Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en el parámetro username en Sourcecodester Employee and Visitor Gate Pass Logging System (CVE-2021-46309)
  Severidad: ALTA
  Fecha de publicación: 21/01/2022
  Fecha de última actualización: 07/09/2024
  Se presenta una vulnerabilidad de inyección SQL en Sourcecodester Employee and Visitor Gate Pass Logging System versión 1.0, por medio del parámetro username
  
• Vulnerabilidad en SourceCodester Online Eyewear Shop 1.0 (CVE-2023-0686)
  Severidad: MEDIA
  Fecha de publicación: 06/02/2023
  Fecha de última actualización: 07/09/2024
  Se encontró una vulnerabilidad en SourceCodester Online Eyewear Shop 1.0. Ha sido clasificada como crítica. Esto afecta a la función update_cart del archivo /oews/classes/Master.php?f=update_cart del componente HTTP POST Request Handler. La manipulación del argumento cart_id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. A esta vulnerabilidad se le asignó el identificador VDB-220245.
  
• Vulnerabilidad en el archivo /pms/index.php del componente Login Page en SourceCodester Clinics Patient Management System (CVE-2022-2298)
  Severidad: ALTA
  Fecha de publicación: 12/07/2022
  Fecha de última actualización: 07/09/2024
  Se ha encontrado una vulnerabilidad en SourceCodester Clinics Patient Management System versión 2.0, y ha sido clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /pms/index.php del componente Login Page. La manipulación del argumento user_name con el input admin" o "1"="1 conlleva a una inyección sql. El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada
  
• Vulnerabilidad en el archivo /pms/update_user.php?user_id=1 en SourceCodester Clinics Patient Management System (CVE-2022-2297)
  Severidad: MEDIA
  Fecha de publicación: 12/07/2022
  Fecha de última actualización: 07/09/2024
  Se ha encontrado una vulnerabilidad, clasificada como crítica, en SourceCodester Clinics Patient Management System versión 2.0. Está afectada una función desconocida del archivo /pms/update_user.php?user_id=1. La manipulación del argumento profile_picture con la entrada (?php phpinfo();?) conlleva a una subida sin restricciones. Es posible lanzar el ataque de forma remota. La explotación ha sido divulgada al público y puede ser usada
  
• Vulnerabilidad en /pms/update_user.php?id= en Clinics Patient Management System (CVE-2022-36750)
  Severidad: Pendiente de análisis
  Fecha de publicación: 10/08/2022
  Fecha de última actualización: 07/09/2024
  Clinics Patient Management System versión v1.0, es vulnerable a una inyección SQL por medio de /pms/update_user.php?id=
  
• Vulnerabilidad en la url: ip/pms/users.php en Clinics Patient Management System (CVE-2022-36270)
  Severidad: Pendiente de análisis
  Fecha de publicación: 10/08/2022
  Fecha de última actualización: 07/09/2024
  Clinics Patient Management System versión v1.0, presenta ejecución de código arbitrario por medio de la url: ip/pms/users.php
  
• Vulnerabilidad en el archivo /pms/update_medicine.php?id= en Clinics Patient Management System (CVE-2022-36242)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/08/2022
  Fecha de última actualización: 07/09/2024
  Clinics Patient Management System versión v1.0, es vulnerable a una inyección SQL por medio del archivo /pms/update_medicine.php?id=.
  
• Vulnerabilidad en una carga útil en el cuadro de texto Packing del módulo Update Medical Details en el archivo update_medicine_details.php en Clinics Patient Management System (CVE-2022-35117)
  Severidad: Pendiente de análisis
  Fecha de publicación: 17/08/2022
  Fecha de última actualización: 07/09/2024
  Se ha detectado que Clinics Patient Management System versión v1.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del archivo update_medicine_details.php. Esta vulnerabilidad permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el cuadro de texto Packing del módulo Update Medical Details.
  
• Vulnerabilidad en el archivo patients.php en Clinics Patient Management System (CVE-2022-36251)
  Severidad: Pendiente de análisis
  Fecha de publicación: 22/08/2022
  Fecha de última actualización: 07/09/2024
  Clinics Patient Management System versión v1.0, es vulnerable a un ataque de tipo Cross Site Scripting (XSS) por medio del archivo patients.php.
  
• Vulnerabilidad en el parámetro id en el archivo /pms/update_patient.php en Clinics Patient Management System (CVE-2022-36609)
  Severidad: Pendiente de análisis
  Fecha de publicación: 02/09/2022
  Fecha de última actualización: 07/09/2024
  Se ha detectado que Clinics Patient Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /pms/update_patient.php
  
• Vulnerabilidad en el archivo index.php del componente Login en SourceCodester Clinics Patient Management System (CVE-2022-3120)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/09/2022
  Fecha de última actualización: 07/09/2024
  Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Clinics Patient Management System. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo index.php del componente Login. La manipulación del argumento user_name conlleva a una inyección sql. El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada. El identificador asociado a esta vulnerabilidad es VDB-207847
  
• Vulnerabilidad en Remote Code Execution in Clinic's Patient Management System (CVE-2022-40471)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/10/2022
  Fecha de última actualización: 07/09/2024
  Remote Code Execution in Clinic's Patient Management System v 1.0 permite al Atacante Cargar webshell php arbitrario a través de la función de carga de imágenes de perfil en usuarios.php
  
• Vulnerabilidad en Food Ordering Management System v1.0 (CVE-2022-43046)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/11/2022
  Fecha de última actualización: 07/09/2024
  Se descubrió que Food Ordering Management System v1.0 contenía una vulnerabilidad de cross-site scripting (XSS) en el componente /foms/place-order.php.
  
• Vulnerabilidad en Food Ordering Management System v1.0 (CVE-2022-42990)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/11/2022
  Fecha de última actualización: 07/09/2024
  Se descubrió que Food Ordering Management System v1.0 contenía una vulnerabilidad de inyección SQL a través del componente /foms/all-orders.php?status=Cancelled%20by%20Customer.
  
• Vulnerabilidad en el archivo medicine_details.php en SourceCodester Clinics Patient Management System (CVE-2022-3122)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/09/2022
  Fecha de última actualización: 07/09/2024
  Se ha encontrado una vulnerabilidad en SourceCodester Clinics Patient Management System versión 1.0. Ha sido calificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo medicine_details.php. La manipulación del argumento medicine conlleva a una inyección sql. El ataque puede ser lanzado remotamente. La explotación ha sido divulgada al público y puede ser usada. VDB-207854 es el identificador asignado a esta vulnerabilidad
  
• Vulnerabilidad en Student Study Center Desk Management System (CVE-2023-36317)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/08/2023
  Fecha de última actualización: 07/09/2024
  Una vulnerabilidad de Cross-Site Scripting (XSS) en sourcecodester Student Study Center Desk Management System v1.0 permite a los atacantes ejecutar código arbitrario a través de una solicitud GET a la URL de la aplicación web.
  
• Vulnerabilidad en SourceCodester Student Study Center Desk Management System 1.0 (CVE-2024-6807)
  Severidad: BAJA
  Fecha de publicación: 17/07/2024
  Fecha de última actualización: 07/09/2024
  Una vulnerabilidad fue encontrada en SourceCodester Student Study Center Desk Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /sscdms/classes/Users.php?f=save del componente HTTP POST Request Handler es afectada por esta vulnerabilidad. La manipulación del argumento nombre/segundo nombre/apellido/nombre de usuario conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-271706 es el identificador asignado a esta vulnerabilidad.
  
• Vulnerabilidad en SourceCodester Employee and Visitor Gate Pass Logging System 1.0 (CVE-2024-6967)
  Severidad: MEDIA
  Fecha de publicación: 22/07/2024
  Fecha de última actualización: 07/09/2024
  Se encontró una vulnerabilidad en SourceCodester Employee and Visitor Gate Pass Logging System 1.0. Ha sido clasificada como crítica. Esto afecta a una parte desconocida del archivo /employee_gatepass/admin/?page=employee/manage_employee. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-272121.
  
• Vulnerabilidad en SourceCodester Employee and Visitor Gate Pass Logging System 1.0 (CVE-2024-7069)
  Severidad: MEDIA
  Fecha de publicación: 24/07/2024
  Fecha de última actualización: 07/09/2024
  Una vulnerabilidad fue encontrada en SourceCodester Employee and Visitor Gate Pass Logging System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /employee_gatepass/classes/Master.php?f=delete_department. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-272351.
  
• Vulnerabilidad en SourceCodester Clinics Patient Management System 1.0 (CVE-2024-7454)
  Severidad: MEDIA
  Fecha de publicación: 04/08/2024
  Fecha de última actualización: 07/09/2024
  Una vulnerabilidad fue encontrada en SourceCodester Clinics Patient Management System 1.0 y clasificada como crítica. La función patient_name del archivo patients.php es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-273548.