Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Canonical Ltd. (CVE-2022-2586)
    Severidad: MEDIA
    Fecha de publicación: 08/01/2024
    Fecha de última actualización: 19/02/2025
    Se descubrió que un objeto o expresión nft podía hacer referencia a un conjunto nft en una tabla nft diferente, lo que generaba un use-after-free una vez que se eliminaba esa tabla.
  • Vulnerabilidad en Campcodes Online Job Finder System 1.0 (CVE-2024-2679)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Online Job Finder System 1.0. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /admin/vacancy/index.php. La manipulación de la vista de argumentos conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-257379.
  • Vulnerabilidad en Campcodes Online Job Finder System 1.0 (CVE-2024-2680)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Online Job Finder System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a código desconocido del archivo /admin/user/index.php. La manipulación de la vista de argumentos conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-257380.
  • Vulnerabilidad en Campcodes Online Job Finder System 1.0 (CVE-2024-2681)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Online Job Finder System 1.0. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del archivo /admin/employee/index.php. La manipulación de la vista de argumentos conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-257381.
  • Vulnerabilidad en Campcodes Online Job Finder System 1.0 (CVE-2024-2682)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Online Job Finder System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/employee/controller.php es afectada por esta vulnerabilidad. La manipulación del argumento EMPLOYEEID conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-257382 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Online Job Finder System 1.0 (CVE-2024-2683)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Online Job Finder System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/company/index.php es afectada por esta vulnerabilidad. La manipulación de la vista de argumentos conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-257383.
  • Vulnerabilidad en Campcodes Online Job Finder System 1.0 (CVE-2024-2684)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Online Job Finder System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/category/index.php es afectada por esta vulnerabilidad. La manipulación de la vista de argumentos conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-257384.
  • Vulnerabilidad en Campcodes Online Job Finder System 1.0 (CVE-2024-2685)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Online Job Finder System 1.0 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /admin/applicants/index.php. La manipulación de la vista de argumentos conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-257385.
  • Vulnerabilidad en Campcodes Online Job Finder System 1.0 (CVE-2024-2686)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Online Job Finder System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /admin/applicants/controller.php. La manipulación del argumento JOBREGID conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-257386 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Online DJ Booking System 1.0 (CVE-2024-2715)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Online DJ Booking System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/user-search.php es afectada por esta vulnerabilidad. La manipulación del argumento searchdata conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-257468.
  • Vulnerabilidad en Campcodes Complete Online DJ Booking System 1.0 (CVE-2024-2716)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Online DJ Booking System 1.0. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /admin/contactus.php. La manipulación del argumento correo electrónico conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-257469.
  • Vulnerabilidad en Campcodes Complete Online DJ Booking System 1.0 (CVE-2024-2717)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Online DJ Booking System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /admin/booking-search.php. La manipulación del argumento searchdata conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-257470 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Online DJ Booking System 1.0 (CVE-2024-2718)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Online DJ Booking System 1.0. Ha sido calificada como problemática. Este problema afecta a un procesamiento desconocido del archivo /admin/booking-bwdates-reports-details.php. La manipulación del argumento fromdate conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-257471.
  • Vulnerabilidad en Campcodes Complete Online DJ Booking System 1.0 (CVE-2024-2719)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Online DJ Booking System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/admin-profile.php es afectada por esta vulnerabilidad. La manipulación del argumento adminname conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-257472.
  • Vulnerabilidad en Campcodes Complete Online DJ Booking System 1.0 (CVE-2024-2720)
    Severidad: BAJA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Online DJ Booking System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/aboutus.php es afectada por esta vulnerabilidad. La manipulación del argumento título de la página conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-257473.
  • Vulnerabilidad en Campcodes Online Examination System 1.0 (CVE-2024-2939)
    Severidad: BAJA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Online Examination System 1.0 y clasificada como problemática. Una función desconocida del archivo /adminpanel/admin/facebox_modal/updateExaminee.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a cross-site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-258030 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Online Examination System 1.0 (CVE-2024-2940)
    Severidad: BAJA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Online Examination System 1.0 y clasificada como problemática. Una función desconocida del archivo /adminpanel/admin/facebox_modal/updateCourse.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a cross-site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-258031.
  • Vulnerabilidad en Campcodes Complete Online Student Management System 1.0 (CVE-2024-3528)
    Severidad: BAJA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Online Student Management System 1.0 y clasificada como problemática. Una función desconocida del archivo unit_view.php es afectada por esta vulnerabilidad. La manipulación del argumento FirstRecord conduce a Cross-Site Scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-259898 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Online Student Management System 1.0 (CVE-2024-3529)
    Severidad: BAJA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Online Student Management System 1.0. Ha sido clasificada como problemática. Una parte desconocida del archivo Students_view.php afecta a esta vulnerabilidad. La manipulación del argumento FirstRecord conduce a Cross-Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-259899.
  • Vulnerabilidad en Campcodes Complete Online Student Management System 1.0 (CVE-2024-3530)
    Severidad: BAJA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Online Student Management System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a un código desconocido del archivo Marks_view.php. La manipulación del argumento FirstRecord conduce a Cross-Site Scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-259900.
  • Vulnerabilidad en Campcodes Complete Online Student Management System 1.0 (CVE-2024-3531)
    Severidad: BAJA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Online Student Management System 1.0. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del archivo courses_view.php. La manipulación del argumento FirstRecord conduce a Cross-Site Scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-259901.
  • Vulnerabilidad en Campcodes Complete Online Student Management System 1.0 (CVE-2024-3532)
    Severidad: BAJA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Online Student Management System 1.0 y clasificada como problemática. Una función desconocida del archivo Assistance_view.php es afectada por esta vulnerabilidad. La manipulación del argumento FirstRecord conduce a Cross-Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-259902 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Online Student Management System 1.0 (CVE-2024-3533)
    Severidad: BAJA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Online Student Management System 1.0 y clasificada como problemática. Una función desconocida del archivo academic_year_view.php es afectada por esta vulnerabilidad. La manipulación del argumento FirstRecord conduce a Cross-Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-259903.
  • Vulnerabilidad en Campcodes Church Management System 1.0 (CVE-2024-3541)
    Severidad: BAJA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Church Management System 1.0 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /admin/admin_user.php. La manipulación del argumento nombre conduce a Cross-Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-259911.
  • Vulnerabilidad en Campcodes Church Management System 1.0 (CVE-2024-3542)
    Severidad: BAJA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Church Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /admin/add_visitor.php. La manipulación del argumento móvil conduce a Cross-Site Scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-259912.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4513)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /view/timetable_update_form.php. La manipulación de la calificación del argumento conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263117.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4514)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/timetable_insert_form.php es afectada por esta vulnerabilidad. La manipulación de la calificación del argumento conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263118 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4515)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/timetable_grade_wise.php es afectada por esta vulnerabilidad. La manipulación de la calificación del argumento conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263119.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4516)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/timetable.php es afectada por esta vulnerabilidad. La manipulación de la calificación del argumento conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263120.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4517)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /view/teacher_salary_invoice1.php. La manipulación de la fecha del argumento conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263121.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4518)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /view/teacher_salary_invoice.php. La manipulación del argumento desc conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263122 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4519)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido calificado como problemático. Este problema afecta un procesamiento desconocido del archivo /view/teacher_salary_details3.php. La manipulación del argumento mes conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263123.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4521)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/teacher_salary_details2.php es afectada por esta vulnerabilidad. La manipulación del índice de argumentos conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263124.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4522)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/teacher_salary_details.php es afectada por esta vulnerabilidad. La manipulación del índice de argumentos conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263125.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4523)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/teacher_attendance_history1.php es afectada por esta vulnerabilidad. La manipulación del argumento año conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263126 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4524)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /view/student_paid_invoice.php. La manipulación del argumento desc conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263127.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4525)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /view/student_paid_details4.php. La manipulación del índice de argumentos conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263128.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4526)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /view/student_paid_details3.php. La manipulación del argumento mes conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263129.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4527)
    Severidad: BAJA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido clasificada como problemática. Una función desconocida del archivo /view/student_paid_details2.php es afectada por esta vulnerabilidad. La manipulación del índice de argumentos conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263130 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4646)
    Severidad: BAJA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido clasificada como problemática. Una función desconocida del archivo /view/student_paid_details.php es afectada por esta vulnerabilidad. La manipulación del índice de argumentos conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263490 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4647)
    Severidad: BAJA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido declarada problemática. Una función desconocida del archivo /view/student_first_paid.php es afectada por esta vulnerabilidad. La manipulación del índice de argumentos conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263491.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4648)
    Severidad: BAJA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido calificada como problemática. Una función desconocida del archivo /view/student_exam_mark_update_form.php es afectada por esta vulnerabilidad. La manipulación del argumento std_index conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263492.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4649)
    Severidad: BAJA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /view/student_exam_mark_insert_form1.php. La manipulación de la página de argumentos conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263493.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4650)
    Severidad: BAJA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /view/student_due_paid.php. La manipulación del argumento due_month conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263494 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4651)
    Severidad: BAJA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /view/student_attendance_history1.php. La manipulación del argumento año conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263495.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4652)
    Severidad: BAJA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/show_teacher2.php es afectada por esta vulnerabilidad. La manipulación del argumento mes conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263496.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4672)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/show_student_subject.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263593.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4673)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/show_student_grade_subject.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a Cross Site Scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263594 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4674)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /view/show_friend_request.php. La manipulación del argumento my_index conduce a Cross Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263595.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4675)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /view/show_events.php. La manipulación del argumento event_id conduce a Cross Site Scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263596.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4676)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /view/range_grade_text.php. La manipulación del recuento de argumentos conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263597.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4677)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido clasificada como problemática. Una función desconocida del archivo /view/my_student_exam_marks1.php es afectada por esta vulnerabilidad. La manipulación del argumento año conduce a Cross Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263598 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4678)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido declarada problemática. Una función desconocida del archivo /view/find_friends.php es afectada por esta vulnerabilidad. La manipulación del argumento my_type conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263599.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4682)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/exam_timetable_update_form.php es afectada por esta vulnerabilidad. La manipulación del examen de argumentos conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263623.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4683)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/exam_timetable_insert_form.php es afectada por esta vulnerabilidad. La manipulación del examen de argumentos conduce a Cross Site Scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263624.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4684)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /view/exam_timetable_grade_wise.php. La manipulación del examen de argumentos conduce a Cross Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263625.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4685)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /view/exam_timetable.php. La manipulación del examen de argumentos conduce a Cross Site Scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263626 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4686)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido calificado como problemático. Este problema afecta un procesamiento desconocido del archivo /view/emarks_range_grade_update_form.php. La manipulación de la calificación del argumento conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263627.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4687)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/create_events.php es afectada por esta vulnerabilidad. La manipulación del argumento my_index conduce a Cross Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263628.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4688)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/conversation_history_admin.php es afectada por esta vulnerabilidad. La manipulación del argumento id_conversación conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263629.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4713)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /view/all_teacher.php es afectada por esta vulnerabilidad. La manipulación de la página de argumentos conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263791.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4714)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /model/update_subject.php es afectada por esta vulnerabilidad. La manipulación del nombre del argumento conduce a Cross Site Scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263792.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4715)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /model/update_grade.php. La manipulación del nombre del argumento conduce a Cross Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263793.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4716)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /model/update_exam.php. La manipulación del nombre del argumento conduce a Cross Site Scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263794 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4717)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /model/update_classroom.php. La manipulación del nombre del argumento conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263795.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4718)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido clasificada como problemática. Una función desconocida del archivo /model/delete_student_grade_subject.php es afectada por esta vulnerabilidad. La manipulación del índice de argumentos conduce a Cross Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263796.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-4719)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido declarada problemática. Una función desconocida del archivo /model/delete_record.php es afectada por esta vulnerabilidad. La manipulación de la página de argumentos conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263797.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4723)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Legal Case Management System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /admin/case-status. La manipulación del argumento case_status conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263801.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4724)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Legal Case Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/case-type es afectada por esta vulnerabilidad. La manipulación del argumento case_type_name conduce a Cross Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263802 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4725)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Legal Case Management System 1.0 y clasificada como problemática. Una funcionalidad desconocida del archivo /admin/client_user es afectada por esta vulnerabilidad. La manipulación del argumento f_name conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263803.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4726)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Legal Case Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/clients es afectada por esta vulnerabilidad. La manipulación del argumento f_name conduce a Cross Site Scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263804.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0. (CVE-2024-4727)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Legal Case Management System 1.0. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /admin/court-type. La manipulación del argumento nombre_corte conduce a Cross Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263805.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4728)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Legal Case Management System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a código desconocido del fichero /admin/court. La manipulación del argumento nombre_corte conduce a Cross Site Scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263806 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4729)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Legal Case Management System 1.0. Ha sido calificado como problemático. Este problema afecta a algún procesamiento desconocido del archivo /admin/expense-type. La manipulación del nombre del argumento conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263807.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4730)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Legal Case Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/judge es afectada por esta vulnerabilidad. La manipulación del argumento nombre_juez conduce a Cross Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263808.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4731)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Legal Case Management System 1.0 y clasificada como problemática. Una funcionalidad desconocida del archivo /admin/role es afectada por esta vulnerabilidad. La manipulación del argumento slug conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263809.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4732)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Legal Case Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/service es afectada por esta vulnerabilidad. La manipulación del nombre del argumento conduce a Cross Site Scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263810 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4735)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Legal Case Management System 1.0 y clasificada como problemática. Una funcionalidad desconocida del archivo /admin/tasks es afectada por esta vulnerabilidad. La manipulación del argumento task_subject conduce a Cross Site Scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263821.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4736)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Legal Case Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /admin/tax es afectada por esta vulnerabilidad. La manipulación del nombre del argumento conduce a Cross Site Scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263822 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4737)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Legal Case Management System 1.0. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /admin/vendor. La manipulación del argumento nombre_empresa/móvil conduce a Cross Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-263823.
  • Vulnerabilidad en Campcodes Legal Case Management System 1.0 (CVE-2024-4738)
    Severidad: MEDIA
    Fecha de publicación: 14/05/2024
    Fecha de última actualización: 19/02/2025
    Se encontró una vulnerabilidad en Campcodes Legal Case Management System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a código desconocido. La manipulación del argumento nuevo_cliente conduce a Cross Site Scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263824.
  • Vulnerabilidad en Sante PACS Server DCM (CVE-2025-0568)
    Severidad: ALTA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 19/02/2025
    Vulnerabilidad de denegación de servicio por corrupción de memoria en el análisis de archivos Sante PACS Server DCM. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Sante PACS Server. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en el análisis de archivos DCM. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-25302.
  • Vulnerabilidad en Sante PACS Server DCM (CVE-2025-0569)
    Severidad: ALTA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 19/02/2025
    Vulnerabilidad de denegación de servicio por corrupción de memoria en el análisis de archivos Sante PACS Server DCM. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Sante PACS Server. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en el análisis de archivos DCM. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede generar una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-25303.
  • Vulnerabilidad en Sante PACS Server Web Portal DCM (CVE-2025-0570)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 19/02/2025
    Vulnerabilidad de denegación de servicio por corrupción de memoria en el análisis de archivos Sante PACS Server Web Portal DCM. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Sante PACS Server. Se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en el análisis de archivos DCM. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-25304.
  • Vulnerabilidad en Sante PACS Server Web Portal DCM (CVE-2025-0571)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 19/02/2025
    Vulnerabilidad de denegación de servicio por corrupción de memoria en el análisis de archivos Sante PACS Server Web Portal DCM. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Sante PACS Server. Se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en el análisis de archivos DCM. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-25305.
  • Vulnerabilidad en Sante PACS Server Web Portal DCM (CVE-2025-0572)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 19/02/2025
    Vulnerabilidad de escritura arbitraria de archivos en el análisis de archivos Sante PACS Server Web Portal DCM. Esta vulnerabilidad permite a atacantes remotos crear archivos arbitrarios en las instalaciones afectadas de Sante PACS Server. Se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en el análisis de archivos DCM. El problema es el resultado de la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones con archivos. Un atacante puede aprovechar esta vulnerabilidad para escribir archivos en el contexto del usuario actual. Era ZDI-CAN-25308.
  • Vulnerabilidad en Sante PACS Server DCM (CVE-2025-0573)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 19/02/2025
    Vulnerabilidad de escritura arbitraria de archivos mediante análisis de archivos y Directory Traversal en Sante PACS Server DCM. Esta vulnerabilidad permite a atacantes remotos crear archivos arbitrarios en las instalaciones afectadas del servidor Sante PACS. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en el análisis de archivos DCM. El problema es el resultado de la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones con archivos. Un atacante puede aprovechar esta vulnerabilidad para escribir archivos en el contexto del usuario actual. Era ZDI-CAN-25309.
  • Vulnerabilidad en Sante PACS Server (CVE-2025-0574)
    Severidad: ALTA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 19/02/2025
    Vulnerabilidad de denegación de servicio por corrupción de memoria en la ruta URL de Sante PACS Server. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas del servidor Sante PACS. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en el análisis de las URL en el módulo del servidor web. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-25318.
  • Vulnerabilidad en Progress® Telerik® Document Processing Libraries (CVE-2024-11629)
    Severidad: ALTA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 19/02/2025
    En Progress® Telerik® Document Processing Libraries, versiones anteriores a 2025 Q1 (2025.1.205), que utilizan .NET Standard 2.0, el contenido de un archivo en una ruta arbitraria se puede exportar a RTF.
  • Vulnerabilidad en code-projects Wazifa System 1.0 (CVE-2025-1209)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 19/02/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en code-projects Wazifa System 1.0. La función searchuser del archivo /search_resualts.php está afectada. La manipulación del argumento firstname/lastname da lugar a Cross Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. Hay un error tipográfico en el nombre del archivo afectado.
  • Vulnerabilidad en code-projects Wazifa System 1.0 (CVE-2025-1210)
    Severidad: MEDIA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 19/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Wazifa System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /controllers/control.php. La manipulación del argumento conduce a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en D-Link DIR-853 A1 FW1.20B07 (CVE-2025-25742)
    Severidad: CRÍTICA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 19/02/2025
    Se descubrió que D-Link DIR-853 A1 FW1.20B07 contenía una vulnerabilidad de desbordamiento de búfer basada en pila a través del parámetro AccountPassword en el módulo SetSysEmailSettings.
  • Vulnerabilidad en D-Link DIR-853 A1 FW1.20B07 (CVE-2025-25743)
    Severidad: ALTA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 19/02/2025
    Se descubrió que D-Link DIR-853 A1 FW1.20B07 contiene una vulnerabilidad de inyección de comandos en el módulo SetVirtualServerSettings.
  • Vulnerabilidad en D-Link DIR-853 A1 FW1.20B07 (CVE-2025-25744)
    Severidad: CRÍTICA
    Fecha de publicación: 12/02/2025
    Fecha de última actualización: 19/02/2025
    Se descubrió que D-Link DIR-853 A1 FW1.20B07 contenía una vulnerabilidad de desbordamiento de búfer basada en pila a través del parámetro Contraseña en el módulo SetDynamicDNSSettings.