Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en b3log (CVE-2018-16248)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
21/06/2019
Descripción:
b3log Solo versión 2.9.3 presenta XSS en la página Input bajo el menú "Publish Articles" con un ID de "articleTags" almacenadas en el campo JSON "tag", que permite a los atacantes remotos inyectar script web o HTML arbitrario arbitrarios por medio de un nombre de sitio minuciosamente creado en una petición HTTP autenticada por el administrador.
Vulnerabilidad en Symphony (CVE-2018-16249)
Gravedad:
BajaBaja
Publication date: 20/06/2019
Last modified:
21/06/2019
Descripción:
En Symphony anterior a versión 3.3.0, presenta XSS en el Título debajo de la Publicación. El ID "articleTitle" de este se almacena en el campo JSON "articleTitle", y se ejecuta una carga útil cuando se accede al URI /member/test/points, lo que permite ataques remotos. Cualquier script web o HTML puede ser insertado por un usuario autenticado por el administrador por medio de un nombre de sitio web creado.
Vulnerabilidad en Creatiwity wityCMS (CVE-2018-16250)
Gravedad:
BajaBaja
Publication date: 20/06/2019
Last modified:
21/06/2019
Descripción:
El menú "utilisateur" en Creatiwity wityCMS versión 0.6.2, modifica la presencia de XSS en dos puntos de entrada para la información del usuario, con los parámetros "first name" y "last name".
Vulnerabilidad en Creatiwity wityCMS (CVE-2018-16251)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
21/06/2019
Descripción:
Se presenta un problema de inyección de "search for user discovery" en Creatiwity wityCMS versión 0.6.2, por medio del menú "Utilisateur". No se filtran los parámetros de entrada, por ejemplo, los parámetros Nickname, email, firstname, lastname, y groupe de /admin/user/users.
Vulnerabilidad en MantisBT (CVE-2018-16514)
Gravedad:
BajaBaja
Publication date: 20/06/2019
Last modified:
21/06/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en las páginas View Filters (view_filters_page.php) y Edit Filter (manage_filter_edit_page.php) en MantisBT versión 2.1.0 hasta 2.17.0, permite a los atacantes remotos inyectar código arbitrario (si la configuración CSP lo permite ) por medio de un PATH_INFO creado. NOTA: esta vulnerabilidad existe debido a una solución incompleta del CVE-2018-13055.