Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2023-37771
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** Art Gallery Management System v1.0 contains a SQL injection vulnerability via the cid parameter at /agms/product.php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/08/2023

CVE-2023-37580
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** Zimbra Collaboration (ZCS) 8 before 8.8.15 Patch 41 allows XSS in the Zimbra Classic Web Client.
Gravedad CVSS v3.1: MEDIA
Última modificación:
31/10/2025

CVE-2023-35792
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** Vound Intella Connect 2.6.0.3 is vulnerable to stored Cross-site Scripting (XSS).
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/05/2025

CVE-2023-35791
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** Vound Intella Connect 2.6.0.3 has an Open Redirect vulnerability.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/05/2025

CVE-2023-38304
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue was discovered in Webmin 2.021. A Stored Cross-Site Scripting (XSS) vulnerability was discovered in the Users and Groups functionality, allowing an attacker to store a malicious payload in the Group Name field when creating a new group.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023

CVE-2023-38303
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue was discovered in Webmin 2.021. One can exploit a stored Cross-Site Scripting (XSS) attack to achieve Remote Command Execution (RCE) through the Users and Group's real name parameter.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023

CVE-2023-38311
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue was discovered in Webmin 2.021. A Stored Cross-Site Scripting (XSS) vulnerability was discovered in the System Logs Viewer functionality. The vulnerability allows an attacker to store a malicious payload in the configuration field, triggering the execution of the payload when saving the configuration or when accessing the System Logs Viewer page.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023

CVE-2023-38310
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue was discovered in Webmin 2.021. A Stored Cross-Site Scripting (XSS) vulnerability was discovered in the configuration settings of the system logs functionality. The vulnerability allows an attacker to store an XSS payload in the configuration settings of specific log files. This results in the execution of that payload whenever the affected log files are accessed.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023

CVE-2023-38309
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue was discovered in Webmin 2.021. A Reflected Cross-Site Scripting (XSS) vulnerability was discovered in the package search functionality. The vulnerability allows an attacker to inject a malicious payload in the "Search for Package" field, which gets reflected back in the application's response, leading to the execution of arbitrary JavaScript code within the context of the victim's browser.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023

CVE-2023-38308
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue was discovered in Webmin 2.021. A Cross-Site Scripting (XSS) vulnerability was discovered in the HTTP Tunnel functionality when handling third-party domain URLs. By providing a crafted URL from a third-party domain, an attacker can inject malicious code. leading to the execution of arbitrary JavaScript code within the context of the victim's browser.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023

CVE-2023-38307
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue was discovered in Webmin 2.021. A Stored Cross-Site Scripting (XSS) vulnerability was discovered in the Users and Groups functionality. The vulnerability occurs when an authenticated user adds a new user and inserts an XSS payload into the user's real name.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023

CVE-2023-38306
Fecha de publicación:
31/07/2023
Idioma:
Inglés
*** Pendiente de traducción *** An issue was discovered in Webmin 2.021. A Cross-site Scripting (XSS) Bypass vulnerability was discovered in the file upload functionality. Normally, the application restricts the upload of certain file types such as .svg, .php, etc., and displays an error message if a prohibited file type is detected. However, by following certain steps, an attacker can bypass these restrictions and inject malicious code.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/08/2023
Suscribirse a Vulnerabilidades