Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en \r\n en las funciones set_redirect y set_header en cpp-httplib (CVE-2020-11709)
    Severidad: ALTA
    Fecha de publicación: 12/04/2020
    Fecha de última actualización: 05/08/2025
    cpp-httplib versiones hasta 0.5.8, no filtra \r\n en los parámetros pasados a las funciones set_redirect y set_header, lo que crea posibilidades para la inyección de CRLF y la división de respuestas HTTP en algunos contextos específicos.
  • Vulnerabilidad en FFmpeg (CVE-2025-0518)
    Severidad: MEDIA
    Fecha de publicación: 16/01/2025
    Fecha de última actualización: 05/08/2025
    La vulnerabilidad de lectura fuera de los límites y valor de retorno sin verificar en FFmpeg permite leer constantes sensibles dentro de un ejecutable. Esta vulnerabilidad está asociada con los archivos de programa https://github.Com/FFmpeg/FFmpeg/blob/master/libavfilter/af_pan.C . Este problema afecta a FFmpeg: 7.1. El problema se solucionó: https://github.com/FFmpeg/FFmpeg/commit/b5b6391d64807578ab872dc58fb8aa621dcfc38a https://github.com/FFmpeg/FFmpeg/commit/b5b6391d64807578ab872dc58fb8aa621dcfc38a Este problema fue descubierto por: Simcha Kosman
  • Vulnerabilidad en GitLab CE/EE (CVE-2024-11931)
    Severidad: MEDIA
    Fecha de publicación: 24/01/2025
    Fecha de última actualización: 05/08/2025
    Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 17.0 anterior a la 17.6.4, de la 17.7 anterior a la 17.7.3 y de la 17.8 anterior a la 17.8.1. En determinadas circunstancias, es posible que los usuarios con función de desarrollador hayan podido exfiltrar variables de CI protegidas mediante CI lint.
  • Vulnerabilidad en GitLab CE/EE (CVE-2025-0314)
    Severidad: ALTA
    Fecha de publicación: 24/01/2025
    Fecha de última actualización: 05/08/2025
    Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde la 17.2 hasta la 17.6.4, desde la 17.7 hasta la 17.7.3 y desde la 17.8 hasta la 17.8.1. La representación incorrecta de ciertos tipos de archivos provoca cross-site scripting.
  • Vulnerabilidad en GitLab CE/EE (CVE-2025-0290)
    Severidad: MEDIA
    Fecha de publicación: 28/01/2025
    Fecha de última actualización: 05/08/2025
    Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 15.0 anterior a la 17.5.5, de la 17.6 anterior a la 17.6.3 y de la 17.7 anterior a la 17.7.1. En determinadas condiciones, el procesamiento de metadatos de artefactos de CI podría provocar que los trabajos en segundo plano dejaran de responder.
  • Vulnerabilidad en GitLab CE/EE (CVE-2023-6195)
    Severidad: BAJA
    Fecha de publicación: 31/01/2025
    Fecha de última actualización: 05/08/2025
    Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde la 15.5 hasta la 16.9.7, desde la 16.10 hasta la 16.10.5 y desde la 16.11 hasta la 16.11.2. GitLab era vulnerable a Server Side Request Forgery cuando un atacante usa una URL maliciosa en el valor de la imagen de Markdown al importar un repositorio de GitHub.
  • Vulnerabilidad en GitLab CE/EE (CVE-2024-1211)
    Severidad: MEDIA
    Fecha de publicación: 31/01/2025
    Fecha de última actualización: 05/08/2025
    Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde la 10.6 anterior a la 16.9.7, desde la 16.10 anterior a la 16.10.5 y desde la 16.11 anterior a la 16.11.2 en el que Cross-Site Request Forgery podría haber sido posible en instancias de GitLab configuradas para usar JWT como proveedor de OmniAuth.
  • Vulnerabilidad en GitLab CE/EE (CVE-2023-6386)
    Severidad: MEDIA
    Fecha de publicación: 05/02/2025
    Fecha de última actualización: 05/08/2025
    Se identificó una vulnerabilidad de denegación de servicio en GitLab CE/EE, que afecta a todas las versiones desde la 15.11 anterior a la 16.6.7, la 16.7 anterior a la 16.7.5 y la 16.8 anterior a la 16.8.2, lo que permite a un atacante aumentar el uso de recursos de la instancia de GitLab, lo que resulta en una degradación del servicio.
  • Vulnerabilidad en Cisco Application Visibility and Control (AVC) de Cisco AsyncOS Software para Cisco Secure Web Appliance (CVE-2025-20183)
    Severidad: MEDIA
    Fecha de publicación: 05/02/2025
    Fecha de última actualización: 05/08/2025
    Una vulnerabilidad en una implementación basada en políticas de Cisco Application Visibility and Control (AVC) de Cisco AsyncOS Software para Cisco Secure Web Appliance podría permitir que un atacante remoto no autenticado eluda el escáner antivirus y descargue un archivo malicioso en un endpoint. La vulnerabilidad se debe a una gestión inadecuada de un encabezado de solicitud de rango manipulado. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP con un encabezado de solicitud de rango manipulado a través del dispositivo afectado. Una explotación exitosa podría permitir que el atacante eluda el escáner antivirus y descargue malware en el endpoint sin que Cisco Secure Web Appliance lo detecte.
  • Vulnerabilidad en iTop (CVE-2025-24969)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2025
    Fecha de última actualización: 05/08/2025
    iTop es una herramienta web de gestión de servicios de TI. Antes de la versión 3.2.1, un usuario del portal podía ver la foto de cualquier otro contacto modificando el ID de la foto en la URL. La versión 3.2.1 incluye una corrección para este problema.
  • Vulnerabilidad en Codecanyon iDentSoft 2.0 (CVE-2025-7898)
    Severidad: MEDIA
    Fecha de publicación: 20/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en Codecanyon iDentSoft 2.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /clinica/profile/updateSetting del componente Página de configuración de la cuenta. La manipulación del argumento "photo" permite la carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Tenda AC20 16.03.08.05 (CVE-2025-8131)
    Severidad: ALTA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en Tenda AC20 16.03.08.05. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /goform/SetStaticRouteCfg. La manipulación de la lista de argumentos provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Tenda AC20 (CVE-2025-8160)
    Severidad: ALTA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad crítica en Tenda AC20 hasta la versión 16.03.08.12. Se ve afectada una función desconocida del archivo /goform/SetSysTimeCfg del componente httpd. La manipulación del argumento timeZone provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Public Chat Room 1.0 (CVE-2025-8164)
    Severidad: MEDIA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad en code-projects Public Chat Room 1.0 clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo send_message.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Food Review System 1.0 (CVE-2025-8165)
    Severidad: MEDIA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en el code-projects Food Review System 1.0 clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /admin/approve_reservation.php. La manipulación del argumento "occasion" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Church Donation System 1.0 (CVE-2025-8167)
    Severidad: MEDIA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Church Donation System 1.0. Se ha declarado problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/edit_members.php. La manipulación del argumento fname provoca cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
  • Vulnerabilidad en code-projects Church Donation System 1.0 (CVE-2025-8166)
    Severidad: MEDIA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Church Donation System 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /admin/index.php del componente HTTP POST Request Handler. La manipulación del argumento Username provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • CVE-2025-8171
    Severidad: MEDIA
    Fecha de publicación: 25/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en code-projects Document Management System 1.0. Este problema afecta a un procesamiento desconocido del archivo /insert.php. La manipulación del argumento uploaded_file permite la carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Ordering System 1.0 (CVE-2025-8232)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Online Ordering System 1.0. Se ve afectada una función desconocida del archivo /admin/delete_user.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Ordering System 1.0 (CVE-2025-8233)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad en code-projects Online Ordering System 1.0 clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/user.php. La manipulación del argumento "un" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Ordering System 1.0 (CVE-2025-8234)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Online Ordering System 1.0 clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /admin/delete_member.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Ordering System 1.0 (CVE-2025-8235)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Online Ordering System 1.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /admin/product.php. La manipulación del argumento "Name" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Ordering System 1.0 (CVE-2025-8236)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Online Ordering System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/edit_product.php. La manipulación del argumento "Name" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Exam Form Submission 1.0 (CVE-2025-8237)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Exam Form Submission 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /admin/update_s1.php. La manipulación del argumento "credits" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Exam Form Submission 1.0 (CVE-2025-8238)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad crítica en code-projects Exam Form Submission 1.0. Se ve afectada una función desconocida del archivo /admin/update_s2.php. La manipulación del argumento "credits" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Exam Form Submission 1.0 (CVE-2025-8239)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Exam Form Submission 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/. La manipulación del argumento "email" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Exam Form Submission 1.0 (CVE-2025-8240)
    Severidad: MEDIA
    Fecha de publicación: 27/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en code-projects Exam Form Submission 1.0. Este problema afecta a una funcionalidad desconocida del archivo /user/dashboard.php. La manipulación del argumento "phone" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Ordering System 1.0 (CVE-2025-8248)
    Severidad: MEDIA
    Fecha de publicación: 28/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Online Ordering System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /signup.php. La manipulación del argumento "firstname" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
  • Vulnerabilidad en code-projects Voting System 1.0 (CVE-2025-8174)
    Severidad: MEDIA
    Fecha de publicación: 26/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Voting System 1.0 clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /admin/candidates_add.php. La manipulación del argumento "photo" permite la subida sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Tenda CH22 1.0.0.1 (CVE-2025-8180)
    Severidad: ALTA
    Fecha de publicación: 26/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en Tenda CH22 1.0.0.1. Este problema afecta a la función formdeleteUserName del archivo /goform/deleteUserName. La manipulación del argumento old_account provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Exam Form Submission 1.0 (CVE-2025-8326)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad crítica en code-projects Exam Form Submission 1.0. Afecta a una función desconocida del archivo /admin/delete_s7.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Exam Form Submission 1.0 (CVE-2025-8327)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Exam Form Submission 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/delete_s8.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Exam Form Submission 1.0 (CVE-2025-8328)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en code-projects Exam Form Submission 1.0. Este problema afecta a una funcionalidad desconocida del archivo /register.php. La manipulación del argumento "USN" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
  • Vulnerabilidad en code-projects Vehicle Management 1.0 (CVE-2025-8329)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Vehicle Management 1.0. Esta afecta a una parte desconocida del archivo /filter3.php. La manipulación del argumento "company" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
  • Vulnerabilidad en code-projects Vehicle Management 1.0 (CVE-2025-8330)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha encontrado una vulnerabilidad en code-projects Vehicle Management 1.0, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /edit1.php. La manipulación del argumento "sno" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Farm System 1.0 (CVE-2025-8331)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Online Farm System 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /forgot_pass.php. La manipulación del argumento "email" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Farm System 1.0 (CVE-2025-8332)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Online Farm System 1.0. Se ha clasificado como crítica. Afecta a una función desconocida del archivo /register.php. La manipulación del argumento "Username" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Farm System 1.0 (CVE-2025-8333)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Online Farm System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /categoryvalue.php. La manipulación del argumento "Value" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Car Rental System 1.0 (CVE-2025-8335)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en code-projects Simple Car Rental System 1.0. Esta afecta a una parte desconocida. La manipulación provoca cross-site request forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Car Rental System 1.0 (CVE-2025-8337)
    Severidad: MEDIA
    Fecha de publicación: 30/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en code-projects Simple Car Rental System 1.0. Este problema afecta a un procesamiento desconocido del archivo /admin/add_vehicles.php. La manipulación del argumento car_name provoca cross-site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Absolute Secure Access (CVE-2025-49082)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    CVE-2025-49082 es una vulnerabilidad en la consola de administración de Absolute Secure Access anterior a la versión 13.56. Los atacantes con acceso administrativo a la consola y con ciertos permisos asignados pueden eludirlos para leer indebidamente otras configuraciones. La complejidad del ataque es baja, no existen requisitos previos; se requieren privilegios altos y no se requiere interacción del usuario. El impacto en la confidencialidad del sistema es bajo y no afecta a la disponibilidad ni a la integridad del sistema.
  • Vulnerabilidad en Absolute Secure Access (CVE-2025-49083)
    Severidad: ALTA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    CVE-2025-49083 es una vulnerabilidad en la consola de administración de Absolute Secure Access (versión posterior a la 12.00 y anterior a la 13.56). Los atacantes con acceso administrativo a la consola pueden provocar la deserialización y ejecución de contenido inseguro en el contexto de seguridad de la consola. La complejidad del ataque es baja y no requiere ningún tipo de intervención. Se requieren privilegios elevados y no se requiere interacción del usuario. El impacto en la confidencialidad es bajo, el impacto en la integridad es alto y no hay impacto en la disponibilidad. El impacto en la confidencialidad e integridad de los sistemas posteriores es bajo y no hay impacto posterior en la disponibilidad del sistema.
  • Vulnerabilidad en Absolute Secure Access (CVE-2025-49084)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    CVE-2025-49084 es una vulnerabilidad en la consola de administración de Absolute Secure Access anterior a la versión 13.56. Los atacantes con acceso administrativo pueden sobrescribir las reglas de política sin los permisos necesarios. La complejidad del ataque es baja, existen requisitos de ataque, se requieren muchos privilegios y no se requiere interacción del usuario. No hay impacto en la confidencialidad, la integridad ni la disponibilidad. El impacto en la confidencialidad y la disponibilidad de los sistemas posteriores es alto, al igual que en la integridad de estos.
  • Vulnerabilidad en Absolute Secure Access (CVE-2025-54085)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    CVE-2025-54085 es una vulnerabilidad en la consola de administración de Absolute Secure Access anterior a la versión 13.56. Los atacantes con acceso administrativo a la consola y con ciertos permisos asignados pueden eludirlos para leer o modificar incorrectamente otras configuraciones. La complejidad del ataque es baja, no existen requisitos previos; se requieren privilegios altos y no se requiere interacción del usuario. El impacto en la confidencialidad e integridad del sistema es bajo y no afecta a su disponibilidad.
  • Vulnerabilidad en Intern Membership Management System 1.0 (CVE-2025-8339)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en Intern Membership Management System 1.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /student_login.php. La manipulación del argumento user_name/password provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Intern Membership Management System 1.0 (CVE-2025-8340)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en Intern Membership Management System 1.0. Se ha declarado problemática. Esta vulnerabilidad afecta al código desconocido del archivo fill_details.php del componente "Error Message Handler". La manipulación del argumento "email" provoca cross-site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Exam Form Submission 1.0 (CVE-2025-8371)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad en code-projects Exam Form Submission 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/update_s5.php. La manipulación del argumento "credits" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Exam Form Submission 1.0 (CVE-2025-8372)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Exam Form Submission 1.0 clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /admin/update_s7.php. La manipulación del argumento "credits" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Vehicle Management 1.0 (CVE-2025-8373)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Vehicle Management 1.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /print.php. La manipulación del argumento "sno" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Vehicle Management 1.0 (CVE-2025-8374)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Vehicle Management 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /addcompany.php. La manipulación del argumento "company" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Vehicle Management 1.0 (CVE-2025-8375)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Vehicle Management 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /addvehicle.php. La manipulación del argumento "vehicle" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Vehicle Management 1.0 (CVE-2025-8376)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad crítica en code-projects Vehicle Management 1.0. Se ve afectada una función desconocida del archivo /updatebal.php. La manipulación del argumento "company" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Vehicle Management 1.0 (CVE-2025-8407)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad clasificada como crítica en code-projects Vehicle Management 1.0. Este problema afecta a un procesamiento desconocido del archivo /filter2.php. La manipulación del argumento de provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Vehicle Management 1.0 (CVE-2025-8408)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Vehicle Management 1.0. Se ve afectada una función desconocida del archivo /filter1.php. La manipulación del argumento "vehicle" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Vehicle Management 1.0 (CVE-2025-8409)
    Severidad: MEDIA
    Fecha de publicación: 31/07/2025
    Fecha de última actualización: 05/08/2025
    Se ha encontrado una vulnerabilidad en code-projects Vehicle Management 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /filter.php. La manipulación del argumento de provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en PHPGurukul Boat Booking System 1.0 (CVE-2025-8431)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se ha encontrado una vulnerabilidad en PHPGurukul Boat Booking System 1.0, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/add-boat.php. La manipulación del argumento boatname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Document Management System 1.0 (CVE-2025-8433)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Document Management System 1.0, clasificada como crítica. Este problema afecta la función de desvinculación del archivo /dell.php. La manipulación del ID del argumento provoca un path traversal. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Movie Streaming 1.0 (CVE-2025-8434)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Online Movie Streaming 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /admin.php. La manipulación del ID del argumento provoca la falta de autorización. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Movie Streaming 1.0 (CVE-2025-8435)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Online Movie Streaming 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin-control.php. La manipulación del ID del argumento provoca la omisión de la autorización. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Kitchen Treasure 1.0 (CVE-2025-8437)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se ha detectado una vulnerabilidad crítica en code-projects Kitchen Treasure 1.0. Esta afecta a una parte desconocida del archivo /userregistration.php. La manipulación del argumento "email" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Wazifa System 1.0 (CVE-2025-8438)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Wazifa System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /controllers/postpublish.php. La manipulación del argumento "post" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Wazifa System 1.0 (CVE-2025-8439)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Wazifa System 1.0. Este problema afecta a un procesamiento desconocido del archivo /controllers/updatesettings.php. La manipulación del argumento "Password" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Medicine Guide 1.0 (CVE-2025-8441)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad clasificada como crítica en code-projects Online Medicine Guide 1.0. Se ve afectada una función desconocida del archivo /pharsignup.php. La manipulación del argumento phuname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Medicine Guide 1.0 (CVE-2025-8442)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se ha encontrado una vulnerabilidad en code-projects Online Medicine Guide 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /cussignup.php. La manipulación del argumento uname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Online Medicine Guide 1.0 (CVE-2025-8443)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 05/08/2025
    Se encontró una vulnerabilidad en code-projects Online Medicine Guide 1.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /login.php. La manipulación del argumento uname provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.