Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adive Framework (CVE-2019-14987)
Gravedad:
BajaBaja
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
Adive Framework hasta la versión 2.0.7 se ve afectado por XSS en las funciones Create New Table y Create New Navigation Link
Vulnerabilidad en iCMS (CVE-2019-14976)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
15/08/2019
Descripción:
iCMS versión 7.0.15 permite admincp.php? app = apps XSS a través del parámetro de palabras clave.
Vulnerabilidad en Lansweeper (CVE-2019-13462)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
15/08/2019
Descripción:
Lansweeper anterior a la versión 7.1.117.4 permite la inyección SQL no autenticada.
Vulnerabilidad en WordPress (CVE-2015-9305)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
15/08/2019
Descripción:
El plugin wp-google-map-plugin anterior a la versión 2.3.7 para WordPress tiene XSS relacionado con las funciones add_query_arg () y remove_query_arg ().
Vulnerabilidad en WordPress (CVE-2019-14950)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
15/08/2019
Descripción:
El plugin wp-live-chat-support anterior a la versión 8.0.27 para WordPress tiene XSS a través de la página GDPR.
Vulnerabilidad en Backpack \ CRUD Backpack (CVE-2018-20962)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
15/08/2019
Descripción:
El componente Backpack \ CRUD Backpack anteriores a la versión 3.4.9 para Laravel permite XSS a través del tipo de campo seleccionado.