Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en SeaCMS (CVE-2025-6864)
Severidad: MEDIA
Fecha de publicación: 29/06/2025
Fecha de última actualización: 01/07/2025
Se ha detectado una vulnerabilidad clasificada como problemática en SeaCMS hasta la versión 13.2. Este problema afecta a una funcionalidad desconocida del archivo /admin_type.php. La manipulación provoca Cross Site Request Forgery. El ataque podría ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en DaiCuo (CVE-2025-6865)
Severidad: MEDIA
Fecha de publicación: 29/06/2025
Fecha de última actualización: 01/07/2025
Se encontró una vulnerabilidad clasificada como problemática en DaiCuo hasta la versión 1.3.13. Esta afecta a una parte desconocida del archivo /admin.php/addon/index. La manipulación provoca Cross Site Request Forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
-
Vulnerabilidad en code-projects Simple Forum 1.0 (CVE-2025-6866)
Severidad: MEDIA
Fecha de publicación: 29/06/2025
Fecha de última actualización: 01/07/2025
Se ha encontrado una vulnerabilidad en code-projects Simple Forum 1.0, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /forum_downloadfile.php. La manipulación del argumento "filename" provoca un path traversal. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.