Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Bdtask Multi-Store Inventory Management System (CVE-2024-2996)
    Severidad: BAJA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 12/06/2025
    Una vulnerabilidad fue encontrada en Bdtask Multi-Store Inventory Management System hasta 20240320 y ha sido clasificada como problemática. Una función desconocida del componente Page Title Handler es afectada por esta vulnerabilidad. La manipulación conduce a cross-site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-258198 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Bdtask Multi-Store Inventory Management System (CVE-2024-2997)
    Severidad: BAJA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 12/06/2025
    Una vulnerabilidad fue encontrada en Bdtask Multi-Store Inventory Management System hasta 20240320 y ha sido declarada problemática. Una funcionalidad desconocida es afectada por esta vulnerabilidad. La manipulación del argumento Category Name/Model Name/Brand Name/Unit Name conduce a cross-site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-258199. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Bdtask Multi-Store Inventory Management System (CVE-2024-2998)
    Severidad: BAJA
    Fecha de publicación: 27/03/2024
    Fecha de última actualización: 12/06/2025
    Se encontró una vulnerabilidad en Bdtask Multi-Store Inventory Management System hasta 20240320. Se calificó como problemática. Una función desconocida del componente Store Update Page es afectada por este problema. La manipulación del argumento Store Name/Store Address conduce a cross-site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-258200. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en FLIR AX8 (CVE-2024-3013)
    Severidad: MEDIA
    Fecha de publicación: 28/03/2024
    Fecha de última actualización: 12/06/2025
    Se encontró una vulnerabilidad en FLIR AX8 hasta 1.46.16. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo /tools/test_login.php?action=register del componente Registro de usuario. La manipulación conduce a una autorización inadecuada. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-258299. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en PX4 Autopilot v.1.14.0 (CVE-2024-29460)
    Severidad: MEDIA
    Fecha de publicación: 10/04/2024
    Fecha de última actualización: 12/06/2025
    Un problema en PX4 Autopilot v.1.14.0 permite a un atacante manipular la ruta de vuelo, lo que permite que el dron se estrelle a través de la ubicación del punto de inicio del componente Mission_block.cpp.
  • Vulnerabilidad en zenml-io/zenml (CVE-2024-2260)
    Severidad: MEDIA
    Fecha de publicación: 16/04/2024
    Fecha de última actualización: 12/06/2025
    Existe una vulnerabilidad de reparación de sesión en la aplicación zenml-io/zenml, donde los tokens JWT utilizados para la autenticación del usuario no se invalidan al cerrar sesión. Esta falla permite a un atacante eludir los mecanismos de autenticación reutilizando el token JWT de la víctima.
  • Vulnerabilidad en sanluan PublicCMS v.4.0.202302.e (CVE-2024-31759)
    Severidad: ALTA
    Fecha de publicación: 16/04/2024
    Fecha de última actualización: 12/06/2025
    Un problema en sanluan PublicCMS v.4.0.202302.e permite a un atacante escalar privilegios mediante la función de cambio de contraseña.
  • Vulnerabilidad en PX4 Autopilot v1.14 (CVE-2024-30799)
    Severidad: MEDIA
    Fecha de publicación: 22/04/2024
    Fecha de última actualización: 12/06/2025
    Un problema en PX4 Autopilot v1.14 y anteriores permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de la función Breach Return Point.
  • Vulnerabilidad en Index WP MySQL For Speed WordPress (CVE-2024-4977)
    Severidad: MEDIA
    Fecha de publicación: 13/07/2024
    Fecha de última actualización: 13/06/2025
    El complemento Index WP MySQL For Speed WordPress anterior a 1.4.18 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.
  • Vulnerabilidad en Tmall_demo (CVE-2024-40553)
    Severidad: MEDIA
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 13/06/2025
    Se descubrió que Tmall_demo v2024.07.03 contenía una carga de archivo arbitraria a través del componente uploadUserHeadImage.
  • Vulnerabilidad en Tmall_demo (CVE-2024-40554)
    Severidad: ALTA
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 13/06/2025
    Un problema de control de acceso en Tmall_demo v2024.07.03 permite a los atacantes obtener información confidencial.
  • Vulnerabilidad en Tmall_demo (CVE-2024-40555)
    Severidad: MEDIA
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 13/06/2025
    Se descubrió que Tmall_demo v2024.07.03 contenía una vulnerabilidad de carga de archivos arbitraria.
  • Vulnerabilidad en Tmall_demo (CVE-2024-40560)
    Severidad: ALTA
    Fecha de publicación: 15/07/2024
    Fecha de última actualización: 13/06/2025
    Se descubrió que Tmall_demo anterior a v2024.07.03 contenía una vulnerabilidad de inyección SQL.
  • Vulnerabilidad en shortcodes-ultimate-pro de WordPress (CVE-2024-6766)
    Severidad: MEDIA
    Fecha de publicación: 06/08/2024
    Fecha de última actualización: 13/06/2025
    El complemento shortcodes-ultimate-pro de WordPress anterior a 7.2.1 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde está incrustado el shortcode, lo que podría permitir a los usuarios con el rol de colaborador y superiores ataques de Cross-Site Scripting Almacenado.
  • Vulnerabilidad en REDAXO CMS v2.11.0 (CVE-2024-46213)
    Severidad: ALTA
    Fecha de publicación: 16/10/2024
    Fecha de última actualización: 13/06/2025
    Se descubrió que REDAXO CMS v2.11.0 contenía una vulnerabilidad de ejecución remota de código (RCE).
  • Vulnerabilidad en radare2 (CVE-2024-48241)
    Severidad: MEDIA
    Fecha de publicación: 30/10/2024
    Fecha de última actualización: 13/06/2025
    Un problema en radare2 v5.8.0 a v5.9.4 permite que un atacante local provoque una denegación de servicio a través de la función __bf_div.
  • Vulnerabilidad en gradio (CVE-2024-48052)
    Severidad: MEDIA
    Fecha de publicación: 04/11/2024
    Fecha de última actualización: 13/06/2025
    En gradio <=4.42.0, la función gr.DownloadButton tiene una vulnerabilidad oculta de server-side request forgery (SSRF). La razón es que dentro de la función save_url_to_cache no hay restricciones en la URL, lo que permite el acceso a recursos de destino locales. Esto puede provocar la descarga de recursos locales e información confidencial.
  • Vulnerabilidad en Moodle (CVE-2024-48900)
    Severidad: MEDIA
    Fecha de publicación: 13/11/2024
    Fecha de última actualización: 13/06/2025
    Se encontró una vulnerabilidad en Moodle. Se requieren verificaciones adicionales para garantizar que los usuarios con permiso para ver los destinatarios de las insignias solo puedan acceder a las listas de aquellos a los que se les permite acceder.
  • Vulnerabilidad en OroPlatform CMS v5.1 (CVE-2024-50677)
    Severidad: MEDIA
    Fecha de publicación: 06/12/2024
    Fecha de última actualización: 13/06/2025
    Una vulnerabilidad de cross-site scripting (XSS) en OroPlatform CMS v5.1 permite a los atacantes ejecutar secuencias de comandos web o HTML arbitrarios a través de un payload manipulado específicamente para tal fin e inyectado en el parámetro de búsqueda.
  • Vulnerabilidad en FlatPress (CVE-2025-25460)
    Severidad: MEDIA
    Fecha de publicación: 24/02/2025
    Fecha de última actualización: 12/06/2025
    Se identificó una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en FlatPress 1.3.1 dentro de la función "Add Entry". Esta vulnerabilidad permite a los atacantes autenticados inyectar payloads de JavaScript maliciosos en las publicaciones del blog, que se ejecutan cuando otros usuarios ven las publicaciones. El problema surge debido a una depuración incorrecta de la entrada del campo "TextArea" en el formulario de envío de entradas del blog.
  • Vulnerabilidad en Loggrove v1.0 (CVE-2025-26047)
    Severidad: MEDIA
    Fecha de publicación: 28/02/2025
    Fecha de última actualización: 12/06/2025
    Loggrove v1.0 es vulnerable a la inyección SQL en el archivo read.py.
  • Vulnerabilidad en Zorlan SkyCaiji 2.9 (CVE-2025-1791)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2025
    Fecha de última actualización: 12/06/2025
    Se ha encontrado una vulnerabilidad en Zorlan SkyCaiji 2.9 y se ha clasificado como crítica. Esta vulnerabilidad afecta a la función fileAction del archivo vendor/skycaiji/app/admin/controller/Tool.php. La manipulación del argumento save_data provoca una carga sin restricciones. El ataque se puede iniciar de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Zorlan SkyCaiji 2.9 (CVE-2025-1799)
    Severidad: MEDIA
    Fecha de publicación: 01/03/2025
    Fecha de última actualización: 12/06/2025
    En Zorlan SkyCaiji 2.9 se ha detectado una vulnerabilidad clasificada como crítica que afecta a la función previewAction del archivo vendor/skycaiji/app/admin/controller/Tool.php. La manipulación de los datos de los argumentos provoca Server-Side Request Forgery. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
  • Vulnerabilidad en yshopmall (CVE-2025-25426)
    Severidad: ALTA
    Fecha de publicación: 04/03/2025
    Fecha de última actualización: 12/06/2025
    yshopmall <=v1.9.0 es vulnerable a la inyección SQL en la interfaz de listado de imágenes.
  • Vulnerabilidad en Zucchetti Ad Hoc Infinity 2.4 (CVE-2024-51322)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2025
    Fecha de última actualización: 12/06/2025
    La vulnerabilidad de cross site scripting en Zucchetti Ad Hoc Infinity 2.4 permite que un atacante autenticado logre la ejecución remota de código a través de los componentes /jsp/home.jsp, /jsp/gsfr_feditorHTML.jsp, /servlet/SPVisualZoom, /jsp/gsmd_container.jsp
  • Vulnerabilidad en emlog pro (CVE-2025-29405)
    Severidad: MEDIA
    Fecha de publicación: 19/03/2025
    Fecha de última actualización: 12/06/2025
    Una vulnerabilidad de carga de archivos arbitrarios en el componente /admin/template.php de emlog pro 2.5.0 y pro 2.5.* permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo PHP manipulado.
  • Vulnerabilidad en Adtran 411 ONT L80.00.0011.M2 (CVE-2025-22939)
    Severidad: CRÍTICA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 12/06/2025
    Una vulnerabilidad de inyección de comandos en el servicio telnet de Adtran 411 ONT L80.00.0011.M2 permite a los atacantes escalar privilegios a root y ejecutar comandos arbitrarios.
  • Vulnerabilidad en Sayski ForestBlog (CVE-2025-3005)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 12/06/2025
    Se encontró una vulnerabilidad en Sayski ForestBlog hasta el 21/03/2025, clasificada como problemática. Este problema afecta a una funcionalidad desconocida del componente Friend Link Handler. Esta manipulación provoca cross-site scripting. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Mobile Security Framework (CVE-2025-31116)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 12/06/2025
    Mobile Security Framework (MobSF) es un framework de pruebas de penetración, análisis de malware y evaluación de seguridad capaz de realizar análisis estáticos y dinámicos. La mitigación de CVE-2024-29190 en valid_host() utiliza socket.gethostbyname(), vulnerable al abuso de SSRF mediante la técnica de revinculación de DNS. Esta vulnerabilidad se corrigió en la versión 4.3.2.
  • Vulnerabilidad en Sayski ForestBlog (CVE-2025-3004)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 12/06/2025
    Se ha encontrado una vulnerabilidad en Sayski ForestBlog hasta el 21/03/2025, clasificada como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /search. La manipulación de las palabras clave del argumento provoca cross-site scripting. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en SeaCMS 13.2 (CVE-2025-4256)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 12/06/2025
    Se encontró una vulnerabilidad clasificada como problemática en SeaCMS 13.2. Esta vulnerabilidad afecta al código desconocido del archivo /admin_paylog.php. La manipulación del argumento cstatus provoca ataques de cross site scriptin. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en FreeFloat FTP Server 1.0 (CVE-2025-5593)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 13/06/2025
    Se encontró una vulnerabilidad, clasificada como crítica, en FreeFloat FTP Server 1.0. Esta afecta a una parte desconocida del componente HOST Command Handler. La manipulación provoca un desbordamiento del búfer. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en FreeFloat FTP Server 1.0 (CVE-2025-5594)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2025
    Fecha de última actualización: 13/06/2025
    Se ha detectado una vulnerabilidad en FreeFloat FTP Server 1.0, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del componente SET Command Handler. La manipulación provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46853)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46854)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46855)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46857)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) reflejado. Si un atacante con pocos privilegios logra convencer a una víctima para que visite una URL que referencia a una página vulnerable, podría ejecutarse contenido JavaScript malicioso en el navegador de la víctima.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46858)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46859)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46860)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46861)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46862)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46863)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46864)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46865)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46866)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46870)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46871)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46872)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46873)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46883)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46884)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con privilegios elevados podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46885)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46886)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46894)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46895)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46898)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46899)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46900)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46901)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46902)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46903)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46904)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46905)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46906)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46907)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46908)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46909)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46910)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46911)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con privilegios elevados podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46912)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46913)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con privilegios elevados podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46914)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46915)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46916)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46917)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46918)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46919)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46920)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46922)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46923)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46924)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46926)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2025-46927)
    Severidad: MEDIA
    Fecha de publicación: 10/06/2025
    Fecha de última actualización: 12/06/2025
    Las versiones 6.5.22 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de cross site scripting (XSS) almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts maliciosos en campos de formulario vulnerables. Es posible que se ejecute JavaScript malicioso en el navegador de la víctima al acceder a la página que contiene el campo vulnerable.