Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2005-4508
Fecha de publicación:
23/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Nexus Concepts Dev Hound 2.24 and earlier allows remote attackers to obtain the installation path via a URL containing a non-existent .dll file.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-3536
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** SQL injection vulnerability in phpBB 2 before 2.0.18 allows remote attackers to execute arbitrary SQL commands via the topic type.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-3537
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** A "missing request validation" error in phpBB 2 before 2.0.18 allows remote attackers to edit private messages of other users, probably by modifying certain parameters or other inputs.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-3660
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Linux kernel 2.4 and 2.6 allows attackers to cause a denial of service (memory exhaustion and panic) by creating a large number of connected file descriptors or socketpairs and setting a large data transfer buffer, then preventing Linux from being able to finish the transfer by causing the process to become a zombie, or closing the file descriptor without closing an associated reference.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4504
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** The khtml::RenderTableSection::ensureRows function in KHTMLParser in Apple Mac OS X 10.4.3 and earlier, as used by Safari and TextEdit, allows remote attackers to cause a denial of service (memory consumption and application crash) via HTML files with a large ROWSPAN attribute in a TD tag.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4501
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** MediaWiki before 1.5.4 uses a hard-coded "internal placeholder string", which allows remote attackers to bypass protection against cross-site scripting (XSS) attacks and execute Javascript using inline style attributes, which are processed by Internet Explorer.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4500
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** SQL injection vulnerability in MusicBox 2.3 allows remote attackers to execute arbitrary SQL commands via the (1) show and (2) type parameter. NOTE: the provenance of this information is unknown, although it was later rediscovered.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-3534
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Buffer overflow in the Network Block Device (nbd) server 2.7.5 and earlier, and 2.8.0 through 2.8.2, allows remote attackers to execute arbitrary code via a large request, which is written past the end of the buffer because nbd does not account for memory taken by the reply header.
Gravedad CVSS v2.0: ALTA
Última modificación:
03/04/2025

CVE-2005-4502
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in httprint v202, and possibly other versions before v301, allows remote attackers to inject arbitrary web script or HTML via the Server field in an HTTP response, which is not sanitized before being displayed to the user.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4503
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** httprint v202, and possibly other versions before v301, allows remote attackers to cause a denial of service (crash) via a long Server field in an HTTP response.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4475
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in OpenCms 6.0.3 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified search parameters.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025

CVE-2005-4477
Fecha de publicación:
22/12/2005
Idioma:
Inglés
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in papaya CMS 4.0.4 and earlier allows remote attackers to inject arbitrary web script or HTML via the bab[searchfor] parameter.
Gravedad CVSS v2.0: MEDIA
Última modificación:
03/04/2025
Suscribirse a Vulnerabilidades