Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en SourceCodester Life Insurance Management System (CVE-2023-3693)
Severidad: Pendiente de análisis
Fecha de publicación: 16/07/2023
Fecha de última actualización: 26/07/2023
Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Life Insurance Management System v1.0. Esta vulnerabilidad afecta a código desconocido del archivo "login.php". La manipulación del argumento "username" conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-234244.
-
Vulnerabilidad en SourceCodester House Rental and Property Listing (CVE-2023-3694)
Severidad: Pendiente de análisis
Fecha de publicación: 17/07/2023
Fecha de última actualización: 26/07/2023
Se ha encontrado una vulnerabilidad, clasificada como crítica, en SourceCodester House Rental and Property Listing v1.0. Este problema afecta a algún procesamiento desconocido del archivo "index.php". La manipulación del argumento "keywords/location" conduce a una inyección SQL. El ataque puede ser iniciado remotamente. El exploit ha sido revelado al público y puede ser utilizado. El identificador asignado a esta vulnerabilidad es VDB-234245.
-
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2023-33857)
Severidad: Pendiente de análisis
Fecha de publicación: 17/07/2023
Fecha de última actualización: 26/07/2023
IBM InfoSphere Information Server v11.7 podría permitir a un atacante remoto obtener información del sistema utilizando una consulta especialmente manipulada que podría ayudar en futuros ataques contra el sistema. ID de IBM X-Force: 257695.
-
Vulnerabilidad en Campcodes Beauty Salon Management System (CVE-2023-3695)
Severidad: Pendiente de análisis
Fecha de publicación: 17/07/2023
Fecha de última actualización: 26/07/2023
Se ha encontrado una vulnerabilidad clasificada como crítica en Campcode Beauty Salon Management System v1.0. Se ve afectada una función desconocida del archivo "add-product.php". La manipulación del argumento "category" conduce a una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-234252
-
Vulnerabilidad en Plugin Jupiter X Core para WordPress (CVE-2023-3813)
Severidad: Pendiente de análisis
Fecha de publicación: 21/07/2023
Fecha de última actualización: 26/07/2023
El plugin Jupiter X Core para WordPress es vulnerable a la descarga de archivos arbitrarios en versiones hasta la 2.5.0 inclusive. Esto hace posible que atacantes no autenticados descarguen el contenido de archivos arbitrarios en el servidor, que pueden contener información sensible. Se requiere la versión premium del plugin para ser activado.
-
Vulnerabilidad en Campcodes Beauty Salon Management System (CVE-2023-3807)
Severidad: Pendiente de análisis
Fecha de publicación: 21/07/2023
Fecha de última actualización: 26/07/2023
Se ha encontrado una vulnerabilidad en Campcodes Beauty Salon Management System v1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo "edit_product.php". La manipulación del argumento "id" conduce a una inyección SQL. El ataque puede ser lanzado remotamente. El exploit ha sido revelado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-235075.
-
Vulnerabilidad en Hospital Management System (CVE-2023-3810)
Severidad: Pendiente de análisis
Fecha de publicación: 21/07/2023
Fecha de última actualización: 26/07/2023
Se ha encontrado una vulnerabilidad en Hospital Management System v1.0. Ha sido declarada como crítica. Esta vulnerabilidad afecta a código desconocido del fichero "patientappointment.php". La manipulación del argumento "loginid/password/mobileno/appointmentdate/appointmenttime/patiente/dob/doct/city" conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido revelado al público y puede ser utilizado. VDB-235078 es el identificador asignado a esta vulnerabilidad.
-
Vulnerabilidad en Hospital Management System (CVE-2023-3809)
Severidad: Pendiente de análisis
Fecha de publicación: 21/07/2023
Fecha de última actualización: 26/07/2023
Se ha encontrado una vulnerabilidad en Hospital Management System v1.0. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo "patient.php". La manipulación del argumento "address" conduce a una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido revelado al público y puede ser utilizado. Se ha asignado a esta vulnerabilidad el identificador VDB-235077.