botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en El plugin media-library-assistant (CVE-2018-20982)
    Severidad: MEDIA
    Fecha de publicación: 22/08/2019
    Fecha de última actualización: 07/08/2023
    El plugin media-library-assistant versiones anteriores a 2.74 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de las pantallas del submenú del administrador auxiliar de Media/Assistant o Settings/Media Library .
  • Vulnerabilidad en las pestañas de Settings/Media en el plugin Media Library Assistant para WordPress (CVE-2020-11731)
    Severidad: MEDIA
    Fecha de publicación: 13/04/2020
    Fecha de última actualización: 07/08/2023
    El plugin Media Library Assistant versiones anteriores a 2.82 para Wordpress, sufre de múltiples vulnerabilidades de tipo XSS en todas las pestañas de Settings/Media de Library Assistant, que permite a usuarios autenticados remotos ejecutar JavaScript arbitrario.
  • Vulnerabilidad en link=download de mla_gallery en el plugin Media Library Assistant para Wordpress (CVE-2020-11732)
    Severidad: MEDIA
    Fecha de publicación: 13/04/2020
    Fecha de última actualización: 07/08/2023
    El plugin Media Library Assistant versiones anteriores a 2.82 para Wordpress, sufre de una vulnerabilidad de Inclusión de Archivo Local en link=download de mla_gallery.
  • Vulnerabilidad en la función mla_gallery en los parámetros tax_query, meta_query, o date_query en el plugin media-library-assistant para WordPress. (CVE-2020-11928)
    Severidad: ALTA
    Fecha de publicación: 20/04/2020
    Fecha de última actualización: 07/08/2023
    En el plugin media-library-assistant versiones anteriores a 2.82 para WordPress, una Ejecución de Código Remota puede ocurrir por medio de los parámetros tax_query, meta_query, o date_query en la función mla_gallery por medio de un administrador.
  • Vulnerabilidad en ZKTeco BioAccess IVS (CVE-2023-38956)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/08/2023
    Fecha de última actualización: 07/08/2023
    Una vulnerabilidad de salto de ruta en ZKTeco BioAccess IVS v3.3.1 permite a atacantes no autenticados leer archivos arbitrarios mediante el suministro de un payload manipulado.
  • Vulnerabilidad en ZKTeco BioAccess IVS (CVE-2023-38955)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/08/2023
    Fecha de última actualización: 07/08/2023
    ZKTeco BioAccess IVS v3.3.1 permite a los atacantes no autenticados obtener información sensible sobre todos los dispositivos gestionados, incluyendo sus direcciones IP y nombres de dispositivos.
  • Vulnerabilidad en ZKTeco BioAccess IVS (CVE-2023-38954)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/08/2023
    Fecha de última actualización: 07/08/2023
    Se ha descubierto que ZKTeco BioAccess IVS v3.3.1 contiene una vulnerabilidad de inyección SQL.
  • Vulnerabilidad en PHP Jabbers Availability Booking Calendar (CVE-2023-4110)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/08/2023
    Fecha de última actualización: 07/08/2023
    Se ha encontrado una vulnerabilidad en PHP Jabbers Availability Booking Calendar v5.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo "/index.php". La manipulación del argumento "session_id" conduce a Cross-Site Scripting (XSS). El ataque puede lanzarse de forma remota. Se asignó el identificador VDB-235957 a esta vulnerabilidad. NOTA: El proveedor fue contactado con anterioridad acerca de esta divulgación pero no respondió.
  • Vulnerabilidad en NextGen Mirth Connect (CVE-2023-37679)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/08/2023
    Fecha de última actualización: 07/08/2023
    Una vulnerabilidad de ejecución remota de comandos (RCE) en NextGen Mirth Connect v4.3.0 permite a los atacantes ejecutar comandos arbitrarios en el servidor de alojamiento.
  • Vulnerabilidad en PHP Jabbers Bus Reservation System (CVE-2023-4111)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/08/2023
    Fecha de última actualización: 07/08/2023
    Se ha encontrado una vulnerabilidad en PHP Jabbers Bus Reservation System v1.1 y se ha clasificado como problemática. Este problema afecta a una funcionalidad desconocida del archivo "/index.php". La manipulación del argumento "index/pickup_id" conduce a Cross-Site Scripting (XSS). El ataque puede lanzarse de forma remota. El identificador asignado a esta vulnerabilidad es VDB-235958. NOTA: Se contactó con el proveedor con antelación acerca de esta divulgación, pero no respondió de ninguna manera.