Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en SourceCodester Airline Ticket Reservation System 1.0 (CVE-2024-3347)
    Severidad: ALTA
    Fecha de publicación: 05/04/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Airline Ticket Reservation System 1.0. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo enable_jet_details_form_handler.php. La manipulación del argumento jet_id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-259451.
  • Vulnerabilidad en SourceCodester Online Library System 1.0 (CVE-2024-3363)
    Severidad: ALTA
    Fecha de publicación: 06/04/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Online Library System 1.0. Ha sido clasificada como crítica. Esto afecta a una parte desconocida del archivo admin/borrowed/index.php. La manipulación del argumento BookPublisher/BookTitle conduce a una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-259467.
  • Vulnerabilidad en SourceCodester Warehouse Management System 1.0 (CVE-2024-3612)
    Severidad: BAJA
    Fecha de publicación: 11/04/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Warehouse Management System 1.0. Ha sido declarada problemática. Una función desconocida del archivo barang.php es afectada por esta vulnerabilidad. La manipulación del argumento nama_barang/merek conduce a cross-site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-260269.
  • Vulnerabilidad en SourceCodester Warehouse Management System 1.0 (CVE-2024-3613)
    Severidad: BAJA
    Fecha de publicación: 11/04/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Warehouse Management System 1.0. Ha sido calificada como problemática. Una función desconocida del archivo supplier.php es afectada por esta vulnerabilidad. La manipulación del argumento nama_supplier/alamat_supplier/notelp_supplier conduce a cross-site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-260270 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester Warehouse Management System 1.0 (CVE-2024-3614)
    Severidad: BAJA
    Fecha de publicación: 11/04/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en SourceCodester Warehouse Management System 1.0 y clasificada como problemática. Una parte desconocida del archivo customer.php afecta a esta vulnerabilidad. La manipulación del argumento nama_customer/alamat_customer/notelp_customer conduce a cross-site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-260271.
  • Vulnerabilidad en PHPGurukul Small CRM 3.0 (CVE-2024-3690)
    Severidad: MEDIA
    Fecha de publicación: 12/04/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en PHPGurukul Small CRM 3.0 y clasificada como crítica. Una función desconocida del componente Change Password Handler es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-260479.
  • Vulnerabilidad en PHPGurukul Small CRM 3.0 (CVE-2024-3691)
    Severidad: ALTA
    Fecha de publicación: 12/04/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en PHPGurukul Small CRM 3.0 y clasificada como crítica. Una función desconocida del componente Registration Page es afectada por este problema. La manipulación conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-260480.
  • Vulnerabilidad en code-projects Simple Chat System 1.0 (CVE-2024-4972)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad ha sido encontrada en code-projects Simple Chat System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /login.php. La manipulación del argumento correo electrónico/contraseña conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-264537.
  • Vulnerabilidad en Simple Chat System 1.0 (CVE-2024-4973)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en el proyecto de código Simple Chat System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo /register.php. La manipulación del argumento name/number/address conduce a la inyección SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-264538 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Simple Chat System 1.0 (CVE-2024-4974)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad clasificada como problemática fue encontrada en el proyecto de código Simple Chat System 1.0. Una función desconocida del archivo /register.php es afectada por esta vulnerabilidad. La manipulación del argumento name conduce a Cross Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-264540.
  • Vulnerabilidad en Simple Chat System 1.0 (CVE-2024-4975)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad clasificada como problemática fue encontrada en el proyecto de código Simple Chat System 1.0. Este problema afecta un procesamiento desconocido del componente Message Handler. La manipulación conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-264539.
  • Vulnerabilidad en SourceCodester Online Graduate Tracer System 1.0 (CVE-2024-7809)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Online Graduate Tracer System 1.0. Ha sido declarada problemática. Una funcionalidad desconocida del archivo /tracking/nbproject/ es afectada por esta vulnerabilidad. La manipulación conduce a la exposición de información a través del listado de directorios. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Online Graduate Tracer System 1.0 (CVE-2024-7842)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Online Graduate Tracer System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /tracking/admin/export_it.php. La manipulación conduce a la divulgación de información. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Online Graduate Tracer System 1.0 (CVE-2024-7843)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Online Graduate Tracer System 1.0 y clasificada como problemática. Una función desconocida del archivo /tracking/admin/exportcs.php es afectada por esta vulnerabilidad. La manipulación conduce a la divulgación de información. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Online Graduate Tracer System 1.0 (CVE-2024-7844)
    Severidad: MEDIA
    Fecha de publicación: 15/08/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Online Graduate Tracer System 1.0 y clasificada como problemática. Una función desconocida del archivo /tracking/admin/add_acc.php es afectada por esta vulnerabilidad. La manipulación del argumento name/user/position conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Online Graduate Tracer System 1.0 (CVE-2024-7845)
    Severidad: MEDIA
    Fecha de publicación: 16/08/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Online Graduate Tracer System 1.0 y clasificada como crítica. Una función desconocida del archivo /tracking/admin/fetch_it.php es afectada por esta vulnerabilidad. La manipulación del argumento request conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Online Graduate Tracer System 1.0 (CVE-2024-7931)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Online Graduate Tracer System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /tracking/admin/view_csprofile.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Online Graduate Tracer System (CVE-2024-7949)
    Severidad: MEDIA
    Fecha de publicación: 20/08/2024
    Fecha de última actualización: 18/02/2025
    Una vulnerabilidad fue encontrada en SourceCodester Online Graduate Tracer System hasta 1.0 y clasificada como crítica. Una función desconocida del archivo /tracking/admin/fetch_genderit.php es afectada por esta vulnerabilidad. La manipulación de la solicitud de argumento conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2024-12939)
    Severidad: MEDIA
    Fecha de publicación: 26/12/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en code-projects Job Recruitment 1.0. Ha sido calificada como crítica. Este problema afecta la función add_edu del archivo /_parse/_all_edits.php. La manipulación del argumento grado conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. Otros parámetros también podrían verse afectados.
  • Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2024-12962)
    Severidad: MEDIA
    Fecha de publicación: 26/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Job Recruitment 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /_parse/_all_edits.php. La manipulación del argumento skillset conduce a una inyección SQL. El ataque se puede lanzar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2024-12978)
    Severidad: MEDIA
    Fecha de publicación: 27/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Job Recruitment 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta a la función add_req del archivo /_parse/_all_edits.php. La manipulación del argumento jid/limit conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2024-12979)
    Severidad: MEDIA
    Fecha de publicación: 27/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Job Recruitment 1.0 y se ha clasificado como problemática. Este problema afecta a la función cn_update del archivo /_parse/_all_edits.php. La manipulación del argumento cname provoca cross site scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. También pueden verse afectados otros parámetros.
  • Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2024-12980)
    Severidad: MEDIA
    Fecha de publicación: 27/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Job Recruitment 1.0. Se ha clasificado como problemática. La función fln_update del archivo /_parse/_all_edits.php está afectada. La manipulación del argumento fname/lname provoca ataques de cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en PHPGurukul Small CRM 1.0 (CVE-2024-12999)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en PHPGurukul Small CRM 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/edit-user.php. La manipulación del argumento id provoca una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en PHPGurukul Small CRM 1.0 (CVE-2024-13000)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en PHPGurukul Small CRM 1.0 y se clasificó como crítica. Este problema afecta a algunos procesos desconocidos del archivo /admin/quote-details.php. La manipulación del argumento id conduce a una inyección SQL. El ataque puede iniciarse de forma remota. La vulnerabilidad se ha hecho pública y puede utilizarse.
  • Vulnerabilidad en code-projects Hostel Management System 1.0 (CVE-2024-13012)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en code-projects Hostel Management System 1.0. Este problema afecta a algunos procesos desconocidos del archivo /admin/registration.php. La manipulación del argumento fname/mname/lname provoca ataques de cross site scripting. El ataque puede iniciarse de forma remota.
  • Vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 (CVE-2024-13013)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en PHPGurukul Maid Hiring Management System 1.0. Se trata de una función desconocida del archivo /admin/contactus.php del componente Contact Us Page. La manipulación del argumento page title provoca cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 (CVE-2024-13014)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/search-maid.php. La manipulación del argumento searchdata conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 (CVE-2024-13015)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 y se clasificó como problemática. Este problema afecta a algunas funciones desconocidas del archivo /admin/search-booking-request.php. La manipulación del argumento searchdata conduce a cross site scripting. El ataque puede iniciarse de forma remota.
  • Vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 (CVE-2024-13016)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo /admin/edit-category.php. La manipulación del argumento editid provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 (CVE-2024-13017)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0. Se ha declarado como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /admin/aboutus.php del componente About Us Page. La manipulación del argumento title provoca cross site scripting. El ataque puede iniciarse de forma remota.
  • Vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 (CVE-2024-13018)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0. Se ha calificado como problemática. Este problema afecta a algunos procesos desconocidos del archivo /admin/profile.php. La manipulación del nombre del argumento provoca cross site scripting. El ataque puede iniciarse de forma remota.
  • Vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 (CVE-2024-13023)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2024
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en PHPGurukul Maid Hiring Management System 1.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /admin/search-maid.php del componente Search Maid Page. La manipulación del argumento searchdata conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2025-0934)
    Severidad: MEDIA
    Fecha de publicación: 31/01/2025
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Job Recruitment 1.0. Se ha clasificado como problemática. Afecta a una parte desconocida del archivo /parse/_call_job_search_ajax.php. La manipulación del argumento n provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en PHPGurukul Small CRM 3.0 (CVE-2024-48170)
    Severidad: MEDIA
    Fecha de publicación: 10/02/2025
    Fecha de última actualización: 18/02/2025
    PHPGurukul Small CRM 3.0 es vulnerable a Cross Site Scripting (XSS) a través de un payload manipulado inyectado en el nombre en profile.php.
  • Vulnerabilidad en FuseDesk para WordPress (CVE-2024-13459)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 18/02/2025
    El complemento FuseDesk para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código abreviado 'fusedesk_newcase' del complemento en todas las versiones hasta 6.6.1 incluida, debido a una depuración de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitraria en las páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Customer Email Verification for WooCommerce para WordPress (CVE-2024-13528)
    Severidad: ALTA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 18/02/2025
    El complemento Customer Email Verification for WooCommerce para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta la 2.9.5 incluida. Esto se debe a la presencia de un código corto que generará un enlace de confirmación con un correo electrónico de marcador de posición. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, generen un enlace de verificación para cualquier usuario no verificado e inicien sesión en la cuenta. La opción "Ajustar la ubicación" debe estar habilitada en la configuración del complemento para aprovechar la vulnerabilidad.
  • Vulnerabilidad en code-projects Job Recruitment 1.0 (CVE-2025-1190)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en code-projects Job Recruitment 1.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /_parse/load_user-profile.php. La manipulación conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. Pueden verse afectados varios parámetros.
  • Vulnerabilidad en SourceCodester Multi Restaurant Table Reservation System 1.0 (CVE-2025-1191)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Multi Restaurant Table Reservation System 1.0 y se clasificó como crítica. Este problema afecta a algunos procesos desconocidos del archivo /dashboard/approve-reject.php. La manipulación del argumento breject_id conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha revelado al público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Multi Restaurant Table Reservation System 1.0 (CVE-2025-1192)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en SourceCodester Multi Restaurant Table Reservation System 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo select-menu.php. La manipulación de la tabla de argumentos provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Best Church Management Software 1.1 (CVE-2025-1199)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad en SourceCodester Best Church Management Software 1.1. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo /admin/app/role_crud.php. La manipulación del argumento id provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en SourceCodester Best Church Management Software 1.1 (CVE-2025-1201)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 18/02/2025
    Se encontró una vulnerabilidad en SourceCodester Best Church Management Software 1.1. Se la ha calificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo /admin/app/profile_crud.php. La manipulación conduce a una inyección SQL. El ataque puede iniciarse de forma remota. La vulnerabilidad se ha divulgado al público y puede utilizarse. Es posible que se vean afectados varios parámetros.
  • Vulnerabilidad en SourceCodester Best Church Management Software 1.1 (CVE-2025-1202)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 18/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Best Church Management Software 1.1. Se ve afectada una función desconocida del archivo /admin/edit_slider.php. La manipulación del argumento id provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en Read More & Accordion para WordPress (CVE-2024-13639)
    Severidad: MEDIA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 18/02/2025
    El complemento Read More & Accordion para WordPress es vulnerable a modificaciones no autorizadas y pérdida de datos debido a una falta de verificación de capacidad en la función expmDeleteData() en todas las versiones hasta la 3.4.2 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, eliminen publicaciones arbitrarias de "leer más".
  • Vulnerabilidad en JS Help Desk – The Ultimate Help Desk & Support Plugin para WordPress (CVE-2024-13606)
    Severidad: ALTA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 18/02/2025
    El complemento JS Help Desk – The Ultimate Help Desk & Support Plugin para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 2.8.8 incluida a través del directorio 'jssupportticketdata'. Esto permite que atacantes no autenticados extraigan datos confidenciales almacenados de forma insegura en el directorio /wp-content/uploads/jssupportticketdata, que puede contener archivos adjuntos incluidos en los tickets de soporte.
  • Vulnerabilidad en Listivo - Classified Ads WordPress Theme para WordPress (CVE-2024-13867)
    Severidad: MEDIA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 18/02/2025
    El tema Listivo - Classified Ads WordPress Theme para WordPress es vulnerable a Cross-Site Scripting Reflected a través del parámetro 's' en todas las versiones hasta la 2.3.67 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Dell SupportAssist OS Recovery (CVE-2025-22480)
    Severidad: ALTA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 18/02/2025
    Las versiones de Dell SupportAssist OS Recovery anteriores a la 5.5.13.1 contienen una vulnerabilidad de ataque de enlace simbólico. Un atacante con pocos privilegios y acceso local podría aprovechar esta vulnerabilidad, lo que provocaría la eliminación arbitraria de archivos y la elevación de privilegios.
  • Vulnerabilidad en TP-Link TL-WR841ND V11 (CVE-2025-25898)
    Severidad: ALTA
    Fecha de publicación: 13/02/2025
    Fecha de última actualización: 18/02/2025
    Se descubrió una vulnerabilidad de desbordamiento de búfer en TP-Link TL-WR841ND V11 a través del parámetro pskSecret en /userRpm/WlanSecurityRpm.htm. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un paquete manipulado.