Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Online Flight Booking Management System v1.0 (CVE-2022-46091)
    Severidad: MEDIA
    Fecha de publicación: 07/03/2024
    Fecha de última actualización: 01/05/2025
    La vulnerabilidad de Cross-Site Scripting (XSS) en Online Flight Booking Management System v1.0 permite a los atacantes ejecutar scripts web arbitrarias o HTML a través de un payload manipulado inyectado en el parámetro de la aerolínea.
  • Vulnerabilidad en Sourcecodester Lost and Found Information System's Version 1.0 (CVE-2023-33676)
    Severidad: ALTA
    Fecha de publicación: 07/03/2024
    Fecha de última actualización: 01/05/2025
    Sourcecodester Lost and Found Information System's Version 1.0 es vulnerable a una inyección SQL no autenticada en "?page=items/view&id=*" que puede escalarse a la ejecución remota de comandos.
  • Vulnerabilidad en RaspAP (CVE-2024-28753)
    Severidad: MEDIA
    Fecha de publicación: 09/03/2024
    Fecha de última actualización: 01/05/2025
    RaspAP (también conocido como raspap-webgui) hasta la versión 3.0.9 permite a atacantes remotos leer el archivo /etc/passwd mediante una solicitud manipulada.
  • Vulnerabilidad en RaspAP (CVE-2024-28754)
    Severidad: ALTA
    Fecha de publicación: 09/03/2024
    Fecha de última actualización: 01/05/2025
    RaspAP (también conocido como raspap-webgui) hasta 3.0.9 permite a atacantes remotos provocar una denegación de servicio persistente (bricking) mediante una solicitud manipulada.
  • Vulnerabilidad en Seriously Simple Podcasting de WordPress (CVE-2023-6444)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2024
    Fecha de última actualización: 01/05/2025
    El complemento Seriously Simple Podcasting de WordPress anterior a 3.0.0 revela la dirección de correo electrónico del propietario del podcast (que de forma predeterminada es la dirección de correo electrónico del administrador) a través de una solicitud manipulada no autenticada.
  • Vulnerabilidad en Login as User or Customer de WordPress (CVE-2023-7247)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2024
    Fecha de última actualización: 01/05/2025
    El complemento Login as User or Customer de WordPress hasta la versión 3.8 no impide que los usuarios inicien sesión como cualquier otro usuario en el sitio.
  • Vulnerabilidad en Ultimate Posts Widget de WordPress (CVE-2024-0561)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2024
    Fecha de última actualización: 01/05/2025
    El complemento de WordPress Ultimate Posts Widget anterior a 2.3.1 no valida ni escapa algunas de sus opciones de widget antes de devolverlas en atributos, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio)
  • Vulnerabilidad en 404 Solution de WordPress (CVE-2024-1068)
    Severidad: ALTA
    Fecha de publicación: 11/03/2024
    Fecha de última actualización: 01/05/2025
    El complemento 404 Solution de WordPress anterior a 2.35.8 no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección de SQL explotable por usuarios con privilegios elevados, como los administradores.
  • Vulnerabilidad en Starbox de WordPress (CVE-2024-1273)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2024
    Fecha de última actualización: 01/05/2025
    El complemento Starbox de WordPress anterior a 3.5.0 no sanitiza ni escapa a algunos parámetros, lo que podría permitir a usuarios con un rol tan bajo como Colaborador realizar ataques de cross-site scripting
  • Vulnerabilidad en Delinea PAM Secret Server y Distributed Engine (CVE-2024-25650)
    Severidad: MEDIA
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 01/05/2025
    El intercambio de claves inseguro entre Delinea PAM Secret Server 11.4 y Distributed Engine 8.4.3 permite a un administrador de PAM obtener la clave simétrica (utilizada para cifrar mensajes RabbitMQ) a través de payloads manipulados en /pre-authenticate, /authenticate y /execute-and. -responder endpoints de API REST. Esto hace posible que un administrador de PAM se haga pasar por el motor y extraiga información confidencial de los mensajes publicados en los intercambios de RabbitMQ, sin ser auditado en la aplicación.
  • Vulnerabilidad en Delinea PAM Secret Server 11.4 (CVE-2024-25649)
    Severidad: MEDIA
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 30/04/2025
    En Delinea PAM Secret Server 11.4, es posible que un atacante (con acceso de administrador a la máquina del servidor secreto) lea los siguientes datos de un volcado de memoria: la clave maestra descifrada, las credenciales de la base de datos (cuando la autenticación de SQL Server está habilitada), el clave de cifrado de mensajes de cola de RabbitMQ y cookies de sesión.
  • Vulnerabilidad en Delinea PAM Secret Server 11.4 (CVE-2024-25652)
    Severidad: CRÍTICA
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 30/04/2025
    En Delinea PAM Secret Server 11.4, es posible que un usuario (con acceso a la funcionalidad de Informe) obtenga acceso no autorizado a sesiones remotas creadas por usuarios legítimos.
  • Vulnerabilidad en Webedition CMS 9.2.2.0 (CVE-2024-28417)
    Severidad: MEDIA
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 30/04/2025
    Webedition CMS 9.2.2.0 tiene una vulnerabilidad XSS almacenado a través de /webEdition/we_cmd.php.
  • Vulnerabilidad en Webedition CMS 9.2.2.0 (CVE-2024-28418)
    Severidad: MEDIA
    Fecha de publicación: 14/03/2024
    Fecha de última actualización: 30/04/2025
    Webedition CMS 9.2.2.0 tiene una vulnerabilidad de carga de archivos a través de /webEdition/we_cmd.php
  • Vulnerabilidad en Xinhu RockOA v2.6.3 (CVE-2024-37622)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que Xinhu RockOA v2.6.3 contiene una vulnerabilidad de cross site scripting (XSS) reflejado a través del parámetro num en /flow/flow.php.
  • Vulnerabilidad en Xinhu RockOA v2.6.3 (CVE-2024-37623)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que Xinhu RockOA v2.6.3 contiene una vulnerabilidad de cross site scripting (XSS) reflejado a través del componente /kaoqin/tpl_kaoqin_locationchange.html.
  • Vulnerabilidad en zhimengzhe iBarn (CVE-2024-38469)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que zhimengzhe iBarn v1.5 contenía una vulnerabilidad de cross site scripting (XSS) reflejado a través del parámetro $search en /pay.php.
  • Vulnerabilidad en zhimengzhe iBarn (CVE-2024-38470)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que zhimengzhe iBarn v1.5 contenía una vulnerabilidad de cross site scripting (XSS) reflejado a través del parámetro $search en /own.php.
  • Vulnerabilidad en CodeProjects Restaurant Reservation System v1.0 (CVE-2024-37799)
    Severidad: MEDIA
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 30/04/2025
    Se descubrió que CodeProjects Restaurant Reservation System v1.0 contiene una vulnerabilidad de inyección SQL a través del parámetro reserv_id en view_reservations.php.
  • Vulnerabilidad en Fedora Project (CVE-2024-38275)
    Severidad: ALTA
    Fecha de publicación: 18/06/2024
    Fecha de última actualización: 30/04/2025
    El contenedor cURL en Moodle retuvo los encabezados de solicitud originales al seguir redirecciones, por lo que la información del encabezado de autorización HTTP podría enviarse involuntariamente en solicitudes para redireccionar URL.
  • Vulnerabilidad en Frontend Checklist de WordPress (CVE-2024-4957)
    Severidad: MEDIA
    Fecha de publicación: 26/06/2024
    Fecha de última actualización: 30/04/2025
    El complemento Frontend Checklist de WordPress hasta la versión 2.3.2 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
  • Vulnerabilidad en Frontend Checklist de WordPress (CVE-2024-4959)
    Severidad: MEDIA
    Fecha de publicación: 26/06/2024
    Fecha de última actualización: 30/04/2025
    El complemento Frontend Checklist de WordPress hasta la versión 2.3.2 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).