Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un token para las llamadas a la API de Tesla en TeslaMate (CVE-2022-23126)
Severidad: CRÍTICA
Fecha de publicación: 24/01/2022
Fecha de última actualización: 28/05/2025
TeslaMate versiones anteriores a 1.25.1, (cuando es usada la configuración predeterminada de Docker) permite a atacantes abrir las puertas de los vehículos Tesla, iniciar la conducción sin llave e interferir en el funcionamiento del vehículo en ruta. Esto ocurre porque un atacante puede aprovechar el acceso de inicio de sesión de Grafana para obtener un token para las llamadas a la API de Tesla
Vulnerabilidad en Clojure (CVE-2024-22871)
Severidad: ALTA
Fecha de publicación: 29/02/2024
Fecha de última actualización: 28/05/2025
Un problema en las versiones 1.20 a 1.12.0-alpha5 de Clojure permite que un atacante provoque una denegación de servicio (DoS) a través de la función clojure.core$partial$fn__5920.
Vulnerabilidad en Apache Ambari (CVE-2023-50378)
Severidad: MEDIA
Fecha de publicación: 01/03/2024
Fecha de última actualización: 28/05/2025
Falta de validación de entrada adecuada y aplicación de restricciones en Apache Ambari antes de 2.7.8 Impacto: como se almacenará XSS, podría explotarse para realizar acciones no autorizadas, que van desde el acceso a datos hasta el secuestro de sesiones y la entrega de payloads maliciosos. Se recomienda a los usuarios actualizar a la versión 2.7.8, que soluciona este problema.
Vulnerabilidad en Apache Archiva (CVE-2024-27138)
Severidad: ALTA
Fecha de publicación: 01/03/2024
Fecha de última actualización: 28/05/2025
** NO SOPORTADO CUANDO SE ASIGNÓ ** Vulnerabilidad de autorización incorrecta en Apache Archiva. Apache Archiva tiene una configuración para deshabilitar el registro de usuarios; sin embargo, esta restricción se puede evitar. Como Apache Archiva ha sido retirado, no esperamos lanzar una versión de Apache Archiva que solucione este problema. Se recomienda considerar la posibilidad de migrar a una solución diferente o aislar su instancia de usuarios que no sean de confianza. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante
Vulnerabilidad en Apache Archiva (CVE-2024-27139)
Severidad: ALTA
Fecha de publicación: 01/03/2024
Fecha de última actualización: 28/05/2025
** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** Vulnerabilidad de autorización incorrecta en Apache Archiva: una vulnerabilidad en Apache Archiva permite que un atacante no autenticado modifique los datos de la cuenta, lo que podría llevar a la apropiación de la cuenta. Este problema afecta a Apache Archiva: desde 2.0.0. Como este proyecto está retirado, no planeamos lanzar una versión que solucione este problema. Se recomienda a los usuarios que busquen una alternativa o restrinjan el acceso a la instancia a usuarios confiables. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.
Vulnerabilidad en Apache Archiva (CVE-2024-27140)
Severidad: MEDIA
Fecha de publicación: 01/03/2024
Fecha de última actualización: 28/05/2025
** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Apache Archiva. Este problema afecta a Apache Archiva: desde 2.0.0. Como este proyecto está retirado, no planeamos lanzar una versión que solucione este problema. Se recomienda a los usuarios que busquen una alternativa o restrinjan el acceso a la instancia a usuarios confiables. Alternativamente, puede configurar un proxy HTTP frente a su instancia de Archiva para reenviar solo solicitudes que no tengan caracteres maliciosos en la URL. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.
Vulnerabilidad en CasaOS-UserService (CVE-2024-24766)
Severidad: MEDIA
Fecha de publicación: 06/03/2024
Fecha de última actualización: 28/05/2025
CasaOS-UserService proporciona funcionalidades de gestión de usuarios a CasaOS. A partir de la versión 0.4.4.3 y antes de la versión 0.4.7, la página de inicio de sesión de Casa OS reveló la vulnerabilidad de enumeración de nombres de usuario en la página de inicio de sesión. Un atacante puede enumerar el nombre de usuario de CasaOS utilizando la respuesta de la aplicación. Si el nombre de usuario es incorrecto, la aplicación muestra el error `**El usuario no existe**`. Si la contraseña es incorrecta, la aplicación muestra el error `**Contraseña no válida**`. La versión 0.4.7 soluciona este problema.
Vulnerabilidad en wpbakery para WordPress (CVE-2024-1805)
Severidad: MEDIA
Fecha de publicación: 02/05/2024
Fecha de última actualización: 28/05/2025
El complemento wpbakery para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo del botón al hacer clic en todas las versiones hasta la 7.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en wpbakery para WordPress (CVE-2024-1840)
Severidad: MEDIA
Fecha de publicación: 02/05/2024
Fecha de última actualización: 28/05/2025
El complemento wpbakery para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo de etiqueta de publicación de autor en todas las versiones hasta la 7.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en wpbakery para WordPress (CVE-2024-1841)
Severidad: MEDIA
Fecha de publicación: 02/05/2024
Fecha de última actualización: 28/05/2025
El complemento wpbakery para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo de etiqueta de título de publicación en todas las versiones hasta la 7.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en wpbakery para WordPress (CVE-2024-1842)
Severidad: MEDIA
Fecha de publicación: 02/05/2024
Fecha de última actualización: 28/05/2025
El complemento wpbakery para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo de etiqueta de encabezado personalizado en todas las versiones hasta la 7.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en WPMU DEV Defender Security (CVE-2022-44581)
Severidad: MEDIA
Fecha de publicación: 17/05/2024
Fecha de última actualización: 28/05/2025
La vulnerabilidad de almacenamiento inseguro de información confidencial en WPMU DEV Defender Security permite: examinar archivos temporales en busca de información confidencial. Este problema afecta a Defender Security: desde n/a hasta 3.3.2.
Vulnerabilidad en WPMU DEV Defender Security (CVE-2024-25595)
Severidad: MEDIA
Fecha de publicación: 17/05/2024
Fecha de última actualización: 28/05/2025
La vulnerabilidad de omisión de autenticación mediante suplantación de identidad en WPMU DEV Defender Security permite la omisión de funcionalidad. Este problema afecta a Defender Security: desde n/a hasta 4.4.1.
Vulnerabilidad en LuckyWP Table of Contents para WordPress (CVE-2023-6487)
Severidad: MEDIA
Fecha de publicación: 22/05/2024
Fecha de última actualización: 28/05/2025
El complemento LuckyWP Table of Contents para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del campo 'Título del encabezado' en todas las versiones hasta la 2.1.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso a nivel de administrador, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a las instalaciones multisitio y a las instalaciones en las que se ha deshabilitado unfiltered_html.
Vulnerabilidad en LuckyWP Table of Contents para WordPress (CVE-2024-2119)
Severidad: MEDIA
Fecha de publicación: 22/05/2024
Fecha de última actualización: 28/05/2025
El complemento LuckyWP Table of Contents para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro attrs en todas las versiones hasta la 2.1.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Vulnerabilidad en LuckyWP Table of Contents para WordPress (CVE-2024-2953)
Severidad: MEDIA
Fecha de publicación: 22/05/2024
Fecha de última actualización: 28/05/2025
El complemento LuckyWP Table of Contents para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de múltiples parámetros en versiones hasta la 2.1.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados con permisos de Colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en WeBid 1.1.2 (CVE-2024-35409)
Severidad: CRÍTICA
Fecha de publicación: 22/05/2024
Fecha de última actualización: 28/05/2025
WeBid 1.1.2 es vulnerable a la inyección SQL a través de admin/tax.php.
Vulnerabilidad en Cybozu Garoon (CVE-2024-31403)
Severidad: MEDIA
Fecha de publicación: 11/06/2024
Fecha de última actualización: 28/05/2025
Vulnerabilidad de autorización incorrecta en Cybozu Garoon 5.0.0 a 6.0.0 permite a un atacante autenticado remoto alterar y/u obtener los datos de Memo.
Vulnerabilidad en Cybozu Garoon (CVE-2024-31404)
Severidad: MEDIA
Fecha de publicación: 11/06/2024
Fecha de última actualización: 28/05/2025
Existe un problema de inserción de información confidencial en los datos enviados en Cybozu Garoon 5.5.0 a 6.0.0, lo que puede permitir que un usuario que pueda iniciar sesión en el producto vea los datos del Programador.
Vulnerabilidad en Events Addon for Elementor para WordPress (CVE-2024-4669)
Severidad: MEDIA
Fecha de publicación: 11/06/2024
Fecha de última actualización: 28/05/2025
El complemento Events Addon for Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del control deslizante básico, los próximos eventos y los widgets de programación en todas las versiones hasta la 2.1.4 incluida debido a una sanitización de entrada insuficiente y a un escape de salida proporcionado por los atributos de usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en ARForms - Premium WordPress Form Builder Plugin de WordPress (CVE-2024-0427)
Severidad: MEDIA
Fecha de publicación: 12/06/2024
Fecha de última actualización: 28/05/2025
El complemento ARForms - Premium WordPress Form Builder Plugin de WordPress anterior a 6.4.1 no escapa correctamente a la entrada controlada por el usuario cuando se refleja en algunas de sus acciones AJAX.
Vulnerabilidad en Modem (CVE-2024-20076)
Severidad: ALTA
Fecha de publicación: 01/07/2024
Fecha de última actualización: 28/05/2025
En Modem, existe una posible falla del sistema debido a un manejo incorrecto de errores. Esto podría provocar una denegación remota de servicio sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: MOLY01297806; ID del problema: MSV-1481.
Vulnerabilidad en Modem (CVE-2024-20077)
Severidad: ALTA
Fecha de publicación: 01/07/2024
Fecha de última actualización: 28/05/2025
En Modem, existe una posible falla del sistema debido a un manejo incorrecto de errores. Esto podría provocar una denegación remota de servicio sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: MOLY01297807; ID del problema: MSV-1482.
Vulnerabilidad en venc (CVE-2024-20078)
Severidad: CRÍTICA
Fecha de publicación: 01/07/2024
Fecha de última actualización: 28/05/2025
En venc, existe una posible escritura fuera de los límites debido a una confusión de tipos. Esto podría conducir a una escalada local de privilegios con permisos de ejecución de System necesarios. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS08737250; ID del problema: MSV-1452.
Vulnerabilidad en gnss (CVE-2024-20080)
Severidad: CRÍTICA
Fecha de publicación: 01/07/2024
Fecha de última actualización: 28/05/2025
En el servicio gnss existe una posible escalada de privilegios debido a una validación inadecuada del certificado. Esto podría conducir a una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS08720039; ID del problema: MSV-1424.
Vulnerabilidad en MITRE (CVE-2024-48426)
Severidad: MEDIA
Fecha de publicación: 24/10/2024
Fecha de última actualización: 28/05/2025
Se detectó una falla de segmentación (SEGV) en la función SortByPTypeProcess::Execute de la librería Assimp durante una prueba de fuzz con AddressSanitizer. El bloqueo se produjo debido a un acceso de lectura a una dirección de memoria no válida (0x1000c9714971).
Vulnerabilidad en ESAFENET CDG 5 (CVE-2024-48343)
Severidad: MEDIA
Fecha de publicación: 25/10/2024
Fecha de última actualización: 28/05/2025
Una vulnerabilidad de inyección SQL en ESAFENET CDG 5 y versiones anteriores permite a un atacante ejecutar código arbitrario a través del parámetro id de la página dataSearch.jsp.
Vulnerabilidad en FormFacade de WordPress para Google Forms (CVE-2024-9613)
Severidad: MEDIA
Fecha de publicación: 26/10/2024
Fecha de última actualización: 28/05/2025
El complemento FormFacade de WordPress para Google Forms es vulnerable a ataques de Cross-Site Scripting Reflejado a través de los parámetros 'userId' y 'publishId' en todas las versiones hasta la 1.3.6 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
Vulnerabilidad en SMS Alert Order Notifications – WooCommerce para WordPress (CVE-2024-10233)
Severidad: MEDIA
Fecha de publicación: 29/10/2024
Fecha de última actualización: 28/05/2025
El complemento SMS Alert Order Notifications – WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código corto sa_subscribe del complemento en todas las versiones hasta la 3.7.5 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Wpsoul Greenshift – animation and page builder blocks (CVE-2024-50419)
Severidad: MEDIA
Fecha de publicación: 30/10/2024
Fecha de última actualización: 28/05/2025
La vulnerabilidad de autorización incorrecta en Wpsoul Greenshift – animation and page builder blocks permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a los bloques de animación y creación de páginas Greenshift: desde n/a hasta 9.7.
Vulnerabilidad en Defender Security (CVE-2024-37444)
Severidad: MEDIA
Fecha de publicación: 01/11/2024
Fecha de última actualización: 28/05/2025
La vulnerabilidad de autorización faltante en WPMU DEV Defender Security permite acceder a funcionalidades que no están correctamente restringidas por las ACL. Este problema afecta a Defender Security: desde n/a hasta 4.7.1.
Vulnerabilidad en Youzify (CVE-2024-39635)
Severidad: MEDIA
Fecha de publicación: 01/11/2024
Fecha de última actualización: 28/05/2025
La vulnerabilidad de autorización faltante en KaineLabs Youzify permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Youzify: desde n/a hasta 1.2.6.
Vulnerabilidad en Masteriyo - LMS (CVE-2024-43158)
Severidad: ALTA
Fecha de publicación: 01/11/2024
Fecha de última actualización: 28/05/2025
Vulnerabilidad de autorización faltante en Masteriyo Masteriyo - LMS permite acceder a funcionalidades que no están correctamente restringidas por las ACL. Este problema afecta a Masteriyo - LMS: desde n/a hasta 1.11.4.
Vulnerabilidad en Masteriyo - LMS (CVE-2024-43159)
Severidad: MEDIA
Fecha de publicación: 01/11/2024
Fecha de última actualización: 28/05/2025
Vulnerabilidad de autorización faltante en Masteriyo Masteriyo - LMS permite acceder a funcionalidades que no están correctamente restringidas por las ACL. Este problema afecta a Masteriyo - LMS: desde n/a hasta 1.11.6.
Vulnerabilidad en langflow (CVE-2024-48061)
Severidad: CRÍTICA
Fecha de publicación: 04/11/2024
Fecha de última actualización: 28/05/2025
langflow <=1.0.18 es vulnerable a la ejecución remota de código (RCE), ya que cualquier componente proporciona la funcionalidad del código y los componentes se ejecutan en la máquina local en lugar de en un entorno aislado.
Vulnerabilidad en Jetpack WordPress (CVE-2024-9926)
Severidad: MEDIA
Fecha de publicación: 07/11/2024
Fecha de última actualización: 28/05/2025
El complemento Jetpack WordPress no tiene la autorización adecuada en uno de sus endpoints REST, lo que permite que cualquier usuario autenticado, como un suscriptor, lea datos de comentarios arbitrarios enviados a través del formulario de contacto de Jetpack.
Vulnerabilidad en dingfanzu CMS V1.0 (CVE-2024-50966)
Severidad: CRÍTICA
Fecha de publicación: 08/11/2024
Fecha de última actualización: 28/05/2025
Se descubrió que dingfanzu CMS V1.0 contenía Cross-Site Request Forgery (CSRF) a través del componente /admin/doAdminAction.php?act=addAdmin.
Vulnerabilidad en WooCommerce Support Ticket System para WordPress (CVE-2024-10625)
Severidad: CRÍTICA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 28/05/2025
El complemento WooCommerce Support Ticket System para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de la ruta de archivo en la función delete_tmp_uploaded_file() en todas las versiones hasta la 17.7 incluida. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios en el servidor, lo que puede provocar fácilmente la ejecución remota de código cuando se elimina el archivo correcto (como wp-config.php).
Vulnerabilidad en WooCommerce Support Ticket System para WordPress (CVE-2024-10626)
Severidad: ALTA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 28/05/2025
El complemento WooCommerce Support Ticket System para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de la ruta de archivo en la función delete_uploaded_file() en todas las versiones hasta la 17.7 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, eliminen archivos arbitrarios en el servidor, lo que puede provocar fácilmente la ejecución remota de código cuando se elimina el archivo correcto (como wp-config.php).
Vulnerabilidad en Poll Maker Team Poll Maker (CVE-2023-50904)
Severidad: MEDIA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 28/05/2025
Vulnerabilidad de autorización faltante en Poll Maker Team Poll Maker permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Poll Maker: desde n/a hasta 4.8.0.
Vulnerabilidad en 1000 Projects Daily College Class Work Report Book 1.0 (CVE-2024-12964)
Severidad: MEDIA
Fecha de publicación: 26/12/2024
Fecha de última actualización: 28/05/2025
Se ha encontrado una vulnerabilidad en 1000 Projects Daily College Class Work Report Book 1.0. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo /login.php. La manipulación del argumento user provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
Vulnerabilidad en DrayTek (CVE-2024-12986)
Severidad: MEDIA
Fecha de publicación: 27/12/2024
Fecha de última actualización: 28/05/2025
Se ha encontrado una vulnerabilidad clasificada como crítica en DrayTek Vigor2960 y Vigor300B 1.5.1.3/1.5.1.4. Este problema afecta a algunos procesos desconocidos del archivo /cgi-bin/mainfunction.cgi/apmcfgupptim del componente Web Management Interface. La manipulación del argumento session lleva a la inyección de comandos del sistema operativo. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. La actualización a la versión 1.5.1.5 puede solucionar este problema. Se recomienda actualizar el componente afectado.
Vulnerabilidad en Netgear (CVE-2024-12988)
Severidad: MEDIA
Fecha de publicación: 27/12/2024
Fecha de última actualización: 28/05/2025
Se ha encontrado una vulnerabilidad en Netgear R6900P y R7000P 1.3.3.154 y se ha clasificado como crítica. Esta vulnerabilidad afecta a la función sub_16C4C del componente HTTP Header Handler. La manipulación del argumento Host provoca un desbordamiento del búfer. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
Vulnerabilidad en Poll Maker Team Poll Maker (CVE-2023-45766)
Severidad: MEDIA
Fecha de publicación: 02/01/2025
Fecha de última actualización: 28/05/2025
Vulnerabilidad de autorización faltante en Poll Maker Team Poll Maker permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Poll Maker: desde n/a hasta 4.7.1.
Vulnerabilidad en Silverpeas 6.4.1 (CVE-2024-48814)
Severidad: ALTA
Fecha de publicación: 03/01/2025
Fecha de última actualización: 28/05/2025
La vulnerabilidad de inyección SQL en Silverpeas 6.4.1 permite a un atacante remoto obtener información confidencial a través del parámetro ViewType de la función findbywhereclause
Vulnerabilidad en ZeroWdd myblog 1.0 (CVE-2024-13189)
Severidad: MEDIA
Fecha de publicación: 08/01/2025
Fecha de última actualización: 28/05/2025
Se ha encontrado una vulnerabilidad clasificada como crítica en ZeroWdd myblog 1.0. Afecta a una parte desconocida del archivo src/main/java/com/wdd/myblog/config/MyBlogMvcConfig.java. La manipulación provoca problemas de permisos. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
Vulnerabilidad en ZeroWdd myblog 1.0 (CVE-2024-13191)
Severidad: MEDIA
Fecha de publicación: 08/01/2025
Fecha de última actualización: 28/05/2025
Se ha encontrado una vulnerabilidad clasificada como crítica en ZeroWdd myblog 1.0. Este problema afecta a la función de carga del archivo src/main/java/com/wdd/myblog/controller/admin/uploadController.java. La manipulación del archivo de argumentos provoca una carga sin restricciones. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
Vulnerabilidad en Poll Maker Team Poll Maker (CVE-2024-56295)
Severidad: MEDIA
Fecha de publicación: 15/01/2025
Fecha de última actualización: 28/05/2025
Vulnerabilidad de autorización faltante en Poll Maker Team Poll Maker permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Poll Maker: desde n/a hasta 5.5.6.
Vulnerabilidad en Apache Ranger (CVE-2024-45478)
Severidad: MEDIA
Fecha de publicación: 21/01/2025
Fecha de última actualización: 28/05/2025
Vulnerabilidad de XSS almacenado en la página de edición de servicios de la interfaz de usuario de Apache Ranger en la versión 2.4.0 de Apache Ranger. Se recomienda a los usuarios que actualicen a la versión 2.5.0 de Apache Ranger, que soluciona este problema.
Vulnerabilidad en Apache Ranger (CVE-2024-45479)
Severidad: CRÍTICA
Fecha de publicación: 21/01/2025
Fecha de última actualización: 28/05/2025
Vulnerabilidad SSRF en la página Editar servicio de la interfaz de usuario de Apache Ranger en la versión 2.4.0 de Apache Ranger. Se recomienda a los usuarios que actualicen a la versión 2.5.0 de Apache Ranger, que soluciona este problema.
Vulnerabilidad en Categorization Option of My Subscriptions Functionality in Silverpeas Core 6.4.1 (CVE-2024-56923)
Severidad: MEDIA
Fecha de publicación: 22/01/2025
Fecha de última actualización: 28/05/2025
Cross-Site Scripting (XSS) Almacenado en Categorization Option of My Subscriptions Functionality in Silverpeas Core 6.4.1 permite que un atacante remoto ejecute código JavaScript arbitrario. Esto se logra mediante inyectando un payload malicioso en el campo Nombre de una suscripción. El ataque puede provocar secuestro de sesión, robo de datos o acciones no autorizadas cuando un usuario administrador ve la suscripción afectada.
Vulnerabilidad en WPBookit para WordPress (CVE-2025-0357)
Severidad: CRÍTICA
Fecha de publicación: 25/01/2025
Fecha de última actualización: 28/05/2025
El complemento WPBookit para WordPress es vulnerable a la carga de archivos arbitrarios debido a una validación insuficiente del tipo de archivo en la función 'WPB_Profile_controller::handle_image_upload' en versiones hasta la 1.6.9 y incluida. Esto hace posible que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
Vulnerabilidad en Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin para WordPress (CVE-2024-12113)
Severidad: MEDIA
Fecha de publicación: 25/01/2025
Fecha de última actualización: 28/05/2025
El complemento Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin para WordPress es vulnerable a la pérdida no autorizada de datos debido a una verificación de capacidad faltante en las funciones delete_user_review() y delete_review() en todas las versiones hasta la 1.3.2 y incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, eliminen las reseñas de otros usuarios.
Vulnerabilidad en zj1983 zz (CVE-2025-1813)
Severidad: MEDIA
Fecha de publicación: 02/03/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad clasificada como problemática en zj1983 zz hasta 2024-08. Esta vulnerabilidad afecta a una funcionalidad desconocida. La manipulación conduce a una Cross Site Request Forgery. El ataque se puede ejecutar de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
Vulnerabilidad en Joomla (CVE-2025-22212)
Severidad: BAJA
Fecha de publicación: 05/03/2025
Fecha de última actualización: 28/05/2025
Una vulnerabilidad de inyección SQL en el componente ConvertForms versiones 1.0.0-1.0.0 - 4.4.9 para Joomla permite a atacantes autenticados (administrador) ejecutar comandos SQL arbitrarios en el área de administración de envíos en el backend.
Vulnerabilidad en Thinkware Car Dashcam F800 Pro (CVE-2025-2120)
Severidad: BAJA
Fecha de publicación: 09/03/2025
Fecha de última actualización: 28/05/2025
Se ha detectado una vulnerabilidad en Thinkware Car Dashcam F800 Pro hasta 20250226. Se ha calificado como problemática. Este problema afecta a un procesamiento desconocido del archivo /tmp/hostapd.conf del componente Configuration File Handler. La manipulación lleva al almacenamiento de texto sin formato en un archivo o en el disco. Es posible lanzar el ataque en el dispositivo físico. El exploit se ha revelado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
Vulnerabilidad en Thinkware Car Dashcam F800 Pro (CVE-2025-2121)
Severidad: MEDIA
Fecha de publicación: 09/03/2025
Fecha de última actualización: 28/05/2025
Se ha detectado una vulnerabilidad clasificada como crítica en Thinkware Car Dashcam F800 Pro hasta 20250226. Se ve afectada una función desconocida del componente File Storage. La manipulación conduce a controles de acceso inadecuados. El ataque solo puede realizarse dentro de la red local. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
Vulnerabilidad en phpipam (CVE-2024-10719)
Severidad: MEDIA
Fecha de publicación: 20/03/2025
Fecha de última actualización: 28/05/2025
Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la versión 1.5.2 de phpipam, específicamente en la funcionalidad de opciones de circuitos. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos mediante el parámetro 'option' en la solicitud POST a /phpipam/app/admin/circuits/edit-options-submit.php. El script inyectado puede ejecutarse en el contexto del navegador del usuario, lo que puede provocar el robo de cookies y la divulgación de archivos del usuario final. El problema se ha corregido en la versión 1.7.0.
Vulnerabilidad en phpipam/phpipam (CVE-2024-10720)
Severidad: MEDIA
Fecha de publicación: 20/03/2025
Fecha de última actualización: 28/05/2025
Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en phpipam/phpipam versión 1.5.2. La vulnerabilidad se produce en la sección "Administración de dispositivos", dentro de "Administración", donde un atacante puede inyectar scripts maliciosos en los campos "Nombre" y "Descripción" al añadir un nuevo tipo de dispositivo. Esto puede provocar robo de datos, vulneración de cuentas, distribución de malware, desfiguración de sitios web y ataques de phishing. El problema está corregido en la versión 1.7.0.
Vulnerabilidad en phpipam/phpipam (CVE-2024-10722)
Severidad: MEDIA
Fecha de publicación: 20/03/2025
Fecha de última actualización: 28/05/2025
Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en phpipam/phpipam versión 1.5.2. Esta vulnerabilidad permite a los atacantes inyectar scripts maliciosos en el campo "Descripción" de los campos personalizados de la sección "GESTIÓN DE IP". Esto puede provocar robo de datos, vulneración de cuentas, distribución de malware, desfiguración de sitios web, manipulación de contenido y ataques de phishing. El problema está corregido en la versión 1.7.0.
Vulnerabilidad en phpipam/phpipam (CVE-2024-10723)
Severidad: MEDIA
Fecha de publicación: 20/03/2025
Fecha de última actualización: 28/05/2025
Se descubrió una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en phpipam/phpipam versión 1.5.2. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en el campo de dirección de destino de la herramienta NAT, que pueden ejecutarse cuando un usuario interactúa con dicho campo. El impacto de esta vulnerabilidad incluye el posible robo de cookies de usuario, acceso no autorizado a cuentas de usuario y redirección a sitios web maliciosos. El problema se ha corregido en la versión 1.7.0.
Vulnerabilidad en phpipam/phpipam (CVE-2024-10724)
Severidad: MEDIA
Fecha de publicación: 20/03/2025
Fecha de última actualización: 28/05/2025
Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en phpipam/phpipam versión 1.5.2, específicamente en la sección de traducciones NAT de subred al editar la dirección de destino. Esta vulnerabilidad permite a un atacante ejecutar código malicioso. El problema se ha corregido en la versión 1.7.0.
Vulnerabilidad en phpipam/phpipam (CVE-2024-10725)
Severidad: MEDIA
Fecha de publicación: 20/03/2025
Fecha de última actualización: 28/05/2025
Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en phpipam/phpipam versión 1.5.2. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en la aplicación, que se ejecutan en el contexto de otros usuarios que visitan las páginas afectadas. El problema se produce al editar la dirección de destino NAT, donde la entrada del usuario no se depura correctamente. Esto puede provocar el robo de datos, la vulneración de cuentas y otras actividades maliciosas. La vulnerabilidad está corregida en la versión 1.7.0.
Vulnerabilidad en PHPGurukul Banquet Booking System 1.2 (CVE-2025-2608)
Severidad: MEDIA
Fecha de publicación: 21/03/2025
Fecha de última actualización: 28/05/2025
Se ha detectado una vulnerabilidad crítica en PHPGurukul Banquet Booking System 1.2. Esta afecta a una parte desconocida del archivo /admin/view-user-queries.php. La manipulación del argumento viewid provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en HDF5 (CVE-2025-2912)
Severidad: MEDIA
Fecha de publicación: 28/03/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad en HDF5 hasta la versión 1.14.6. Se ha declarado problemática. Esta vulnerabilidad afecta a la función H5O_msg_flush del archivo src/H5Omessage.c. La manipulación del argumento oh provoca un desbordamiento del búfer en el montón. El ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en HDF5 (CVE-2025-2913)
Severidad: MEDIA
Fecha de publicación: 28/03/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad en HDF5 hasta la versión 1.14.6. Se ha clasificado como problemática. Este problema afecta a la función H5FL__blk_gc_list del archivo src/H5FL.c. La manipulación del argumento H5FL_blk_head_t provoca el use after free. Un ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en code-projects Patient Record Management System 1.0 (CVE-2025-3243)
Severidad: MEDIA
Fecha de publicación: 04/04/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad en code-projects Patient Record Management System 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /dental_form.php. La manipulación del argumento itr_no provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PHPGurukul Old Age Home Management System 1.0 (CVE-2025-3258)
Severidad: MEDIA
Fecha de publicación: 04/04/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Old Age Home Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /search.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en code-projects Patient Record Management System 1.0 (CVE-2025-3304)
Severidad: MEDIA
Fecha de publicación: 05/04/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad clasificada como crítica en code-projects Patient Record Management System 1.0. Esta afecta a una parte desconocida del archivo /dental_not.php. La manipulación del argumento itr_no provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PHPGurukul Men Salon Management System 1.0 (CVE-2025-3311)
Severidad: MEDIA
Fecha de publicación: 06/04/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Men Salon Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /admin/about-us.php. La manipulación del argumento pagetitle provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en code-projects Patient Record Management System 1.0 (CVE-2025-3347)
Severidad: MEDIA
Fecha de publicación: 07/04/2025
Fecha de última actualización: 28/05/2025
Se ha detectado una vulnerabilidad crítica en code-projects Patient Record Management System 1.0. Esta afecta a una parte desconocida del archivo /dental_pending.php. La manipulación del ID del argumento provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en code-projects Patient Record Management System 1.0 (CVE-2025-3348)
Severidad: MEDIA
Fecha de publicación: 07/04/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad clasificada como crítica en code-projects Patient Record Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /edit_dpatient.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en code-projects Patient Record Management System 1.0 (CVE-2025-3685)
Severidad: MEDIA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 28/05/2025
Se ha detectado una vulnerabilidad crítica en code-projects Patient Record Management System 1.0. Se ve afectada una función desconocida del archivo /edit_fpatient.php. La manipulación del ID del argumento provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PHPGurukul Men Salon Management System 1.0 (CVE-2025-3689)
Severidad: MEDIA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 28/05/2025
Se ha encontrado una vulnerabilidad en PHPGurukul Men Salon Management System 1.0, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/edit-customer-detailed.php. La manipulación del argumento editid provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en SourceCodester Simple Hotel Booking System 1.0 (CVE-2025-3728)
Severidad: MEDIA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad clasificada como crítica en SourceCodester Simple Hotel Booking System 1.0. Esta vulnerabilidad afecta la función de inicio de sesión. La manipulación del argumento uname provoca un desbordamiento del búfer. Es posible lanzar el ataque contra el host local. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PHPGurukul Online Birth Certificate System 1.0 (CVE-2025-4213)
Severidad: MEDIA
Fecha de publicación: 02/05/2025
Fecha de última actualización: 28/05/2025
Se ha encontrado una vulnerabilidad en PHPGurukul Online Birth Certificate System 1.0, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/search.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PHPGuruku Online DJ Booking Management System 1.0 (CVE-2025-4214)
Severidad: MEDIA
Fecha de publicación: 02/05/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad en PHPGuruku Online DJ Booking Management System 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /admin/booking-bwdates-reports-details.php. La manipulación del argumento "fromdate" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.
Vulnerabilidad en Google Chrome (CVE-2025-4050)
Severidad: ALTA
Fecha de publicación: 05/05/2025
Fecha de última actualización: 28/05/2025
Un acceso a memoria fuera de los límites en DevTools de Google Chrome anterior a la versión 136.0.7103.59 permitía que un atacante remoto, que convenciera a un usuario para que realizara gestos específicos de la interfaz de usuario, explotara potencialmente la corrupción del montón mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Media)
Vulnerabilidad en Google Chrome (CVE-2025-4051)
Severidad: MEDIA
Fecha de publicación: 05/05/2025
Fecha de última actualización: 28/05/2025
Una validación de datos insuficiente en DevTools de Google Chrome anterior a la versión 136.0.7103.59 permitió que un atacante remoto, tras convencer a un usuario para que realizara gestos específicos de la interfaz de usuario, eludiera el control de acceso discrecional mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Media)
Vulnerabilidad en Google Chrome (CVE-2025-4052)
Severidad: CRÍTICA
Fecha de publicación: 05/05/2025
Fecha de última actualización: 28/05/2025
Una implementación incorrecta en DevTools de Google Chrome anterior a la versión 136.0.7103.59 permitía que un atacante remoto, al convencer a un usuario para que realizara gestos específicos de la interfaz de usuario, eludiera el control de acceso discrecional mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Baja)
Vulnerabilidad en Google Chrome (CVE-2025-4096)
Severidad: ALTA
Fecha de publicación: 05/05/2025
Fecha de última actualización: 28/05/2025
Un desbordamiento del búfer de pila en HTML en Google Chrome anterior a la versión 136.0.7103.59 permitía a un atacante remoto explotar la corrupción de pila mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)
Vulnerabilidad en Mobile Security Framework (CVE-2025-46335)
Severidad: ALTA
Fecha de publicación: 05/05/2025
Fecha de última actualización: 28/05/2025
Mobile Security Framework (MobSF) es una plataforma de investigación de seguridad para aplicaciones móviles en Android, iOS y Windows Mobile. Se ha identificado una vulnerabilidad de cross-site scripting (XSS) almacenado en las versiones de MobSF hasta la 4.3.2. Esta vulnerabilidad surge de la limpieza incorrecta de los archivos SVG proporcionados por el usuario durante el flujo de trabajo de análisis de APK de Android. La versión 4.3.3 corrige el problema.
Vulnerabilidad en BuddyBoss Platform Pro para WordPress (CVE-2025-1909)
Severidad: CRÍTICA
Fecha de publicación: 05/05/2025
Fecha de última actualización: 28/05/2025
El complemento BuddyBoss Platform Pro para WordPress es vulnerable a la omisión de autenticación en versiones hasta la 2.7.01 incluida. Esto se debe a una verificación insuficiente del usuario proporcionada durante la solicitud de autenticación OAuth de Apple a través del complemento. Esto permite que atacantes no autenticados inicien sesión como cualquier usuario del sitio, como un administrador, si tienen acceso al correo electrónico.
Vulnerabilidad en itsourcecode Gym Management System 1.0 (CVE-2025-4359)
Severidad: MEDIA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad crítica en itsourcecode Gym Management System 1.0. Esta vulnerabilidad afecta una funcionalidad desconocida del archivo /ajax.php?action=delete_member. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en itsourcecode Gym Management System 1.0 (CVE-2025-4360)
Severidad: MEDIA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 28/05/2025
Se ha encontrado una vulnerabilidad clasificada como crítica en itsourcecode Gym Management System 1.0. Este problema afecta a una funcionalidad desconocida del archivo /view_member.php. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en itsourcecode Gym Management System 1.0 (CVE-2025-4362)
Severidad: MEDIA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad clasificada como crítica en itsourcecode Gym Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /ajax.php?action=save_membership. La manipulación del argumento member_id provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Google Chrome (CVE-2025-4372)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 28/05/2025
Use after free en WebAudio en Google Chrome anterior a la versión 136.0.7103.92 permitía a un atacante remoto explotar la corrupción del montón mediante una página HTML manipulada. (Gravedad de seguridad de Chromium: Media)
Vulnerabilidad en JetBrains TeamCity (CVE-2025-47851)
Severidad: MEDIA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 28/05/2025
En JetBrains TeamCity antes de 2025.03.2 era posible XSS almacenado a través de GitHub Checks Webhook
Vulnerabilidad en JetBrains TeamCity (CVE-2025-47852)
Severidad: MEDIA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 28/05/2025
En JetBrains TeamCity antes del 2025.03.2 era posible XSS almacenado a través de la integración de YouTrack
Vulnerabilidad en JetBrains TeamCity (CVE-2025-47853)
Severidad: MEDIA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 28/05/2025
En JetBrains TeamCity antes de 2025.03.2 era posible XSS almacenado a través de la integración con Jira
Vulnerabilidad en JetBrains TeamCity (CVE-2025-47854)
Severidad: MEDIA
Fecha de publicación: 20/05/2025
Fecha de última actualización: 28/05/2025
En JetBrains TeamCity antes de 2025.03.2 era posible la redirección abierta al editar la página root de VCS
Vulnerabilidad en Hospital Management System In PHP V4.0 (CVE-2024-51360)
Severidad: CRÍTICA
Fecha de publicación: 23/05/2025
Fecha de última actualización: 28/05/2025
Un problema en Hospital Management System In PHP V4.0 permite a un atacante remoto ejecutar código arbitrario a través del archivo hms/doctor/edit-profile.php
Vulnerabilidad en Campcodes Online Hospital Management System 1.0 (CVE-2025-5224)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 28/05/2025
Se ha detectado una vulnerabilidad crítica en Campcodes Online Hospital Management System 1.0. Se ve afectada una función desconocida del archivo /admin/add-doctor.php. La manipulación del argumento "Doctorspecialization" provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Campcodes Advanced Online Voting System 1.0 (CVE-2025-5225)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad clasificada como crítica en Campcodes Advanced Online Voting System 1.0. Esta afecta a una parte desconocida del archivo /index.php. La manipulación del argumento "voter" provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Campcodes Online Hospital Management System 1.0 (CVE-2025-5229)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 28/05/2025
Se encontró una vulnerabilidad en Campcodes Online Hospital Management System 1.0. Se ha clasificado como crítica. Este problema afecta a una funcionalidad desconocida del archivo /admin/view-patient.php. La manipulación del argumento viewid provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.