Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el plugin Classified Listing Pro de WordPress (CVE-2022-2655)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/09/2022
    Fecha de última actualización: 27/09/2024
    El plugin Classified Listing Pro de WordPress versiones anteriores a 2.0.20, no escapa de una URL generada antes de devolverla a un atributo en una página de administración, conllevando a un ataque de tipo Cross-Site Scripting Reflejado
  • Vulnerabilidad en el tema Classima de WordPress (CVE-2022-2654)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/09/2022
    Fecha de última actualización: 27/09/2024
    El tema Classima de WordPress versiones anteriores a 2.1.11 y algunos de sus plugins necesarios (Classified Listing versiones anteriores a 2.2.14, Classified Listing Pro versiones anteriores a 2.0.20, Classified Listing Store & Membership versiones anteriores a 1.4.20 y Classima Core versiones anteriores a 1.10) no escapan un parámetro antes de devolverlo en atributos, conllevando a una taque de tipo Cross-Site Scripting Reflejado
  • Vulnerabilidad en Z-Wave de Silicon Labs (CVE-2023-5310)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/12/2023
    Fecha de última actualización: 27/09/2024
    Existe una vulnerabilidad de denegación de servicio en todos los controladores y dispositivos de endpoint Z-Wave de Silicon Labs que ejecutan Z-Wave SDK v7.20.3 (Gecko SDK v4.3.3) y versiones anteriores. Este ataque solo puede ser llevado a cabo por dispositivos en la red que envían un flujo de paquetes al dispositivo.
  • Vulnerabilidad en FutureNet NXR, VXR y WXR por Century Systems Co., Ltd (CVE-2024-36491)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/07/2024
    Fecha de última actualización: 27/09/2024
    Las series FutureNet NXR, VXR y WXR proporcionadas por Century Systems Co., Ltd. permiten que un atacante remoto no autenticado ejecute un comando arbitrario del sistema operativo, obtenga y/o altere información confidencial y pueda provocar una condición de denegación de servicio (DoS).
  • Vulnerabilidad en Phlox PRO para WordPress (CVE-2024-6339)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/08/2024
    Fecha de última actualización: 27/09/2024
    El tema Phlox PRO para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de parámetros de búsqueda en todas las versiones hasta la 5.16.4 incluida debido a una desinfección de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en WPML para WordPress (CVE-2024-6386)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/08/2024
    Fecha de última actualización: 27/09/2024
    El complemento WPML para WordPress es vulnerable a la ejecución remota de código en todas las versiones hasta la 4.6.12 incluida a través de la inyección de plantilla del lado del servidor Twig. Esto se debe a que falta validación de entrada y desinfección en la función de renderizado. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, ejecuten código en el servidor.
  • Vulnerabilidad en AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution para WordPress (CVE-2024-7384)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 27/09/2024
    El complemento AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution para WordPress es vulnerable a cargas de archivos arbitrarias debido a la falta de validación del tipo de archivo en la función acym_extractArchive en todas las versiones hasta la 9.7.2 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
  • Vulnerabilidad en Themify Builder para WordPress (CVE-2024-7836)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2024
    Fecha de última actualización: 27/09/2024
    El complemento Themify Builder para WordPress es vulnerable a la duplicación de publicaciones no autorizada debido a la falta de controles en la función duplicate_page_ajaxify en todas las versiones hasta la 7.6.1 incluida. Esto hace posible que los atacantes autenticados, con acceso de nivel Colaborador y superior, dupliquen y vean publicaciones privadas o borradores creados por otros usuarios a los que de otro modo no deberían tener acceso.
  • Vulnerabilidad en WooCommerce Google Feed Manager para WordPress (CVE-2024-7258)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/08/2024
    Fecha de última actualización: 27/09/2024
    El complemento WooCommerce Google Feed Manager para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función 'wppfm_removeFeedFile' en todas las versiones hasta la 2.8.0 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador y superior, eliminen archivos arbitrarios en el servidor, lo que puede llevar fácilmente a la ejecución remota de código cuando se elimina el archivo correcto (como wp-config.php).
  • Vulnerabilidad en Simple Job Board para WordPress (CVE-2024-7351)
    Severidad: Pendiente de análisis
    Fecha de publicación: 24/08/2024
    Fecha de última actualización: 27/09/2024
    El complemento Simple Job Board para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 2.12.3 incluida a través de la deserialización de entradas que no son de confianza al editar solicitudes de empleo. Esto hace posible que atacantes autenticados, con acceso a nivel de editor y superior, inyecten un objeto PHP. No hay ninguna cadena POP conocida presente en el software vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.
  • Vulnerabilidad en Classified Listing – Classified ads & Business Directory Plugin para WordPress (CVE-2024-7888)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento Classified Listing – Classified ads & Business Directory Plugin para WordPress es vulnerable al acceso no autorizado debido a una falta de verificación de capacidad en varias funciones como export_forms(), import_forms(), update_fb_options() y muchas más en todas las versiones hasta la 3.1.7 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, modifiquen formularios y otras configuraciones.
  • Vulnerabilidad en WP Simple Booking Calendar para WordPress (CVE-2024-8663)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento WP Simple Booking Calendar para WordPress es vulnerable a ataques Cross-Site Scripting reflejado debido al uso de add_query_arg y remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 2.0.10 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en WP Test Email para WordPress (CVE-2024-8664)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento WP Test Email para WordPress es vulnerable a ataques Cross-Site Scripting reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 1.1.7 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders para WordPress (CVE-2024-8742)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders para WordPress es vulnerable a Cross-site Scripting almacenado a través del widget Filterable Gallery del complemento en todas las versiones hasta la 6.0.3 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en FOX – Currency Switcher Professional para WooCommerce para WordPress (CVE-2024-8271)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento FOX – Currency Switcher Professional para WooCommerce para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios en todas las versiones hasta la 1.4.2.1 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode en la función 'woocs_get_custom_price_html'. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.
  • Vulnerabilidad en The Simple Spoiler para WordPress (CVE-2024-8479)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento The Simple Spoiler para WordPress es vulnerable a la ejecución arbitraria de códigos cortos en las versiones 1.2 a 1.3. Esto se debe a que el complemento agrega el filtro add_filter('comment_text', 'do_shortcode'); que ejecutará todos los códigos cortos en los comentarios. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.
  • Vulnerabilidad en Backuply – Backup, Restore, Migrate and Clone para WordPress (CVE-2024-8669)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento Backuply – Backup, Restore, Migrate and Clone para WordPress es vulnerable a la inyección SQL a través del parámetro 'options' que se pasa a la función backuply_wp_clone_sql() en todas las versiones hasta la 1.3.4 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes autenticados, con acceso de nivel de administrador o superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Waitlist Woocommerce para WordPress (CVE-2024-8724)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento Waitlist Woocommerce (Back in stock notifier) para WordPress es vulnerable a ataques de Cross-site Scripting Reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 2.7.5 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
  • Vulnerabilidad en WP Booking System – Booking Calendar para WordPress (CVE-2024-8797)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento WP Booking System – Booking Calendar para WordPress es vulnerable a ataques de Cross-site Scripting Reflejado debido al uso de add_query_arg y remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 2.0.19.8 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Bricks para WordPress (CVE-2023-3410)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/09/2024
    Fecha de última actualización: 27/09/2024
    El tema Bricks para WordPress es vulnerable a Cross-site Scripting Almacenado a través del atributo 'customTag' en versiones hasta la 1.10.1 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso a Bricks Builder (solo para administradores por defecto), inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto se convierte en un problema mayor cuando se concede acceso a Bricks Builder a usuarios con menos privilegios.
  • Vulnerabilidad en Login with phone number para WordPress (CVE-2024-6482)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento Login with phone number para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 1.7.49 incluida. Esto se debe a la falta de validación y a la falta de comprobación de la capacidad de los datos suministrados por el usuario en la función 'lwp_update_password_action'. Esto permite que los atacantes autenticados, con acceso de nivel de suscriptor o superior, actualicen su rol a cualquier otro rol, incluido el de administrador. La vulnerabilidad fue parcialmente corregida en la versión 1.7.40. El complemento Login with phone number pro era necesario para explotar la vulnerabilidad en las versiones 1.7.40 - 1.7.49.
  • Vulnerabilidad en Jennifer Hall Filmix (CVE-2024-44060)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/09/2024
    Fecha de última actualización: 27/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Jennifer Hall Filmix permite XSS reflejado. Este problema afecta a Filmix: desde n/a hasta 1.1.
  • Vulnerabilidad en Hiroaki Miyashita Custom Field Template (CVE-2024-44062)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/09/2024
    Fecha de última actualización: 27/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Hiroaki Miyashita Custom Field Template permite XSS almacenado. Este problema afecta a Custom Field Template: desde n/a hasta 2.6.5.
  • Vulnerabilidad en Happyforms (CVE-2024-44063)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/09/2024
    Fecha de última actualización: 27/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Happyforms permite XSS almacenado. Este problema afecta a Happyforms: desde n/a hasta 1.26.0.
  • Vulnerabilidad en PickPlugins Product Slider para WooCommerce (CVE-2024-45459)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/09/2024
    Fecha de última actualización: 27/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en PickPlugins Product Slider para WooCommerce permite XSS reflejado. Este problema afecta a Product Slider para WooCommerce: desde n/a hasta 1.13.50.
  • Vulnerabilidad en Manu225 Flipping Cards (CVE-2024-45460)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/09/2024
    Fecha de última actualización: 27/09/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Manu225 Flipping Cards permite XSS almacenado. Este problema afecta a Flipping Cards: desde n/a hasta 1.30.
  • Vulnerabilidad en Mohammad Arif Opor Ayam (CVE-2024-44053)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/09/2024
    Fecha de última actualización: 27/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Mohammad Arif Opor Ayam permite XSS reflejado. Este problema afecta a Opor Ayam: desde n/a hasta 1.8.
  • Vulnerabilidad en MediaRon LLC Custom Query Blocks (CVE-2024-44059)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/09/2024
    Fecha de última actualización: 27/09/2024
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en MediaRon LLC Custom Query Blocks permite XSS almacenado. Este problema afecta a Custom Query Blocks: desde n/a hasta 5.3.1.
  • Vulnerabilidad en Mautic (CVE-2024-47050)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/09/2024
    Fecha de última actualización: 27/09/2024
    Antes de que se aplicara este parche, el seguimiento de Mautic era vulnerable a Cross-Site Scripting a través de la variable Page URL.
  • Vulnerabilidad en Mautic (CVE-2024-47058)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/09/2024
    Fecha de última actualización: 27/09/2024
    Con acceso para editar un formulario de Mautic, el atacante puede agregar Cross-Site Scripting Almacenado en el archivo html. Esto podría usarse para robar información confidencial de la sesión actual del usuario.
  • Vulnerabilidad en Mautic (CVE-2021-27917)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/09/2024
    Fecha de última actualización: 27/09/2024
    Antes de este parche, existía una vulnerabilidad XSS almacenado en el seguimiento de contactos y en el informe de visitas a la página.
  • Vulnerabilidad en SourceCodester Best House Rental Management System 1.0 (CVE-2024-9033)
    Severidad: MEDIA
    Fecha de publicación: 20/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad en SourceCodester Best House Rental Management System 1.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /ajax.php?action=save_category. La manipulación del nombre del argumento provoca cross site scripting. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Codezips Online Shopping Portal 1.0 (CVE-2024-9038)
    Severidad: MEDIA
    Fecha de publicación: 20/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad clasificada como problemática en Codezips Online Shopping Portal 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo insert-product.php. La manipulación del argumento productimage1/productimage2/productimage3 permite la carga sin restricciones. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Best House Rental Management System 1.0 (CVE-2024-9039)
    Severidad: ALTA
    Fecha de publicación: 20/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad, que se ha clasificado como crítica, en SourceCodester Best House Rental Management System 1.0. Este problema afecta a una funcionalidad desconocida del archivo /ajax.php?action=signup. La manipulación del argumento firstname/lastname/email conduce a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Blood Bank Management System 1.0 (CVE-2024-9040)
    Severidad: BAJA
    Fecha de publicación: 20/09/2024
    Fecha de última actualización: 27/09/2024
    En code-projects Blood Bank Management System 1.0 se ha detectado una vulnerabilidad clasificada como problemática. Afecta a una parte desconocida del componente Password Handler. La manipulación provoca el almacenamiento de texto plano en un archivo o en un disco. El ataque debe abordarse localmente.
  • Vulnerabilidad en SourceCodester Best House Rental Management System 1.0 (CVE-2024-9041)
    Severidad: MEDIA
    Fecha de publicación: 20/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad en SourceCodester Best House Rental Management System 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /ajax.php?action=update_account. La manipulación del argumento firstname/lastname/email conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en MC4WP: Mailchimp para WordPress (CVE-2024-8680)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento MC4WP: Mailchimp para WordPress es vulnerable a cross site scripting almacenado a través de la configuración de administrador en todas las versiones hasta la 4.9.16 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con permisos de nivel de administrador o superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multisitio e instalaciones en las que se ha deshabilitado unfiltered_html.
  • Vulnerabilidad en DedeCMS (CVE-2024-9076)
    Severidad: MEDIA
    Fecha de publicación: 22/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha detectado una vulnerabilidad en DedeCMS hasta la versión 5.7.115. Se ha calificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo article_string_mix.php. La manipulación conduce a la inyección de comandos del sistema operativo. El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en dingfangzu (CVE-2024-9077)
    Severidad: MEDIA
    Fecha de publicación: 22/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad clasificada como problemática en dingfangzu hasta 29d67d9044f6f93378e6eb6ff92272217ff7225c. Se ve afectada una función desconocida del archivo scripts/order.js del componente Order Checkout. La manipulación del argumento address-name provoca cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha divulgado al público y puede utilizarse. Este producto utiliza una versión continua para proporcionar una entrega continua. Por lo tanto, no hay detalles de las versiones afectadas ni de las versiones actualizadas disponibles. Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en SourceCodester Online Eyewear Shop 1.0 (CVE-2024-9081)
    Severidad: MEDIA
    Fecha de publicación: 22/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad en SourceCodester Online Eyewear Shop 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo view_category.php. La manipulación del argumento id conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Online Eyewear Shop 1.0 (CVE-2024-9082)
    Severidad: MEDIA
    Fecha de publicación: 22/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad en SourceCodester Online Eyewear Shop 1.0. Se ha calificado como crítica. Este problema afecta a una funcionalidad desconocida del archivo /Users.phpf=save del componente User Creation Handler. La manipulación del tipo de argumento con la entrada 1 conduce a una autorización incorrecta. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Restaurant Reservation System 1.0 (CVE-2024-9085)
    Severidad: ALTA
    Fecha de publicación: 22/09/2024
    Fecha de última actualización: 27/09/2024
    Se encontró una vulnerabilidad en code-projects Restaurant Reservation System 1.0. Se la ha calificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo index.php. La manipulación del argumento date conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha revelado al público y puede utilizarse. El aviso inicial para investigadores menciona a sid como el parámetro afectado, lo cual es incorrecto.
  • Vulnerabilidad en SourceCodester Employee Management System 1.0 (CVE-2024-9083)
    Severidad: BAJA
    Fecha de publicación: 22/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad clasificada como problemática en SourceCodester Employee Management System 1.0. Afecta a una parte desconocida del archivo /Admin/add-admin.php. La manipulación del argumento txtfullname provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Modern Loan Management System 1.0 (CVE-2024-9089)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Se encontró una vulnerabilidad en SourceCodester Modern Loan Management System 1.0 y se clasificó como problemática. Este problema afecta a algunos procesos desconocidos del archivo update_loan_record.php. La manipulación del argumento amount conduce a cross site scripting. El ataque puede iniciarse de forma remota. La vulnerabilidad se ha revelado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Modern Loan Management System 1.0 (CVE-2024-9090)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad en SourceCodester Modern Loan Management System 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo search_member.php. La manipulación del argumento searchMember provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Student Record System 1.0 (CVE-2024-9091)
    Severidad: ALTA
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad en code-projects Student Record System 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /index.php. La manipulación del argumento regno conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Profile Registration without Reload Refresh 1.0 (CVE-2024-9092)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad en SourceCodester Profile Registration without Reload Refresh 1.0. Se ha calificado como problemática. Este problema afecta a una funcionalidad desconocida del archivo add.php del componente Registration Form. La manipulación del argumento full_name provoca cross site scripting. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse. También pueden verse afectados otros parámetros.
  • Vulnerabilidad en SourceCodester Profile Registration without Reload Refresh 1.0 (CVE-2024-9093)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Profile Registration without Reload Refresh 1.0. Afecta a una parte desconocida del archivo del.php del componente GET Parameter Handler. La manipulación de la lista de argumentos provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
  • Vulnerabilidad en code-projects Blood Bank System 1.0 (CVE-2024-9094)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Blood Bank System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /admin/blood/update/o-.php. La manipulación del argumento bloodname conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en iRedAdmin (CVE-2024-47227)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    iRedAdmin anterior a 2.6 permite XSS, por ejemplo, a través de order_name.
  • Vulnerabilidad en Quiz and Survey Master (QSM) de WordPress (CVE-2024-8758)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    El complemento Quiz and Survey Master (QSM) de WordPress anterior a la versión 9.1.3 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en DataEase (CVE-2024-46985)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    DataEase es una herramienta de análisis de visualización de datos de código abierto. Antes de la versión 2.10.1, existía una vulnerabilidad de inyección de entidad externa XML en la interfaz de carga de recursos estáticos de DataEase. Un atacante puede construir un payload para implementar la detección de intranet y la lectura de archivos. La vulnerabilidad se ha corregido en la versión 2.10.1.
  • Vulnerabilidad en FlashArray Purity (CVE-2024-0001)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Existe una condición en FlashArray Purity por la cual una cuenta local destinada a la configuración inicial de la matriz permanece activa, lo que potencialmente permite que un actor malintencionado obtenga privilegios elevados.
  • Vulnerabilidad en FlashArray Purity (CVE-2024-0002)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Existe una condición en FlashArray Purity mediante la cual un atacante puede emplear una cuenta privilegiada que permita el acceso remoto a la matriz.
  • Vulnerabilidad en FlashArray Purity (CVE-2024-0003)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Existe una condición en FlashArray Purity por la cual un usuario malintencionado podría usar un servicio administrativo remoto para crear una cuenta en la matriz que permita acceso privilegiado.
  • Vulnerabilidad en FlashArray Purity (CVE-2024-0004)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Existe una condición en FlashArray Purity por la cual un usuario con rol de administrador de matriz puede ejecutar comandos arbitrarios de forma remota para escalar privilegios en la matriz.
  • Vulnerabilidad en FlashArray y FlashBlade Purity (CVE-2024-0005)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Existe una condición en FlashArray y FlashBlade Purity por la cual un usuario malintencionado podría ejecutar comandos arbitrarios de forma remota a través de una configuración SNMP específicamente manipulada.
  • Vulnerabilidad en GitHub Enterprise Server (CVE-2024-8770)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    Se identificó una vulnerabilidad Cross-Site Scripting (XSS) en la función de transferencia de repositorios de GitHub Enterprise Server, que permite a los atacantes robar información confidencial de los usuarios mediante ingeniería social. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server y se solucionó en las versiones 3.10.17, 3.11.15, 3.12.9, 3.13.4 y 3.14.1. Esta vulnerabilidad se informó a través del programa GitHub Bug Bounty.
  • Vulnerabilidad en Google Chrome (CVE-2018-20072)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2024
    Fecha de última actualización: 27/09/2024
    La validación de datos insuficiente en PDF en Google Chrome anterior a la versión 73.0.3683.75 permitió que un atacante remoto accediera a la memoria fuera de los límites a través de un archivo PDF manipulado por un usuario. (Gravedad de seguridad de Chromium: baja)