Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2006-0748
Fecha de publicación:
14/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** Mozilla Firefox and Thunderbird 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to execute arbitrary code via "an invalid and non-sensical ordering of table-related tags" that results in a negative array index.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-0749
Fecha de publicación:
14/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** nsHTMLContentSink.cpp in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors involving a "particular sequence of HTML tags" that leads to memory corruption.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

Vulnerabilidad en Adobe Document Server para Reader Extensions (CVE-2006-1786)
Fecha de publicación:
13/04/2006
Idioma:
Español
Vulnerabilidad de XSS en Adobe Document Server para Reader Extensions 6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro (1) actionID en ads-readerext y (2) op en AlterCast. NOTA: no está claro si la recomendación del proveedor soluciona este problema.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2006-1551
Fecha de publicación:
13/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** Eval injection vulnerability in pajax_call_dispatcher.php in PAJAX 0.5.1 and earlier allows remote attackers to execute arbitrary code via the (1) $method and (2) $args parameters.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-1785
Fecha de publicación:
13/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** Adobe Document Server for Reader Extensions 6.0 allows remote authenticated users to inject arbitrary web script via a leading (1) ftp or (2) http URI in the ReaderURL variable in the "Update Download Site" section of ads-readerext. NOTE: it is not clear whether the vendor advisory addresses this issue. In addition, since the issue requires administrative privileges to exploit, it is not clear whether this crosses security boundaries.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2006-1787
Fecha de publicación:
13/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** Adobe Document Server for Reader Extensions 6.0 includes a user's session (jsession) ID in the HTTP Referer header, which allows remote attackers to gain access to PDF files that are being processed within that session.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2006-1788
Fecha de publicación:
13/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** Adobe Document Server for Reader Extensions 6.0, during log on, provides different error messages depending on whether the user ID is valid or invalid, which allows remote attackers to more easily identify valid user IDs via brute force attacks.
Gravedad CVSS v2.0: BAJA
Última modificación:
03/04/2025

CVE-2006-1789
Fecha de publicación:
13/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** Directory traversal vulnerability in pajax_call_dispatcher.php in PAJAX 0.5.1 and earlier allows remote attackers to read arbitrary files via the $className variable.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-1784
Fecha de publicación:
13/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** PHP remote file inclusion vulnerability in admin/configset.php in Sphider 1.3 and earlier, when register_globals is disabled, allows remote attackers to execute arbitrary PHP code via a URL in the settings_dir parameter.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-1628
Fecha de publicación:
13/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** Adobe LiveCycle Workflow 7.01 and LiveCycle Forum Manager 7.01 allows users to authenticate and perform privileged actions when their account is marked "OBSOLETE" but the account is also active, within the authentication system.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2006-1627
Fecha de publicación:
13/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** Adobe Document Server for Reader Extensions 6.0 does not provide proper access control, which allows remote authenticated users to perform privileged actions by modifying the (1) actionID and (2) pageID parameters. NOTE: due to an error during reservation, this identifier was inadvertently associated with multiple issues. Other CVE identifiers have been assigned to handle other problems that are covered by the same disclosure.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2006-1772
Fecha de publicación:
13/04/2006
Idioma:
Inglés
*** Pendiente de traducción *** debconf in Debian GNU/Linux, when configuring mnogosearch in the mnogosearch-common 3.2.31-1 package, uses the world-readable config.dat file instead of the restricted passwords.dat for storing the cleartext database administrator password in the mnogosearch-common/database_admin_pass record, which allows local users to view the password.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades