Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Samsung EExynos (CVE-2024-31958)
    Severidad: MEDIA
    Fecha de publicación: 07/06/2024
    Fecha de última actualización: 26/06/2025
    Se descubrió un problema en el procesador móvil Samsung EExynos 2200, Exynos 1480, Exynos 2400. Carece de una verificación para la validación de identificadores nativos, lo que puede resultar en una escritura fuera de los límites.
  • Vulnerabilidad en Samsung Exynos (CVE-2024-31959)
    Severidad: ALTA
    Fecha de publicación: 07/06/2024
    Fecha de última actualización: 26/06/2025
    Se descubrió un problema en el procesador móvil Samsung Exynos 2200, Exynos 1480, Exynos 2400. Carece de una verificación para la validación de identificadores nativos, lo que puede resultar en la ejecución de código.
  • Vulnerabilidad en Samsung Exynos (CVE-2023-50806)
    Severidad: ALTA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 26/06/2025
    Se descubrió una vulnerabilidad en el procesador móvil, procesador portátil y módems de Samsung con versiones Exynos 9820, Exynos 9825, Exynos 980, Exynos 990, Exynos 850 Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380 Exynos 1330, Exynos 9110 , Exynos W920, Exynos W930, Exynos Modem 5123, Exynos Modem 5300 que permite el acceso fuera de los límites a un bufer de montón en el comando proactivo SIM.
  • Vulnerabilidad en Samsung Exynos (CVE-2023-50807)
    Severidad: ALTA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 26/06/2025
    Se descubrió una vulnerabilidad en los procesadores y módems portátiles Samsung con versiones Exynos 9110, Exynos Modem 5123, Exynos Modem 5300 que permite una escritura fuera de los límites en el montón en 2G (sin autenticación).
  • Vulnerabilidad en Samsung Exynos (CVE-2024-27361)
    Severidad: MEDIA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 26/06/2025
    Se descubrió una vulnerabilidad en los procesadores móviles Samsung Exynos 980, Exynos 990, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380 y Exynos 2400 que involucra condición de ejecución time-of-check to time-of-use (TOCTOU) , que puede conducir a una Denegación de Servicio.
  • Vulnerabilidad en Samsung Exynos (CVE-2024-28068)
    Severidad: MEDIA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 26/06/2025
    Se descubrió una vulnerabilidad en SS en Procesador Móvil, Procesador Wearable y Módems Samsung con versiones Exynos 9820, Exynos 9825, Exynos 980, Exynos 990, Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330 , Exynos 2400, Exynos 9110, Exynos W920, Exynos W930, Exynos Modem 5123 y Exynos Modem 5300 que implica una desreferencia de puntero NULL que puede causar una terminación anormal de un teléfono móvil a través de un paquete manipulado.
  • Vulnerabilidad en Samsung Exynos (CVE-2024-29153)
    Severidad: ALTA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 26/06/2025
    Se descubrió una vulnerabilidad en el procesador móvil, procesador portátil y módems de Samsung con versiones Exynos 9820, Exynos 9825, Exynos 980, Exynos 990, Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 9110, Exynos W920, Exynos W930, Exynos Modem 5123 y Exynos Modem 5300 que implica una autorización incorrecta de mensajes LTE NAS y conduce a una degradación a generaciones de red más bajas y DDOS repetidos.
  • Vulnerabilidad en Samsung Mobile Processor Exynos 1380 y Exynos 1480 (CVE-2024-27385)
    Severidad: MEDIA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 26/06/2025
    Se descubrió una vulnerabilidad en la función slsi_handle_nan_rx_event_log_ind en Samsung Mobile Processor Exynos 1380 y Exynos 1480 relacionada con la falta de verificación de validación de entrada en tag_len para rx provenientes del espacio de usuario, lo que puede provocar una sobrescritura del montón.
  • Vulnerabilidad en Samsung Mobile Processor Exynos 1380 y Exynos 1480 (CVE-2024-27386)
    Severidad: MEDIA
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 26/06/2025
    Se descubrió una vulnerabilidad en la función slsi_handle_nan_rx_event_log_ind en Samsung Mobile Processor Exynos 1380 y Exynos 1480 relacionada con la falta de verificación de validación de entrada en tag_len para tx provenientes del espacio de usuario, lo que puede provocar una sobrescritura del montón.
  • Vulnerabilidad en AMI (CVE-2024-54085)
    Severidad: CRÍTICA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 26/06/2025
    El SPx de AMI contiene una vulnerabilidad en el BMC que permite a un atacante eludir la autenticación remotamente a través de la interfaz de host de Redfish. Una explotación exitosa de esta vulnerabilidad puede provocar la pérdida de confidencialidad, integridad o disponibilidad.
  • Vulnerabilidad en Webkul Krayin CRM (CVE-2025-3568)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 26/06/2025
    Se ha detectado una vulnerabilidad en Webkul Krayin CRM hasta la versión 2.1.0, clasificada como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/settings/users/edit/ del componente SVG File Handler. La manipulación provoca cross site scripting. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. El proveedor prepara una solución para la próxima versión principal y explica que, por lo tanto, no considera que deba ser objeto de una CVE.
  • Vulnerabilidad en JamesZBL/code-projects db-hospital-drug 1.0 (CVE-2025-3570)
    Severidad: MEDIA
    Fecha de publicación: 14/04/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en JamesZBL/code-projects db-hospital-drug 1.0. Se ha clasificado como problemática. Afecta la función "Guardar" del archivo ContentController.java. La manipulación del argumento "content" provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Fleet Patching and Provisioning de Oracle Database Server (CVE-2025-30702)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2025
    Fecha de última actualización: 26/06/2025
    Vulnerabilidad en el componente Fleet Patching and Provisioning de Oracle Database Server. Las versiones compatibles afectadas son la 19.3-19.26. Esta vulnerabilidad, fácilmente explotable, permite a un atacante no autenticado con acceso a la red vía HTTP comprometer Fleet Patching and Provisioning. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Fleet Patching and Provisioning. Puntuación base de CVSS 3.1: 5.3 (Afecta a la confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
  • Vulnerabilidad en Oracle User Management de Oracle E-Business Suite (CVE-2025-30708)
    Severidad: ALTA
    Fecha de publicación: 15/04/2025
    Fecha de última actualización: 26/06/2025
    Vulnerabilidad en el producto Oracle User Management de Oracle E-Business Suite (componente: Buscar y Registrar Usuarios). Las versiones compatibles afectadas son 12.2.4-12.2.14. Esta vulnerabilidad, fácilmente explotable, permite que un atacante no autenticado con acceso a la red vía HTTP comprometa Oracle User Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o en el acceso completo a todos los datos accesibles de Oracle User Management. Puntuación base de CVSS 3.1: 7.5 (Afecta a la confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
  • Vulnerabilidad en Projectworlds Life Insurance Management System 1.0 (CVE-2025-6134)
    Severidad: MEDIA
    Fecha de publicación: 16/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en Projectworlds Life Insurance Management System 1.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /insertClient.php. La manipulación del argumento client_id provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
  • Vulnerabilidad en Projectworlds Life Insurance Management System 1.0 (CVE-2025-6135)
    Severidad: MEDIA
    Fecha de publicación: 16/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en Projectworlds Life Insurance Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /insertNominee.php. La manipulación del argumento client_id/nominee_id provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Projectworlds Life Insurance Management System 1.0 (CVE-2025-6136)
    Severidad: MEDIA
    Fecha de publicación: 16/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en Projectworlds Life Insurance Management System 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /insertPayment.php. La manipulación del argumento recipt_no provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en TOTOLINK T10 4.1.8cu.5207 (CVE-2025-6137)
    Severidad: ALTA
    Fecha de publicación: 16/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha detectado una vulnerabilidad crítica en TOTOLINK T10 4.1.8cu.5207. La función setWiFiScheduleCfg del archivo /cgi-bin/cstecgi.cgi del componente HTTP POST Request Handler se ve afectada. La manipulación del argumento desc provoca un desbordamiento del búfer. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Hostel Management System 1.0 (CVE-2025-6159)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Hostel Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /allocate_room.php. La manipulación del argumento search_box provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Car Rental Portal 3.0 (CVE-2025-6284)
    Severidad: MEDIA
    Fecha de publicación: 19/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en PHPGurukul Car Rental Portal 3.0. Se ha declarado problemática. Esta vulnerabilidad afecta a código desconocido. La manipulación provoca cross-site request forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul COVID19 Testing Management System 2021 (CVE-2025-6285)
    Severidad: MEDIA
    Fecha de publicación: 19/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en PHPGurukul COVID19 Testing Management System 2021. Se ha clasificado como problemática. Este problema afecta a un procesamiento desconocido del archivo /search-report-result.php. La manipulación del argumento q provoca cross site scriptings. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul COVID19 Testing Management System 2021 (CVE-2025-6286)
    Severidad: MEDIA
    Fecha de publicación: 19/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha detectado una vulnerabilidad clasificada como problemática en PHPGurukul COVID19 Testing Management System 2021. Se ve afectada una función desconocida del archivo /search-report-result.php. La manipulación del argumento "q" provoca una redirección abierta. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul COVID19 Testing Management System 1.0 (CVE-2025-6287)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad clasificada como problemática en PHPGurukul COVID19 Testing Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /test-details.php del componente Take Action. La manipulación del argumento "remark" provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Bus Pass Management System 1.0 (CVE-2025-6288)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha detectado una vulnerabilidad clasificada como problemática en PHPGurukul Bus Pass Management System 1.0. Este problema afecta a una funcionalidad desconocida del archivo /admin/admin-profile.php del componente "Profile Page". La manipulación del argumento "profile name" provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto.
  • Vulnerabilidad en D-Link DIR-825 2.03 (CVE-2025-6291)
    Severidad: ALTA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en D-Link DIR-825 2.03. Esta vulnerabilidad afecta a la función do_file del componente HTTP POST Request Handler. La manipulación provoca un desbordamiento del búfer en la pila. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.
  • Vulnerabilidad en D-Link DIR-825 2.03 (CVE-2025-6292)
    Severidad: ALTA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha detectado una vulnerabilidad en D-Link DIR-825 2.03, clasificada como crítica. Esta vulnerabilidad afecta a la función sub_4091AC del componente HTTP POST Request Handler. La manipulación provoca un desbordamiento del búfer en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.
  • Vulnerabilidad en code-projects Hostel Management System 1.0 (CVE-2025-6293)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en code-projects Hostel Management System 1.0 clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /contact_manager.php. La manipulación del argumento student_roll_no provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Hostel Management System 1.0 (CVE-2025-6294)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en code-projects Hostel Management System 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /contact.php. La manipulación del argumento hostal_name provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Hostel Management System 1.0 (CVE-2025-6295)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en code-projects Hostel Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /allocated_rooms.php. La manipulación del argumento search_box provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Employee Record Management System 1.3 (CVE-2025-6300)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Employee Record Management System 1.3. Esta vulnerabilidad afecta al código desconocido del archivo /admin/editempeducation.php. La manipulación del argumento yopgra provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Notice Board System 1.0 (CVE-2025-6301)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en PHPGurukul Notice Board System 1.0. Este problema afecta a un procesamiento desconocido del archivo /admin/manage-notices.php del componente "Title/Description". La manipulación del argumento Título/Descripción provoca cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Shoe Store 1.0 (CVE-2025-6303)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha encontrado una vulnerabilidad en code-projects Online Shoe Store 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /contactus1.php. La manipulación del argumento "Message" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Shoe Store 1.0 (CVE-2025-6304)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en code-projects Online Shoe Store 1.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /cart.php. La manipulación del argumento qty[] provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Shoe Store 1.0 (CVE-2025-6305)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en code-projects Online Shoe Store 1.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /admin/admin_feature.php. La manipulación del argumento "product_code" provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Shoe Store 1.0 (CVE-2025-6306)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en code-projects Online Shoe Store 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/admin_index.php. La manipulación del argumento "Username" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Shoe Store 1.0 (CVE-2025-6307)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en code-projects Online Shoe Store 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /function/edit_customer.php. La manipulación del argumento firstname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
  • Vulnerabilidad en PHPGurukul Emergency Ambulance Hiring Portal 1.0 (CVE-2025-6308)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha detectado una vulnerabilidad crítica en PHPGurukul Emergency Ambulance Hiring Portal 1.0. La vulnerabilidad afecta a una función desconocida del archivo /admin/bwdates-request-report-details.php. La manipulación del argumento fromdate/todate provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Emergency Ambulance Hiring Portal 1.0 (CVE-2025-6309)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad crítica en PHPGurukul Emergency Ambulance Hiring Portal 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/add-ambulance.php. La manipulación del argumento "ambregnum" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Emergency Ambulance Hiring Portal 1.0 (CVE-2025-6310)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en PHPGurukul Emergency Ambulance Hiring Portal 1.0. Este problema afecta a una funcionalidad desconocida del archivo /index.php. La manipulación del argumento "Message" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
  • Vulnerabilidad en code-projects Online Shoe Store 1.0 (CVE-2025-6315)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en code-projects Online Shoe Store 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /cart2.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Shoe Store 1.0 (CVE-2025-6316)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en code-projects Online Shoe Store 1.0. Se ha clasificado como crítica. Este problema afecta a una funcionalidad desconocida del archivo /admin/admin_running.php. La manipulación del argumento qty provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Shoe Store 1.0 (CVE-2025-6317)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en code-projects Online Shoe Store 1.0. Esta afecta a una parte desconocida del archivo /admin/confirm.php. La manipulación del ID del argumento provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Pre-School Enrollment System 1.0 (CVE-2025-6318)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Pre-School Enrollment System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /admin/check_availability.php. La manipulación del argumento "Username" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Pre-School Enrollment System 1.0 (CVE-2025-6319)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en PHPGurukul Pre-School Enrollment System 1.0. Este problema afecta a un procesamiento desconocido del archivo /admin/add-teacher.php. La manipulación del argumento tsubject provoca una inyección SQL. El ataque puede iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Pre-School Enrollment System 1.0 (CVE-2025-6320)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Pre-School Enrollment System 1.0. La función afectada es desconocida en el archivo /admin/add-class.php. La manipulación del argumento classname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Pre-School Enrollment System 1.0 (CVE-2025-6321)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha encontrado una vulnerabilidad en PHPGurukul Pre-School Enrollment System 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/add-subadmin.php. La manipulación del argumento sadminusername provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Pre-School Enrollment System 1.0 (CVE-2025-6322)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en PHPGurukul Pre-School Enrollment System 1.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /visit.php. La manipulación del argumento gname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Pre-School Enrollment System 1.0 (CVE-2025-6323)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en PHPGurukul Pre-School Enrollment System 1.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /enrollment.php. La manipulación del argumento `fathername` provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
  • Vulnerabilidad en PHPGurukul Directory Management System 1.0 (CVE-2025-6330)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha detectado una vulnerabilidad crítica en PHPGurukul Directory Management System 1.0. Se ve afectada una función desconocida del archivo /searchdata.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Directory Management System 1.0 (CVE-2025-6331)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Directory Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/search-directory.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Directory Management System 2.0 (CVE-2025-6332)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en PHPGurukul Directory Management System 2.0. Este problema afecta a una funcionalidad desconocida del archivo /admin/manage-directory.php. La manipulación del argumento "del" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Directory Management System 2.0 (CVE-2025-6333)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Directory Management System 2.0. Esta afecta a una parte desconocida del archivo /admin/admin-profile.php. La manipulación del argumento adminname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en TOTOLINK EX1200T 4.1.2cu.5232_B20210713 (CVE-2025-6336)
    Severidad: ALTA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad en TOTOLINK EX1200T 4.1.2cu.5232_B20210713. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /boafrm/formTmultiAP del componente HTTP POST Request Handler. La manipulación del argumento "submit-url" provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects School Fees Payment System 1.0 (CVE-2025-6340)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en code-projects School Fees Payment System 1.0. Esta afecta a una parte desconocida del archivo /branch.php. La manipulación del argumento Branch/Address/Detail provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects School Fees Payment System 1.0 (CVE-2025-6341)
    Severidad: MEDIA
    Fecha de publicación: 20/06/2025
    Fecha de última actualización: 26/06/2025
    Se encontró una vulnerabilidad clasificada como problemática en code-projects School Fees Payment System 1.0. Esta vulnerabilidad afecta a código desconocido. La manipulación provoca Cross-Site Request Forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.