Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2023-4410
Fecha de publicación:
18/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability, which was classified as critical, was found in TOTOLINK EX1200L EN_V9.3.5u.6146_B20201023. This affects the function setDiagnosisCfg. The manipulation leads to os command injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-237513 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

CVE-2023-32107
Fecha de publicación:
18/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Photo Gallery Team Photo Gallery by Ays – Responsive Image Gallery plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/08/2023

CVE-2023-32103
Fecha de publicación:
18/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Theme Palace TP Education plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/08/2023

CVE-2023-32105
Fecha de publicación:
18/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in ollybach WPPizza – A Restaurant Plugin plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/08/2023

CVE-2023-31232
Fecha de publicación:
18/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in David Artiss Plugins List plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/08/2023

CVE-2023-31218
Fecha de publicación:
18/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Cross-Site Request Forgery (CSRF) leading to Stored Cross-Site Scripting (XSS) vulnerability in realmag777 WOLF – WordPress Posts Bulk Editor and Manager Professional plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/08/2023

CVE-2023-32106
Fecha de publicación:
18/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Fahad Mahmood WP Docs plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/08/2023

CVE-2023-31094
Fecha de publicación:
18/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Lauri Karisola / WP Trio Stock Sync for WooCommerce plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/08/2023

Vulnerabilidad en NBS&HappySoftWeChat (CVE-2023-4409)
Fecha de publicación:
18/08/2023
Idioma:
Español
Se ha encontrado una vulnerabilidad, clasificada como crítica, en NBS&amp;amp;HappySoftWeChat 1.1.6. Afectada por este problema es alguna funcionalidad desconocida. La manipulación conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-237512.<br />
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024

Vulnerabilidad en Credit Lite de Codecanyon (CVE-2023-4407)
Fecha de publicación:
18/08/2023
Idioma:
Español
Se ha encontrado una vulnerabilidad clasificada como crítica en Credit Lite 1.5.4 de Codecanyon. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /portal/reports/account_statement del componente POST Request Handler. La manipulación del argumento date1/date2 conduce a una inyección sql. El ataque puede ser lanzado remotamente. El identificador asociado de esta vulnerabilidad es VDB-237511.<br />
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

CVE-2023-31228
Fecha de publicación:
18/08/2023
Idioma:
Inglés
*** Pendiente de traducción *** Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in CreativeMindsSolutions CM On Demand Search And Replace plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/01/2026

Vulnerabilidad en multiples dispositivos de red ELECOM (CVE-2023-40072)
Fecha de publicación:
18/08/2023
Idioma:
Español
La vulnerabilidad de inyección de comandos del sistema operativo en los dispositivos de red ELECOM permite a un usuario autenticado ejecutar un comando arbitrario del sistema operativo enviando una solicitud especialmente diseñada. Los productos y versiones afectados son los siguientes WAB-S600-PS todas las versiones, WAB-S300 todas las versiones, WAB-M1775-PS v1.1.21 y anteriores, WAB-S1775 v1.1.9 y anteriores, WAB-S1167 v1.0.7 y anteriores, y WAB-M2133 v1.3.22 y anteriores.<br />
Gravedad CVSS v3.1: ALTA
Última modificación:
03/07/2025
Suscribirse a Vulnerabilidades