Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Michael Simpson Add Shortcodes Actions And Filters (CVE-2023-44475)
    Severidad: MEDIA
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 30/12/2025
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Michael Simpson Add Shortcodes Actions And Filters en versiones <= 2.0.9.
  • Vulnerabilidad en SourceCodester CRUD sin Page Reload 1.0 (CVE-2024-1215)
    Severidad: BAJA
    Fecha de publicación: 03/02/2024
    Fecha de última actualización: 30/12/2025
    Se encontró una vulnerabilidad en SourceCodester CRUD sin Page Reload 1.0. Ha sido calificada como problemática. Una función desconocida del archivo fetch_data.php es afectada por esta vulnerabilidad. La manipulación del argumento nombre de usuario/ciudad conduce a Cross-Site Scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-252782 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Mail2World v12 Business Control Center (CVE-2024-24130)
    Severidad: MEDIA
    Fecha de publicación: 07/02/2024
    Fecha de última actualización: 30/12/2025
    Se descubrió que Mail2World v12 Business Control Center contenía una vulnerabilidad de cross-site scripting (XSS) reflejada a través del parámetro Usr en resellercenter/login.asp.
  • Vulnerabilidad en Atos Unify OpenScape Voice Trace Manager (CVE-2023-40262)
    Severidad: MEDIA
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 30/12/2025
    Se descubrió un problema en Atos Unify OpenScape Voice Trace Manager V8 anterior a V8 R0.9.11. Permite cross-site scripting (XSS) no autenticado almacenado en el componente de administración a través de una solicitud de acceso.
  • Vulnerabilidad en Atos Unify OpenScape Voice Trace Manager (CVE-2023-40263)
    Severidad: ALTA
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 30/12/2025
    Se descubrió un problema en Atos Unify OpenScape Voice Trace Manager V8 anterior a V8 R0.9.11. Permite la inyección de comandos autenticados a través de ftp.
  • Vulnerabilidad en Atos Unify OpenScape Voice Trace Manager (CVE-2023-40264)
    Severidad: MEDIA
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 30/12/2025
    Se descubrió un problema en Atos Unify OpenScape Voice Trace Manager V8 anterior a V8 R0.9.11. Permite path traversal autenticado en la interfaz de usuario.
  • Vulnerabilidad en Reprise License Manager 14.2 (CVE-2025-25939)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2025
    Fecha de última actualización: 30/12/2025
    Reprise License Manager 14.2 es vulnerable a cross-site scripting reflejado en /goform/activate_process a través del parámetro akey.