Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en SourceCodester Medicine Tracking System 1.0 (CVE-2023-7134)
    Severidad: MEDIA
    Fecha de publicación: 28/12/2023
    Fecha de última actualización: 03/01/2024
    Se encontró una vulnerabilidad en SourceCodester Medicine Tracking System 1.0. Ha sido calificada como crítica. Este problema afecta algún procesamiento desconocido. La manipulación de la página de argumentos conduce a path traversal: '../filedir'. El ataque puede iniciarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-249137.
  • Vulnerabilidad en code-projects Record Management System 1.0 (CVE-2023-7135)
    Severidad: BAJA
    Fecha de publicación: 28/12/2023
    Fecha de última actualización: 03/01/2024
    Una vulnerabilidad ha sido encontrada en code-projects Record Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /main/offices.php del componente Offices Handler es afectada por esta vulnerabilidad. La manipulación del argumento officename con la entrada "> conduce a cross site scripting. Es posible lanzar el ataque de forma remota. La explotación ha sido divulgada al público y puede ser utilizado. VDB-249138 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en code-projects Record Management System 1.0 (CVE-2023-7136)
    Severidad: BAJA
    Fecha de publicación: 28/12/2023
    Fecha de última actualización: 03/01/2024
    Una vulnerabilidad fue encontrada en code-projects Record Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /main/doctype.php del componente Document Type Handler es afectada por esta vulnerabilidad. La manipulación del argumento docname con la entrada "> conduce a cross site scripting. El ataque se puede iniciar de forma remota. La explotación ha sido divulgada al público y puede ser utilizada. El identificador asociado de esta vulnerabilidad es VDB-249139.
  • Vulnerabilidad en code-projects Client Details System 1.0 (CVE-2023-7137)
    Severidad: MEDIA
    Fecha de publicación: 28/12/2023
    Fecha de última actualización: 03/01/2024
    Una vulnerabilidad clasificada como crítica fue encontrada en code-projects Client Details System 1.0. Una función desconocida del componente HTTP POST Request Handler es afectada por esta vulnerabilidad. La manipulación del argumento uemail conduce a la inyección de SQL. La explotación ha sido divulgada al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-249140.
  • Vulnerabilidad en code-projects Client Details System 1.0 (CVE-2023-7138)
    Severidad: MEDIA
    Fecha de publicación: 28/12/2023
    Fecha de última actualización: 03/01/2024
    Una vulnerabilidad fue encontrada en code-projects Client Details System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /admin del componente HTTP POST Request Handler. La manipulación del argumento username o conduce a la inyección de SQL. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-249141.
  • Vulnerabilidad en code-projects Client Details System 1.0 (CVE-2023-7139)
    Severidad: MEDIA
    Fecha de publicación: 28/12/2023
    Fecha de última actualización: 03/01/2024
    Se encontró una vulnerabilidad en code-projects Client Details System 1.0 y se clasificó como problemática. Esta vulnerabilidad afecta a código desconocido del archivo /admin/regester.php del componente HTTP POST Request Handler. La manipulación del argumento fname/lname/email/contact conduce a la inyección de SQL. La explotación ha sido divulgada al público y puede utilizarse. VDB-249142 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en code-projects Client Details System 1.0 (CVE-2023-7140)
    Severidad: MEDIA
    Fecha de publicación: 28/12/2023
    Fecha de última actualización: 03/01/2024
    Se encontró una vulnerabilidad en code-projects Client Details System 1.0 y se clasificó como problemática. Este problema afecta un procesamiento desconocido del archivo /admin/manage-users.php. La manipulación del argumento id conduce a la inyección de SQL. La explotación ha sido divulgada al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-249143.
  • Vulnerabilidad en code-projects Client Details System 1.0 (CVE-2023-7141)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 03/01/2024
    Se encontró una vulnerabilidad en code-projects Client Details System 1.0. Ha sido clasificada como problemática. Una función desconocida del archivo /admin/update-clients.php es afectada por esta vulnerabilidad. La manipulación del argumento uid conduce a la inyección de SQL. La explotación ha sido divulgada al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-249144.
  • Vulnerabilidad en code-projects Client Details System 1.0 (CVE-2023-7142)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 03/01/2024
    Se encontró una vulnerabilidad en code-projects Client Details System 1.0. Ha sido declarada problemática. Una función desconocida del archivo /admin/clientview.php es afectada por esta vulnerabilidad. La manipulación del argumento ID conduce a la inyección de SQL. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-249145.
  • Vulnerabilidad en code-projects Client Details System 1.0 (CVE-2023-7143)
    Severidad: BAJA
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 03/01/2024
    Se encontró una vulnerabilidad en code-projects Client Details System 1.0. Ha sido calificada como problemática. Una función desconocida del archivo /admin/regester.php es afectada por esta vulnerabilidad. La manipulación del argumento fname/lname/email/contact conduce a cross site scripting. El ataque puede lanzarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. VDB-249146 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en code-projects QR Code Generator 1.0 (CVE-2023-7149)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 03/01/2024
    Se encontró una vulnerabilidad en los proyectos de código QR Code Generator 1.0. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /download.php?file=author.png. La manipulación del archivo de argumentos con la entrada "> conduce a cross site scripting. Es posible iniciar el ataque de forma remota. La explotación se ha divulgado al público y puede ser utilizada. A esta vulnerabilidad se le asignó el identificador VDB-249153.
  • Vulnerabilidad en SourceCodester Free and Open Source Inventory Management System 1.0 (CVE-2023-7155)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 03/01/2024
    Una vulnerabilidad fue encontrada en SourceCodester Free and Open Source Inventory Management System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /ample/app/action/edit_product.php. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-249177.