Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Joruri CMS (CVE-2019-5967)
Gravedad:
MediaMedia
Publication date: 05/07/2019
Last modified:
10/07/2019
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Joruri CMS 2017 Release2 y versiones anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en Online Lesson Booking (CVE-2019-5972)
Gravedad:
MediaMedia
Publication date: 05/07/2019
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Online Lesson Booking versión 0.8.6 y anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en AROX School-ERP Pro (CVE-2019-13294)
Gravedad:
AltaAlta
Publication date: 04/07/2019
Last modified:
24/08/2020
Descripción:
AROX School-ERP Pro, presenta una vulnerabilidad de ejecución de comando. Los archivos import_stud.php y upload_fille.php no cuentan con control de sesión. Por lo tanto, un usuario no identificado puede ejecutar un comando en el sistema.
Vulnerabilidad en Artifex MuPDF (CVE-2019-13290)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
29/08/2020
Descripción:
Artifex MuPDF versión 1.15.0, presenta un desbordamiento de búfer en la región heap de la memoria en la función fz_append_display_node ubicado en el archivo fitz/list-device.c, lo que permite a atacantes remotos ejecutar código arbitrario por medio de un archivo PDF creado. Esto ocurre con un nombre de propiedad BDC largo que desborda el tamaño asignado de un nodo de lista de visualización.