Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-11870
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
10/05/2019
Descripción:
Serendipity, versiones anteriores a 2.1.5, es vulnerable a un ataque XSS a través de datos EXIF que son gestionados de manera incorrecta en las plantillas/2k11/admin/media_choose.tpl o en las plantillas/2k11/admin/media_items.tpl de la funcionalidad Media Library.
Vulnerabilidad en Ynet InteractiveSOA School Management (CVE-2017-12759)
Gravedad:
AltaAlta
Publication date: 09/05/2019
Last modified:
13/05/2019
Descripción:
Ynet Interactive - http://demo.ynetinteractive.com/soa/ SOA School Management 3.0 se ve afectado por: Inyección SQL. El impacto es: Ejecución de código (remota).