Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en thorsten/phpmyfaq de GitHub (CVE-2023-0312)
Fecha de publicación:
15/01/2023
Idioma:
Español
Cross site scripting (XSS): almacenado en el repositorio de GitHub thorsten/phpmyfaq antes de la versión 3.1.10.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/01/2023

Vulnerabilidad en thorsten/phpmyfaq de GitHub (CVE-2023-0313)
Fecha de publicación:
15/01/2023
Idioma:
Español
cross site scripting (XSS): almacenado en el repositorio de GitHub thorsten/phpmyfaq antes de la versión 3.1.10.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/01/2023

Vulnerabilidad en karsany OBridge (CVE-2018-25075)
Fecha de publicación:
15/01/2023
Idioma:
Español
Una vulnerabilidad ha sido encontrada en karsany OBridge hasta 1.3 y clasificada como crítica. La función getAllStandaloneProcedureAndFunction del archivo obridge-main/src/main/java/org/obridge/dao/ProcedureDao.java es afectada por la vulnerabilidad. La manipulación conduce a la inyección de SQL. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. La actualización a la versión 1.4 puede solucionar este problema. El nombre del parche es 52eca4ad05f3c292aed3178b2f58977686ffa376. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-218376.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en krail-jpa (CVE-2016-15018)
Fecha de publicación:
15/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en krail-jpa hasta 0.9.1. Ha sido clasificada como crítica. Esto afecta a una parte desconocida. La manipulación conduce a la inyección de SQL. La actualización a la versión 0.9.2 puede solucionar este problema. El identificador del parche es c1e848665492e21ef6cc9be443205e36b9a1f6be. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-218373.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en calesanz gibb-modul-151 (CVE-2015-10052)
Fecha de publicación:
15/01/2023
Idioma:
Español
** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Una vulnerabilidad clasificada como problemática fue encontrada en calesanz gibb-modul-151. Esto afecta a la función Bearbeiten/login. La manipulación conduce a open redirect. Es posible iniciar el ataque de forma remota. El parche se llama 88a517dc19443081210c804b655e72770727540d. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-218379. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/08/2024

Vulnerabilidad en Tombh Jekbox (CVE-2016-15019)
Fecha de publicación:
15/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en Tombh Jekbox. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del archivo lib/server.rb. La manipulación conduce a la exposición de información a través de listados de directorios. El ataque puede iniciarse de forma remota. El parche se llama 64eb2677671018fc08b96718b81e3dbc83693190. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-218375.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024

Vulnerabilidad en bony2023 Discussion-Board (CVE-2015-10051)
Fecha de publicación:
15/01/2023
Idioma:
Español
Una vulnerabilidad fue encontrada en bony2023 Discussion-Board y clasificada como crítica. La función display_all_replies del archivo functions/main.php es afectada por esta vulnerabilidad. La manipulación del argumento str conduce a la inyección de SQL. El parche se identifica como 26439bc4c63632d63ba89ebc0f149b25a9010361. Se recomienda aplicar un parche para solucionar este problema. VDB-218378 es el identificador asignado a esta vulnerabilidad.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en brandonfire miRNA_Database_by_PHP_MySql (CVE-2015-10050)
Fecha de publicación:
15/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en brandonfire miRNA_Database_by_PHP_MySql. Ha sido declarada crítica. Esta vulnerabilidad afecta a la función __construct/select_single_rna/count_rna del archivo inc/model.php. La manipulación conduce a la inyección de SQL. El parche se identifica como 307c5d510841e6142ddcbbdbb93d0e8a0dc3fd6a. Se recomienda aplicar un parche para solucionar este problema. VDB-218374 es el identificador asignado a esta vulnerabilidad.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en Overdrive Eletrônica course-builder (CVE-2015-10049)
Fecha de publicación:
15/01/2023
Idioma:
Español
Una vulnerabilidad fue encontrada en Overdrive Eletrônica course-builder hasta 1.7.x y clasificada como problemática. Una función desconocida del archivo coursebuilder/modules/oeditor/oeditor.html es afectada por esta vulnerabilidad. La manipulación conduce a cross site scripting. El ataque puede lanzarse de forma remota. La actualización a la versión 1.8.0 puede solucionar este problema. El nombre del parche es e39645fd714adb7e549908780235911ae282b21b. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-218372.
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/05/2024

Vulnerabilidad en SourceCodester Online Food Ordering System (CVE-2023-0305)
Fecha de publicación:
15/01/2023
Idioma:
Español
Una vulnerabilidad fue encontrada en SourceCodester Online Food Ordering System y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo admin_class.php del componente Login Module. La manipulación del argumento nombre de usuario conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. La explotación ha sido divulgada al público y puede utilizarse. VDB-218386 es el identificador asignado a esta vulnerabilidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024

Vulnerabilidad en SourceCodester Online Food Ordering System (CVE-2023-0303)
Fecha de publicación:
15/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en SourceCodester Online Food Ordering System. Ha sido declarada como crítica. Una función desconocida del archivo view_prod.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-218384.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024

Vulnerabilidad en SourceCodester Online Food Ordering System (CVE-2023-0304)
Fecha de publicación:
15/01/2023
Idioma:
Español
Una vulnerabilidad ha sido encontrada en SourceCodester Online Food Ordering System y clasificada como crítica. Una parte desconocida del archivo admin_class.php del componente Signup Module afecta a una parte desconocida. La manipulación del argumento email conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota.La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-218385.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024
Suscribirse a Vulnerabilidades