Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en credenciales en el encabezado HTTP Referer: en Libcurl en curl (CVE-2021-22876)
Severidad: MEDIA
Fecha de publicación: 01/04/2021
Fecha de última actualización: 09/06/2025
curl versiones 7.1.1 hasta 7.75.0 incluyéndola, es vulnerable a una "Exposure of Private Personal Information to an Unauthorized Actor" al filtrar credenciales en el encabezado HTTP Referer:. libcurl no elimina las credenciales de usuario de la URL cuando completa automáticamente el campo de encabezado de petición HTTP Referer: en peticiones HTTP salientes y, por lo tanto, corre el riesgo de filtrar datos confidenciales al servidor que es el objetivo de la segunda petición HTTP.
Vulnerabilidad en el manejo de los tickets de sesión de TLS en un proxy HTTPS en curl (CVE-2021-22890)
Severidad: BAJA
Fecha de publicación: 01/04/2021
Fecha de última actualización: 09/06/2025
curl versiones 7.63.0 hasta 7.75.0 incluyéndola, incluye una vulnerabilidad que permite que un proxy HTTPS malicioso acceda a una conexión MITM debido al manejo inapropiado de los tickets de sesión de TLS versión 1.3. Cuando se usa un proxy HTTPS y TLS 1.3, libcurl puede confundir los tickets de sesión que llegan del proxy HTTPS pero funciona como si llegaran del servidor remoto y luego "short-cut" incorrectamente el protocolo de enlace del host. Al confundir los tickets, un proxy HTTPS puede engañar a libcurl para que utilice la reanudación del ticket de sesión incorrecta para el host y, por lo tanto, omitir la verificación del certificado TLS del servidor y hacer que un ataque MITM sea posible de realizar sin ser detectado. Tome en cuenta que dicho proxy HTTPS malicioso debe proporcionar un certificado que curl aceptará para el servidor MITMed para que funcione un ataque, a menos que se le haya dicho a curl que ignore la verificación del certificado del servidor.
Vulnerabilidad en libcurl (CVE-2021-22924)
Severidad: BAJA
Fecha de publicación: 05/08/2021
Fecha de última actualización: 09/06/2025
libcurl mantiene las conexiones usadas previamente en un pool de conexiones para reusarlas en posteriores transferencias, si una de ellas coincide con la configuración. Debido a errores en la lógica, la función de coincidencia de la configuración no tenía en cuenta "issuercert" y comparaba las rutas implicadas *sin tener en cuenta el caso*, que podía conllevar a que libcurl reusara conexiones erróneas. Las rutas de los archivos son, o pueden ser, casos confidenciales en muchos sistemas, pero no en todos, y pueden incluso variar dependiendo de los sistemas de archivos usados. La comparación tampoco incluía el "issuercert" que una transferencia puede ajustar para calificar cómo verificar el certificado del servidor
Vulnerabilidad en la codificación ISO-2022-JP-3 en la función iconv en la biblioteca GNU C (CVE-2021-3326)
Severidad: ALTA
Fecha de publicación: 27/01/2021
Fecha de última actualización: 09/06/2025
La función iconv en la biblioteca GNU C (también se conoce como glibc o libc6) versiones 2.32 y anteriores, cuando procesa secuencias de entrada no válidas en la codificación ISO-2022-JP-3, se produce un fallo una aserción en la ruta del código y aborta el programa, potencialmente resultando en una denegación de servicio
Vulnerabilidad en el envío de datos a un servidor MQTT en libcurl (CVE-2021-22945)
Severidad: CRÍTICA
Fecha de publicación: 23/09/2021
Fecha de última actualización: 09/06/2025
Cuando se envían datos a un servidor MQTT, libcurl versiones anteriores a 7.73.0, incluyéndola y 7.78.0, podría en algunas circunstancias, mantener erróneamente un puntero a un área de memoria ya liberada y usarlo de nuevo en una llamada posterior para enviar datos y también liberarlo *de nuevo*
Vulnerabilidad en code-projects Agro-School Management System 1.0 (CVE-2024-25251)
Severidad: ALTA
Fecha de publicación: 22/02/2024
Fecha de última actualización: 09/06/2025
code-projects Agro-School Management System 1.0 sufre de un control de acceso incorrecto.
Vulnerabilidad en Tencent Blueking CMDB (CVE-2024-22873)
Severidad: ALTA
Fecha de publicación: 26/02/2024
Fecha de última actualización: 09/06/2025
Se descubrió que Tencent Blueking CMDB v3.2.xa v3.9.x contenía Server-Side Request Forgery (SSRF) a través de la función de suscripción de eventos (/service/subscription.go). Esta vulnerabilidad permite a los atacantes acceder a solicitudes internas mediante una solicitud POST manipulada.
Vulnerabilidad en Firefox, Firefox ESR y Thunderbird (CVE-2023-5388)
Severidad: MEDIA
Fecha de publicación: 19/03/2024
Fecha de última actualización: 09/06/2025
NSS era susceptible a un ataque de canal lateral de sincronización al realizar el descifrado RSA. Este ataque podría permitir potencialmente que un atacante recupere los datos privados. Esta vulnerabilidad afecta a Firefox < 124, Firefox ESR < 115.9 y Thunderbird < 115.9.
Vulnerabilidad en Repute Infosystems ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup (CVE-2024-27995)
Severidad: MEDIA
Fecha de publicación: 21/03/2024
Fecha de última actualización: 09/06/2025
Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Repute Infosystems ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup permite almacenar XSS. Este problema afecta a ARMember: complemento de membresía, restricción de contenido , Niveles de miembro, perfil de usuario y registro de usuario: desde n/a hasta 4.0.23.
Vulnerabilidad en Giveaways and Contests by RafflePress de WordPress (CVE-2024-3963)
Severidad: MEDIA
Fecha de publicación: 13/07/2024
Fecha de última actualización: 09/06/2025
El complemento Giveaways and Contests by RafflePress de WordPress anterior a la versión 1.12.14 no sanitiza ni escapa a algunos parámetros, lo que podría permitir a los usuarios con una función tan baja como la de editor realizar ataques de cross-site scripting
Vulnerabilidad en GEO my WP para WordPress (CVE-2024-9422)
Severidad: MEDIA
Fecha de publicación: 22/11/2024
Fecha de última actualización: 09/06/2025
El complemento GEO my WP para WordPress anterior a la versión 4.5 y el complemento gmw-premium-settings para WordPress anterior a la versión 3.1 no validan suficientemente los archivos que se van a cargar, lo que podría permitir a los atacantes cargar archivos arbitrarios como PHP en el servidor.
Vulnerabilidad en Perl (CVE-2024-53901)
Severidad: MEDIA
Fecha de publicación: 24/11/2024
Fecha de última actualización: 09/06/2025
El paquete Imager anterior a 1.025 para Perl tiene un desbordamiento de búfer basado en montón que provoca una denegación de servicio, o posiblemente otro impacto no especificado, cuando se llama al método trim() en una imagen de entrada manipulado.
Vulnerabilidad en Martin Gibson IdeaPush (CVE-2023-48774)
Severidad: MEDIA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 09/06/2025
La vulnerabilidad de autorización faltante en Martin Gibson IdeaPush permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a IdeaPush: desde n/a hasta n/a.
Vulnerabilidad en Metaphor Creations Post Duplicator (CVE-2023-49835)
Severidad: MEDIA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 09/06/2025
La vulnerabilidad de autorización faltante en Metaphor Creations Post Duplicator permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Post Duplicator: desde n/a hasta 2.31.
Vulnerabilidad en ProfilePress Membership Team ProfilePress (CVE-2023-50882)
Severidad: MEDIA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 09/06/2025
Vulnerabilidad de autorización faltante en ProfilePress Membership Team ProfilePress permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a ProfilePress: desde n/a hasta 4.13.2.
Vulnerabilidad en ProfilePress Membership Team (CVE-2023-41953)
Severidad: MEDIA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 09/06/2025
Vulnerabilidad de autorización faltante en ProfilePress Membership Team. Este problema afecta a ProfilePress: desde n/a hasta 4.13.1.
Vulnerabilidad en Analytify (CVE-2024-53814)
Severidad: MEDIA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 09/06/2025
Vulnerabilidad de exposición de información confidencial del sistema a una esfera de control no autorizada en Analytify. Este problema afecta a Analytify: desde n/a hasta 5.4.3.
Vulnerabilidad en CodeZips Hospital Management System 1.0 (CVE-2024-12976)
Severidad: MEDIA
Fecha de publicación: 27/12/2024
Fecha de última actualización: 09/06/2025
Se ha encontrado una vulnerabilidad, que se ha clasificado como crítica, en CodeZips Hospital Management System 1.0. Este problema afecta a algunas funciones desconocidas del archivo /staff.php. La manipulación del argumento tel provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse. También pueden verse afectados otros parámetros.
Vulnerabilidad en ClickWhale ClickWhale – Link Manager, Link Shortener y Click Tracker para Affiliate Links y Link Pages (CVE-2024-51715)
Severidad: ALTA
Fecha de publicación: 07/01/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en ClickWhale ClickWhale – Link Manager, Link Shortener y Click Tracker para Affiliate Links y Link Pages permite la inyección SQL ciega. Este problema afecta a ClickWhale – Link Manager, Link Shortener y Click Tracker para Affiliate Links y Link Pages: desde n/a hasta 2.4.1.
Vulnerabilidad en HashThemes Hash Elements (CVE-2025-22296)
Severidad: MEDIA
Fecha de publicación: 07/01/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en HashThemes Hash Elements. Este problema afecta a los elementos hash: desde n/a hasta 1.4.9.
Vulnerabilidad en Poll Maker Team Poll Maker (CVE-2024-56277)
Severidad: MEDIA
Fecha de publicación: 21/01/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de codificación o escape incorrectos de la salida en Poll Maker Team Poll Maker. Este problema afecta a Poll Maker: desde n/d hasta n/d.
Vulnerabilidad en Ambari Metrics y AMS Alerts (CVE-2024-51941)
Severidad: ALTA
Fecha de publicación: 21/01/2025
Fecha de última actualización: 09/06/2025
Existe una vulnerabilidad de inyección de código remoto en la función Ambari Metrics y AMS Alerts, que permite a los usuarios autenticados inyectar y ejecutar código arbitrario. La vulnerabilidad se produce al procesar definiciones de alertas, donde se puede inyectar información maliciosa en la ruta de ejecución de la alerta script. Un atacante con acceso autenticado puede aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios en el servidor. El problema se ha solucionado en las últimas versiones de Ambari.
Vulnerabilidad en RSTheme Ultimate Coming Soon & Maintenance (CVE-2025-24543)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad Cross-Site Request Forgery (CSRF) en RSTheme Ultimate Coming Soon & Maintenance permite Cross Site Request Forgery. Este problema afecta a Ultimate Coming Soon & Maintenance: desde n/d hasta 1.0.9.
Vulnerabilidad en RSTheme Ultimate Coming Soon & Maintenance (CVE-2025-24546)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad Cross-Site Request Forgery (CSRF) en RSTheme Ultimate Coming Soon & Maintenance permite Cross Site Request Forgery. Este problema afecta a Ultimate Coming Soon & Maintenance: desde n/d hasta 1.0.9.
Vulnerabilidad en Themefic Tourfic (CVE-2025-24650)
Severidad: CRÍTICA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en Themefic Tourfic permite cargar un shell web en un servidor web. Este problema afecta a Tourfic: desde n/a hasta 2.15.3.
Vulnerabilidad en G5Theme Essential Real Estate (CVE-2025-24698)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad Cross-Site Request Forgery (CSRF) en G5Theme Essential Real Estate permite Cross Site Request Forgery. Este problema afecta a Essential Real Estate: desde n/a hasta 5.1.8.
Vulnerabilidad en Wow-Company Counter Box (CVE-2025-24715)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad Cross-Site Request Forgery (CSRF) en Wow-Company Counter Box permite Cross Site Request Forgery. Este problema afecta a Counter Box: desde n/a hasta 2.0.5.
Vulnerabilidad en AddonMaster Post Grid Master (CVE-2025-24733)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivo remoto PHP') en AddonMaster Post Grid Master permite la inclusión de archivos locales PHP. Este problema afecta a Post Grid Master: desde n/a hasta 3.4.12.
Vulnerabilidad en Metaphor Creations Post Duplicator (CVE-2025-24736)
Severidad: MEDIA
Fecha de publicación: 24/01/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad de falta de autorización en Metaphor Creations Post Duplicator permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Post Duplicator: desde n/a hasta 2.35.
Vulnerabilidad en SearchIQ SearchIQ (CVE-2025-30867)
Severidad: MEDIA
Fecha de publicación: 27/03/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en SearchIQ SearchIQ permite XSS almacenado. Este problema afecta a SearchIQ desde n/d hasta la versión 4.7.
Vulnerabilidad en WP Travel Engine WP Travel Engine (CVE-2025-30871)
Severidad: ALTA
Fecha de publicación: 27/03/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de control incorrecto del nombre de archivo para la instrucción Include/Require en programas PHP ('Inclusión remota de archivos PHP') en WP Travel Engine WP Travel Engine permite la inclusión local de archivos PHP. Este problema afecta a WP Travel Engine desde n/d hasta la versión 6.3.5.
Vulnerabilidad en wpsoul Greenshift (CVE-2025-30873)
Severidad: MEDIA
Fecha de publicación: 27/03/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en wpsoul Greenshift que permite XSS almacenado. Este problema afecta a Greenshift desde n/d hasta la versión 11.0.2.
Vulnerabilidad en Adnan Analytify (CVE-2025-30897)
Severidad: MEDIA
Fecha de publicación: 27/03/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad de falta de autorización en Adnan Analytify permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Analytify desde la versión n/d hasta la 5.5.1.
Vulnerabilidad en FoxCMS v.1.2.5 (CVE-2025-29306)
Severidad: CRÍTICA
Fecha de publicación: 27/03/2025
Fecha de última actualización: 09/06/2025
Un problema en FoxCMS v.1.2.5 permite que un atacante remoto ejecute código arbitrario a través de la página de visualización de casos en el componente index.html.
Vulnerabilidad en ChestnutCMS (CVE-2025-2917)
Severidad: MEDIA
Fecha de publicación: 28/03/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad clasificada como problemática en ChestnutCMS hasta la versión 1.5.3. La función readFile del archivo /dev-api/cms/file/read está afectada. La manipulación del argumento filePath provoca un path traversal. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en vcita Online Booking & Scheduling Calendar for WordPress by vcita (CVE-2025-32238)
Severidad: MEDIA
Fecha de publicación: 04/04/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad relacionada con la generación de mensajes de error con información confidencial en vcita Online Booking & Scheduling Calendar for WordPress by vcita permite recuperar datos confidenciales incrustados. Este problema afecta al Calendario de Reservas y Programación en Línea de vcita para WordPress desde la versión n/d hasta la 4.5.2.
Vulnerabilidad en Iqonic Design WPBookit (CVE-2025-32254)
Severidad: MEDIA
Fecha de publicación: 04/04/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad de falta de autorización en Iqonic Design WPBookit permite acceder a funcionalidades no restringidas correctamente por las ACL. Este problema afecta a WPBookit desde la versión n/d hasta la 1.0.1.
Vulnerabilidad en Rescue Themes Rescue Shortcodes (CVE-2025-39528)
Severidad: MEDIA
Fecha de publicación: 16/04/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Rescue Themes Rescue Shortcodes permite XSS almacenado. Este problema afecta a Rescue Shortcodes desde la versión n/d hasta la 3.1.
Vulnerabilidad en Scott Paterson Accept Donations with PayPal (CVE-2025-47517)
Severidad: ALTA
Fecha de publicación: 07/05/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Scott Paterson Accept Donations with PayPal permite XSS almacenado. Este problema afecta a Accept Donations with PayPal desde n/d hasta la versión 1.4.5.
Vulnerabilidad en wpdever Cart tracking for WooCommerce (CVE-2025-47538)
Severidad: ALTA
Fecha de publicación: 07/05/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en wpdever Cart tracking for WooCommerce permite la inyección SQL. Este problema afecta al seguimiento de carritos de WooCommerce desde n/d hasta la versión 1.0.17.
Vulnerabilidad en weDevs weMail (CVE-2025-47540)
Severidad: MEDIA
Fecha de publicación: 07/05/2025
Fecha de última actualización: 09/06/2025
Exposición de información confidencial del sistema a una vulnerabilidad de esfera de control no autorizada en weDevs weMail, que permite recuperar datos confidenciales incrustados. Este problema afecta a weMail desde n/d hasta la versión 1.14.13.
Vulnerabilidad en Michael Simple calendar for Elementor (CVE-2025-47542)
Severidad: MEDIA
Fecha de publicación: 07/05/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Michael Simple calendar for Elementor permite Cross-Site Request Forgery. Este problema afecta al calendario Simple para Elementor desde n/d hasta la versión 1.6.5.
Vulnerabilidad en themetechmount TrueBooker (CVE-2025-47543)
Severidad: MEDIA
Fecha de publicación: 07/05/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en themetechmount TrueBooker permite Cross-Site Request Forgery. Este problema afecta a TrueBooker desde n/d hasta la versión 1.0.7.
Vulnerabilidad en Better Follow Button for Jetpack WordPress (CVE-2023-7168)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Better Follow Button for Jetpack WordPress hasta la versión 8.0 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados como el administrador realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en WP Dashboard Notes para WordPress (CVE-2023-7239)
Severidad: ALTA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento WP Dashboard Notes para WordPress, anterior a la versión 1.0.11, no valida que el usuario tenga acceso al parámetro post_id en su acción AJAX wpdn_update_note. Esto permite a los usuarios con rol de colaborador o superior actualizar notas creadas por otros usuarios.
Vulnerabilidad en TwitterPosts de WordPress (CVE-2023-7297)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento TwitterPosts de WordPress hasta la versión 1.0.2 no tiene la verificación CSRF activada al actualizar sus configuraciones, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión las cambie mediante un ataque CSRF.
Vulnerabilidad en Advanced Schedule Posts de WordPress (CVE-2024-0249)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Advanced Schedule Posts de WordPress hasta la versión 2.1.8 no depura ni escapa un parámetro antes de mostrarlo nuevamente en la página, lo que genera un error de Cross-Site Scripting Reflejado que podría usarse contra usuarios con privilegios elevados, como los administradores.
Vulnerabilidad en User Activity Tracking and Log de WordPress (CVE-2024-0970)
Severidad: ALTA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
Este complemento User Activity Tracking and Log de WordPress anterior a 4.1.4 recupera direcciones IP de clientes de encabezados potencialmente no confiables, lo que permite a un atacante manipular su valor.
Vulnerabilidad en ApplyOnline de WordPress (CVE-2024-10098)
Severidad: BAJA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento ApplyOnline de WordPress anterior a la versión 2.6.3 no protege los archivos cargados durante el proceso de solicitud, lo que permite que usuarios no autenticados accedan a ellos y a cualquier información privada que contengan.
Vulnerabilidad en Social Slider Feed de WordPress (CVE-2024-10149)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Social Slider Feed de WordPress anterior a la versión 2.2.9 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados como el administrador realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Social Media Share Buttons & Social Sharing Icons de WordPress (CVE-2024-10362)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Social Media Share Buttons & Social Sharing Icons de WordPress anterior a la versión 2.9.1 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en Responsive Contact Form Builder & Lead Generation Plugin de WordPress (CVE-2024-10475)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Responsive Contact Form Builder & Lead Generation Plugin de WordPress anterior a la versión 1.9.8 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Countdown Timer for WordPress Block Editor de WordPress (CVE-2024-10631)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Countdown Timer for WordPress Block Editor de WordPress hasta la versión 1.0.5 no valida ni escapa algunas de sus opciones de bloque antes de mostrarlas nuevamente en una página o publicación donde está incrustado el bloque, lo que podría permitir a los usuarios con rol de colaborador y superior realizar ataques de Cross-Site Scripting almacenado.
Vulnerabilidad en Nokaut Offers Box para WordPress (CVE-2024-10632)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Nokaut Offers Box para WordPress hasta la versión 1.4.0 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).
Vulnerabilidad en Nokaut Offers Box para WordPress (CVE-2024-10634)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Nokaut Offers Box para WordPress hasta la versión 1.4.0 no tiene la comprobación CSRF activada al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión restablezca el complemento Nokaut Offers Box para WordPress hasta la versión 1.4.0 mediante un ataque CSRF.
Vulnerabilidad en Real WP Shop Lite Ajax eCommerce Shopping Cart de WordPress (CVE-2024-11140)
Severidad: BAJA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Real WP Shop Lite Ajax eCommerce Shopping Cart de WordPress hasta la versión 2.0.8 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados como el administrador realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Social Share y Social Locker de WordPress (CVE-2024-11189)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Social Share y Social Locker de WordPress anterior a la versión 1.4.2 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados como el administrador realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en Connexion Logs de WordPress (CVE-2024-11372)
Severidad: ALTA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Connexion Logs de WordPress hasta la versión 3.0.2 no depura ni escapa un parámetro antes de usarlo en una declaración SQL, lo que permite a los administradores realizar ataques de inyección SQL.
Vulnerabilidad en Connexion Logs de WordPress (CVE-2024-11373)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Connexion Logs de WordPress hasta la versión 3.0.2 no tiene una comprobación CSRF activada al actualizar sus configuraciones, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión las cambie mediante un ataque CSRF.
Vulnerabilidad en Planning Center Online Giving de WordPress (CVE-2024-11502)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Planning Center Online Giving de WordPress hasta la versión 1.0.0 no valida ni escapa algunos de los atributos de su código corto antes de mostrarlos nuevamente en una página o publicación donde está incrustado el código corto, lo que podría permitir que los usuarios con rol de colaborador y superior realicen ataques de Cross-Site Scripting almacenado.
Vulnerabilidad en tarteaucitron-wp para WordPress (CVE-2024-11718)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento tarteaucitron-wp para WordPress anterior a la versión 0.3.0 permite a los usuarios de nivel de autor y superior agregar HTML a una publicación/página, lo que podría permitir a los usuarios con rol de colaborador y superior realizar ataques de Cross-Site Scripting almacenado.
Vulnerabilidad en tarteaucitron-wp para WordPress (CVE-2024-11719)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento tarteaucitron-wp para WordPress anterior a la versión 0.3.0 no tiene verificación CSRF en algunos lugares y le falta depuración y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenado a través de un ataque CSRF.
Vulnerabilidad en Panorama para WordPress (CVE-2024-11843)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Panorama para WordPress hasta la versión 1.5.1 no depura ni escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados como el administrador realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración de varios sitios).
Vulnerabilidad en WordPress???? WordPress (CVE-2024-12282)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento WordPress???? WordPress hasta la versión 2.5.6 no tiene verificación CSRF en algunos lugares y le falta depuración y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenado a través de un ataque CSRF.
Vulnerabilidad en JSP Store Locator de WordPress (CVE-2024-12301)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento JSP Store Locator de WordPress hasta la versión 1.0 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios conectados realicen acciones no deseadas a través de ataques CSRF.
Vulnerabilidad en Competition Form de WordPress (CVE-2024-12750)
Severidad: MEDIA
Fecha de publicación: 15/05/2025
Fecha de última actualización: 09/06/2025
El complemento Competition Form de WordPress hasta la versión 2.0 no tiene una verificación CSRF activada al actualizar sus configuraciones, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión las cambie mediante un ataque CSRF.
Vulnerabilidad en roninwp Revy (CVE-2025-32924)
Severidad: ALTA
Fecha de publicación: 19/05/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en roninwp Revy permite la inyección SQL. Este problema afecta a Revy: desde n/a hasta 2.1.
Vulnerabilidad en FantasticPlugins SUMO Reward Points (CVE-2025-32925)
Severidad: ALTA
Fecha de publicación: 19/05/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivos remotos PHP') en FantasticPlugins SUMO Reward Points permite la inclusión de archivos locales PHP. Este problema afecta a SUMO Reward Points: desde n/a hasta 30.7.0.
Vulnerabilidad en ThemeGoods Grand Restaurant WordPress (CVE-2025-32926)
Severidad: CRÍTICA
Fecha de publicación: 19/05/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido ('Path Traversal') en ThemeGoods Grand Restaurant WordPress permite Path Traversal. Este problema afecta a Grand Restaurant WordPress: desde n/a hasta 7.0.
Vulnerabilidad en Phpgurukul Medical Card Generation System v1.0 (CVE-2024-48704)
Severidad: MEDIA
Fecha de publicación: 23/05/2025
Fecha de última actualización: 09/06/2025
Phpgurukul Medical Card Generation System v1.0 es vulnerable a la inyección de HTML en admin/contactus.php a través del parámetro pagedes.
Vulnerabilidad en FreeFloat FTP Server 1.0.0 (CVE-2025-5219)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 09/06/2025
Se ha detectado una vulnerabilidad en FreeFloat FTP Server 1.0.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del componente ASCII Command Handler. La manipulación provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en IBM Controller (CVE-2025-33079)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 09/06/2025
La aplicación IBM Controller 11.0.0, 11.0.1 y 11.1.0 podría permitir que un usuario autenticado obtenga credenciales confidenciales que podrían estar incluidas inadvertidamente en el código fuente.
Vulnerabilidad en FreeFloat FTP Server 1.0.0 (CVE-2025-5220)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad en FreeFloat FTP Server 1.0.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del componente GET Command Handler. La manipulación provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en SIGB PMB (CVE-2025-48743)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 09/06/2025
SIGB PMB anterior a 8.0.1.2 permite la inyección de SQL.
Vulnerabilidad en SIGB PMB (CVE-2025-48744)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 09/06/2025
En SIGB PMB anterior a 8.0.1.2, los atacantes pueden lograr la inclusión de archivos locales y la ejecución remota de código.
Vulnerabilidad en PHPGurukul News Portal Project 4.1 (CVE-2025-5252)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad en PHPGurukul News Portal Project 4.1. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/edit-subadmin.php. La manipulación del argumento emailid provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en IBM DS8900F y DS8A00 Hardware Management Console (CVE-2024-45094)
Severidad: MEDIA
Fecha de publicación: 27/05/2025
Fecha de última actualización: 09/06/2025
IBM DS8900F y DS8A00 Hardware Management Console (HMC) es vulnerable a Cross-Site Scripting almacenado. Esta vulnerabilidad permite a un usuario con privilegios incrustar código JavaScript arbitrario en la interfaz web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales en una sesión de confianza.
Vulnerabilidad en Apache Commons (CVE-2025-48734)
Severidad: ALTA
Fecha de publicación: 28/05/2025
Fecha de última actualización: 09/06/2025
Vulnerabilidad de control de acceso inadecuado en Apache Commons. Se añadió una clase especial BeanIntrospector en la versión 1.9.2. Esta permite impedir que los atacantes utilicen la propiedad de clase declarada de los objetos de enumeración de Java para acceder al cargador de clases. Sin embargo, esta protección no estaba habilitada por defecto. PropertyUtilsBean (y, en consecuencia, BeanUtilsBean) ahora impide el acceso a las propiedades de clase declaradas por defecto. Las versiones 1.11.0 y 2.0.0-M2 solucionan un posible problema de seguridad al acceder a las propiedades de enumeración de forma incontrolada. Si una aplicación que utiliza Commons BeanUtils pasa rutas de propiedades desde una fuente externa directamente al método getProperty() de PropertyUtilsBean, un atacante puede acceder al cargador de clases de la enumeración mediante la propiedad "declaredClass", disponible en todos los objetos "enum" de Java. Acceder a la propiedad "declaredClass" de la enumeración permite a atacantes remotos acceder al cargador de clases y ejecutar código arbitrario. El mismo problema existe con PropertyUtilsBean.getNestedProperty(). A partir de las versiones 1.11.0 y 2.0.0-M2, un BeanIntrospector especial suprime la propiedad "declaredClass". Tenga en cuenta que este nuevo BeanIntrospector está habilitado por defecto, pero puede deshabilitarlo para recuperar el comportamiento anterior; consulte la sección 2.5 de la guía del usuario y las pruebas unitarias. Este problema afecta a Apache Commons BeanUtils 1.x anterior a la 1.11.0 y a las versiones 2.x anterior a la 2.0.0-M2. Se recomienda a los usuarios del artefacto commons-beanutils:commons-beanutils 1.x actualizar a la versión 1.11.0, que soluciona el problema. Se recomienda a los usuarios del artefacto org.apache.commons:commons-beanutils2 2.x actualizar a la versión 2.0.0-M2, que soluciona el problema.
Vulnerabilidad en IBM Tivoli Monitoring (CVE-2025-3357)
Severidad: CRÍTICA
Fecha de publicación: 28/05/2025
Fecha de última actualización: 09/06/2025
IBM Tivoli Monitoring 6.3.0.7 a 6.3.0.7 Service Pack 19 podría permitir que un atacante remoto ejecute código arbitrario debido a una validación incorrecta de un valor de índice de una matriz asignada dinámicamente.
Vulnerabilidad en Sourcecodester Web-based Pharmacy Product Management System v.1.0 (CVE-2025-45997)
Severidad: ALTA
Fecha de publicación: 28/05/2025
Fecha de última actualización: 09/06/2025
Sourcecodester Web-based Pharmacy Product Management System v.1.0 presenta una vulnerabilidad de carga de archivos. Un atacante puede cargar un archivo PHP camuflado en una imagen modificando el encabezado Content-Type a image/jpg.
Vulnerabilidad en IBM Sterling Secure Proxy (CVE-2024-38341)
Severidad: MEDIA
Fecha de publicación: 28/05/2025
Fecha de última actualización: 09/06/2025
IBM Sterling Secure Proxy 6.0.0.0 a 6.0.3.1, 6.1.0.0 a 6.1.0.0 y 6.2.0.0 a 6.2.0.1 utilizan algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial.
Vulnerabilidad en IBM Sterling Secure Proxy (CVE-2024-51453)
Severidad: MEDIA
Fecha de publicación: 28/05/2025
Fecha de última actualización: 09/06/2025
IBM Sterling Secure Proxy 6.2.0.0 a 6.2.0.1 podría permitir que un atacante remoto acceda a directorios del sistema. Un atacante podría enviar una solicitud URL especialmente manipulada que contenga secuencias "punto punto" (/../) para ver archivos arbitrarios en el sistema.
Vulnerabilidad en Dell PowerStore (CVE-2025-36572)
Severidad: MEDIA
Fecha de publicación: 28/05/2025
Fecha de última actualización: 09/06/2025
Dell PowerStore, versión 4.0.0.0, contiene una vulnerabilidad de uso de credenciales codificadas en el archivo de imagen de PowerStore. Un atacante con pocos privilegios y acceso remoto, conociendo las credenciales codificadas, podría explotar esta vulnerabilidad para obtener acceso no autorizado basándose en los privilegios de la cuenta codificada.
Vulnerabilidad en Best Practical RT (CVE-2025-30087)
Severidad: ALTA
Fecha de publicación: 28/05/2025
Fecha de última actualización: 09/06/2025
Best Practical RT (Request Tracker) 4.4 a 4.4.7 y 5.0 a 5.0.7 permite XSS mediante la inyección de parámetros manipulados en una URL de búsqueda.
Vulnerabilidad en Best Practical RT (CVE-2025-31500)
Severidad: ALTA
Fecha de publicación: 28/05/2025
Fecha de última actualización: 09/06/2025
Best Practical RT (Request Tracker) 5.0 a 5.0.7 permite XSS a través de la inyección de JavaScript en el nombre de un activo.
Vulnerabilidad en Best Practical RT (CVE-2025-31501)
Severidad: ALTA
Fecha de publicación: 28/05/2025
Fecha de última actualización: 09/06/2025
Best Practical RT (Request Tracker) 5.0 a 5.0.7 permite XSS a través de la inyección de JavaScript en un enlace permanente RT.
Vulnerabilidad en IBM Db2 (CVE-2024-49350)
Severidad: MEDIA
Fecha de publicación: 29/05/2025
Fecha de última actualización: 09/06/2025
IBM Db2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 11.1.0 a 11.1.4.7, 11.5.0 a 11.5.9 y 12.1.0 a 12.1.1 es vulnerable a una denegación de servicio, ya que el servidor puede bloquearse en determinadas condiciones con una consulta especialmente manipulada.
Vulnerabilidad en IBM Db2 (CVE-2025-2518)
Severidad: MEDIA
Fecha de publicación: 29/05/2025
Fecha de última actualización: 09/06/2025
IBM Db2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 11.5.0 a 11.5.9 y 12.1.0 a 12.1.1 es vulnerable a una denegación de servicio, ya que el servidor puede bloquearse en determinadas condiciones con una consulta especialmente manipulada.
Vulnerabilidad en IBM Db2 (CVE-2025-3050)
Severidad: MEDIA
Fecha de publicación: 29/05/2025
Fecha de última actualización: 09/06/2025
IBM Db2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 11.5.0 a 11.5.9 y 12.1.0 a 12.1.1 podría permitir que un usuario autenticado provoque una denegación de servicio al utilizar la replicación Q debido a la asignación incorrecta de recursos de CPU.
Vulnerabilidad en SourceCodester PHP Display Username After Login 1.0 (CVE-2025-5369)
Severidad: MEDIA
Fecha de publicación: 31/05/2025
Fecha de última actualización: 09/06/2025
Se ha detectado una vulnerabilidad crítica en SourceCodester PHP Display Username After Login 1.0. Se ve afectada una función desconocida del archivo /login.php. La manipulación del argumento "Username" provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en PHPGurukul News Portal 4.1 (CVE-2025-5370)
Severidad: MEDIA
Fecha de publicación: 31/05/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul News Portal 4.1. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/forgot-password.php. La manipulación del argumento "Username" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en SourceCodester Health Center Patient Record Management System 1.0 (CVE-2025-5376)
Severidad: MEDIA
Fecha de publicación: 31/05/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad en SourceCodester Health Center Patient Record Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /patient.php. La manipulación del argumento itr_no provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Yifang CMS (CVE-2025-5381)
Severidad: MEDIA
Fecha de publicación: 31/05/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad clasificada como problemática en Yifang CMS hasta la versión 2.0.2. La función "downloadFile" del archivo /api/File/downloadFile del componente Panel de administración se ve afectada. La manipulación del argumento "File" provoca un path traversal. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Yifang CMS (CVE-2025-5383)
Severidad: MEDIA
Fecha de publicación: 31/05/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad en Yifang CMS hasta la versión 2.0.2, clasificada como problemática. Este problema afecta a una funcionalidad desconocida del componente Article Management Module. La manipulación del argumento "Default Value" provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en IBM InfoSphere Information Server 11.7 (CVE-2025-1499)
Severidad: MEDIA
Fecha de publicación: 01/06/2025
Fecha de última actualización: 09/06/2025
IBM InfoSphere Information Server 11.7 almacena información de credenciales para la autenticación de la base de datos en un archivo de parámetros de texto sin formato que puede ser visto por un usuario autenticado.
Vulnerabilidad en IBM Planning Analytics Local (CVE-2025-25044)
Severidad: MEDIA
Fecha de publicación: 01/06/2025
Fecha de última actualización: 09/06/2025
IBM Planning Analytics Local 2.0 y 2.1 es vulnerable a ataques de cross site scripting. Esta vulnerabilidad permite a un usuario autenticado incrustar código JavaScript arbitrario en la interfaz web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales en una sesión de confianza.
Vulnerabilidad en IBM Planning Analytics Local (CVE-2025-2896)
Severidad: MEDIA
Fecha de publicación: 01/06/2025
Fecha de última actualización: 09/06/2025
IBM Planning Analytics Local 2.0 y 2.1 es vulnerable a ataques de cross site scripting. Esta vulnerabilidad permite a un usuario autenticado incrustar código JavaScript arbitrario en la interfaz web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales en una sesión de confianza.
Vulnerabilidad en IBM Planning Analytics Local (CVE-2025-33004)
Severidad: MEDIA
Fecha de publicación: 01/06/2025
Fecha de última actualización: 09/06/2025
IBM Planning Analytics Local 2.0 y 2.1 podrían permitir que un usuario privilegiado elimine archivos de directorios debido a una restricción de ruta incorrecta.
Vulnerabilidad en IBM Planning Analytics Local (CVE-2025-33005)
Severidad: MEDIA
Fecha de publicación: 01/06/2025
Fecha de última actualización: 09/06/2025
IBM Planning Analytics Local 2.0 y 2.1 no invalida la sesión después de un cierre de sesión, lo que podría permitir que un usuario autenticado se haga pasar por otro usuario en el sistema.
Vulnerabilidad en Foxcms v1.25 (CVE-2025-46154)
Severidad: ALTA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Foxcms v1.25 tiene una inyección de tiempo SQL en el parámetro $_POST['dbname'] de installdb.php.
Vulnerabilidad en Unicom Focal Point 7.6.1 (CVE-2025-43923)
Severidad: MEDIA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Se detectó un problema en ReportController en Unicom Focal Point 7.6.1. Un usuario con privilegios administrativos en Focal Point puede realizar una inyección SQL mediante el parámetro de imagen durante la eliminación de una imagen de informe.
Vulnerabilidad en Unicom Focal Point 7.6.1 (CVE-2025-43924)
Severidad: MEDIA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Se descubrió una vulnerabilidad de Cross-Site Scripting en Unicom Focal Point 7.6.1. El parámetro val en SettingController (para /fp/admin/settings/loginpage) y el parámetro rootserviceurl en FriendsController (para /fp/admin/settings/friends), introducidos por un administrador, permiten XSS Almacenado.
Vulnerabilidad en MailEnable (CVE-2025-44148)
Severidad: CRÍTICA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
La vulnerabilidad de Cross-Site Scripting (XSS) en MailEnable antes de v10 permite que un atacante remoto ejecute código arbitrario a través del componente Failure.aspx.
Vulnerabilidad en JEHC-BPM v2.0.1 (CVE-2025-45854)
Severidad: CRÍTICA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Una vulnerabilidad de carga de archivos arbitrarios en el componente /server/executeExec de JEHC-BPM v2.0.1 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo manipulado.
Vulnerabilidad en HTTP Sangoma IMG2020 (CVE-2025-32105)
Severidad: CRÍTICA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Un desbordamiento de búfer en el servidor HTTP Sangoma IMG2020 a través de 2.3.9.6 permite que un usuario no autenticado logre la ejecución remota de código.
Vulnerabilidad en Audiocodes Mediapack MP-11x a 6.60A.369.002 (CVE-2025-32106)
Severidad: CRÍTICA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
En Audiocodes Mediapack MP-11x a 6.60A.369.002, una solicitud POST manipulada específicamente puede provocar que un usuario remoto no autenticado pueda ejecutar código no autorizado.
Vulnerabilidad en quequnlong shiyi-blog (CVE-2025-5509)
Severidad: MEDIA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Se ha detectado una vulnerabilidad clasificada como crítica en quequnlong shiyi-blog hasta la versión 1.2.1. Esta afecta a una parte desconocida del archivo /api/file/upload. La manipulación del argumento file/source provoca un path traversal. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
Vulnerabilidad en quequnlong shiyi-blog (CVE-2025-5510)
Severidad: MEDIA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Se detectó una vulnerabilidad crítica en quequnlong shiyi-blog hasta la versión 1.2.1. Esta vulnerabilidad afecta al código desconocido del archivo /app/sys/article/optimize. La manipulación del argumento URL provoca server-side request forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Vulnerabilidad en Open5GS (CVE-2025-5520)
Severidad: MEDIA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad en Open5GS hasta la versión 2.7.3. Se ha clasificado como problemática. La función gmm_state_authentication/emm_state_authentication del componente AMF/MME está afectada. La manipulación genera una aserción accesible. Es posible lanzar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. El parche se llama 9f5d133657850e6167231527514ee1364d37a884. Se recomienda aplicar un parche para solucionar este problema. Este problema es diferente al de CVE-2025-1893.
Vulnerabilidad en WuKongOpenSource WukongCRM 9.0 (CVE-2025-5521)
Severidad: MEDIA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad en WuKongOpenSource WukongCRM 9.0. Se ha declarado problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /system/user/updataPassword. La manipulación provoca cross-site request forgery. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Vulnerabilidad en DataEase (CVE-2025-48998)
Severidad: ALTA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
DataEase es una herramienta de código abierto de inteligencia empresarial y visualización de datos. Antes de la versión 2.10.6, una omisión del parche para CVE-2025-27103 permitía a los usuarios autenticados leer y deserializar archivos arbitrarios mediante la conexión JDBC en segundo plano. La vulnerabilidad se ha corregido en la versión 2.10.10. No se conocen workarounds.
Vulnerabilidad en enilu web-flash 1.0 (CVE-2025-5523)
Severidad: MEDIA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Se ha detectado una vulnerabilidad clasificada como problemática en enilu web-flash 1.0. Esta afecta a la función fileService.upload del archivo src/main/java/cn/enilu/flash/api/controller/FileController/upload del componente File Upload. La manipulación del argumento File provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Tenda RX3 16.03.13.11_multi_TDE01 (CVE-2025-5527)
Severidad: ALTA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad en Tenda RX3 16.03.13.11_multi_TDE01. Se ha clasificado como crítica. Este problema afecta a la función save_staticroute_data del archivo /goform/SetStaticRouteCfg. La manipulación de la lista de argumentos provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Deno (CVE-2025-24015)
Severidad: ALTA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 09/06/2025
Deno es un entorno de ejecución de JavaScript, TypeScript y WebAssembly con valores predeterminados seguros. Las versiones 1.46.0 a 2.1.6 presentan un problema que afecta a AES-256-GCM y AES-128-GCM en Deno, donde la etiqueta de autenticación no se valida. Esto implica que podrían no detectarse textos cifrados alterados o claves incorrectas, lo que incumple las garantías esperadas de AES-GCM. Las versiones anteriores de Deno, al igual que Node.js, generaban errores correctamente en estos casos. Sin la verificación de la etiqueta de autenticación, AES-GCM se degrada al modo CTR, eliminando la protección de integridad. El conjunto de datos autenticado con set_aad también se ve afectado, ya que se incorpora al hash de GCM (ghash), pero este tampoco se valida, lo que inutiliza las comprobaciones de AAD. La versión 2.1.7 incluye un parche que soluciona este problema.
Vulnerabilidad en aaluoxiang oa_system (CVE-2025-5545)
Severidad: MEDIA
Fecha de publicación: 04/06/2025
Fecha de última actualización: 09/06/2025
Se ha detectado una vulnerabilidad clasificada como problemática en aaluoxiang oa_system hasta 5b445a6227b51cee287bd0c7c33ed94b801a82a5. Esta vulnerabilidad afecta la imagen funcional del archivo src/main/java/cn/gson/oasys/controller/process/ProcedureController.java. La manipulación provoca un path traversal. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Este producto no utiliza control de versiones. Por ello, no se dispone de información sobre las versiones afectadas y no afectadas.
Vulnerabilidad en RSform!Pro (CVE-2025-27444)
Severidad: MEDIA
Fecha de publicación: 04/06/2025
Fecha de última actualización: 09/06/2025
Se descubrió una vulnerabilidad XSS reflejado en el componente RSform!Pro 3.0.0 - 3.3.13 para Joomla. El problema surge del manejo incorrecto del parámetro GET filter[dateFrom], que se refleja sin escape en la interfaz administrativa del backend. Esto permite que un atacante autenticado con privilegios de administrador o editor inyecte código JavaScript arbitrario manipulando una URL maliciosa.
Vulnerabilidad en FreeFloat FTP Server 1.0 (CVE-2025-5592)
Severidad: MEDIA
Fecha de publicación: 04/06/2025
Fecha de última actualización: 09/06/2025
Se ha detectado una vulnerabilidad clasificada como crítica en FreeFloat FTP Server 1.0. Este problema afecta a una funcionalidad desconocida del componente PASSIVE Command Handler. La manipulación provoca un desbordamiento del búfer. El ataque podría ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Vulnerabilidad en Razer Synapse (CVE-2025-27811)
Severidad: ALTA
Fecha de publicación: 04/06/2025
Fecha de última actualización: 09/06/2025
Una escalada de privilegios local en razer_elevation_service.exe en Razer Synapse 4 a 4.0.86.2502180127 permite que un atacante local escale sus privilegios a través de una interfaz COM vulnerable en el servicio de destino.
Vulnerabilidad en PHPGurukul Student Result Management System 1.3 (CVE-2025-5599)
Severidad: MEDIA
Fecha de publicación: 04/06/2025
Fecha de última actualización: 09/06/2025
Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul Student Result Management System 1.3. Esta vulnerabilidad afecta al código desconocido del archivo /editmyexp.php. La manipulación del argumento emp1ctc provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.