Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en PHPGurukul Hostel Management System 1.0 (CVE-2025-6153)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 24/06/2025
    Se ha encontrado una vulnerabilidad en PHPGurukul Hostel Management System 1.0 clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/students.php. La manipulación del argumento search_box provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Hostel Management System 1.0 (CVE-2025-6154)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 24/06/2025
    Se encontró una vulnerabilidad en PHPGurukul Hostel Management System 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /includes/login.inc.php. La manipulación del argumento student_roll_no provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Hostel Management System 1.0 (CVE-2025-6155)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 24/06/2025
    Se encontró una vulnerabilidad en PHPGurukul Hostel Management System 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /includes/login-hm.inc.php. La manipulación del argumento "Username" provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Nipah Virus Testing Management System 1.0 (CVE-2025-6156)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 24/06/2025
    Se encontró una vulnerabilidad en PHPGurukul Nipah Virus Testing Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /bwdates-report-ds.php. La manipulación del argumento testtype provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Nipah Virus Testing Management System 1.0 (CVE-2025-6157)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 24/06/2025
    Se encontró una vulnerabilidad en PHPGurukul Nipah Virus Testing Management System 1.0. Se ha clasificado como crítica. Este problema afecta a una funcionalidad desconocida del archivo /registered-user-testing.php. La manipulación del argumento testtype provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Campcodes Online Teacher Record Management System 1.0 (CVE-2025-6404)
    Severidad: MEDIA
    Fecha de publicación: 21/06/2025
    Fecha de última actualización: 24/06/2025
    Se ha detectado una vulnerabilidad crítica en Campcodes Online Teacher Record Management System 1.0. Se ve afectada una función desconocida del archivo /admin/search.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Campcodes Online Teacher Record Management System 1.0 (CVE-2025-6405)
    Severidad: MEDIA
    Fecha de publicación: 21/06/2025
    Fecha de última actualización: 24/06/2025
    Se encontró una vulnerabilidad crítica en Campcodes Online Teacher Record Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/edit-teacher-detail.php. La manipulación del argumento editid provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Campcodes Online Hospital Management System 1.0 (CVE-2025-6406)
    Severidad: MEDIA
    Fecha de publicación: 21/06/2025
    Fecha de última actualización: 24/06/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en Campcodes Online Hospital Management System 1.0. Este problema afecta a una funcionalidad desconocida del archivo /hms/forgot-password.php. La manipulación del argumento fullname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Campcodes Online Hospital Management System 1.0 (CVE-2025-6407)
    Severidad: MEDIA
    Fecha de publicación: 21/06/2025
    Fecha de última actualización: 24/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en Campcodes Online Hospital Management System 1.0. Esta afecta a una parte desconocida del archivo /user-login.php. La manipulación del argumento "Username" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Campcodes Online Hospital Management System 1.0 (CVE-2025-6408)
    Severidad: MEDIA
    Fecha de publicación: 21/06/2025
    Fecha de última actualización: 24/06/2025
    Se ha detectado una vulnerabilidad en Campcodes Online Hospital Management System 1.0, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /doctor/search.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Art Gallery Management System 1.1 (CVE-2025-6409)
    Severidad: MEDIA
    Fecha de publicación: 21/06/2025
    Fecha de última actualización: 24/06/2025
    Se encontró una vulnerabilidad en PHPGurukul Art Gallery Management System 1.1, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /admin/forgot-password.php. La manipulación del argumento "email" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Online Hotel Reservation System 1.0 (CVE-2025-6418)
    Severidad: MEDIA
    Fecha de publicación: 21/06/2025
    Fecha de última actualización: 24/06/2025
    Se encontró una vulnerabilidad en code-projects Simple Online Hotel Reservation System 1.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /admin/edit_query_account.php. La manipulación del argumento "Name" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.