Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Project Expense Monitoring System 1.0 (CVE-2024-7933)
  Severidad: ALTA
  Fecha de publicación: 19/08/2024
  Fecha de última actualización: 23/08/2024
  Se encontró una vulnerabilidad en el código fuente Project Expense Monitoring System 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo login1.php del componente Backend Login es afectada por esta vulnerabilidad. La manipulación del argumento usuario conduce a la inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  
• Vulnerabilidad en Project Expense Monitoring System 1.0 (CVE-2024-7934)
  Severidad: MEDIA
  Fecha de publicación: 19/08/2024
  Fecha de última actualización: 23/08/2024
  Se encontró una vulnerabilidad en el código fuente Project Expense Monitoring System 1.0. Ha sido declarada crítico. Una función desconocida del archivo execute.php es afectada por esta vulnerabilidad. La manipulación del código del argumento conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  
• Vulnerabilidad en Project Expense Monitoring System 1.0 (CVE-2024-7935)
  Severidad: MEDIA
  Fecha de publicación: 19/08/2024
  Fecha de última actualización: 23/08/2024
  Se encontró una vulnerabilidad en el código fuente Project Expense Monitoring System 1.0. Ha sido calificada como crítica. Una función desconocida del archivo print.php es afectada por esta vulnerabilidad. La manipulación del argumento map_id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.