Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-5107)
    Severidad: MEDIA
    Fecha de publicación: 20/05/2024
    Fecha de última actualización: 21/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /view/student_paid_details2.php. La manipulación del argumento index conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-265097.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-5108)
    Severidad: MEDIA
    Fecha de publicación: 20/05/2024
    Fecha de última actualización: 21/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como crítica. Una función desconocida del archivo /view/student_paid_details4.php es afectada por esta vulnerabilidad. La manipulación del argumento index conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-265098 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-5114)
    Severidad: MEDIA
    Fecha de publicación: 20/05/2024
    Fecha de última actualización: 21/02/2025
    Una vulnerabilidad ha sido encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como crítica. Una función desconocida del archivo /view/teacher_attendance_history1.php es afectada por esta vulnerabilidad. La manipulación del argumento index conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-265104.
  • Vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0 (CVE-2024-5115)
    Severidad: MEDIA
    Fecha de publicación: 20/05/2024
    Fecha de última actualización: 21/02/2025
    Una vulnerabilidad fue encontrada en Campcodes Complete Web-Based School Management System 1.0 y clasificada como crítica. Una función desconocida del archivo /view/teacher_profile.php es afectada por esta vulnerabilidad. La manipulación del argumento index conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-265105.
  • Vulnerabilidad en code-projects Car Rental Management System 1.0 (CVE-2025-0537)
    Severidad: MEDIA
    Fecha de publicación: 17/01/2025
    Fecha de última actualización: 21/02/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en code-projects Car Rental Management System 1.0. Este problema afecta a algunos procesos desconocidos del archivo /admin/manage-pages.php. La manipulación del argumento pgdetails conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
  • Vulnerabilidad en code-projects Tourism Management System 1.0 (CVE-2025-0538)
    Severidad: MEDIA
    Fecha de publicación: 17/01/2025
    Fecha de última actualización: 21/02/2025
    Se ha encontrado una vulnerabilidad clasificada como problemática en code-projects Tourism Management System 1.0. Se ve afectada una función desconocida del archivo /admin/manage-pages.php. La manipulación del argumento pgedetails conduce a Cross Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
  • Vulnerabilidad en code-projects Simple Plugins Car Rental Management 1.0 (CVE-2025-0874)
    Severidad: MEDIA
    Fecha de publicación: 30/01/2025
    Fecha de última actualización: 21/02/2025
    Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Simple Plugins Car Rental Management 1.0. Este problema afecta a algunas funciones desconocidas del archivo /admin/approve.php. La manipulación del argumento id provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.