Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Faculty Evaluation System (CVE-2023-36118)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2023
    Fecha de última actualización: 29/01/2026
    La vulnerabilidad Cross Site Scripting (XSS) en Faculty Evaluation System usando PHP/MySQLi v.1.0 permite a un atacante ejecutar código arbitrario a través de una carga útil manipulada en el parámetro de la page.
  • Vulnerabilidad en flusity CMS (CVE-2023-5793)
    Severidad: BAJA
    Fecha de publicación: 26/10/2023
    Fecha de última actualización: 29/01/2026
    Una vulnerabilidad fue encontrada en flusity CMS y clasificada como problemática. Este problema afecta la función loadCustomBlocCreateForm del archivo /core/tools/customblock.php del componente Dashboard. La manipulación del argumento customblock_place conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. Este producto no utiliza versiones. Esta es la razón por la que la información sobre las versiones afectadas y no afectadas no está disponible. El parche se llama 81252bc764e1de2422e79e36194bba1289e7a0a5. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-243599.
  • Vulnerabilidad en Castlenet CBW383G2N (CVE-2025-2212)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 29/01/2026
    Se encontró una vulnerabilidad en Castlenet CBW383G2N hasta la versión 20250301. Se ha clasificado como problemática. Afecta a una parte desconocida del archivo /RgSwInfo.asp. La manipulación del argumento "Description" con la entrada provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Castlenet CBW383G2N (CVE-2025-2213)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 29/01/2026
    Se encontró una vulnerabilidad en Castlenet CBW383G2N hasta la versión 20250301. Se ha declarado problemática. Esta vulnerabilidad afecta al código desconocido del archivo /wlanPrimaryNetwork.asp del componente Wireless Menu. La manipulación del argumento SSID con la entrada provoca ataques de cross site scripting. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
  • Vulnerabilidad en Mikado-Themes Backpack Traveler (CVE-2025-39490)
    Severidad: ALTA
    Fecha de publicación: 23/05/2025
    Fecha de última actualización: 29/01/2026
    Vulnerabilidad de control inadecuado del nombre de archivo para declaraciones Include/Require en programas PHP ('Inclusión remota de archivos PHP') en Mikado-Themes Backpack Traveler permite la inclusión local de archivos en PHP. Este problema afecta a Backpack Traveler desde n/d hasta la versión 2.7.
  • Vulnerabilidad en plugin Essential Addons for Elementor de WPDeveloper (CVE-2025-64352)
    Severidad: BAJA
    Fecha de publicación: 31/10/2025
    Fecha de última actualización: 29/01/2026
    Vulnerabilidad por falta de autorización en WPDeveloper Essential Addons para Elementor essential-addons-for-elementor-lite permite explotar niveles de seguridad de control de acceso configurados de forma incorrecta. Este problema afecta a Essential Addons para Elementor: desde n/a hasta menor igual que 6.2.4.
  • Vulnerabilidad en Mikado-Themes Bard bardwp (CVE-2025-64368)
    Severidad: MEDIA
    Fecha de publicación: 31/10/2025
    Fecha de última actualización: 29/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Mikado-Themes Bard bardwp permite la Cross-Site Request Forgery. Este problema afecta a Bard: desde n/a hasta menor igual que 1.6.
  • Vulnerabilidad en Custom Post Type grandconference-custom-post en Grand Conference Theme de ThemeGoods (CVE-2025-64224)
    Severidad: ALTA
    Fecha de publicación: 06/11/2025
    Fecha de última actualización: 29/01/2026
    Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web ('Cross-Site Scripting') vulnerabilidad en ThemeGoods Grand Conference Theme Custom Post Type grandconference-custom-post permite XSS Reflejado. Este problema afecta a Grand Conference Theme Custom Post Type: desde n/a hasta < 2.6.4.