Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Adobe Experience Manager (CVE-2023-51461)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    Las versiones 6.5.18 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que podría ser aprovechada por un atacante con pocos privilegios para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2023-51462)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    Las versiones 6.5.18 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) reflejado. Si un atacante con pocos privilegios puede convencer a una víctima para que visite una URL que hace referencia a una página vulnerable, se puede ejecutar contenido JavaScript malicioso dentro del contexto del navegador de la víctima.
  • Vulnerabilidad en CrawlSpider SEO Change Monitor – Track Website Changes (CVE-2023-33209)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en CrawlSpider SEO Change Monitor – Track Website Changes. Este problema afecta a SEO Change Monitor – Track Website Changes: desde n/a hasta 1.2.
  • Vulnerabilidad en WooCommerce AutomateWoo (CVE-2023-33330)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en WooCommerce AutomateWoo. Este problema afecta a AutomateWoo: desde n/a hasta 4.9.50.
  • Vulnerabilidad en PenciDesign Soledad – Multipurpose, Newspaper, Blog & WooCommerce WordPress Theme (CVE-2023-49825)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('Inyección SQL') en PenciDesign Soledad – Multipurpose, Newspaper, Blog & WooCommerce WordPress Theme. Este problema afecta a Soledad – Multipurpose, Newspaper, Blog & WooCommerce WordPress Theme: de n/a hasta 8.4.1.
  • Vulnerabilidad en Student Information System v1.0 (CVE-2023-5007)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    Student Information System v1.0 es afectado por múltiples vulnerabilidades de inyección SQL autenticada. El parámetro 'id' del recurso marks.php no valida los caracteres recibidos y se envían sin filtrar a la base de datos.
  • Vulnerabilidad en Student Information System v1.0 (CVE-2023-5010)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    Student Information System v1.0 es afectado por múltiples vulnerabilidades de inyección SQL autenticada. El parámetro 'coursecode' del recurso marks.php no valida los caracteres recibidos y se envían sin filtrar a la base de datos.
  • Vulnerabilidad en Student Information System v1.0 (CVE-2023-5011)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    Student Information System v1.0 es afectado por múltiples vulnerabilidades de inyección SQL autenticada. El parámetro 'coursename' del recurso marks.php no valida los caracteres recibidos y se envían sin filtrar a la base de datos.
  • Vulnerabilidad en Themefic Ultimate Addons para Contact Form 7 (CVE-2023-30495)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Themefic Ultimate Addons para Contact Form 7. Este problema afecta a Ultimate Addons para Contact Form 7: desde n/a hasta 3.1.23.
  • Vulnerabilidad en CreativeMindsSolutions CM Popup complemento para WordPress (CVE-2023-30750)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en CreativeMindsSolutions CM Popup Plugin for WordPress. Este problema afecta a CM Popup Plugin for WordPress: desde n/a hasta 1.5.10.
  • Vulnerabilidad en BannerSky BSK Forms Blacklist (CVE-2023-30872)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en BannerSky BSK Forms Blacklist. Este problema afecta a BSK Forms Blacklist: desde n/a hasta 3.6.2.
  • Vulnerabilidad en Hotel Management v1.0 (CVE-2023-49270)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    Hotel Management v1.0 es afectado por múltiples vulnerabilidades de cross site scripting reflejadas y autenticadas. El parámetro 'check_in_date' del recurso reservation.php se copia en el documento HTML como texto plano entre etiquetas. Cualquier entrada se repite sin modificaciones en la respuesta de la aplicación.
  • Vulnerabilidad en Hotel Management v1.0 (CVE-2023-49271)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    Hotel Management v1.0 es afectado por múltiples vulnerabilidades de cross site scripting reflejadas y autenticadas. El parámetro 'check_out_date' del recurso reservation.php se copia en el documento HTML como texto plano entre etiquetas. Cualquier entrada se repite sin modificaciones en la respuesta de la aplicación.
  • Vulnerabilidad en Hotel Management v1.0 (CVE-2023-49272)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 26/12/2023
    Hotel Management v1.0 es afectado por múltiples vulnerabilidades de cross site scripting reflejadas y autenticadas. El parámetro 'children' del recurso reservation.php se copia en el documento HTML como texto plano entre etiquetas. Cualquier entrada se repite sin modificaciones en la respuesta de la aplicación.