Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en MantisBT (CVE-2018-9839)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
09/06/2019
Descripción:
Se descubrió un problema en MantisBT a través de 1.3.14 y 2.0.0. Al usar una solicitud diseñada en bug_report_page.php (modificando el parámetro 'm_id'), cualquier usuario con acceso a REPORTER o superior puede ver los detalles de cualquier problema privado (resumen, descripción, pasos para reproducir, información adicional) al clonarlo. Al marcar las casillas de verificación 'Copiar notas de emisión' y 'Copiar adjuntos' y completar la operación de clonación, estos datos también se vuelven públicos (excepto las notas privadas).
Vulnerabilidad en PyXDG (CVE-2019-12761)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
16/06/2019
Descripción:
Se descubrió un problema de inyección de código en PyXDG antes de 0.26 a través del código Python creado en un elemento de Categoría de un documento de Menú XML en un archivo .menú. XDG_CONFIG_DIRS debe configurarse para activar el análisis xdg.Menu.parse dentro del directorio que contiene este archivo. Esto es debido a la falta de desinfección en xdg / Menu.py antes de una llamada de evaluación.
Vulnerabilidad en Linksys WRT1900ACS (CVE-2019-7311)
Gravedad:
AltaAlta
Publication date: 06/06/2019
Last modified:
09/06/2019
Descripción:
Fue encontrado un problema en los dispositivos Linksys WRT1900ACS versión 1.0.3.187766. La falta de cifrado en la forma en que la cookie de inicio de sesión del usuario (admin-auth) es almacenada en la computadora de la víctima hace que un atacante local pueda descubrir la contraseña del administrador y la pueda usar para obtener acceso administrativo al enrutador de la víctima. La contraseña de administrador es almacenada en texto sin cifrar base64 en una cookie "admin-auth". Un atacante que espía la red en el momento de iniciar sesión podría adquirir la contraseña de administrador del enrutador. Alternativamente, obtener acceso físico a la computadora de la víctima poco después de un inicio de sesión administrativo podría resultar en un peligro.
Vulnerabilidad en PHP Scripts Mall Investment MLM Software (CVE-2019-7552)
Gravedad:
BajaBaja
Publication date: 06/06/2019
Last modified:
21/04/2020
Descripción:
Fue encontrado un problema en PHP Scripts Mall Investment MLM Software versión 2.0.2. La vulnerabilidad de tipo XSS almacenada se encontró en la sección My Profile. Esto es debido a la falta de saneamiento en la sección Edit Name.
Vulnerabilidad en PHP Scripts Mall Chartered Accountant (CVE-2019-7553)
Gravedad:
BajaBaja
Publication date: 06/06/2019
Last modified:
09/06/2019
Descripción:
PHP Scripts Mall Chartered Accountant : Auditor Website 2.0.1 tiene almacenada una vulnerabilidad de tipo XSS en la página de actualización de perfil por medio del campo My Name.