Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en CubeCart (CVE-2024-34832)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2024
    Fecha de última actualización: 02/08/2024
    Vulnerabilidad de Directory Traversal en CubeCart v.6.5.5 y anteriores permite a un atacante ejecutar código arbitrario a través de un archivo manipulado cargado en los parámetros _g y nodo.
  • Vulnerabilidad en Monstra CMS v3.0.4 (CVE-2024-36773)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/06/2024
    Fecha de última actualización: 02/08/2024
    Una vulnerabilidad de Cross-Site Scripting (XSS) en Monstra CMS v3.0.4 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro Temas en index.php.
  • Vulnerabilidad en ALCASAR (CVE-2024-38294)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 02/08/2024
    ALCASAR anterior a 3.6.1 permite la ejecución remota de código email_registration_back.php.
  • Vulnerabilidad en ALCASAR (CVE-2024-38295)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 02/08/2024
    ALCASAR anterior a 3.6.1 permite la ejecución remota de código still_connected.php.
  • Vulnerabilidad en Best WordPress Gallery Plugin – FooGallery de WordPress (CVE-2024-2122)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 02/08/2024
    El complemento Best WordPress Gallery Plugin – FooGallery de WordPress es vulnerable a Cross-Site Scripting Almacenado a través de URL personalizadas de la galería de álbumes en todas las versiones hasta la 2.4.15 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en WP Prayer II de WordPress (CVE-2024-4751)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 02/08/2024
    El complemento WP Prayer II de WordPress hasta la versión 2.4.7 no tiene activada la verificación CSRF al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF.