Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en PHPGurukul Men Salon Management System 1.0 (CVE-2025-3690)
Severidad: MEDIA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 24/04/2025
Se encontró una vulnerabilidad en PHPGurukul Men Salon Management System 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /admin/edit-services.php. La manipulación del argumento "cost" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en mirweiye Seven Bears Library CMS 2023 (CVE-2025-3691)
Severidad: MEDIA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 24/04/2025
Se encontró una vulnerabilidad en mirweiye Seven Bears Library CMS 2023. Se ha clasificado como problemática. Se ve afectada una función desconocida del componente Add Link Handler. La manipulación provoca server-side request forgery. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en Xianqi Kindergarten Management System 2.0 Bulid 20190808 (CVE-2025-3684)
Severidad: MEDIA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 24/04/2025
Se encontró una vulnerabilidad en Xianqi Kindergarten Management System 2.0 Bulid 20190808. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo stu_list.php del componente Child Management. La manipulación del argumento "sex" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
-
Vulnerabilidad en FOXCMS (CVE-2025-29180)
Severidad: ALTA
Fecha de publicación: 17/04/2025
Fecha de última actualización: 23/04/2025
En FOXCMS <=1.25, el archivo installdb.php presenta una vulnerabilidad de inyección SQL ciega basada en tiempo. Los parámetros POST url_prefix, domain y my_website se concatenan directamente en sentencias SQL sin filtrado.
-
Vulnerabilidad en Dietiqa App v1.0.20 (CVE-2025-28009)
Severidad: CRÍTICA
Fecha de publicación: 17/04/2025
Fecha de última actualización: 23/04/2025
Existe una vulnerabilidad de inyección SQL en el parámetro `u` del endpoint progress-body-weight.php de Dietiqa App v1.0.20.
-
Vulnerabilidad en flaskBlog v2.6.1 (CVE-2025-28101)
Severidad: MEDIA
Fecha de publicación: 17/04/2025
Fecha de última actualización: 23/04/2025
Una vulnerabilidad de eliminación arbitraria de archivos en el componente /post/{postTitle} de flaskBlog v2.6.1 permite a los atacantes eliminar títulos de artículos creados por otros usuarios mediante el suministro de una solicitud POST manipulada.
-
Vulnerabilidad en Commercify v1.0 (CVE-2025-29722)
Severidad: MEDIA
Fecha de publicación: 17/04/2025
Fecha de última actualización: 23/04/2025
Una vulnerabilidad CSRF en Commercify v1.0 permite a atacantes remotos realizar acciones no autorizadas en nombre de usuarios autenticados. El problema se debe a la falta de protección CSRF en endpoints sensibles.
-
Vulnerabilidad en TP-Link EAP120 router s login dashboard (CVE-2025-29648)
Severidad: ALTA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 24/04/2025
Existe una vulnerabilidad de inyección SQL en TP-Link EAP120 router s login dashboard (versión 1.0), que permite a un atacante no autenticado inyecte sentencias SQL maliciosas a través de los campos de inicio de sesión.
-
Vulnerabilidad en TP-Link TL-WR840N router s login dashboard (CVE-2025-29649)
Severidad: ALTA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 24/04/2025
Existe una vulnerabilidad de inyección SQL en TP-Link TL-WR840N router s login dashboard (versión 1.0), que permite a un atacante no autenticado inyecte sentencias SQL maliciosas a través de los campos de nombre de usuario y contraseña.
-
Vulnerabilidad en TP-Link M7200 4G LTE Mobile Wi-Fi Router Firmware (CVE-2025-29650)
Severidad: MEDIA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 24/04/2025
Existe una vulnerabilidad de inyección SQL en TP-Link M7200 4G LTE Mobile Wi-Fi Router Firmware versión: 1.0.7 Build 180127 Rel.55998n, lo que permite que un atacante no autenticado inyecte sentencias SQL maliciosas a través de los campos de nombre de usuario y contraseña.
-
Vulnerabilidad en TP-Link M7650 4G LTE Mobile Wi-Fi Router Firmware (CVE-2025-29651)
Severidad: CRÍTICA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 24/04/2025
Existe una vulnerabilidad de inyección SQL en TP-Link M7650 4G LTE Mobile Wi-Fi Router Firmware versión: 1.0.7 Build 170623 Rel.1022n, lo que permite que un atacante no autenticado inyecte sentencias SQL maliciosas a través de los campos de nombre de usuario y contraseña.
-
Vulnerabilidad en TP-Link M7000 4G LTE Mobile Wi-Fi Router Firmware (CVE-2025-29652)
Severidad: CRÍTICA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 24/04/2025
Existe una vulnerabilidad de inyección SQL en TP-Link M7000 4G LTE Mobile Wi-Fi Router Firmware versión: 1.0.7 Build 180127 Rel.55998n, lo que permite que un atacante no autenticado inyecte sentencias SQL maliciosas a través de los campos de nombre de usuario y contraseña.
-
Vulnerabilidad en TP-Link M7450 4G LTE Mobile Wi-Fi Router Firmware (CVE-2025-29653)
Severidad: CRÍTICA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 24/04/2025
Existe una vulnerabilidad de inyección SQL en TP-Link M7450 4G LTE Mobile Wi-Fi Router Firmware versión: 1.0.2 Build 170306 Rel.1015n, lo que permite que un atacante no autenticado inyecte sentencias SQL maliciosas a través de los campos de nombre de usuario y contraseña.
-
Vulnerabilidad en OpenMetadata (CVE-2024-55238)
Severidad: ALTA
Fecha de publicación: 17/04/2025
Fecha de última actualización: 24/04/2025
OpenMetadata <=1.4.1 es vulnerable a la inyección SQL. Un atacante puede extraer información de la base de datos en la función listCount de la interfaz WorkflowDAO. Los parámetros workflowtype y status pueden usarse para crear una consulta SQL.
-
Vulnerabilidad en Apache HertzBeat (CVE-2024-56736)
Severidad: MEDIA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 23/04/2025
Vulnerabilidad de Server-Side Request Forgery (SSRF) en Apache HertzBeat. Este problema afecta a Apache HertzBeat (en desarrollo): versiones anteriores a la 1.7.0. Se recomienda actualizar a la versión 1.7.0, que soluciona el problema.
-
Vulnerabilidad en MyBB 1.8.38 (CVE-2025-29457)
Severidad: ALTA
Fecha de publicación: 17/04/2025
Fecha de última actualización: 24/04/2025
Un problema en MyBB 1.8.38 permite que un atacante remoto obtenga información confidencial a través de la función Importar un tema.
-
Vulnerabilidad en MyBB 1.8.38 (CVE-2025-29458)
Severidad: ALTA
Fecha de publicación: 17/04/2025
Fecha de última actualización: 24/04/2025
Un problema en MyBB 1.8.38 permite que un atacante remoto obtenga información confidencial a través de la función Cambiar avatar.
-
Vulnerabilidad en GNU Mailman 2.1.39 (CVE-2025-43919)
Severidad: MEDIA
Fecha de publicación: 20/04/2025
Fecha de última actualización: 24/04/2025
GNU Mailman 2.1.39, tal como se incluye en cPanel (y WHM), permite a atacantes no autenticados leer archivos arbitrarios a través de directory traversal ../ en /mailman/private/mailman (también conocido como el endpoint de autenticación de archivo privado) mediante el parámetro de nombre de usuario.
-
Vulnerabilidad en GNU Mailman 2.1.39 (CVE-2025-43920)
Severidad: MEDIA
Fecha de publicación: 20/04/2025
Fecha de última actualización: 24/04/2025
GNU Mailman 2.1.39, incluido en cPanel (y WHM), permite a atacantes no autenticados ejecutar comandos arbitrarios del sistema operativo a través de metacaracteres de shell en la línea de asunto de un correo electrónico.
-
Vulnerabilidad en GNU Mailman 2.1.39 (CVE-2025-43921)
Severidad: MEDIA
Fecha de publicación: 20/04/2025
Fecha de última actualización: 24/04/2025
GNU Mailman 2.1.39, incluido en cPanel (y WHM), permite a atacantes no autenticados crear listas a través del endpoint /mailman/create.
-
Vulnerabilidad en Infodraw Media Relay Service (CVE-2025-43928)
Severidad: MEDIA
Fecha de publicación: 20/04/2025
Fecha de última actualización: 24/04/2025
En Infodraw Media Relay Service (MRS) 7.1.0.0, el servidor web MRS (en el puerto 12654) permite leer archivos arbitrarios mediante directory traversal ../ en el campo de nombre de usuario. La lectura de ServerParameters.xml puede revelar las credenciales de administrador en texto plano o con hash MD5.
-
Vulnerabilidad en SourceCodester Web-based Pharmacy Product Management System 1.0 (CVE-2025-3821)
Severidad: MEDIA
Fecha de publicación: 20/04/2025
Fecha de última actualización: 24/04/2025
Se encontró una vulnerabilidad en SourceCodester Web-based Pharmacy Product Management System 1.0. Se ha declarado problemática. Esta vulnerabilidad afecta al código desconocido del archivo add-admin.php. La manipulación del argumento txtpassword/txtfullname/txtemail provoca Cross Site Scripting. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en SourceCodester Web-based Pharmacy Product Management System 1.0 (CVE-2025-3822)
Severidad: MEDIA
Fecha de publicación: 20/04/2025
Fecha de última actualización: 24/04/2025
Se encontró una vulnerabilidad en SourceCodester Web-based Pharmacy Product Management System 1.0. Se ha clasificado como problemática. Este problema afecta a un procesamiento desconocido del archivo changepassword.php. La manipulación del argumento txtconfirm_password/txtnew_password/txtold_password provoca Cross Site Scripting. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en open_actions.py en kitty (CVE-2025-43929)
Severidad: MEDIA
Fecha de publicación: 20/04/2025
Fecha de última actualización: 24/04/2025
open_actions.py en kitty anterior a 0.41.0 no solicita confirmación del usuario antes de ejecutar un archivo ejecutable local que puede haber sido vinculado desde un documento no confiable (por ejemplo, un documento abierto en KDE ghostwriter).
-
Vulnerabilidad en Alkacon OpenCMS v17.0 (CVE-2024-41446)
Severidad: MEDIA
Fecha de publicación: 21/04/2025
Fecha de última actualización: 24/04/2025
Una vulnerabilidad de cross-site scripting (XSS) almacenado en Alkacon OpenCMS v17.0 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro de imagen bajo la función Crear/Modificar artículo.
-
Vulnerabilidad en code-projects Online Exam Mastering System 1.0 (CVE-2025-28121)
Severidad: MEDIA
Fecha de publicación: 21/04/2025
Fecha de última actualización: 24/04/2025
code-projects Online Exam Mastering System 1.0 es vulnerable a Cross Site Scripting (XSS) en feedback.php a través del parámetro "q", lo que permite a atacantes remotos ejecutar código arbitrario.
-
Vulnerabilidad en MCMS v5.4.3 (CVE-2025-29287)
Severidad: CRÍTICA
Fecha de publicación: 21/04/2025
Fecha de última actualización: 24/04/2025
Una vulnerabilidad de carga de archivos arbitrarios en el componente ueditor de MCMS v5.4.3 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo manipulado.
-
Vulnerabilidad en Alkacon OpenCMS 17.0 (CVE-2024-42699)
Severidad: MEDIA
Fecha de publicación: 21/04/2025
Fecha de última actualización: 24/04/2025
Una vulnerabilidad de cross-site scripting en la función Crear/Modificar artículo en Alkacon OpenCMS 17.0 permite a un atacante remoto inyectar un payload de JavaScript a través del subcampo de título de la imagen en el campo de imagen.