Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en El plugin Float to Top Button de WordPress (CVE-2022-2709)
    Severidad: MEDIA
    Fecha de publicación: 19/09/2022
    Fecha de última actualización: 10/02/2026
    El plugin Float to Top Button de WordPress versiones hasta 2.3.6, no escapa a algunos de sus ajustes, lo que podría permitir a usuarios con altos privilegios, como el administrador, llevar a cabo ataques de tipo Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio)
  • Vulnerabilidad en SUP Online Shopping v.1.0 (CVE-2023-48124)
    Severidad: MEDIA
    Fecha de publicación: 21/11/2023
    Fecha de última actualización: 10/02/2026
    Cross Site Scripting en SUP Online Shopping v.1.0 permite a un atacante remoto ejecutar código arbitrario a través de los parámetros Nombre, Correo electrónico y Dirección en el componente Registrar nueva cuenta.
  • Vulnerabilidad en Chanjet Smooth T+system 3.5 (CVE-2024-5653)
    Severidad: MEDIA
    Fecha de publicación: 05/06/2024
    Fecha de última actualización: 10/02/2026
    Una vulnerabilidad fue encontrada en Chanjet Smooth T+system 3.5 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /tplus/UFAQD/keyEdit.aspx. La manipulación del argumento KeyID conduce a la inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-267185. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21429)
    Severidad: ALTA
    Fecha de publicación: 07/04/2025
    Fecha de última actualización: 10/02/2026
    Se produce una corrupción de memoria al conectar una STA a un AP y al iniciar una solicitud ADD TS.
  • Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21449)
    Severidad: ALTA
    Fecha de publicación: 08/07/2025
    Fecha de última actualización: 10/02/2026
    Puede ocurrir un DOS transitorio mientras se procesa un campo de longitud mal formado en IE SSID.