Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHP Scripts Mall Responsive Video News Script (CVE-2019-8361)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
19/02/2019
Descripción:
PHP Scripts Mall Responsive Video News Script tiene Cross-Site Scripting (XSS) mediante la barra de búsqueda. Esto podría, por ejemplo, aprovecharse para una inyección HTML o la redirección de URL.
Vulnerabilidad en Verydows (CVE-2019-8363)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
19/02/2019
Descripción:
Verydows 2.0 tiene Cross-Site Scripting (XSS) mediante el parámetro a en index.php?c=main, tal y como queda demostrado con un valor a=index[XSS].
Vulnerabilidad en Mambo CMS (CVE-2013-2565)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
15/04/2019
Descripción:
Una vulnerabilidad en Mambo CMS v4.6.5 en la que los scripts thumbs.php, editorFrame.php, editor.php, images.php y manager.php divulgan la ruta root del servidor web.
Vulnerabilidad en Atlassian Crowd (CVE-2018-20238)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
26/02/2019
Descripción:
Varios recursos REST en Atlassian Crowd, en versiones anteriores a la 3.2.7 y desde la versión 3.3.0 antes de la 3.3.4, podrían permitir que los atacantes remotos se autentiquen mediante una sesión de usuario caducada mediante una vulnerabilidad de expiración de sesión insuficiente.