Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en SeaCMS (CVE-2025-6864)
    Severidad: MEDIA
    Fecha de publicación: 29/06/2025
    Fecha de última actualización: 01/07/2025
    Se ha detectado una vulnerabilidad clasificada como problemática en SeaCMS hasta la versión 13.2. Este problema afecta a una funcionalidad desconocida del archivo /admin_type.php. La manipulación provoca Cross Site Request Forgery. El ataque podría ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en DaiCuo (CVE-2025-6865)
    Severidad: MEDIA
    Fecha de publicación: 29/06/2025
    Fecha de última actualización: 01/07/2025
    Se encontró una vulnerabilidad clasificada como problemática en DaiCuo hasta la versión 1.3.13. Esta afecta a una parte desconocida del archivo /admin.php/addon/index. La manipulación provoca Cross Site Request Forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
  • Vulnerabilidad en code-projects Simple Forum 1.0 (CVE-2025-6866)
    Severidad: MEDIA
    Fecha de publicación: 29/06/2025
    Fecha de última actualización: 01/07/2025
    Se ha encontrado una vulnerabilidad en code-projects Simple Forum 1.0, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /forum_downloadfile.php. La manipulación del argumento "filename" provoca un path traversal. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.