Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Photo Gallery, Images, Slider en Rbs Image Gallery WordPress del complemento de WordPress (CVE-2024-10102)
  Severidad: BAJA
  Fecha de publicación: 07/01/2025
  Fecha de última actualización: 14/05/2025
  Photo Gallery, Images, Slider en Rbs Image Gallery WordPress del complemento de WordPress anterior a la versión 3.2.22 no desinfecta ni evita algunas de las configuraciones de la galería, lo que podría permitir que usuarios con privilegios elevados, como los colaboradores, realicen ataques de cross site scripting almacenado
  
• Vulnerabilidad en WordPress Auction Plugin (CVE-2024-8855)
  Severidad: CRÍTICA
  Fecha de publicación: 07/01/2025
  Fecha de última actualización: 14/05/2025
  El complemento WordPress Auction Plugin de WordPress El complemento de WordPress hasta la versión 3.7 no desinfecta ni escapa un parámetro antes de usarlo en una declaración SQL, lo que permite a los editores y superiores realizar ataques de inyección SQL
  
• Vulnerabilidad en WordPress Auction Plugin (CVE-2024-8857)
  Severidad: MEDIA
  Fecha de publicación: 07/01/2025
  Fecha de última actualización: 14/05/2025
  El complemento WordPress Auction Plugin de WordPress El complemento de WordPress hasta la versión 3.7 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con altos privilegios, como editores, realicen ataques de cross site scripting almacenado.
  
• Vulnerabilidad en PHPGurukul Men Salon Management System 1.0 (CVE-2025-3819)
  Severidad: MEDIA
  Fecha de publicación: 19/04/2025
  Fecha de última actualización: 14/05/2025
  Se ha detectado una vulnerabilidad en PHPGurukul Men Salon Management System 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/search-appointment.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  
• Vulnerabilidad en Hospital Management System v4.0 (CVE-2023-43958)
  Severidad: CRÍTICA
  Fecha de publicación: 22/04/2025
  Fecha de última actualización: 14/05/2025
  Una vulnerabilidad de carga de archivos arbitrarios en el componente /jquery-file-upload/server/php/index.php de Hospital Management System v4.0 permite a un atacante no autenticado cargar cualquier archivo al servidor y ejecutar código arbitrario.
  
• Vulnerabilidad en code-projects Online Class and Exam Scheduling System 1.0 (CVE-2025-29568)
  Severidad: MEDIA
  Fecha de publicación: 24/04/2025
  Fecha de última actualización: 14/05/2025
  Se ha descubierto una vulnerabilidad en code-projects Online Class and Exam Scheduling System 1.0. El problema afecta a algunas características desconocidas del archivo /Scheduling/pages/class_sched.php. La manipulación del parámetro de clase puede provocar ataques de cross-site scripting (XSS).
  
• Vulnerabilidad en Code-Projects Online Class and Exam Scheduling System 1.0 (CVE-2025-44134)
  Severidad: MEDIA
  Fecha de publicación: 24/04/2025
  Fecha de última actualización: 14/05/2025
  Se encontró una vulnerabilidad en Code-Projects Online Class and Exam Scheduling System 1.0, en el archivo /Scheduling/pages/class_save.php. La manipulación del parámetro "class" puede provocar ataques de inyección SQL.
  
• Vulnerabilidad en code-projects Online Class and Exam Scheduling System 1.0 (CVE-2025-44135)
  Severidad: MEDIA
  Fecha de publicación: 24/04/2025
  Fecha de última actualización: 14/05/2025
  Se encontró una vulnerabilidad en code-projects Online Class and Exam Scheduling System 1.0, en /Scheduling/pages/profile_update.php. La manipulación del parámetro "nombre de usuario" provocará ataques de inyección SQL.