Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en controladores Ethernet WAGO 750-88X y WAGO 750-89X (CVE-2018-16210)
    Severidad: MEDIA
    Fecha de publicación: 12/10/2018
    Fecha de última actualización: 13/06/2025
    Los dispositivos controladores Ethernet WAGO 750-88X y WAGO 750-89X, versiones 01.09.18 (13) y anteriores, tienen XSS en la configuración SNMP a traves del archivo webserv/cplcfg/snmp.ssi en los campos SNMP_DESC o SNMP_LOC_SNMP_CONT.
  • Vulnerabilidad en Dolibarr ERP CRM (CVE-2024-31503)
    Severidad: ALTA
    Fecha de publicación: 17/04/2024
    Fecha de última actualización: 13/06/2025
    El control de acceso incorrecto en las versiones 19.0.0 y anteriores de Dolibarr ERP CRM permite a atacantes autenticados robar cookies de sesión de los usuarios víctimas y tokens de protección CSRF a través de la interacción del usuario con una página web manipulada, lo que lleva a la apropiación de cuentas.
  • Vulnerabilidad en Inducer Relate (CVE-2024-32407)
    Severidad: ALTA
    Fecha de publicación: 22/04/2024
    Fecha de última actualización: 13/06/2025
    Un problema en Inducer Relate anterior a v.2024.1 permite a un atacante remoto ejecutar código arbitrario a través de un payload manipulado para la función Page Sandbox.
  • Vulnerabilidad en Inducer Relate (CVE-2024-32405)
    Severidad: BAJA
    Fecha de publicación: 22/04/2024
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de Cross Site Scripting en Inducer Relate anterior a v.2024.1 permite a un atacante remoto escalar privilegios a través de un payload manipulado al campo Respuesta del parámetro InlineMultiQuestion en la función Examen.
  • Vulnerabilidad en IBM Security Guardium 12.0 (CVE-2023-47717)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 13/06/2025
    IBM Security Guardium 12.0 podría permitir que un usuario privilegiado realice acciones no autorizadas que podrían provocar una denegación de servicio. ID de IBM X-Force: 271690.
  • Vulnerabilidad en KeePassXC 2.7.7 (CVE-2024-33900)
    Severidad: MEDIA
    Fecha de publicación: 20/05/2024
    Fecha de última actualización: 13/06/2025
    KeePassXC 2.7.7 permite a los atacantes recuperar credenciales de texto plano.
  • Vulnerabilidad en KeePassXC 2.7.7 (CVE-2024-33901)
    Severidad: MEDIA
    Fecha de publicación: 20/05/2024
    Fecha de última actualización: 13/06/2025
    Un problema en KeePassXC 2.7.7 permite a un atacante recuperar algunas contraseñas almacenadas en la base de datos .kdbx.
  • Vulnerabilidad en EPMM (CVE-2023-46806)
    Severidad: MEDIA
    Fecha de publicación: 22/05/2024
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de inyección SQL en un componente web de versiones EPMM anteriores a 12.1.0.0 permite a un usuario autenticado con el privilegio adecuado acceder o modificar datos en la base de datos subyacente.
  • Vulnerabilidad en EPMM (CVE-2023-46807)
    Severidad: MEDIA
    Fecha de publicación: 22/05/2024
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de inyección SQL en el componente web de EPMM anterior a 12.1.0.0 permite a un usuario autenticado con el privilegio adecuado acceder o modificar datos en la base de datos subyacente.
  • Vulnerabilidad en Wvp GB28181 Pro 2.0 (CVE-2024-36523)
    Severidad: MEDIA
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 13/06/2025
    Un problema de control de acceso en Wvp GB28181 Pro 2.0 permite a los usuarios continuar accediendo a la información en la aplicación después de eliminar sus propias cuentas o las de administrador. Esto siempre que los usuarios no cierren sesión en sus cuentas eliminadas.
  • Vulnerabilidad en Wvp GB28181 Pro 2.0 (CVE-2024-37665)
    Severidad: ALTA
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 13/06/2025
    Un problema de control de acceso en Wvp GB28181 Pro 2.0 permite a atacantes autenticados escalar privilegios a Administrador mediante una solicitud POST manipulada.
  • Vulnerabilidad en Dolibarr ERP CRM (CVE-2024-37821)
    Severidad: ALTA
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de carga de archivos arbitrarios en la función Cargar plantilla de Dolibarr ERP CRM hasta v19.0.1 permite a los atacantes ejecutar código arbitrario cargando un archivo .SQL manipulado.
  • Vulnerabilidad en Moodle CMS v3.10 (CVE-2024-37674)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2024
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de Cross Site Scripting en Moodle CMS v3.10 permite a un atacante remoto ejecutar código arbitrario a través del nombre de campo (parámetro de nombre) de una nueva actividad.
  • Vulnerabilidad en DataGear v5.0.0 (CVE-2024-37759)
    Severidad: CRÍTICA
    Fecha de publicación: 24/06/2024
    Fecha de última actualización: 13/06/2025
    Se descubrió que DataGear v5.0.0 y versiones anteriores contenían una vulnerabilidad de inyección de expresión SpEL (Spring Expression Language) a través de la interfaz de visualización de datos.
  • Vulnerabilidad en skycaiji 2.8 (CVE-2024-39243)
    Severidad: CRÍTICA
    Fecha de publicación: 26/06/2024
    Fecha de última actualización: 13/06/2025
    Un problema descubierto en skycaiji 2.8 permite a los atacantes ejecutar código arbitrario a través de una solicitud POST manipulada para /index.php?s=/admin/develop/editor_save.
  • Vulnerabilidad en yzmcms v7.1 (CVE-2024-39174)
    Severidad: MEDIA
    Fecha de publicación: 05/07/2024
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de Cross Site Scripting (XSS) en la función Publicar artículo de yzmcms v7.1 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en un artículo publicado.
  • Vulnerabilidad en Assimp (CVE-2024-45679)
    Severidad: ALTA
    Fecha de publicación: 18/09/2024
    Fecha de última actualización: 13/06/2025
    La vulnerabilidad de desbordamiento de búfer basado en montón en versiones de Assimp anteriores a 5.4.3 permite a un atacante local ejecutar código arbitrario importando un archivo especialmente manipulado en el producto.
  • Vulnerabilidad en OpenSlides 4.0.15 (CVE-2024-22893)
    Severidad: ALTA
    Fecha de publicación: 25/09/2024
    Fecha de última actualización: 13/06/2025
    OpenSlides 4.0.15 verifica las contraseñas comparando los hashes de contraseñas mediante una función con un entorno de ejecución dependiente del contenido. Esto puede permitir a los atacantes obtener información sobre el hash de la contraseña mediante un ataque de tiempo.
  • Vulnerabilidad en REDAXO CMS v5.17.1 (CVE-2024-46212)
    Severidad: MEDIA
    Fecha de publicación: 16/10/2024
    Fecha de última actualización: 13/06/2025
    Un problema en el componente /index.php?page=backup/export de REDAXO CMS v5.17.1 permite a los atacantes ejecutar un directory traversal.
  • Vulnerabilidad en WordServer 11.8.2 (CVE-2024-50849)
    Severidad: MEDIA
    Fecha de publicación: 18/11/2024
    Fecha de última actualización: 13/06/2025
    Cross-Site Scripting (XSS) en la funcionalidad "Reglas" de WordServer 11.8.2 permite que un atacante remoto autenticado ejecute código arbitrario.
  • Vulnerabilidad en Redaxo Core CMS v 5.17.1 (CVE-2024-50803)
    Severidad: MEDIA
    Fecha de publicación: 19/11/2024
    Fecha de última actualización: 13/06/2025
    La función de grupo de medios de la aplicación Redaxo Core CMS v 5.17.1 es vulnerable a Cross Site Scripting (XSS), lo que permite a un atacante remoto escalar privilegios.
  • Vulnerabilidad en DedeBIZ v6.3.0 (CVE-2024-52769)
    Severidad: ALTA
    Fecha de publicación: 20/11/2024
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de carga de archivos arbitrarios en el componente /admin/friendlink_edit de DedeBIZ v6.3.0 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo manipulado específicamente.
  • Vulnerabilidad en DedeBIZ v6.3.0 (CVE-2024-52770)
    Severidad: CRÍTICA
    Fecha de publicación: 20/11/2024
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de carga de archivos arbitrarios en el componente /admin/file_manage_control de DedeBIZ v6.3.0 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo manipulado específicamente.
  • Vulnerabilidad en DedeBIZ v6.3.0 (CVE-2024-52771)
    Severidad: CRÍTICA
    Fecha de publicación: 20/11/2024
    Fecha de última actualización: 13/06/2025
    Se descubrió que DedeBIZ v6.3.0 contenía una vulnerabilidad de eliminación arbitraria de archivos a través del componente /admin/file_manage_view.
  • Vulnerabilidad en Assimp v5.4.3 (CVE-2024-53425)
    Severidad: MEDIA
    Fecha de publicación: 21/11/2024
    Fecha de última actualización: 13/06/2025
    Se descubrió una vulnerabilidad de desbordamiento de búfer de montón en la función SkipSpacesAndLineEnd en Assimp v5.4.3. Este problema ocurre al procesar ciertos archivos de modelo MD5 malformados, lo que provoca una lectura fuera de los límites y un posible bloqueo de la aplicación.
  • Vulnerabilidad en /media/test.html de REDAXO CMS v5.17.1 (CVE-2024-46209)
    Severidad: MEDIA
    Fecha de publicación: 06/01/2025
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de cross site scripting (XSS) almacenado en el componente /media/test.html de REDAXO CMS v5.17.1 permite a los atacantes ejecutar web scripts o HTML arbitrarios mediante la inyección de un payload manipulado en el parámetro de contraseña.
  • Vulnerabilidad en EyesOfNetwork (EON) (CVE-2022-41572)
    Severidad: CRÍTICA
    Fecha de publicación: 07/01/2025
    Fecha de última actualización: 13/06/2025
    Se descubrió un problema en EyesOfNetwork (EON) hasta la versión 5.3.11. La escalada de privilegios se puede lograr en el servidor porque nmap se puede ejecutar como superusuario. El atacante logra el control total sobre el servidor.
  • Vulnerabilidad en Redaxo CMS v5.17.1 (CVE-2024-46210)
    Severidad: ALTA
    Fecha de publicación: 10/01/2025
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de carga de archivos arbitrarios en el módulo MediaPool de Redaxo CMS v5.17.1 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo manipulado específicamente.
  • Vulnerabilidad en sayski ForestBlog 20241223 (CVE-2024-57498)
    Severidad: MEDIA
    Fecha de publicación: 03/02/2025
    Fecha de última actualización: 13/06/2025
    La vulnerabilidad Cross Site Scripting en sayski ForestBlog 20241223 permite a un atacante remoto escalar privilegios a través de la función de edición de artículos.
  • Vulnerabilidad en Loggrove v.1.0 (CVE-2025-26013)
    Severidad: ALTA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 13/06/2025
    Un problema en Loggrove v.1.0 permite que un atacante remoto obtenga información confidencial a través del componente read.py.
  • Vulnerabilidad en Loggrove v.1.0 (CVE-2025-26014)
    Severidad: CRÍTICA
    Fecha de publicación: 21/02/2025
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de ejecución remota de código (RCE) en Loggrove v.1.0 permite a un atacante remoto ejecutar código arbitrario a través del parámetro de ruta.
  • Vulnerabilidad en Adtran 411 ONT L80.00.0011.M2 (CVE-2025-22941)
    Severidad: CRÍTICA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de inyección de comandos en la interfaz web de Adtran 411 ONT L80.00.0011.M2 permite a los atacantes escalar privilegios a root y ejecutar comandos arbitrarios.
  • Vulnerabilidad en X-Mozilla-External-Attachment-URL (CVE-2025-3523)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2025
    Fecha de última actualización: 13/06/2025
    Cuando un correo electrónico contiene varios archivos adjuntos con enlaces externos mediante el encabezado X-Mozilla-External-Attachment-URL, solo se muestra el último enlace al pasar el cursor sobre cualquier archivo adjunto. Aunque se usa el enlace correcto al hacer clic, el texto engañoso al pasar el cursor podría inducir a los usuarios a descargar contenido de fuentes no confiables. Esta vulnerabilidad afecta a Thunderbird (versión anterior a la 137.0.2) y Thunderbird (versión anterior a la 128.9.2).
  • Vulnerabilidad en Opencms V2.3 (CVE-2025-28099)
    Severidad: MEDIA
    Fecha de publicación: 21/04/2025
    Fecha de última actualización: 13/06/2025
    Opencms V2.3 es vulnerable a la lectura arbitraria de archivos en src/main/webapp/view/admin/document/dataPage.jsp,
  • Vulnerabilidad en Firefox, Firefox ESR, Thunderbird y Thunderbird ESR (CVE-2025-2817)
    Severidad: ALTA
    Fecha de publicación: 29/04/2025
    Fecha de última actualización: 13/06/2025
    El mecanismo de actualización de Mozilla Firefox permitía que un proceso de usuario de integridad media interfiriera con el actualizador a nivel de SYSTEM manipulando el comportamiento de bloqueo de archivos. Al inyectar código en el proceso con privilegios de usuario, un atacante podía eludir los controles de acceso previstos, lo que permitía operaciones con archivos a nivel de SYSTEM en rutas controladas por un usuario sin privilegios y habilitaba la escalada de privilegios. Esta vulnerabilidad afecta a Firefox < 138, Firefox ESR < 128.10, Firefox ESR < 115.23, Thunderbird < 138 y Thunderbird ESR < 128.10.
  • Vulnerabilidad en Ping en iputils (CVE-2025-47268)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 13/06/2025
    Ping en iputils hasta 20240905 permite una denegación de servicio (error de aplicación o recopilación de datos incorrecta) a través de un paquete de respuesta de eco ICMP manipulado, debido a un desbordamiento de entero con signo de 64 bits en la multiplicación de marcas de tiempo.
  • Vulnerabilidad en Output Messenger (CVE-2025-27921)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 13/06/2025
    Se descubrió una vulnerabilidad de cross-site scripting (XSS) reflejado en Output Messenger antes de la versión 2.0.63, donde se podía inyectar información no saneada en la respuesta de la aplicación web. Esta vulnerabilidad ocurre cuando la información controlada por el usuario se refleja en el navegador sin la saneamiento ni la codificación adecuadas.
  • Vulnerabilidad en osTicket (CVE-2025-26241)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de inyección SQL en la funcionalidad "Search" de la página "tickets.php" en osTicket <=1.17.5 permite a atacantes autenticados ejecutar comandos SQL arbitrarios a través de la combinación de parámetros de URL "keywords" y "topic_id".
  • Vulnerabilidad en Znuny (CVE-2025-26846)
    Severidad: CRÍTICA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 13/06/2025
    Se detectó un problema en Znuny antes de la versión 7.1.4. Los permisos no se verifican correctamente al usar la interfaz genérica para actualizar los metadatos de los tickets.
  • Vulnerabilidad en EngineerCMS (CVE-2025-44830)
    Severidad: CRÍTICA
    Fecha de publicación: 12/05/2025
    Fecha de última actualización: 13/06/2025
    EngineerCMS v1.02 a v.2.0.5 tiene una vulnerabilidad de inyección SQL en la interfaz /project/addprojtemplet.
  • Vulnerabilidad en Firefox (CVE-2025-5020)
    Severidad: MEDIA
    Fecha de publicación: 21/05/2025
    Fecha de última actualización: 13/06/2025
    La apertura de URL manipuladas con fines maliciosos en Firefox desde otras aplicaciones como Safari podría haber permitido a los atacantes falsificar direcciones de sitios web si las URL utilizaban esquemas que no fueran HTTP utilizados internamente por el cliente Firefox iOS. Esta vulnerabilidad afecta a Firefox para iOS < 139.
  • Vulnerabilidad en Jeppesen JetPlanner Pro v.1.6.2.20 (CVE-2024-57529)
    Severidad: MEDIA
    Fecha de publicación: 21/05/2025
    Fecha de última actualización: 13/06/2025
    La vulnerabilidad de Cross-Site Scripting en Jeppesen JetPlanner Pro v.1.6.2.20 permite que un atacante remoto ejecute código arbitrario.
  • Vulnerabilidad en SeedDMS 6.0.32 (CVE-2025-45752)
    Severidad: ALTA
    Fecha de publicación: 21/05/2025
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad en SeedDMS 6.0.32 permite a un atacante con privilegios de administrador ejecutar código PHP arbitrario explotando la funcionalidad de importación zip en el Administrador de extensiones.
  • Vulnerabilidad en Cotonti Siena v0.9.25 (CVE-2025-44115)
    Severidad: MEDIA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 13/06/2025
    Se ha detectado una vulnerabilidad en Cotonti Siena v0.9.25. El archivo /admin.php?m=config&n=edit&o=core&p=title se ve afectado. La manipulación del valor del título provoca cross-site-scripting.
  • Vulnerabilidad en CloudClassroom-PHP-Project v1.0 (CVE-2025-45542)
    Severidad: ALTA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 13/06/2025
    Vulnerabilidad de inyección SQL en el endpoint del formulario de registro de CloudClassroom-PHP-Project v1.0. El parámetro pass es vulnerable debido a una validación de entrada incorrecta, lo que permite a los atacantes inyectar consultas SQL.
  • Vulnerabilidad en CloudClassroom PHP Project 1.0 (CVE-2024-57459)
    Severidad: ALTA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 13/06/2025
    Existe una vulnerabilidad de inyección SQL basada en tiempo en mydetailsstudent.php del CloudClassroom PHP Project 1.0. El parámetro myds no valida correctamente la entrada del usuario, lo que permite a un atacante inyectar comandos SQL arbitrarios.
  • Vulnerabilidad en Clinical Collaboration Platform 12.2.1.5 (CVE-2025-27953)
    Severidad: MEDIA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 13/06/2025
    Un problema en Clinical Collaboration Platform 12.2.1.5 permite que un atacante remoto obtenga información confidencial y ejecute código arbitrario a través del componente de administración de sesiones.
  • Vulnerabilidad en Clinical Collaboration Platform 12.2.1.5 (CVE-2025-27954)
    Severidad: MEDIA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 13/06/2025
    Un problema en Clinical Collaboration Platform 12.2.1.5 permite que un atacante remoto obtenga información confidencial y ejecute código arbitrario a través de la función usertoken de default.aspx.
  • Vulnerabilidad en Clinical Collaboration Platform 12.2.1.5 (CVE-2025-27955)
    Severidad: MEDIA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 13/06/2025
    Clinical Collaboration Platform 12.2.1.5 tiene un sistema de cierre de sesión débil donde el token de sesión sigue siendo válido después del cierre de sesión y permite que un atacante remoto obtenga información confidencial y ejecute código arbitrario.
  • Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-23099)
    Severidad: CRÍTICA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 13/06/2025
    Se descubrió un problema en Samsung Mobile Processor Exynos 1480 y 2400. La falta de una verificación de longitud provoca escrituras fuera de los límites.
  • Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-23105)
    Severidad: ALTA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 13/06/2025
    Se descubrió un problema en Samsung Mobile Processor Exynos 2200, 1480 y 2400. Un Use-After-Free en el procesador móvil conduce a una escalada de privilegios.
  • Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-23104)
    Severidad: MEDIA
    Fecha de publicación: 02/06/2025
    Fecha de última actualización: 13/06/2025
    Se descubrió un problema en Samsung Mobile Processor Exynos 2200, 1480 y 2400. Un Use-After-Free en el procesador móvil conduce a una escalada de privilegios.
  • Vulnerabilidad en Open5GS (CVE-2025-5501)
    Severidad: MEDIA
    Fecha de publicación: 03/06/2025
    Fecha de última actualización: 13/06/2025
    Se detectó una vulnerabilidad clasificada como problemática en Open5GS hasta la versión 2.7.3. Esta vulnerabilidad afecta la función ngap_handle_path_switch_request_transfer del archivo src/smf/ngap-handler.c del componente NGAP PathSwitchRequest Message Handler. La manipulación genera una aserción accesible. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. El parche se llama 2daa44adab762c47a8cef69cc984946973a845b3. Se recomienda aplicar un parche para solucionar este problema.
  • Vulnerabilidad en code-projects Laundry System 1.0 (CVE-2025-5906)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en code-projects Laundry System 1.0 Esta afecta a una parte desconocida del archivo /data/. La manipulación provoca la omisión de la autenticación. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46953)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46954)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46955)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46956)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46957)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46960)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46963)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46964)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46965)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46966)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46967)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46968)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46970)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46971)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46972)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46973)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46974)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46975)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46976)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46977)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46978)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46979)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46981)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46982)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 13/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.