Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2020-37031
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** Simple Startup Manager 1.17 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting memory through the 'File' input parameter. Attackers can craft a malicious payload with 268 bytes to trigger code execution, bypassing DEP and overwriting memory addresses to launch calc.exe.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

CVE-2020-37032
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** Wing FTP Server 6.3.8 contains a remote code execution vulnerability in its Lua-based web console that allows authenticated users to execute system commands. Attackers can leverage the console to send POST requests with malicious commands that trigger operating system execution through the os.execute() function.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

CVE-2020-37033
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** Infor Storefront B2B 1.0 contains a SQL injection vulnerability that allows attackers to manipulate database queries through the 'usr_name' parameter in login requests. Attackers can exploit the vulnerability by injecting malicious SQL code into the 'usr_name' parameter to potentially extract or modify database information.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

CVE-2020-37034
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** HelloWeb 2.0 contains an arbitrary file download vulnerability that allows remote attackers to download system files by manipulating filepath and filename parameters. Attackers can send crafted GET requests to download.asp with directory traversal to access sensitive configuration and system files.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

CVE-2020-37035
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** e-Learning PHP Script 0.1.0 contains a SQL injection vulnerability in the search functionality that allows attackers to manipulate database queries through unvalidated user input. Attackers can inject malicious SQL code in the 'search' parameter to potentially extract, modify, or access sensitive database information.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

CVE-2020-37024
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** Nidesoft DVD Ripper 5.2.18 contains a local buffer overflow vulnerability in the License Code registration parameter that allows attackers to execute arbitrary code. Attackers can craft a malicious payload and paste it into the License Code field to trigger a stack-based buffer overflow and execute shellcode.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

CVE-2020-37025
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** Port Forwarding Wizard 4.8.0 contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code through a long request in the Register feature. Attackers can craft a malicious payload with an egg tag and overwrite SEH handlers to potentially execute shellcode on vulnerable Windows systems.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

CVE-2020-37026
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** Sickbeard alpha contains a cross-site request forgery vulnerability that allows attackers to disable authentication by submitting crafted configuration parameters. Attackers can trick users into submitting a malicious form that clears web username and password, effectively removing authentication protection.
Gravedad CVSS v4.0: MEDIA
Última modificación:
30/01/2026

CVE-2020-37027
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** Sickbeard alpha contains a remote command injection vulnerability that allows unauthenticated attackers to execute arbitrary commands through the extra scripts configuration. Attackers can set malicious commands in the extra scripts field and trigger processing to execute remote code on the vulnerable Sickbeard installation.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
30/01/2026

CVE-2020-37028
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** Socusoft Photo to Video Converter Professional 8.07 contains a local buffer overflow vulnerability in the 'Output Folder' input field that allows attackers to execute arbitrary code. Attackers can craft a malicious payload and paste it into the output folder field to trigger a stack-based buffer overflow and potentially execute shellcode.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

CVE-2020-37023
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** Koken CMS 0.22.24 contains a file upload vulnerability that allows authenticated attackers to bypass file extension restrictions by renaming malicious PHP files. Attackers can upload PHP files with system command execution capabilities by manipulating the file upload request through a web proxy and changing the file extension.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026

CVE-2019-25232
Fecha de publicación:
30/01/2026
Idioma:
Inglés
*** Pendiente de traducción *** NetPCLinker 1.0.0.0 contains a buffer overflow vulnerability in the Clients Control Panel DNS/IP field that allows attackers to execute arbitrary shellcode. Attackers can craft a malicious payload in the DNS/IP input to overwrite SEH handlers and execute shellcode when adding a new client.
Gravedad CVSS v4.0: ALTA
Última modificación:
30/01/2026
Suscribirse a Vulnerabilidades