Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Bytecode Alliance wasm-micro-runtime v2.0.0 (CVE-2024-34250)
    Severidad: MEDIA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 13/06/2025
    Se descubrió una vulnerabilidad de desbordamiento de búfer de almacenamiento dinámico en Bytecode Alliance wasm-micro-runtime v2.0.0 que permite a un atacante remoto causar al menos una denegación de servicio a través de la función "wasm_loader_check_br" en core/iwasm/interpreter/wasm_loader.c.
  • Vulnerabilidad en Bytecode Alliance wasm-micro-runtime v2.0.0 (CVE-2024-34251)
    Severidad: ALTA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 13/06/2025
    Se descubrió una vulnerabilidad de lectura de memoria fuera de los límites en Bytecode Alliance wasm-micro-runtime v2.0.0 que permite a un atacante remoto provocar una denegación de servicio a través de la función "block_type_get_arity" en core/iwasm/interpreter/wasm.h.
  • Vulnerabilidad en jizhicms v2.5.1 (CVE-2024-34255)
    Severidad: MEDIA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 13/06/2025
    jizhicms v2.5.1 contiene una vulnerabilidad de cross site scripting (XSS) en la función de mensaje.
  • Vulnerabilidad en TinyWeb (CVE-2024-34199)
    Severidad: ALTA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 13/06/2025
    TinyWeb 1.94 y versiones anteriores permiten a atacantes remotos no autenticados provocar una denegación de servicio (desbordamiento de búfer) al enviar elementos excesivamente grandes en la línea de solicitud.
  • Vulnerabilidad en phpok 6.4.003 (CVE-2023-29881)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 13/06/2025
    phpok 6.4.003 es vulnerable a la inyección SQL en la función index_f() en phpok64/framework/api/call_control.php.
  • Vulnerabilidad en CrushFTP (CVE-2024-22910)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 13/06/2025
    La vulnerabilidad de Cross Site Scripting (XSS) en CrushFTP v.10.6.0 y v.10.5.5 permite a un atacante ejecutar código arbitrario a través de un payload manipulado.
  • Vulnerabilidad en Konga v0.14.9 (CVE-2024-34243)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 13/06/2025
    Konga v0.14.9 es vulnerable a Cross Site Scripting (XSS) a través del parámetro de nombre de usuario.
  • Vulnerabilidad en CrushFTP (CVE-2025-32102)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2025
    Fecha de última actualización: 13/06/2025
    CrushFTP 9.x y 10.x a 10.8.4 y 11.x a 11.3.1 permite SSRF a través de los parámetros de host y puerto en una solicitud command=telnetSocket al URI /WebInterface/function/.
  • Vulnerabilidad en CrushFTP (CVE-2025-32103)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2025
    Fecha de última actualización: 13/06/2025
    CrushFTP 9.x y 10.x a 10.8.4 y 11.x a 11.3.1 permite directory traversal a través del URI /WebInterface/function/ para leer archivos accesibles por SMB en rutas compartidas UNC, omitiendo las restricciones de SecurityManager.
  • Vulnerabilidad en Wavlink WL-WN530H4 20220801 (CVE-2025-44868)
    Severidad: CRÍTICA
    Fecha de publicación: 02/05/2025
    Fecha de última actualización: 13/06/2025
    Se descubrió que Wavlink WL-WN530H4 20220801 contenía una vulnerabilidad de inyección de comandos en la función ping_test de adm.cgi mediante el parámetro pingIp. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios mediante una solicitud manipulada.
  • Vulnerabilidad en Tenda AC10 V1.0re_V15.03.06.46 (CVE-2025-45779)
    Severidad: CRÍTICA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 13/06/2025
    Tenda AC10 V1.0re_V15.03.06.46 es vulnerable a un desbordamiento de búfer en el controlador formSetPPTPUserList a través del parámetro POST de lista.
  • Vulnerabilidad en Tenda AC10 v4 V16.03.10.13 (CVE-2025-44175)
    Severidad: MEDIA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 13/06/2025
    Tenda AC10 v4 V16.03.10.13 es vulnerable al desbordamiento del búfer en la función GetParentControlInfo.
  • Vulnerabilidad en Netgate pfSense CE (CVE-2024-54780)
    Severidad: ALTA
    Fecha de publicación: 14/05/2025
    Fecha de última actualización: 13/06/2025
    Netgate pfSense CE (anterior a la versión beta 2.8.0) y sus compilaciones Plus correspondientes son vulnerables a la inyección de comandos en el widget OpenVPN debido a una limpieza incorrecta de la entrada proporcionada por el usuario a la interfaz de administración de OpenVPN. Un atacante autenticado puede explotar esta vulnerabilidad inyectando comandos arbitrarios de administración de OpenVPN mediante el parámetro remipp.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46837)
    Severidad: ALTA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) reflejado, que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso puede ejecutarse en el navegador de la víctima al acceder a la página que contiene el campo vulnerable. Un atacante con éxito puede aprovechar esto para tomar el control de la sesión, lo que aumenta el impacto en la confidencialidad y la integridad.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46838)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46840)
    Severidad: ALTA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de autorización incorrecta que podría provocar una escalada de privilegios. Un atacante con pocos privilegios podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y obtener acceso no autorizado. Para explotar este problema se requiere la interacción del usuario. Un atacante con éxito puede abusar de esta vulnerabilidad para tomar el control de la sesión, lo que aumenta el impacto en la confidencialidad y la integridad.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46841)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46842)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46843)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46844)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46845)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46846)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46847)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46848)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46850)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46851)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46874)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) reflejado. Si un atacante con pocos privilegios logra convencer a una víctima para que visite una URL que referencia a una página vulnerable, podría ejecutarse contenido JavaScript malicioso en el navegador de la víctima.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46875)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) reflejado. Si un atacante con pocos privilegios logra convencer a una víctima para que visite una URL que referencia a una página vulnerable, podría ejecutarse contenido JavaScript malicioso en el navegador de la víctima.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46876)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46877)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46878)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46879)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46880)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46881)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46882)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46887)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46888)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46890)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46891)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46892)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46893)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46929)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46930)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46931)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46933)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46934)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46935)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46939)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46940)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46941)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46942)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46943)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46944)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46945)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46946)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46947)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46948)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46949)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46950)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46951)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46952)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46983)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46984)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46985)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46986)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46987)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46988)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.