Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Jfinalcms v.5.0.0 (CVE-2023-51254)
  Severidad: MEDIA
  Fecha de publicación: 29/04/2024
  Fecha de última actualización: 23/04/2025
  Una vulnerabilidad de Cross Site Scripting en Jfinalcms v.5.0.0 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado para el componente de enlace de amistad.
  
• Vulnerabilidad en jizhicms v.2.5.4 (CVE-2024-33338)
  Severidad: ALTA
  Fecha de publicación: 29/04/2024
  Fecha de última actualización: 23/04/2025
  Una vulnerabilidad de Cross Site Scripting en jizhicms v.2.5.4 permite a un atacante remoto obtener información confidencial a través de una solicitud de publicación de artículo manipulada.
  
• Vulnerabilidad en ThinkSAAS v3.7.0 (CVE-2024-33101)
  Severidad: MEDIA
  Fecha de publicación: 30/04/2024
  Fecha de última actualización: 23/04/2025
  Una vulnerabilidad de cross-site scripting (XSS) almacenado en el componente /action/anti.php de ThinkSAAS v3.7.0 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro word.
  
• Vulnerabilidad en ThinkSAAS v3.7.0 (CVE-2024-33102)
  Severidad: MEDIA
  Fecha de publicación: 30/04/2024
  Fecha de última actualización: 23/04/2025
  Una vulnerabilidad de cross-site scripting (XSS) almacenado en el componente /pubs/counter.php de ThinkSAAS v3.7.0 permite a los atacantes ejecutar scripts web o HTML arbitrario a través de un payload manipulado inyectado en el parámetro de código.
  
• Vulnerabilidad en FileBird – WordPress Media Library Folders & File Manager para WordPress (CVE-2024-2345)
  Severidad: MEDIA
  Fecha de publicación: 02/05/2024
  Fecha de última actualización: 23/04/2025
  El complemento FileBird – WordPress Media Library Folders & File Manager para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro de nombre de carpeta en todas las versiones hasta la 5.6.3 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de autor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  
• Vulnerabilidad en LG Simple Editor (CVE-2023-40492)
  Severidad: CRÍTICA
  Fecha de publicación: 03/05/2024
  Fecha de última actualización: 23/04/2025
  Vulnerabilidad de eliminación arbitraria de archivos Directory Traversal de LG Simple Editor deleteCheckSession. Esta vulnerabilidad permite a atacantes remotos eliminar archivos arbitrarios en instalaciones afectadas de LG Simple Editor. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del método deleteCheckSession. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para eliminar archivos en el contexto de SYSTEM. Fue ZDI-CAN-19919.
  
• Vulnerabilidad en Silverpeas Core 6.3 (CVE-2024-29392)
  Severidad: MEDIA
  Fecha de publicación: 22/05/2024
  Fecha de última actualización: 23/04/2025
  Silverpeas Core 6.3 es vulnerable a Cross Site Scripting (XSS) a través de ClipboardSessionController.
  
• Vulnerabilidad en FlatPress CMS v1.3.1 1.3 (CVE-2024-41290)
  Severidad: ALTA
  Fecha de publicación: 02/10/2024
  Fecha de última actualización: 23/04/2025
  Se descubrió que FlatPress CMS v1.3.1 1.3 utiliza métodos inseguros para almacenar datos de autenticación a través del componente de cookies.
  
• Vulnerabilidad en itsourcecode Sports Management System Project 1.0 (CVE-2024-46078)
  Severidad: ALTA
  Fecha de publicación: 04/10/2024
  Fecha de última actualización: 23/04/2025
  itsourcecode Sports Management System Project 1.0 es vulnerable a una inyección SQL en la función delete_category del archivo sports_scheduling/player.php a través del argumento id.
  
• Vulnerabilidad en BlueCMS 1.6 (CVE-2024-45894)
  Severidad: MEDIA
  Fecha de publicación: 07/10/2024
  Fecha de última actualización: 23/04/2025
  BlueCMS 1.6 sufre una eliminación arbitraria de archivos a través del parámetro file_name en una solicitud /admin/database.php?act=del.
  
• Vulnerabilidad en Survey Maker para WordPress (CVE-2024-8488)
  Severidad: MEDIA
  Fecha de publicación: 08/10/2024
  Fecha de última actualización: 23/04/2025
  El complemento Survey Maker para WordPress es vulnerable a Cross-Site Scripting almacenado a través de campos de encuesta en todas las versiones hasta la 4.9.7 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con permisos de nivel de administrador o superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a instalaciones multisitio e instalaciones en las que se ha deshabilitado unfiltered_html.
  
• Vulnerabilidad en PublicCMS V4.0.202406.d (CVE-2024-46410)
  Severidad: MEDIA
  Fecha de publicación: 08/10/2024
  Fecha de última actualización: 23/04/2025
  Se descubrió que PublicCMS V4.0.202406.d contenía una vulnerabilidad de Cross-site Scripting (XSS) a través de una secuencia de comandos manipulada para la función de administración de categorías.
  
• Vulnerabilidad en SourceCodester Purchase Order Management System v1.0 (CVE-2024-48454)
  Severidad: ALTA
  Fecha de publicación: 24/10/2024
  Fecha de última actualización: 23/04/2025
  Un problema en SourceCodester Purchase Order Management System v1.0 permite que un atacante remoto ejecute código arbitrario a través del componente /admin?page=user
  
• Vulnerabilidad en OvalEdge 5.2.8.0 (CVE-2022-30354)
  Severidad: ALTA
  Fecha de publicación: 25/10/2024
  Fecha de última actualización: 23/04/2025
  OvalEdge 5.2.8.0 y versiones anteriores se ven afectadas por una vulnerabilidad de exposición de datos confidenciales a través de una solicitud GET a /user/getUserWithTeam. Se requiere autenticación. La información divulgada está asociada con todos los números de identificación de usuario registrados.
  
• Vulnerabilidad en JetBrains Toolbox App (CVE-2025-42921)
  Severidad: MEDIA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  En JetBrains Toolbox App anterior a la versión 2.6, faltaba la verificación de la clave del host en el complemento SSH
  
• Vulnerabilidad en JetBrains Toolbox App (CVE-2025-43013)
  Severidad: MEDIA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  En JetBrains Toolbox App anterior a la versión 2.6 era posible la transmisión de credenciales sin cifrar durante la autenticación SSH
  
• Vulnerabilidad en JetBrains Toolbox App (CVE-2025-43014)
  Severidad: MEDIA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  En JetBrains Toolbox App anterior a la versión 2.6, el complemento SSH establecía conexiones sin suficiente confirmación del usuario
  
• Vulnerabilidad en FOXCMS (CVE-2025-29181)
  Severidad: ALTA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  FOXCMS <= V1.25 es vulnerable a la inyección SQL a través de $param['title'] en /admin/util/Field.php.
  
• Vulnerabilidad en Litepubl CMS (CVE-2025-29661)
  Severidad: ALTA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  Litepubl CMS <= 7.0.9 es vulnerable a RCE en admin/service/run.
  
• Vulnerabilidad en libxml2 (CVE-2025-32415)
  Severidad: BAJA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  En libxml2 anterior a la versión 2.13.8 y 2.14.x anterior a la versión 2.14.2, xmlSchemaIDCFillNodeTables en xmlschemas.c presenta una sublectura del búfer basado en el montón. Para aprovechar esto, un documento XML creado debe validarse con un esquema XML con ciertas restricciones de identidad, o bien, debe utilizarse un esquema XML creado.
  
• Vulnerabilidad en SourceCodester Company Website CMS 1.0 (CVE-2025-29708)
  Severidad: CRÍTICA
  Fecha de publicación: 16/04/2025
  Fecha de última actualización: 23/04/2025
  SourceCodester Company Website CMS 1.0 contiene una vulnerabilidad de carga de archivos a través del archivo "Crear servicios" /dashboard/Services.
  
• Vulnerabilidad en SourceCodester Company Website CMS 1.0 (CVE-2025-29709)
  Severidad: CRÍTICA
  Fecha de publicación: 16/04/2025
  Fecha de última actualización: 23/04/2025
  SourceCodester Company Website CMS 1.0 tiene una vulnerabilidad de carga de archivos a través del archivo "Crear portfolio" /dashboard/portfolio.
  
• Vulnerabilidad en SourceCodester Company Website CMS 1.0 (CVE-2025-29710)
  Severidad: MEDIA
  Fecha de publicación: 16/04/2025
  Fecha de última actualización: 23/04/2025
  SourceCodester Company Website CMS 1.0 es vulnerable a Cross Site Scripting (XSS) a través de /dashboard/Services.
  
• Vulnerabilidad en Google Chrome (CVE-2025-3619)
  Severidad: ALTA
  Fecha de publicación: 16/04/2025
  Fecha de última actualización: 23/04/2025
  Un desbordamiento del búfer de pila en los códecs de Google Chrome en Windows anterior a la versión 135.0.7049.95 permitía a un atacante remoto explotar la corrupción de pila mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Crítica)
  
• Vulnerabilidad en Google Chrome (CVE-2025-3620)
  Severidad: ALTA
  Fecha de publicación: 16/04/2025
  Fecha de última actualización: 23/04/2025
  Use after free en USB en Google Chrome anterior a la versión 135.0.7049.95 permitía a un atacante remoto explotar la corrupción del montón mediante una página HTML manipulada. (Severidad de seguridad de Chromium: Alta)
  
• Vulnerabilidad en twonav v.2.1.18-20241105 (CVE-2025-29450)
  Severidad: MEDIA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  Un problema en twonav v.2.1.18-20241105 permite que un atacante remoto obtenga información confidencial a través del componente de configuración del sitio.
  
• Vulnerabilidad en Seo Panel 4.11.0 (CVE-2025-29451)
  Severidad: ALTA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  Un problema en Seo Panel 4.11.0 permite que un atacante remoto obtenga información confidencial a través del componente de configuración de correo.
  
• Vulnerabilidad en Seo Panel 4.11.0 (CVE-2025-29452)
  Severidad: ALTA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  Un problema en Seo Panel 4.11.0 permite que un atacante remoto obtenga información confidencial a través del componente Proxy Manager.
  
• Vulnerabilidad en a-blogcms 3.1.15 (CVE-2025-29461)
  Severidad: ALTA
  Fecha de publicación: 17/04/2025
  Fecha de última actualización: 23/04/2025
  Un problema en a-blogcms 3.1.15 permite que un atacante remoto obtenga información confidencial a través de la ruta /bid/1/admin/entry-edit/.
  
• Vulnerabilidad en SourceCodester Web-based Pharmacy Product Management System 1.0 (CVE-2025-3783)
  Severidad: MEDIA
  Fecha de publicación: 18/04/2025
  Fecha de última actualización: 23/04/2025
  Se encontró una vulnerabilidad crítica en SourceCodester Web-based Pharmacy Product Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /add-product.php. La manipulación del argumento Avatar permite la carga sin restricciones. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  
• Vulnerabilidad en PbootCMS 3.2.5 (CVE-2025-3787)
  Severidad: MEDIA
  Fecha de publicación: 18/04/2025
  Fecha de última actualización: 23/04/2025
  Se encontró una vulnerabilidad en PbootCMS 3.2.5. Se ha clasificado como problemática. Se ve afectada una función desconocida del componente Image Handler. La manipulación provoca server-side request forgery. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  
• Vulnerabilidad en baseweb JSite 1.0 (CVE-2025-3788)
  Severidad: MEDIA
  Fecha de publicación: 18/04/2025
  Fecha de última actualización: 23/04/2025
  Se encontró una vulnerabilidad en baseweb JSite 1.0. Se ha declarado problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /a/sys/user/save. La manipulación del argumento "Name" provoca ataques de cross-site scripting. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  
• Vulnerabilidad en NodeBB v4.0.4 (CVE-2025-29512)
  Severidad: MEDIA
  Fecha de publicación: 18/04/2025
  Fecha de última actualización: 23/04/2025
  La vulnerabilidad de Cross Site Scripting (XSS) en NodeBB v4.0.4 y anteriores permite a atacantes remotos almacenar código arbitrario y potencialmente inutilizar la funcionalidad de IP de lista negra hasta que se elimine el contenido a través de la base de datos.
  
• Vulnerabilidad en NodeBB v4.0.4 (CVE-2025-29513)
  Severidad: MEDIA
  Fecha de publicación: 18/04/2025
  Fecha de última actualización: 23/04/2025
  La vulnerabilidad de Cross Site Scripting (XSS) en NodeBB v4.0.4 y anteriores permite a atacantes remotos almacenar código arbitrario en el generador de tokens de acceso a la API de administración.
  
• Vulnerabilidad en Alkacon OpenCMS v17.0 (CVE-2024-41447)
  Severidad: MEDIA
  Fecha de publicación: 18/04/2025
  Fecha de última actualización: 23/04/2025
  Una vulnerabilidad de Cross Site Scripting (XSS) almacenado en Alkacon OpenCMS v17.0 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro de autor bajo la función Crear/Modificar artículo.