Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en KnowStreaming (CVE-2023-40918)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
KnowStreaming v3.3.0 es vulnerable a la escalada de privilegios. Los usuarios no autorizados pueden crear un nuevo usuario con un rol de administrador.
-
Vulnerabilidad en Cuppa CMS (CVE-2023-39681)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
Se descubrió que Cuppa CMS v1.0 contiene una vulnerabilidad de ejecución remota de código (RCE) a través del parámetro "email_outgoing parameter at /Configuration.php". Esta vulnerabilidad se activa a través de un payload manipulado.
-
Vulnerabilidad en Abupy (CVE-2023-39654)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
Se ha descubierto que abupy hasta la versión 0.4.0 contiene una vulnerabilidad de inyección SQL a través del componente "abupy.MarketBu.ABuSymbol.search_to_symbol_dict".
-
Vulnerabilidad en SearchBlox (CVE-2020-10128)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
El producto SearchBlox con versión anterior a la 9.2.1 es vulnerable a Cross-Site Scripting almacenado en múltiples parámetros de entrada del usuario. En los productos SearchBlox, varios parámetros no se sanitizan/validan correctamente, lo que permite a un atacante inyectar JavaScript malicioso.