Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Helpy (CVE-2018-20851)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
24/08/2020
Descripción:
Helpy versiones anteriores a 2.2.0, permite a agentes editar administradores.
Vulnerabilidad en Central WiFi Manager (CVE-2019-13372)
Gravedad:
AltaAlta
Publication date: 06/07/2019
Last modified:
24/08/2020
Descripción:
La biblioteca /web/Lib/Action/IndexAction.class.php en Central WiFi Manager CWM(100) anterior a versión v1.03R0100_BETA6 de D-Link, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una cookie porque el campo nombre de usuario de la cookie permite una inyección eval y una contraseña vacía omite la autenticación.