Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Zenbership (CVE-2016-10738)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
18/01/2019
Descripción:
Zenbership v107 tiene Cross-Site Request Forgery (CSRF) mediante admin/cp-functions/event-add.php.
Vulnerabilidad en Shopware (CVE-2018-20713)
Gravedad:
MediaMedia
Publication date: 15/01/2019
Last modified:
18/01/2019
Descripción:
Shopware, en versiones anteriores a la 5.4.3, permite la inyección SQL por parte de usuarios autenticados remotos. Esto también se conoce como SW-21404.
Vulnerabilidad en Tiki (CVE-2018-20719)
Gravedad:
MediaMedia
Publication date: 15/01/2019
Last modified:
18/01/2019
Descripción:
En Tiki en versiones anteriores a la 17.2, el componente "user task" es vulnerable a una inyección SQL mediante el parámetro show_history en tiki-user_tasks.php.