Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Inyección SQL (CVE-2019-12570)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
02/12/2019
Descripción:
Una vulnerabilidad de inyección SQL en el plugin 4.6 "Server Status by Hostname /IP" de la solución Xpert para WordPress permite a un usuario identificado ejecutar comandos SQL arbitrarios a través de los parámetros GET.
Vulnerabilidad en OX Guard (CVE-2018-10986)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
OX Guard en la versión 2.8.0 tiene Cross-Site Request Forgery (CSRF).
Vulnerabilidad en Monstra CMS (CVE-2018-11227)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
08/07/2019
Descripción:
Monstra CMS 3.0.4 y versiones anteriores tiene Cross-Site Scripting (XSS) mediante index.php.
Vulnerabilidad en Subrion CMS (CVE-2018-11317)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
Subrion CMS en versiones anteriores a la 4.1.4 tiene Cross-Site Scripting (XSS).
Vulnerabilidad en Alpha7 PC Loader de Fuji Electric (CVE-2019-10975)
Gravedad:
BajaBaja
Publication date: 02/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de lectura fuera de los límites ha sido identificada en Alpha7 PC Loader versiones 1.1 y anteriores de Fuji Electric, lo que puede bloquear el sistema.
Vulnerabilidad en Linear eMerge (CVE-2019-7254)
Gravedad:
AltaAlta
Publication date: 02/07/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos Linear eMerge E3-Series permiten la inclusión de archivos.
Vulnerabilidad en Linear eMerge (CVE-2019-7257)
Gravedad:
AltaAlta
Publication date: 02/07/2019
Last modified:
12/11/2019
Descripción:
Los dispositivos Linear eMerge E3-Series permiten la carga de archivos sin restricciones.
Vulnerabilidad en linear eMerge (CVE-2019-7270)
Gravedad:
MediaMedia
Publication date: 02/07/2019
Last modified:
02/07/2020
Descripción:
Los dispositivos linear eMerge 50P / 5000P permiten la falsificación de solicitudes Cross-Site (CSRF).