Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en WordPress (CVE-2012-6527)
    Severidad: BAJA
    Fecha de publicación: 31/01/2013
    Fecha de última actualización: 26/12/2023
    Cross-site scripting (XSS) en el plug-in My Calendar antes de v1.10.2 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del PATH_INFO.
  • Vulnerabilidad en el plugin Activity Log para WordPress (CVE-2018-8729)
    Severidad: MEDIA
    Fecha de publicación: 15/03/2018
    Fecha de última actualización: 26/12/2023
    Múltiples vulnerabilidades Cross-Site Scripting (XSS) en el plugin Activity Log en versiones anteriores a la 2.4.1 para WordPress permiten que los atacantes remotos inyecten código HTML o JavaScript arbitrario mediante un título que no está escapado.
  • Vulnerabilidad en WordPress (CVE-2016-10890)
    Severidad: MEDIA
    Fecha de publicación: 21/08/2019
    Fecha de última actualización: 26/12/2023
    El plugin aryo-activity-log anterior a la versión 2.3.2 para WordPress tiene XSS.
  • Vulnerabilidad en WordPress (CVE-2016-10891)
    Severidad: MEDIA
    Fecha de publicación: 21/08/2019
    Fecha de última actualización: 26/12/2023
    El plugin aryo-activity-log anterior a la versión 2.3.3 para WordPress tiene XSS.
  • Vulnerabilidad en el proceso LLDP en Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325 y 8400 (CVE-2020-7121)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2020
    Fecha de última actualización: 26/12/2023
    Se han encontrado dos vulnerabilidades de corrupción de memoria en Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325 y 8400. Una explotación con éxito de estas vulnerabilidades podría resultar en la Denegación de Servicio Local del proceso LLDP (Link Layer Discovery Protocol) en el switch. Esto aplica a las versiones de firmware anteriores a 10.04.3021
  • Vulnerabilidad en el Proceso CDP en Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325, y 8400 (CVE-2020-7122)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2020
    Fecha de última actualización: 26/12/2023
    Se han encontrado dos vulnerabilidades de corrupción de memoria en Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325, y 8400. Una explotación con éxito de estas vulnerabilidades podría resultar en una Denegación de Servicio Local del Proceso CDP (Cisco Discovery Protocol) en el switch. Esto aplica a las versiones de firmware anteriores a 10.04.1000
  • Vulnerabilidad en el archivo /employeeview.php del componente Image File Handler en SourceCodester Human Resource Management System (CVE-2022-3458)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/10/2022
    Fecha de última actualización: 26/12/2023
    Se ha encontrado una vulnerabilidad en SourceCodester Human Resource Management System versión 1.0 y ha sido clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /employeeview.php del componente Image File Handler. La manipulación conlleva a una descarga sin restricciones. El ataque puede ser lanzado de forma remota. El identificador asociado de esta vulnerabilidad es VDB-210559
  • Vulnerabilidad en el archivo getstatecity.php en SourceCodester Human Resource Management System (CVE-2022-3470)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/10/2022
    Fecha de última actualización: 26/12/2023
    Se ha encontrado una vulnerabilidad en SourceCodester Human Resource Management System. Ha sido clasificada como crítica. Está afectada una función desconocida del archivo getstatecity.php. La manipulación del argumento sc conlleva a una inyección sql. Es posible lanzar el ataque de forma remota. LA explotación ha sido divulgada al público y puede ser usada. VDB-210714 es el identificador asignado a esta vulnerabilidad
  • Vulnerabilidad en el archivo city.php en SourceCodester Human Resource Management System (CVE-2022-3472)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/10/2022
    Fecha de última actualización: 26/12/2023
    Se ha encontrado una vulnerabilidad en SourceCodester Human Resource Management System. Ha sido calificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo city.php. La manipulación del argumento cityedit conlleva a una inyección sql. El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada. El identificador de esta vulnerabilidad es VDB-210716
  • Vulnerabilidad en el componente Profile Photo Handler en SourceCodester Human Resource Management System (CVE-2022-3492)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/10/2022
    Fecha de última actualización: 26/12/2023
    Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Human Resource Management System versión 1.0. Esta vulnerabilidad afecta a código desconocido del componente Profile Photo Handler. La manipulación del parámetro del argumento conlleva a una inyección de comandos. El ataque puede ser iniciado remotamente. El identificador de esta vulnerabilidad es VDB-210772
  • Vulnerabilidad en el componente Add Employee Handler en SourceCodester Human Resource Management System (CVE-2022-3493)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/10/2022
    Fecha de última actualización: 26/12/2023
    Se ha encontrado una vulnerabilidad, clasificada como problemática, en SourceCodester Human Resource Management System versión 1.0. Este problema afecta a un procesamiento desconocido del componente Add Employee Handler. La manipulación del argumento Name/Middle Name/Last Name conlleva a un ataque de tipo cross site scripting. El ataque puede ser iniciado remotamente. El identificador VDB-210773 fue asignado a esta vulnerabilidad
  • Vulnerabilidad en el archivo getstatecity.php en SourceCodester Human Resource Management System (CVE-2022-3473)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/10/2022
    Fecha de última actualización: 26/12/2023
    Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Human Resource Management System. Esto afecta a una parte desconocida del archivo getstatecity.php. La manipulación del argumento ci conlleva a una inyección sql. Es posible iniciar el ataque de forma remota. La explotación ha sido divulgada al público y puede ser usada. El identificador VDB-210717 fue asignado a esta vulnerabilidad
  • Vulnerabilidad en el componente Leave Handler en Human Resource Management System (CVE-2022-3502)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/10/2022
    Fecha de última actualización: 26/12/2023
    Se ha encontrado una vulnerabilidad en Human Resource Management System versión 1.0. ha sido clasificada como problemática. Afecta a una parte desconocida del componente Leave Handler. La manipulación del argumento Reason conlleva a un ataque de tipo cross site scripting. Es posible iniciar el ataque de forma remota. La explotación ha sido divulgada al público y puede ser usada. El identificador asociado a esta vulnerabilidad es VDB-210831
  • Vulnerabilidad en el archivo employeeadd.php del componente Admin Panel en SourceCodester Human Resource Management System (CVE-2022-3496)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/10/2022
    Fecha de última actualización: 26/12/2023
    Se ha encontrado una vulnerabilidad en SourceCodester Human Resource Management System versión 1.0 y ha sido clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo employeeadd.php del componente Admin Panel. La manipulación conlleva a un control de acceso inapropiado. El ataque puede ser iniciado de forma remota. El identificador VDB-210785 ha sido asignado a esta vulnerabilidad