Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Checkmk (CVE-2023-6251)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/11/2023
    Fecha de última actualización: 23/07/2024
    Cross-site Request Forgery (CSRF) en Checkmk < 2.2.0p15, < 2.1.0p37, <= 2.0.0p39 permite a un atacante autenticado eliminar mensajes de usuario para usuarios individuales.
  • Vulnerabilidad en itsourcecode Online Bookstore 1.0 (CVE-2024-5983)
    Severidad: ALTA
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 24/07/2024
    Se encontró una vulnerabilidad en itsourcecode Online Bookstore 1.0. Ha sido declarada crítica. Una función desconocida del archivo bookPerPub.php es afectada por esta vulnerabilidad. La manipulación del argumento pubid conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-268459.
  • Vulnerabilidad en itsourcecode Online Bookstore 1.0 (CVE-2024-5984)
    Severidad: ALTA
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 24/07/2024
    Se encontró una vulnerabilidad en itsourcecode Online Bookstore 1.0. Ha sido calificada como crítica. Una función desconocida del archivo book.php es afectada por esta vulnerabilidad. La manipulación del argumento bookisbn conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-268460.
  • Vulnerabilidad en SourceCodester Best Online News Portal 1.0 (CVE-2024-5985)
    Severidad: MEDIA
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 24/07/2024
    Una vulnerabilidad ha sido encontrada en SourceCodester Best Online News Portal 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /admin/index.php. La manipulación del argumento nombre de usuario conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-268461.
  • Vulnerabilidad en NextScripts (CVE-2024-37275)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 24/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en NextScripts permite el XSS reflejado. Este problema afecta a NextScripts: desde n/a hasta 4.4.6.
  • Vulnerabilidad en Cards for Beaver Builder (CVE-2024-37278)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 24/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Pratik Chaskar Cards para Beaver Builder. Este problema afecta a Cards for Beaver Builder: desde n/a hasta 1.1.4.
  • Vulnerabilidad en PowerPack Lite para Beaver Builder (CVE-2024-37409)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 24/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Beaver Addons PowerPack Lite param Beaver Builder permite XSS alacenado. Este problema afecta a PowerPack Lite para Beaver Builder: desde n/a hasta 1.3.0.4.
  • Vulnerabilidad en Depicter Slider (CVE-2024-37414)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 24/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Depicter Slider y Popup por Averta Depicter Slider permite XSS almacenado. Este problema afecta a Depicter Slider: desde n/a hasta 3.0.2.
  • Vulnerabilidad en WP Photo Album Plus (CVE-2024-37416)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 24/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en JN Breetvelt, también conocido como OpaJaap WP Photo Album Plus, permite XSS reflejado. Este problema afecta a WP Photo Album Plus: desde n/a hasta 8.8.00.002.