Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2005-4049

Fecha de publicación:

07/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** Multiple SQL injection vulnerabilities in Blog System 1.2 allow remote attackers to execute arbitrary SQL commands via (1) the cat parameter in index.php and (2) the note parameter in blog.php.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-4050

Fecha de publicación:

07/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** Buffer overflow in multiple Multi-Tech Systems MultiVOIP devices with firmware before x.08 allows remote attackers to execute arbitrary code via a long INVITE field in a Session Initiation Protocol (SIP) packet.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-4051

Fecha de publicación:

07/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** e107 0.6174 allows remote attackers to vote multiple times for a download via repeated requests to rate.php.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-4052

Fecha de publicación:

07/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** e107 0.6174 allows remote attackers to redirect users to other web sites via the download parameter in rate.php, which is used after a user submits a file download rating. NOTE: in the default installation, the e_BASE variable restricts the redirection to the same web site.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-4053

Fecha de publicación:

07/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in coWiki 0.3.4 allows remote attackers to inject arbitrary web script or HTML via the q parameter, as demonstrated using 26.html.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-2923

Fecha de publicación:

07/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** The IMAP server in IMail Server 8.20 in Ipswitch Collaboration Suite (ICS) before 2.02 allows remote attackers to cause a denial of service (crash) via a long argument to the LIST command, which causes IMail Server to reference invalid memory.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-2931

Fecha de publicación:

07/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** Format string vulnerability in the SMTP service in IMail Server 8.20 in Ipswitch Collaboration Suite (ICS) before 2.02 allows remote attackers to execute arbitrary code via format string specifiers to the (1) EXPN, (2) MAIL, (3) MAIL FROM, and (4) RCPT TO commands.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-3191

Fecha de publicación:

07/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** Multiple heap-based buffer overflows in the (1) DCTStream::readProgressiveSOF and (2) DCTStream::readBaselineSOF functions in the DCT stream parsing code (Stream.cc) in xpdf 3.01 and earlier, as used in products such as (a) Poppler, (b) teTeX, (c) KDE kpdf, (d) pdftohtml, (e) KOffice KWord, (f) CUPS, and (g) libextractor allow user-assisted attackers to cause a denial of service (heap corruption) and possibly execute arbitrary code via a crafted PDF file with an out-of-range number of components (numComps), which is used as an array index.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-3193

Fecha de publicación:

07/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** Heap-based buffer overflow in the JPXStream::readCodestream function in the JPX stream parsing code (JPXStream.c) for xpdf 3.01 and earlier, as used in products such as (1) Poppler, (2) teTeX, (3) KDE kpdf, (4) CUPS, and (5) libextractor allows user-assisted attackers to cause a denial of service (heap corruption) and possibly execute arbitrary code via a crafted PDF file with large size values that cause insufficient memory to be allocated.

Gravedad CVSS v2.0: MEDIA

Última modificación:

03/04/2025

CVE-2005-4037

Fecha de publicación:

06/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** SQL injection vulnerability in functions.php in Web4Future Affiliate Manager PRO 4.1 and earlier allows remote attackers to execute arbitrary SQL commands via the pid parameter.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-4038

Fecha de publicación:

06/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** SQL injection vulnerability in comentarii.php in Web4Future Portal Solutions News Portal allows remote attackers to execute arbitrary SQL commands via the idp parameter.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

CVE-2005-4039

Fecha de publicación:

06/12/2005

Idioma:

Inglés

*** Pendiente de traducción *** Directory traversal vulnerability in arhiva.php in Web4Future Portal Solutions News Portal allows remote attackers to read arbitrary files via the dir parameter.

Gravedad CVSS v2.0: ALTA

Última modificación:

03/04/2025

Suscribirse a Vulnerabilidades