Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Cotonti CMS v0.9.24 (CVE-2024-24115)
  Severidad: MEDIA
  Fecha de publicación: 08/02/2024
  Fecha de última actualización: 23/01/2026
  Una vulnerabilidad de cross-site scripting (XSS) almacenado en la función Editar página de Cotonti CMS v0.9.24 permite a atacantes autenticados ejecutar scripts web o HTML arbitrarios a través de un payload manipulado.
  
• Vulnerabilidad en OPEXUS FOIAXpress Public Access Link (CVE-2025-54832)
  Severidad: MEDIA
  Fecha de publicación: 31/07/2025
  Fecha de última actualización: 23/01/2026
  OPEXUS FOIAXpress Public Access Link (PAL), versión v11.1.0, permite que un usuario autenticado agregue entradas a la lista de estados y territorios.
  
• Vulnerabilidad en OPEXUS FOIAXpress Public Access Link (CVE-2025-54833)
  Severidad: MEDIA
  Fecha de publicación: 31/07/2025
  Fecha de última actualización: 23/01/2026
  OPEXUS FOIAXpress Public Access Link (PAL), versión v11.1.0, permite a los atacantes eludir el bloqueo de cuentas y las protecciones CAPTCHA. Los atacantes remotos no autenticados pueden forzar las contraseñas con mayor facilidad.
  
• Vulnerabilidad en OPEXUS FOIAXpress Public Access Link (CVE-2025-54834)
  Severidad: MEDIA
  Fecha de publicación: 31/07/2025
  Fecha de última actualización: 23/01/2026
  OPEXUS FOIAXpress Public Access Link (PAL), versión v11.1.0, permite a un atacante remoto no autenticado consultar el endpoint /App/CreateRequest.aspx para comprobar la existencia de nombres de usuario válidos. No existen mecanismos de limitación de velocidad.