Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en itsourcecode Gym Management System 1.0 (CVE-2024-6041)
    Severidad: MEDIA
    Fecha de publicación: 16/06/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en itsourcecode Gym Management System 1.0. Ha sido declarada crítica. Una función desconocida del archivo enable_user.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-268765.
  • Vulnerabilidad en itsourcecode Real Estate Management System 1.0 (CVE-2024-6042)
    Severidad: ALTA
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en itsourcecode Real Estate Management System 1.0. Ha sido calificada como crítica. Una función desconocida del archivo property-detail.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-268766 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester Simple Online Bidding System 1.0 (CVE-2024-6417)
    Severidad: MEDIA
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Simple Online Bidding System 1.0. Ha sido calificada como crítica. Una función desconocida del archivo /admin/ajax.php?action=delete_user es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-270008.
  • Vulnerabilidad en SourceCodester Medicine Tracker System 1.0 (CVE-2024-6418)
    Severidad: ALTA
    Fecha de publicación: 30/06/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad ha sido encontrada en SourceCodester Medicine Tracker System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /classes/Users.php?f=register_user. La manipulación del argumento nombre de usuario conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-270009.
  • Vulnerabilidad en SourceCodester Medicine Tracker System 1.0 (CVE-2024-6419)
    Severidad: MEDIA
    Fecha de publicación: 01/07/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Medicine Tracker System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo /classes/Master.php?f=save_medicine. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-270010 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en phpok 6.4.003 (CVE-2024-38953)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/07/2024
    Fecha de última actualización: 15/08/2024
    phpok 6.4.003 contiene una vulnerabilidad de cross-site scripting (XSS) en el método ok_f() en el archivo framework/api/upload_control.php.
  • Vulnerabilidad en SOKRATES SOWA OPAC (CVE-2024-6050)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/07/2024
    Fecha de última actualización: 15/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web en el software SOKRATES SOWA OPAC permite un Cross-Site Scripting (XSS) Reflejado. Un atacante podría engañar a alguien para que utilice una URL manipulada, lo que provocará que se ejecute un script en el navegador del usuario. Este problema afecta al software SOWA OPAC en las versiones 4.0 anteriores a la 4.9.10 y 5.0 anteriores a la 6.2.12.
  • Vulnerabilidad en JFinalCMS v.5.0.0 (CVE-2024-40322)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2024
    Fecha de última actualización: 15/08/2024
    Se descubrió un problema en JFinalCMS v.5.0.0. Hay una vulnerabilidad de inyección SQL a través de /admin/div_data/data
  • Vulnerabilidad en watchOS 10.6, iOS 17.6 y iPadOS 17.6 (CVE-2024-40813)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Se solucionó un problema de la pantalla de bloqueo con una gestión de estado mejorada. Este problema se solucionó en watchOS 10.6, iOS 17.6 y iPadOS 17.6. Un atacante con acceso físico puede utilizar Siri para acceder a datos confidenciales del usuario.
  • Vulnerabilidad en iOS 16.7.9 y iPadOS 16.7.9, Safari 17.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6 (CVE-2024-40779)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Se solucionó una lectura fuera de los límites con una verificación de límites mejorada. Este problema se solucionó en iOS 16.7.9 y iPadOS 16.7.9, Safari 17.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. El procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso.
  • Vulnerabilidad en iOS 16.7.9 y iPadOS 16.7.9, Safari 17.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6 (CVE-2024-40780)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Se solucionó una lectura fuera de los límites con una verificación de límites mejorada. Este problema se solucionó en iOS 16.7.9 y iPadOS 16.7.9, Safari 17.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. El procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso.
  • Vulnerabilidad en iOS 16.7.9 y iPadOS 16.7.9, Safari 17.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6 (CVE-2024-40785)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Este problema se solucionó con controles mejorados. Este problema se solucionó en iOS 16.7.9 y iPadOS 16.7.9, Safari 17.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. El procesamiento de contenido web creado con fines malintencionados puede provocar un ataque de Cross Site Scripting.
  • Vulnerabilidad en iOS 17.6 y iPadOS 17.6, iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8 (CVE-2024-40786)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Esta cuestión se abordó mediante una mejor gestión estatal. Este problema se solucionó en iOS 17.6 y iPadOS 17.6, iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8. Un atacante puede ser capaz de ver información confidencial del usuario.
  • Vulnerabilidad en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6 (CVE-2024-40806)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Se solucionó un problema de lectura fuera de los límites con una validación de entrada mejorada. Este problema se solucionó en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Procesar un archivo creado con fines malintencionados puede provocar la finalización inesperada de la aplicación.
  • Vulnerabilidad en macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8 (CVE-2024-40807)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Se solucionó un problema de lógica con controles mejorados. Este problema se solucionó en macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8. Un acceso directo puede utilizar datos confidenciales con determinadas acciones sin avisar al usuario.
  • Vulnerabilidad en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, visionOS 1.3, macOS Sonoma 14.6 (CVE-2024-40809)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Se solucionó un problema de lógica con controles mejorados. Este problema se solucionó en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, visionOS 1.3, macOS Sonoma 14.6. Un atajo puede evitar los requisitos de permiso de Internet.
  • Vulnerabilidad en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, visionOS 1.3, macOS Sonoma 14.6 (CVE-2024-40812)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Se solucionó un problema de lógica con controles mejorados. Este problema se solucionó en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, visionOS 1.3, macOS Sonoma 14.6. Un atajo puede evitar los requisitos de permiso de Internet.
  • Vulnerabilidad en macOS Ventura 13.6.8, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, macOS Sonoma 14.6 (CVE-2024-40815)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Se abordó una condición de ejecución con validación adicional. Este problema se solucionó en macOS Ventura 13.6.8, iOS 17.6 y iPadOS 17.6, watchOS 10.6, tvOS 17.6, macOS Sonoma 14.6. Un atacante malicioso con capacidad de lectura y escritura arbitraria puede omitir la autenticación de puntero.
  • Vulnerabilidad en macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8 (CVE-2024-40816)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Se solucionó una lectura fuera de los límites con una validación de entrada mejorada. Este problema se solucionó en macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8. Un atacante local puede provocar un apagado inesperado del sistema.
  • Vulnerabilidad en macOS Sonoma 14.6, Safari 17.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8 (CVE-2024-40817)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    El problema se solucionó mejorando el manejo de la interfaz de usuario. Este problema se solucionó en macOS Sonoma 14.6, Safari 17.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8. Visitar un sitio web que enmarque contenido malicioso puede provocar una suplantación de la interfaz de usuario.
  • Vulnerabilidad en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, iOS 17.6 y iPadOS 17.6, watchOS 10.6, macOS Sonoma 14.6 (CVE-2024-40818)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Este problema se solucionó restringiendo las opciones ofrecidas en un dispositivo bloqueado. Este problema se solucionó en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, iOS 17.6 y iPadOS 17.6, watchOS 10.6, macOS Sonoma 14.6. Un atacante con acceso físico puede utilizar Siri para acceder a datos confidenciales del usuario.
  • Vulnerabilidad en watchOS 10.6, macOS Sonoma 14.6, iOS 17.6 y iPadOS 17.6, iOS 16.7.9 y iPadOS 16.7.9 (CVE-2024-40822)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    Este problema se solucionó restringiendo las opciones ofrecidas en un dispositivo bloqueado. Este problema se solucionó en watchOS 10.6, macOS Sonoma 14.6, iOS 17.6 y iPadOS 17.6, iOS 16.7.9 y iPadOS 16.7.9. Un atacante con acceso físico a un dispositivo puede acceder a los contactos desde la pantalla de bloqueo.
  • Vulnerabilidad en macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8 (CVE-2024-40823)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/07/2024
    Fecha de última actualización: 15/08/2024
    El problema se solucionó con controles mejorados. Este problema se solucionó en macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8. Es posible que una aplicación pueda acceder a datos confidenciales del usuario.
  • Vulnerabilidad en IObit DualSafe Password Manager 1.4.0.3 (CVE-2024-7326)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad ha sido encontrada en IObit DualSafe Password Manager 1.4.0.3 y clasificada como crítica. Una función desconocida en la librería RTL120.BPL del componente BPL Handler afecta a una función desconocida. La manipulación conduce a una ruta de búsqueda incontrolada. Es posible lanzar el ataque al servidor local. A esta vulnerabilidad se le asignó el identificador VDB-273249. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Baidu UEditor 1.4.3.3 (CVE-2024-7342)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en Baidu UEditor 1.4.3.3. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /ueditor/php/controller.php?action=uploadfile&encode=utf-8. La manipulación del argumento upfile conduce a una carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-273273. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Baidu UEditor 1.4.2 (CVE-2024-7343)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en Baidu UEditor 1.4.2. Ha sido declarada problemática. Esta vulnerabilidad afecta a código desconocido del archivo /ueditor142/php/controller.php?action=catchimage. La manipulación del argumento source[] conduce a Cross Site Scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-273274 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Zohocorp ManageEngine Applications Manager (CVE-2024-5678)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/08/2024
    Fecha de última actualización: 15/08/2024
    Zohocorp ManageEngine Applications Manager versiones 170900 e inferiores son vulnerables a la inyección SQL autenticada solo para administradores en la función Create Monitor.
  • Vulnerabilidad en E-Negosyo System (CVE-2024-33957)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de inyección SQL en E-Negosyo System que afecta a la versión 1.0. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta especialmente manipulada al servidor y recuperando toda la información almacenada en 'id' en el parámetro '/admin/orders/controller.php'.
  • Vulnerabilidad en E-Negosyo System (CVE-2024-33958)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de inyección SQL en E-Negosyo System que afecta a la versión 1.0. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta especialmente manipulada al servidor y recuperando toda la información almacenada en 'número de teléfono' en el parámetro '/passwordrecover.php'.
  • Vulnerabilidad en E-Negosyo System (CVE-2024-33975)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en E-Negosyo System que afecta a la versión 1.0. Un atacante podría aprovechar esta vulnerabilidad enviando un payload de JavaScript especialmente manipulado a un usuario autenticado y tomar parcialmente el control de su sesión del navegador a través del parámetro 'ver' en '/admin/products/index.php'.
  • Vulnerabilidad en E-Negosyo System (CVE-2024-33976)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en E-Negosyo System que afecta a la versión 1.0. Un atacante podría aprovechar esta vulnerabilidad enviando un payload de JavaScript especialmente manipulado a un usuario autenticado y tomar parcialmente el control de su sesión del navegador a través del parámetro 'id' en '/admin/user/index.php'.
  • Vulnerabilidad en E-Negosyo System (CVE-2024-33977)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en E-Negosyo System que afecta a la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener los detalles de las cookies de sesión a través del parámetro 'ver' en /admin/orders/index.php'.
  • Vulnerabilidad en E-Negosyo System (CVE-2024-33978)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en E-Negosyo System que afecta a la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener los detalles de las cookies de sesión a través del parámetro 'categoría' en '/index.php'.
  • Vulnerabilidad en PayPal, Credit Card and Debit Card Payment (CVE-2024-33982)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en PayPal, Credit Card and Debit Card Payment que afecta a la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través del parámetro 'inicio' en '/admin/mod_reports/index.php'.
  • Vulnerabilidad en School Attendance Monitoring System and School Event Management System (CVE-2024-33983)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Attendance Monitoring System and School Event Management System que afecta la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través de los parámetros 'Attendance', 'attenddate' y 'YearLevel' en '/AttendanceMonitoring/report/attendance_print.php'.
  • Vulnerabilidad en School Attendance Monitoring System and School Event Management System (CVE-2024-33984)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Attendance Monitoring System and School Event Management System que afecta la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través de los parámetros 'Attendance', 'attenddate' y 'YearLevel' en '/AttendanceMonitoring/report/index.php'.
  • Vulnerabilidad en School Attendance Monitoring System and School Event Management System (CVE-2024-33985)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Attendance Monitoring System and School Event Management System que afecta la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través del parámetro 'Ver' en '/course/index.php'.
  • Vulnerabilidad en School Attendance Monitoring System and School Event Management System (CVE-2024-33986)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Attendance Monitoring System and School Event Management System que afecta la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través del parámetro 'Ver' en '/department/index.php'.
  • Vulnerabilidad en School Attendance Monitoring System and School Event Management System (CVE-2024-33987)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Attendance Monitoring System and School Event Management System que afecta la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través de 'Asistencia', 'attenddate', 'YearLevel', 'eventdate', 'events', 'Users' y 'YearLevel'. parámetros en '/report/index.php'.
  • Vulnerabilidad en School Attendance Monitoring System and School Event Management System (CVE-2024-33988)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Attendance Monitoring System and School Event Management System que afecta la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviarla a una víctima para obtener detalles de su cookie de sesión a través de los parámetros 'Asistencia', 'fecha de asistencia' y 'Nivel de año' en '/report/attendance_print.php'.
  • Vulnerabilidad en School Event Management System (CVE-2024-33989)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Event Management System que afecta a la versión 1.0. Un atacante podría aprovechar esta vulnerabilidad enviando un payload de JavaScript especialmente manipulado a un usuario autenticado y tomar parcialmente el control de su sesión del navegador a través de los parámetros 'eventdate' y 'events' en 'port/event_print.php'.
  • Vulnerabilidad en School Event Management System (CVE-2024-33990)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Event Management System que afecta a la versión 1.0. Un atacante podría aprovechar esta vulnerabilidad enviando un payload de JavaScript especialmente manipulado a un usuario autenticado y tomar parcialmente el control de su sesión de navegador a través de los parámetros 'id' y 'view' en '/user/index.php'.
  • Vulnerabilidad en School Event Management System (CVE-2024-33991)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Event Management System que afecta a la versión 1.0. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta especialmente manipulada al servidor y recuperando toda la información almacenada en él a través del parámetro 'ver' en '/eventwinner/index.php'.
  • Vulnerabilidad en School Event Management System (CVE-2024-33992)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Event Management System que afecta a la versión 1.0. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta especialmente manipulada al servidor y recuperando toda la información almacenada en él a través del parámetro 'ver' en '/student/index.php'.
  • Vulnerabilidad en School Event Management System (CVE-2024-33993)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de Cross-Site Scripting (XSS) en School Event Management System que afecta a la versión 1.0. Un atacante podría crear una URL especialmente manipulada y enviársela a una víctima para obtener los detalles de su sesión a través del parámetro 'ver' en /candidate/index.php'.
  • Vulnerabilidad en Simple Ticket Booking 1.0 (CVE-2024-7635)
    Severidad: ALTA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en los proyectos de código Simple Ticket Booking 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo Register_insert.php del componente Registration Handler es afectada por esta vulnerabilidad. La manipulación del argumento nombre/correo electrónico/fecha de nacimiento/contraseña/Género/teléfono conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Simple Ticket Booking 1.0 (CVE-2024-7636)
    Severidad: ALTA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en los proyectos de código Simple Ticket Booking 1.0. Ha sido declarada crítica. Una función desconocida del archivo authenticate.php del componente Login es afectada por esta vulnerabilidad. La manipulación del argumento correo electrónico/contraseña conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Online Polling 1.0 (CVE-2024-7637)
    Severidad: ALTA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en los proyectos de código Online Polling 1.0. Ha sido calificada como crítica. Una función desconocida del archivo Registeracc.php del componente Registration es afectada por esta vulnerabilidad. La manipulación del argumento email conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Kortex Lite Advocate Office Management System 1.0 (CVE-2024-7638)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad ha sido encontrada en SourceCodester Kortex Lite Advocate Office Management System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo delete_client.php. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Kortex Lite Advocate Office Management System 1.0 (CVE-2024-7639)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Kortex Lite Advocate Office Management System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo delete_act.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Kortex Lite Advocate Office Management System 1.0 (CVE-2024-7640)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Kortex Lite Advocate Office Management System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo delete_register.php. La manipulación del argumento case_register_id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Kortex Lite Advocate Office Management System 1.0 (CVE-2024-7641)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Kortex Lite Advocate Office Management System 1.0 y clasificada como crítica. Una función desconocida del archivo desactivate_act.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Kortex Lite Advocate Office Management System 1.0 (CVE-2024-7642)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad ha sido encontrada en SourceCodester Kortex Lite Advocate Office Management System 1.0 y clasificada como crítica. Una función desconocida del archivo enable_act.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Leads Manager Tool 1.0 (CVE-2024-7643)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Leads Manager Tool 1.0 y clasificada como crítica. Una función desconocida del archivo /endpoint/delete-leads.php del componente Delete Leads Handler es afectada por esta vulnerabilidad. La manipulación del argumento conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Leads Manager Tool 1.0 (CVE-2024-7644)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Leads Manager Tool 1.0. Ha sido clasificada como problemática. Una parte desconocida del archivo /endpoint/add-leads.php del componente Add Leads Handler afecta a una parte desconocida. La manipulación del argumento nombre_cliente/número_teléfono conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Clinics Patient Management System 1.0 (CVE-2024-7645)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Clinics Patient Management System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a un código desconocido del archivo users.php del componente User Page. La manipulación conduce a Cross-Site Request Forgery. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Gila CMS 1.10.9 (CVE-2024-7657)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en Gila CMS 1.10.9 y clasificada como problemática. Esta vulnerabilidad afecta a código desconocido del archivo /cm/update_rows/page?id=2 del componente HTTP POST Request Handler. La manipulación del contenido del argumento conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en r1605 (CVE-2024-7659)
    Severidad: BAJA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en proyectos hasta r1605 y clasificada como problemática. La función generate_random_string del archivo include/functions.php del componente Password Reset Token Handler es afectada por esta vulnerabilidad. La manipulación conduce a valores insuficientemente aleatorios. Es posible lanzar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. La actualización a la versión r1720 puede solucionar este problema. El nombre del parche es aa27eb97edc2ff2b203f97e6675d7b5ba0a22a17. Se recomienda actualizar el componente afectado.
  • Vulnerabilidad en SourceCodester File Manager 1.0 (CVE-2024-7660)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en la aplicación SourceCodester File Manager 1.0 y se clasificó como problemática. Una función desconocida del componente Add File Handler es afectada por esta vulnerabilidad. La manipulación del argumento Título del archivo/Subido por conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7661)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Car Driving School Management System 1.0. Ha sido clasificada como problemática. Esto afecta a la función save_users del archivo admin/user/index.php. La manipulación conduce a Cross-Site Request Forgery. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7662)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Car Driving School Management System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a la función save_package del archivo admin/packages/manag_package.php. La manipulación conduce a Cross-Site Request Forgery. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7663)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Car Driving School Management System 1.0. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo Manage_user.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7664)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad ha sido encontrada en SourceCodester Car Driving School Management System 1.0 y clasificada como crítica. Una función desconocida del archivo view_details.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7665)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Car Driving School Management System 1.0 y clasificada como crítica. Una función desconocida del archivo enable_package.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7666)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Car Driving School Management System 1.0 y clasificada como crítica. Una función desconocida del archivo view_package.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7667)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Car Driving School Management System 1.0 y clasificada como crítica. Esto afecta a la función eliminar_usuarios del archivo User.php. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7668)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad ha sido encontrada en SourceCodester Car Driving School Management System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a la función eliminar_paquete del archivo Master.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7669)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Car Driving School Management System 1.0 y clasificada como crítica. Este problema afecta la función delete_enrollment del archivo Master.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Sourcecodester Car Driving School Management System 1.0 (CVE-2024-7676)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en Sourcecodester Car Driving School Management System 1.0. Ha sido clasificada como crítica. La función save_package del fichero /classes/Master.php?f=save_package es afectada por la vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Sourcecodester Car Driving School Management System 1.0 (CVE-2024-7677)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Car Driving School Management System 1.0. Ha sido declarada problemática. La función update_settings_info del archivo /classes/SystemSettings.php?f=update_settings es afectada por esta vulnerabilidad. La manipulación del argumento contacto/dirección conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Car Driving School Management System 1.0 (CVE-2024-7678)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Car Driving School Management System 1.0. Ha sido calificada como problemática. Una función desconocida del archivo /classes/Master.php?f=save_package es afectada por esta vulnerabilidad. La manipulación del argumento nombre/descripción/duración_entrenamiento conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Tailoring Management System 1.0 (CVE-2024-7680)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en su código fuente Tailoring Management System 1.0. Ha sido clasificada como crítica. Esto afecta a una parte desconocida del archivo /incedit.php?id=4. La manipulación del argumento id/inccat/desc/fecha/cantidad conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en College Management System 1.0 (CVE-2024-7681)
    Severidad: ALTA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en los proyectos de código College Management System 1.0. Ha sido declarada crítica. Esta vulnerabilidad afecta a un código desconocido del archivo login.php del componente Login Page. La manipulación del argumento correo electrónico/contraseña conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Job Portal 1.0 (CVE-2024-7682)
    Severidad: ALTA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en los proyectos de código Job Portal 1.0. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo rw_i_nat.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38134)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de elevación de privilegios del controlador del servicio Thunk WOW de transmisión del kernel
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38191)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de elevación de privilegios del controlador del servicio de transmisión de kernel
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38195)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de ejecución remota de código de Azure CycleCloud
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38196)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38197)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Microsoft Teams para la vulnerabilidad de suplantación de iOS
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38198)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de elevación de privilegios en la cola de impresión de Windows
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38199)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de ejecución remota de código del servicio Windows Line Printer Daemon (LPD)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38201)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de elevación de privilegios de Azure Stack Hub
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38211)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de cross site scripting en Microsoft Dynamics 365 (local)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38214)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de divulgación de información del servicio de enrutamiento y acceso remoto de Windows (RRAS)
  • Vulnerabilidad en Microsoft Corporation (CVE-2024-38223)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Vulnerabilidad de elevación de privilegios en la configuración inicial de la máquina de Windows
  • Vulnerabilidad en SourceCodester Accounts Manager App 1.0 (CVE-2024-7748)
    Severidad: MEDIA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Accounts Manager App 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /endpoint/delete-account.php. La manipulación del argumento cuenta conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Accounts Manager App 1.0 (CVE-2024-7749)
    Severidad: MEDIA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Accounts Manager App 1.0 y clasificada como problemática. Una función desconocida del archivo /endpoint/add-account.php es afectada por esta vulnerabilidad. La manipulación del argumento nombre_cuenta conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Clinics Patient Management System 1.0 (CVE-2024-7750)
    Severidad: MEDIA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Clinics Patient Management System 1.0 y clasificada como crítica. Una función desconocida del archivo /medicines.php es afectada por esta vulnerabilidad. La manipulación del argumento nombre_medicamento conduce a la inyección SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Clinics Patient Management System 1.0 (CVE-2024-7751)
    Severidad: MEDIA
    Fecha de publicación: 13/08/2024
    Fecha de última actualización: 15/08/2024
    Una vulnerabilidad fue encontrada en SourceCodester Clinics Patient Management System 1.0 y clasificada como crítica. Una función desconocida del archivo /update_medicine.php es afectada por esta vulnerabilidad. La manipulación del argumento id_oculto conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Clinics Patient Management System 1.0 (CVE-2024-7752)
    Severidad: MEDIA
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Clinics Patient Management System 1.0. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /update_medicine.php. La manipulación del argumento nombre_medicamento conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Clinics Patient Management System 1.0 (CVE-2024-7753)
    Severidad: MEDIA
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Clinics Patient Management System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a código desconocido del archivo /user_images/. La manipulación conduce a una solicitud directa. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Clinics Patient Management System 1.0 (CVE-2024-7754)
    Severidad: MEDIA
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 15/08/2024
    Se encontró una vulnerabilidad en SourceCodester Clinics Patient Management System 1.0. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo /ajax/check_medicine_name.php. La manipulación del argumento nombre_usuario conduce a la inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en Ivanti Avalanche 6.3.1 (CVE-2024-36136)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 15/08/2024
    Un error de uno en uno en WLInfoRailService en Ivanti Avalanche 6.3.1 permite que un atacante remoto no autenticado bloquee el servicio, lo que resulta en un DoS.
  • Vulnerabilidad en Ivanti Avalanche 6.3.1 (CVE-2024-37373)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 15/08/2024
    La validación de entrada incorrecta en el almacén de archivos central en Ivanti Avalanche 6.3.1 permite que un atacante remoto autenticado con derechos de administrador logre RCE.
  • Vulnerabilidad en Ivanti Avalanche 6.3.1 (CVE-2024-37399)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 15/08/2024
    Una desreferencia de puntero NULL en WLAvalancheService en Ivanti Avalanche 6.3.1 permite que un atacante remoto no autenticado bloquee el servicio, lo que resulta en un DoS.
  • Vulnerabilidad en Ivanti Avalanche 6.3.1 (CVE-2024-38652)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 15/08/2024
    El path traversal en el componente de gestión de aspectos de Ivanti Avalanche 6.3.1 permite a un atacante remoto no autenticado lograr una denegación de servicio mediante la eliminación arbitraria de archivos.
  • Vulnerabilidad en Ivanti Avalanche 6.3.1 (CVE-2024-38653)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/08/2024
    Fecha de última actualización: 15/08/2024
    XXE en SmartDeviceServer en Ivanti Avalanche 6.3.1 permite que un atacante remoto no autenticado lea archivos arbitrarios en el servidor.