194
Fecha de publicación:
13/12/2005
Idioma:
Español
Desbordamiento de búfer en MediaServerList.exe en Sights 'n Sounds Streaming Media Server 2.0.3.a permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante una cadena de consulta larga.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4195
Fecha de publicación:
13/12/2005
Idioma:
Español
Múltiples vulnerabilidades de inyección de SQL en Scout Portal Toolkit (SPT) 1.3.1 y anteriores permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro (1)ParentId parameter en SPT--BrowseResources.php, el parámetro (2) ResourceId en SPT--FullRecord.php, el parámetro (3) ResourceOffset en SPT--Home.php, y (4) F_UserName y (5) F_Password en SPT--UserLogin.php.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4196
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Multiple cross-site scripting (XSS) vulnerabilities in Scout Portal Toolkit (SPT) 1.3.1 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the ss parameter in SPT--QuickSearch.php; (2) ParentId parameter in SPT--BrowseResources.php; (3) the ResourceId parameter in SPT--FullRecord.php; (4) ResourceOffset parameter in SPT--Home.php, (5) F_SearchString parameter in SPT--QuickSearch.php; (6) F_UserName and (7) F_Password parameters in SPT--UserLogin.php; (8) F_SearchCat1, (9) F_TextField1, (10) F_SearchCat2, (11) F_TextField2, (12) F_SearchCat3, (13) F_TextField3, (14) F_SearchCat4, (15) F_TextField4, (16) ResourceType, (17) Language, (18) Audience, (19) Format parameters in SPT--AdvancedSearch.php.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4198
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** SQL injection vulnerability in index.php in Netref 3.0 allows remote attackers to execute arbitrary SQL commands via the cat parameter. NOTE: the provenance of this issue is unknown; the details were obtained solely from third party sources.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4201
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Directory traversal vulnerability in My Album Online 1.0 allows remote attackers to access arbitrary files via ".../" (triple dot) sequences in unspecified vectors.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4202
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Multiple directory traversal vulnerabilities in LogiSphere 0.9.9j allow remote attackers to access arbitrary files via (1) .. (dot dot), (2) "..." (triple dot), and (3) "..//" sequences in the URL, (4) "../" sequences in the source parameter to viewsource.jsp, or (5) "..\" (dot dot backslash) sequences in the NS-query-pat parameter to the search URL. URL.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4203
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** LogiSphere 0.9.9j does not restrict the number of messages that can be sent, which allows remote attackers to cause a denial of service by sending a large number of messages via the msg command. NOTE: due to lack of appropriate details by the original researcher, it is unclear whether this description accurately reflects the discloser's claim and is distinct from the XSS issue.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4206
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Blackboard Learning and Community Portal System in Academic Suite 6.3.1.424, 6.2.3.23, and other versions before 6 allows remote attackers to redirect users to other URLs and conduct phishing attacks via a modified url parameter to frameset.jsp, which loads the URL into a frame and causes it to appear to be part of a valid page.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/04/2025

CVE-2005-4209
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** WorldClient webmail in Alt-N MDaemon 8.1.3 allows remote attackers to prevent arbitrary users from accessing their inboxes via script tags in the Subject header of an e-mail message, which prevents the user from being able to access the Inbox folder, possibly due to a cross-site scripting (XSS) vulnerability.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4200
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Multiple unspecified vulnerabilities in MyBulletinBoard (MyBB) before 1.0 have unknown impact and attack vectors, a different set of vulnerabilities than those identified by CVE-2005-4199.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4210
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Opera before 8.51, when running on Windows with Input Method Editor (IME) installed, allows remote attackers to cause a denial of service (persistent application crash) by bookmarking a site with a long title.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4197
Fecha de publicación:
13/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** tunnelform.yaws in Nortel SSL VPN 4.2.1.6 allows remote attackers to execute arbitrary commands via a link in the a parameter, which is executed with extra privileges in a cryptographically signed Java Applet.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades