Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en VMware Workstation y Fusion (CVE-2024-22251)
    Severidad: MEDIA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 10/06/2025
    VMware Workstation y Fusion contienen una vulnerabilidad de lectura fuera de los límites en el CCID USB (dispositivo de interfaz de tarjeta chip). Un actor malicioso con privilegios administrativos locales en una máquina virtual puede desencadenar una lectura fuera de los límites que conduzca a la divulgación de información.
  • Vulnerabilidad en F-logic DataCube3 v1.0 (CVE-2024-25830)
    Severidad: CRÍTICA
    Fecha de publicación: 29/02/2024
    Fecha de última actualización: 10/06/2025
    F-logic DataCube3 v1.0 es vulnerable a un control de acceso incorrecto debido a una restricción de acceso al directorio incorrecta. Un atacante remoto no autenticado puede aprovechar esto enviando un URI que contenga la ruta del archivo de configuración. Un exploit exitoso podría permitir al atacante extraer la contraseña de root y de administrador.
  • Vulnerabilidad en PrestaShop (CVE-2024-28390)
    Severidad: CRÍTICA
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 10/06/2025
    Un problema en el módulo de complementos avanzados ultimateimagetool para PrestaShop anterior a v.2.2.01 permite a un atacante remoto escalar privilegios y obtener información confidencial a través de un control de acceso inadecuado.
  • Vulnerabilidad en rems FAQ Management System v.1.0 (CVE-2024-27719)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 10/06/2025
    Una vulnerabilidad de cross-site scripting (XSS) en rems FAQ Management System v.1.0 permite a un atacante remoto obtener información confidencial a través de un payload manipulado en el campo Preguntas frecuentes en la función Agregar preguntas frecuentes.
  • Vulnerabilidad en PyTorch (CVE-2024-31580)
    Severidad: MEDIA
    Fecha de publicación: 17/04/2024
    Fecha de última actualización: 10/06/2025
    Se descubrió que PyTorch anterior a v2.2.0 contenía una vulnerabilidad de desbordamiento de búfer de almacenamiento dinámico en el componente /runtime/vararg_functions.cpp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.
  • Vulnerabilidad en Typora (CVE-2024-33300)
    Severidad: ALTA
    Fecha de publicación: 01/05/2024
    Fecha de última actualización: 10/06/2025
    Typora v1.0.0 a la versión v1.7 (a continuación) El editor Markdown tiene una vulnerabilidad de Cross Site Scripting (XSS), que permite a los atacantes ejecutar código arbitrario cargando archivos Markdown.
  • Vulnerabilidad en Savsoft Quiz 6.0 (CVE-2024-34401)
    Severidad: MEDIA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 10/06/2025
    Savsoft Quiz 6.0 permite almacenar XSS a través del parámetro index.php/quiz/insert_quiz/quiz_name.
  • Vulnerabilidad en ReviewX (CVE-2024-33921)
    Severidad: MEDIA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 10/06/2025
    Vulnerabilidad de control de acceso roto en ReviewX. Este problema afecta a ReviewX: desde n/a hasta 1.6.21.
  • Vulnerabilidad en Linksys E5600 v1.1.0.26 (CVE-2024-33789)
    Severidad: CRÍTICA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 10/06/2025
    Se descubrió que Linksys E5600 v1.1.0.26 contenía una vulnerabilidad de inyección de comandos a través del parámetro ipurl en el endpoint del formulario /API/info.
  • Vulnerabilidad en Extreme XOS (CVE-2024-27453)
    Severidad: ALTA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 10/06/2025
    En Extreme XOS hasta 22.6.1.4, un usuario de solo lectura puede escalar privilegios a root mediante una solicitud HTTP POST manipulada al método Python de la interfaz máquina a máquina (MMI).
  • Vulnerabilidad en Alinto SOGo (CVE-2024-34462)
    Severidad: MEDIA
    Fecha de publicación: 04/05/2024
    Fecha de última actualización: 10/06/2025
    Alinto SOGo hasta 5.10.0 permite XSS durante la vista previa del archivo adjunto.
  • Vulnerabilidad en DCMTK (CVE-2024-34508)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2024
    Fecha de última actualización: 10/06/2025
    dcmnet en DCMTK anterior a 3.6.9 tiene un error de segmentación a través de un mensaje DIMSE no válido.
  • Vulnerabilidad en YzmCMS 7.1 (CVE-2024-35110)
    Severidad: MEDIA
    Fecha de publicación: 17/05/2024
    Fecha de última actualización: 10/06/2025
    Se ha encontrado una vulnerabilidad de XSS reflejado en YzmCMS 7.1. La vulnerabilidad existe en yzmphp/core/class/application.class.php: cuando los usuarios que han iniciado sesión acceden a un enlace malicioso, un atacante puede capturar sus cookies.
  • Vulnerabilidad en PingCAP TiDB v7.5.1 (CVE-2024-33809)
    Severidad: MEDIA
    Fecha de publicación: 24/05/2024
    Fecha de última actualización: 10/06/2025
    Se descubrió que PingCAP TiDB v7.5.1 contiene una vulnerabilidad de desbordamiento del búfer, que podría provocar fallas en la base de datos y ataques de denegación de servicio.
  • Vulnerabilidad en PingCAP TiDB v7.5.1 (CVE-2024-35618)
    Severidad: ALTA
    Fecha de publicación: 24/05/2024
    Fecha de última actualización: 10/06/2025
    Se descubrió que PingCAP TiDB v7.5.1 contiene una desreferencia de puntero NULL a través del componente SortedRowContainer.
  • Vulnerabilidad en Mocodo Mocodo Online (CVE-2024-35373)
    Severidad: CRÍTICA
    Fecha de publicación: 24/05/2024
    Fecha de última actualización: 10/06/2025
    Mocodo Mocodo Online 4.2.6 y versiones anteriores son vulnerables a la ejecución remota de código a través de /web/rewrite.php.
  • Vulnerabilidad en Mocodo Mocodo Online (CVE-2024-35374)
    Severidad: CRÍTICA
    Fecha de publicación: 24/05/2024
    Fecha de última actualización: 10/06/2025
    Mocodo Mocodo Online 4.2.6 y versiones anteriores no desinfecta adecuadamente el campo de entrada sql_case en /web/generate.php, lo que permite a atacantes remotos ejecutar comandos SQL arbitrarios y potencialmente inyección de comandos, lo que lleva a la ejecución remota de código (RCE) bajo ciertas condiciones.
  • Vulnerabilidad en F-logic DataCube3 v1.0 (CVE-2024-34852)
    Severidad: MEDIA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 10/06/2025
    F-logic DataCube3 v1.0 se ve afectado por la inyección de comandos debido a un filtrado inadecuado de cadenas en el punto de ejecución del comando en el archivo ./admin/transceiver_schedule.php. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad enviando un nombre de archivo que contenga una inyección de comando. La explotación exitosa de esta vulnerabilidad puede permitir al atacante ejecutar comandos del sistema.
  • Vulnerabilidad en F-logic DataCube3 v1.0 (CVE-2024-34854)
    Severidad: CRÍTICA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 10/06/2025
    F-logic DataCube3 v1.0 es vulnerable a la carga de archivos a través de `/admin/transceiver_schedule.php.`
  • Vulnerabilidad en Linksys E5600 (CVE-2023-30305)
    Severidad: ALTA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 10/06/2025
    Un problema descubierto en los enrutadores Linksys E5600 permite a los atacantes secuestrar sesiones TCP, lo que podría provocar una denegación de servicio.
  • Vulnerabilidad en nukeviet y nukeviet-egov (CVE-2024-36528)
    Severidad: ALTA
    Fecha de publicación: 10/06/2024
    Fecha de última actualización: 10/06/2025
    nukeviet v.4.5 y anteriores y nukeviet-egov v.1.2.02 y anteriores tienen una vulnerabilidad de deserialización que da como resultado la ejecución de código a través de /admin/extensions/download.php y /admin/extensions/upload.php.
  • Vulnerabilidad en nukeviet y nukeviet-egov (CVE-2024-36531)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2024
    Fecha de última actualización: 10/06/2025
    nukeviet v.4.5 y anteriores y nukeviet-egov v.1.2.02 y anteriores son vulnerables a la ejecución de código arbitrario a través del componente /admin/extensions/upload.php.
  • Vulnerabilidad en BOSSCMS v3.10 (CVE-2024-31613)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2024
    Fecha de última actualización: 10/06/2025
    BOSSCMS v3.10 es vulnerable a Cross-Site Request Forgery (CSRF) en name="head_code" o name="foot_code".
  • Vulnerabilidad en Itsourcecode Learning Management System Project In PHP With Source Code v1.0 (CVE-2024-37840)
    Severidad: ALTA
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 10/06/2025
    Vulnerabilidad de inyección SQL en Processscore.php en Itsourcecode Learning Management System Project In PHP With Source Code v1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro LessonID.
  • Vulnerabilidad en Funadmin 5.0.2 (CVE-2024-48231)
    Severidad: ALTA
    Fecha de publicación: 21/10/2024
    Fecha de última actualización: 10/06/2025
    Funadmin 5.0.2 es vulnerable a la inyección SQL a través del parámetro selectFields en el método de índice de \backend\controller\auth\Auth.php.
  • Vulnerabilidad en MITRE (CVE-2024-48424)
    Severidad: MEDIA
    Fecha de publicación: 24/10/2024
    Fecha de última actualización: 10/06/2025
    Se ha identificado una vulnerabilidad de desbordamiento de búfer de montón en la función OpenDDLParser::parseStructure dentro de la librería Assimp, específicamente durante el procesamiento de archivos OpenGEX.
  • Vulnerabilidad en MITRE (CVE-2024-48425)
    Severidad: MEDIA
    Fecha de publicación: 24/10/2024
    Fecha de última actualización: 10/06/2025
    Se detectó una falla de segmentación (SEGV) en la función Assimp::SplitLargeMeshesProcess_Triangle::UpdateNode dentro de la librería Assimp durante una prueba de fuzz con AddressSanitizer. El bloqueo se produce debido a una violación de acceso de lectura en la dirección 0x000000000460, que apunta a la página cero, lo que indica una desreferencia de puntero nula o no válida.
  • Vulnerabilidad en funadmin 5.0.2 (CVE-2024-48228)
    Severidad: MEDIA
    Fecha de publicación: 25/10/2024
    Fecha de última actualización: 10/06/2025
    Se encontró un problema en funadmin 5.0.2. El método selectfiles en \backend\controller\sys\Attachh.php almacena directamente los parámetros y valores pasados en el parámetro param sin filtrar, lo que genera un ataque de Cross Site Scripting (XSS).
  • Vulnerabilidad en newbee-mall v1.0.0 (CVE-2024-48178)
    Severidad: ALTA
    Fecha de publicación: 28/10/2024
    Fecha de última actualización: 10/06/2025
    newbee-mall v1.0.0 es vulnerable a Server-Side Request Forgery (SSRF) a través del parámetro goodsCoverImg.
  • Vulnerabilidad en Vtiger CRM Open Source Edition v8.3.0 (CVE-2025-45755)
    Severidad: MEDIA
    Fecha de publicación: 21/05/2025
    Fecha de última actualización: 10/06/2025
    Existe una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado en Vtiger CRM Open Source Edition v8.3.0, explotable mediante la función de importación de servicios. Un atacante puede crear un archivo CSV malicioso que contenga un payload XSS, asignada al campo "Nombre del servicio". Al cargar el archivo, la aplicación depura incorrectamente la entrada del usuario, lo que provoca la ejecución persistente del script.
  • Vulnerabilidad en OrangeHRM v.5.7 (CVE-2025-44040)
    Severidad: ALTA
    Fecha de publicación: 21/05/2025
    Fecha de última actualización: 10/06/2025
    Un problema en OrangeHRM v.5.7 permite a un atacante escalar privilegios a través de UserService.php y la función checkFOrOldHash
  • Vulnerabilidad en Vtiger CRM Open Source Edition v8.3.0 (CVE-2025-45753)
    Severidad: ALTA
    Fecha de publicación: 21/05/2025
    Fecha de última actualización: 10/06/2025
    Una vulnerabilidad en Vtiger CRM Open Source Edition v8.3.0 permite a un atacante con privilegios de administrador ejecutar código PHP arbitrario explotando la funcionalidad de importación ZIP en la función de importación de módulos.
  • Vulnerabilidad en FreeFloat FTP Server 1.0 (CVE-2025-5053)
    Severidad: MEDIA
    Fecha de publicación: 21/05/2025
    Fecha de última actualización: 10/06/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en FreeFloat FTP Server 1.0. Este problema afecta a una funcionalidad desconocida del componente MDIR Command Handler. La manipulación provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Emlog Pro 2.5.11 (CVE-2025-5119)
    Severidad: MEDIA
    Fecha de publicación: 23/05/2025
    Fecha de última actualización: 10/06/2025
    Se ha detectado una vulnerabilidad en Emlog Pro 2.5.11, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /include/controller/api_controller.php. La manipulación de la etiqueta de argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, quien confirmó la existencia de la vulnerabilidad.
  • Vulnerabilidad en DedeCMS 5.7.117 (CVE-2025-5137)
    Severidad: MEDIA
    Fecha de publicación: 25/05/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en DedeCMS 5.7.117. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo dede/sys_verifies.php?action=getfiles del componente Incomplete Fix CVE-2018-9175. La manipulación de los argumentos refiles provoca la inyección de código. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en SourceCodester Computer Store System 1.0 (CVE-2025-5297)
    Severidad: MEDIA
    Fecha de publicación: 28/05/2025
    Fecha de última actualización: 10/06/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en SourceCodester Computer Store System 1.0. Este problema afecta a la función Add del archivo main.c. La manipulación del argumento laptopcompany/RAM/Processor provoca un desbordamiento del búfer en la pila. Un ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en CodeAstro Real Estate Management System 1.0 (CVE-2025-5610)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/06/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en CodeAstro Real Estate Management System 1.0. Este problema afecta a una funcionalidad desconocida del archivo /submitpropertydelete.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en CodeAstro Real Estate Management System 1.0 (CVE-2025-5611)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en CodeAstro Real Estate Management System 1.0. Esta afecta a una parte desconocida del archivo /submitpropertyupdate.php. La manipulación del ID del argumento provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Patient Record Management System 1.0 (CVE-2025-5674)
    Severidad: MEDIA
    Fecha de publicación: 05/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en code-projects Patient Record Management System 1.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo urinalysis_form.php. La manipulación del argumento urinalysis_id provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Campcodes Online Teacher Record Management System 1.0 (CVE-2025-5675)
    Severidad: MEDIA
    Fecha de publicación: 05/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en Campcodes Online Teacher Record Management System 1.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /trms/admin/bwdates-reports-details.php. La manipulación del argumento fromdate/todate provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Campcodes Online Recruitment Management System 1.0 (CVE-2025-5676)
    Severidad: MEDIA
    Fecha de publicación: 05/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en Campcodes Online Recruitment Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/ajax.php?action=login. La manipulación del argumento "Username" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Campcodes Online Recruitment Management System 1.0 (CVE-2025-5677)
    Severidad: MEDIA
    Fecha de publicación: 05/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en Campcodes Online Recruitment Management System 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /admin/ajax.php?action=save_application. La manipulación del argumento position_id provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Short URL de WordPress (CVE-2023-2921)
    Severidad: ALTA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    El complemento Short URL de WordPress hasta la versión 1.6.8 no depura ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección SQL explotable por usuarios con privilegios relativamente bajos en el sitio, como los suscriptores.
  • Vulnerabilidad en SourceCodester Student Result Management System 1.0 (CVE-2025-5726)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en SourceCodester Student Result Management System 1.0. Se ha clasificado como problemática. Este problema afecta a una funcionalidad desconocida del archivo /script/academic/division-system del componente "Division System Page". La manipulación del argumento "Division" provoca cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en SourceCodester Student Result Management System 1.0 (CVE-2025-5727)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en SourceCodester Student Result Management System 1.0. Esta afecta a una parte desconocida del archivo /script/academic/announcement del componente Announcement Page. La manipulación del argumento Title provoca cross site scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Real Estate Property Management System 1.0 (CVE-2025-5756)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en code-projects Real Estate Property Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /Admin/EditCity.php. La manipulación provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Traffic Offense Reporting System 1.0 (CVE-2025-5757)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en code-projects Traffic Offense Reporting System 1.0. Se ha clasificado como problemática. Este problema afecta a una funcionalidad desconocida del archivo /save-reported.php. La manipulación del argumento offence_id/vehicle_no/driver_license/name/address/gender/officer_reporting/offence provoca Cross Site Scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Laundry System 1.0 (CVE-2025-5764)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en code-projects Laundry System 1.0 y se clasificó como problemática. Este problema afecta a una funcionalidad desconocida del archivo /data/insert_laundry.php. La manipulación del argumento "Customer" provoca Cross Site Scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Laundry System 1.0 (CVE-2025-5765)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en code-projects Laundry System 1.0. Se ha clasificado como problemática. Afecta a una parte desconocida del archivo /data/edit_laundry.php. La manipulación del argumento "Customer" provoca ataques de Cross Site Scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Laundry System 1.0 (CVE-2025-5766)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en code-projects Laundry System 1.0. Se ha declarado problemática. Esta vulnerabilidad afecta a código desconocido. La manipulación provoca cross-site request forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en CERT VDE (CVE-2025-41646)
    Severidad: CRÍTICA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Un atacante remoto no autorizado puede eludir la autenticación del paquete de software afectado mediante el uso indebido de una conversión de tipo incorrecta. Esto conlleva la vulnerabilidad total del dispositivo.
  • Vulnerabilidad en code-projects Patient Record Management System 1.0 (CVE-2025-5779)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Se ha encontrado una vulnerabilidad en code-projects Patient Record Management System 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /birthing.php. La manipulación del argumento itr_no/comp_id provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Patient Record Management System 1.0 (CVE-2025-5780)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 10/06/2025
    Se encontró una vulnerabilidad en code-projects Patient Record Management System 1.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /view_dental.php. La manipulación del argumento itr_no provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.