Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en DuoGeek Custom Dashboard Widget (CVE-2024-51860)
Fecha de publicación:
19/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en DuoGeek Custom Dashboard Widget permite XSS almacenado. Este problema afecta al widget de panel personalizado: desde n/a hasta 1.0.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Duogeek EventPress (CVE-2024-51861)
Fecha de publicación:
19/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Duogeek EventPress permite XSS almacenado. Este problema afecta a EventPress: desde n/a hasta 1.0.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Hola Networks Hola Free Video Player (CVE-2024-51854)
Fecha de publicación:
19/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Hola Networks Hola Free Video Player permite XSS basado en DOM. Este problema afecta a Hola Free Video Player: desde n/a hasta 1.3.9.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Productineer Redirecter (CVE-2024-51855)
Fecha de publicación:
19/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Productineer Redirecter permite XSS basado en DOM. Este problema afecta al redireccionador: desde n/a hasta 1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en WP Moose Moose Elementor Kit (CVE-2024-51856)
Fecha de publicación:
19/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en WP Moose Moose Elementor Kit permite XSS basado en DOM. Este problema afecta a Moose Elementor Kit: desde n/a hasta 1.0.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Olympus Themes Olympus Shortcodes (CVE-2024-51857)
Fecha de publicación:
19/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Olympus Themes Olympus Shortcodes permite XSS basado en DOM. Este problema afecta a Olympus Shortcodes: desde n/a hasta 1.0.4.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en My Restaurant Menu de Marco Piarulli (CVE-2024-51849)
Fecha de publicación:
19/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en My Restaurant Menu de Marco Piarulli permite XSS almacenado. Este problema afecta a My Restaurant Menu: desde n/a hasta 0.2.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en bchristopeit WoW Guild Armory Roster (CVE-2024-51850)
Fecha de publicación:
19/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en bchristopeit WoW Guild Armory Roster permite XSS almacenado. Este problema afecta a WoW Guild Armory Roster: desde n/a hasta 0.5.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en saleh attari best bootstrap widgets for elementor (CVE-2024-51851)
Fecha de publicación:
19/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en saleh attari best bootstrap widgets for elementor permite XSS basado en DOM. Este problema afecta a los mejores widgets de arranque para elementor: desde n/a hasta 1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en DynamicWebLab Dynamic Post Grid Elementor Addon (CVE-2024-51852)
Fecha de publicación:
19/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en DynamicWebLab Dynamic Post Grid Elementor Addon permite XSS basado en DOM. Este problema afecta al complemento Dynamic Post Grid Elementor: desde n/a hasta 1.0.6.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Alberuni Azad Faltu Testimonial Rotator (CVE-2024-51853)
Fecha de publicación:
19/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Alberuni Azad Faltu Testimonial Rotator permite XSS basado en DOM. Este problema afecta a Faltu Testimonial Rotator: desde n/a hasta 1.0.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024

Vulnerabilidad en Kiran Patil Location Click Map (CVE-2024-51844)
Fecha de publicación:
19/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Kiran Patil Location Click Map permite XSS almacenado. Este problema afecta a Location Click Map: desde n/a hasta 1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
19/11/2024
Suscribirse a Vulnerabilidades