Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2012-6714)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin count-per-day anterior a la versión 3.2.3 para WordPress tiene XSS a través de palabras de búsqueda.
Vulnerabilidad en WordPress (CVE-2016-10890)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin aryo-activity-log anterior a la versión 2.3.2 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2016-10891)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin aryo-activity-log anterior a la versión 2.3.3 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2017-18516)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin bws-linkedin anterior a la versión 1.0.5 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2017-18525)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin megamenu anterior a la versión 2.4 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2017-18535)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin smokesignal anterior a la versión 1.2.7 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2017-18562)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin de error-log-viewer anterior a la versión 1.0.6 para WordPress tiene múltiples problemas de XSS.
Vulnerabilidad en WordPress (CVE-2018-20970)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin pdf-print anterior a la versión 2.0.3 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2014-10380)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin profile-builder anterior a la versión 1.1.66 para WordPress tiene múltiples problemas XSS en los formularios.
Vulnerabilidad en WordPress (CVE-2015-9328)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin generador de perfiles anterior a la versión 2.2.5 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2016-10910)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin formbuilder anterior a la versión 1.06 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2016-10911)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin profile-builder anterior a la versión 2.4.2 para WordPress tiene múltiples problemas de XSS.
Vulnerabilidad en WordPress (CVE-2016-10912)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin de universal-analytics anterior a la versión 1.3.1 para WordPress tiene XSS.
Vulnerabilidad en El plugin uji-countdown (CVE-2016-10900)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin uji-countdown anterior a 2.0.7 para WordPress tiene XSS.
Vulnerabilidad en El plugin wp-customer-reviews (CVE-2016-10901)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin wp-customer-reviews antes de 3.0.9 para WordPress tiene XSS en las herramientas de administración.
Vulnerabilidad en El plugin wp-customer-reviews (CVE-2016-10902)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin wp-customer-reviews antes de 3.0.9 para WordPress tiene CSRF en las herramientas de administración.
Vulnerabilidad en El plugin booking-calendar-contact-form (CVE-2016-10908)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin booking-calendar-contact-form antes de 1.0.24 para WordPress tiene XSS.
Vulnerabilidad en El plugin booking-calendar-contact-form (CVE-2016-10909)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin booking-calendar-contact-form antes de 1.0.24 para WordPress tiene inyección SQL
Vulnerabilidad en WordPress tiene XSS. (CVE-2017-18553)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin de botones publicitarios antes de 2.3.2 para WordPress tiene XSS.
Vulnerabilidad en El plugin analytics-tracker (CVE-2017-18554)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin analytics-tracker antes de 1.1.1 para WordPress tiene XSS a través de un evento de búsqueda.
Vulnerabilidad en El plugin booking-sms (CVE-2017-18555)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin booking-sms anterior a 1.1.0 para WordPress tiene XSS.
Vulnerabilidad en El plugin bws-google-analytics (CVE-2017-18556)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin bws-google-analytics anterior a 1.7.1 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en El plugin bws-google-maps (CVE-2017-18557)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin bws-google-maps antes de 1.3.6 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en El plugin bws-testimonials (CVE-2017-18558)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin bws-testimonials antes de 0.1.9 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress tiene XSS. (CVE-2017-18560)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin de auditoría de contenido anterior a 1.9.2 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2017-18565)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin actualizador anterior a 1.35 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress tiene XSS. (CVE-2019-15110)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin wp-front-end-profile antes de 0.2.2 para WordPress tiene XSS.
Vulnerabilidad en El plugin wp-front-end-profile (CVE-2019-15111)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
24/08/2020
Descripción:
El plugin wp-front-end-profile antes de 0.2.2 para WordPress tiene un problema de escalada de privilegios.
Vulnerabilidad en El plugin wp-slimstat (CVE-2019-15112)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin wp-slimstat antes de 4.8.1 para WordPress tiene XSS.
Vulnerabilidad en El plugin shortcode-factory (CVE-2016-10896)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin shortcode-factory versiones anteriores a 1.1.1 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de la función add_query_arg.
Vulnerabilidad en El plugin total-security (CVE-2016-10898)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin total-security versiones anteriores a 3.4.1 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en El plugin total-security (CVE-2016-10899)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin total-security versiones anteriores a 3.4.1 para WordPress, presenta una vulnerabilidad de cambio de configuración.
Vulnerabilidad en El plugin stop-user-enumeration (CVE-2017-18536)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin stop-user-enumeration versiones anteriores a 1.3.8 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en El plugin visitors-online (CVE-2017-18537)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/08/2019
Descripción:
El plugin visitors-online versiones anteriores a 1.0.0 para WordPress, presenta múltiples problemas de tipo XSS.
Vulnerabilidad en El plugin weblibrarian (CVE-2017-18538)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
10/02/2020
Descripción:
El plugin weblibrarian versiones anteriores a 3.4.8.5 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de códigos cortos de front-end.
Vulnerabilidad en El plugin weblibrarian (CVE-2017-18539)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
09/09/2019
Descripción:
El plugin weblibrarian versiones anteriores a 3.4.8.6 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de códigos cortos de front-end.
Vulnerabilidad en El plugin weblibrarian (CVE-2017-18540)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
28/08/2019
Descripción:
El plugin weblibrarian versiones anteriores a 3.4.8.7 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de códigos cortos de front-end.
Vulnerabilidad en WriteTIFFImage en ImageMagick. (CVE-2019-15141)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
15/11/2019
Descripción:
En la función WriteTIFFImage en el archivo coders/tiff.c en ImageMagick versión 7.0.8-43 Q16, permite a atacantes causar una denegación de servicio (bloqueo de aplicación como resultado de una lectura excesiva del búfer en la región heap de la memoria) por medio de un archivo de imagen TIFF diseñado, relacionado con las funciones TIFFRewriteDirectory, TIFFWriteDirectory, TIFFWriteDirectorySec y TIFFWriteDirectoryTagColormap en el archivo tif_dirwrite.c de LibTIFF. NOTA: esto ocurre debido a una corrección incompleta para CVE-2019-11597.
Vulnerabilidad en la ejecución remota de código en los Servicios de escritorio remoto (CVE-2019-1222)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como "Remote Desktop Services Remote Code Execution Vulnerability". Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1182, CVE-2019-1226.
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (Info View) (CVE-2019-0332)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (Info View), versiones 4.1, 4.2, 4.3, permite a un atacante entregar alguna carga útil para la palabra clave en la búsqueda y será ejecutada mientras la búsqueda realiza su acción, lo que resulta en una vulnerabilidad de tipo cross-site scripting (XSS).
Vulnerabilidad en SYS. DBMS_AQ, Core RDBMS, SDO_GEOM, Export y DBMS (CVE-2019-14973)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
25/08/2019
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5 y 10.2.0.3, presentan un impacto desconocido y vectores de ataque remotos no autenticados o autenticados relacionados con (1) SYS. DBMS_AQ en el componente Advanced Queue Server, también se conoce como DB01; (2) Core RDBMS, también se conoce como DB03; (3) SDO_GEOM en Oracle Spatial, también se conoce como DB06; (4) Export, también se conoce como DB12; y (5) DBMS_STATS en el Query Optimizer , también se conoce como DB13. NOTA: la información anterior fue obtenida de la CPU de Oracle. Oracle no ha comentado sobre las afirmaciones de investigadores confiables de que DB06 es inyección SQL y DB13 se produce cuando se restablece la cuenta OUTLN para utilizar una contraseña embebida.
Vulnerabilidad en Amcrest y Dahua (CVE-2019-3948)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
24/08/2020
Descripción:
El Amcrest IP2M-841B V2.520.AC00.18.R, Dahua IPC-XXBXX V2.622.0000000.9.R, Dahua IPC HX5X3X y HX4X3X V2.800.0000008.0.R, Dahua DH-IPC HX883X y DH-IPC- HX863X V2.622.0000000.7.R, Dahua DH-SD4XXXXX V2.623.0000000.7.R, Dahua DH-SD5XXXXX V2.623.0000000.1.R, Dahua DH-SD6XXXXX V2.640.0000000.2.R y V2.623.0000000.1 .R, Dahua NVR5XX-4KS2 V3.216.0000006.0.R, Dahua NVR4XXX-4KS2 V3.216.0000006.0.R y NVR2XXX-4KS2 no requieren autenticación para acceder al punto final HTTP / videotalk. Una persona remota no autenticada puede conectarse a este punto final y escuchar potencialmente el audio del dispositivo de captura.
Vulnerabilidad en el plugin WebDorado Contact Form Builder de Wordpress (CVE-2019-11557)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
24/08/2020
Descripción:
El plugin WebDorado Contact Form Builder versión anterior a la 1.0.69 para Wordpress tiene Cross-Site Request Forgery (CSRF) mediante el parámetro de acción wp-admin/admin-ajax.php. Resulta en una inserción de archivo a través de un salto de directorio debido a una discrepancia entre el valor $_POST['action'] y el valor $_GET['action'] ya que el último no está saneado.
Vulnerabilidad en Bitcoin (CVE-2017-9230)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
13/06/2018
Descripción:
** EN DISPUTA ** El algoritmo de Prueba de trabajo de Bitcoin no considera una determinada metodología de ataque relacionada con encabezados de bloque de 80 bytes con una variedad de fragmentos iniciales de 64 bytes seguidos por el mismo fragmento de 16 bytes, terminando múltiples valores de raíz de candidato con los mismos 4 bytes y cálculos con números sqrt. Esto viola los supuestos de seguridad de (1) la elección de la entrada, fuera del área específica de nonce, alimentada a la función Prueba de trabajo no debería cambiar su dificultad para evaluar y (2) cada ejecución de la función Prueba de trabajo debería Se independiente. NOTA: varias personas sienten que esta metodología es una optimización minera benigna, no una vulnerabilidad.
Vulnerabilidad en main / streams / plain_wrapper.c en PHP (CVE-2009-3559)
Gravedad:
AltaAlta
Publication date: 23/11/2009
Last modified:
01/04/2010
Descripción:
** EN DISPUTA ** main / streams / plain_wrapper.c en PHP 5.3.x anterior a 5.3.1 no reconoce la directiva safe_mode_include_dir, que permite que los atacantes dependientes del contexto tengan un impacto desconocido al desencadenar la falla de los scripts PHP que incluyen incluir o requiere operaciones, como lo demuestra un script que intenta realizar un require_once en un archivo en un directorio de biblioteca estándar. NOTA: un tercero confiable informa que esto no es una vulnerabilidad, ya que resulta en una política de seguridad más restrictiva.
Vulnerabilidad en ftpd.c en gssftp ftpd en MIT Kerberos (CVE-2007-5894)
Gravedad:
AltaAlta
Publication date: 05/12/2007
Last modified:
21/01/2020
Descripción:
** EN DISPUTA ** La función de respuesta en ftpd.c en gssftp ftpd en MIT Kerberos 5 (krb5) no inicializa la variable de longitud cuando auth_type tiene un cierto valor, que tiene un impacto desconocido y vectores de ataque autenticados remotos. NOTA: la divulgación original identifica erróneamente las condiciones bajo las cuales se utiliza la variable no inicializada. NOTA: el proveedor discute este problema, indicando que "la variable 'longitud' solo no se inicializa si 'auth_type' no es ni 'KERBEROS_V4' ni 'GSSAPI'; esta condición no puede ocurrir en el código fuente no modificado".
Vulnerabilidad en Javamail (CVE-2007-6059)
Gravedad:
MediaMedia
Publication date: 20/11/2007
Last modified:
15/11/2008
Descripción:
** EN DISPUTA ** Javamail no maneja adecuadamente una serie de intentos de inicio de sesión inválidos en los que se ingresa la misma dirección de correo electrónico como nombre de usuario y contraseña, y la porción de dominio de esta dirección produce un error Java UnknownHostException, que permite que los atacantes remotos causen una denegación de servicio (agotamiento del grupo de conexiones) a través de una gran cantidad de solicitudes, lo que resulta en una excepción SQLNestedException. NOTA: Sun niega este problema y afirma que "El informe hace referencia al código fuente y los archivos que no existen en los productos mencionados".
Vulnerabilidad en Django (CVE-2007-5828)
Gravedad:
MediaMedia
Publication date: 05/11/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** La vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en el panel de administración en Django 0.96 permite a los atacantes remotos cambiar las contraseñas de usuarios arbitrarios mediante una solicitud a admin / auth / user / 1 / password /. NOTA: Debian ha disputado este problema, ya que la documentación del producto incluye una recomendación para un módulo de protección CSRF que se incluye con el producto. Sin embargo, CVE considera que esto es un problema porque la configuración predeterminada no usa este módulo.
Vulnerabilidad en Symantec Altiris Deployment Solution, (CVE-2007-5555)
Gravedad:
MediaMedia
Publication date: 18/10/2007
Last modified:
05/09/2008
Descripción:
Una vulnerabilidad no especificada en Symantec Altiris Deployment Solution, permite a atacantes obtener credenciales de autenticación por medio de vectores desconocidos, también se conoce como "Authentication Credentials Information Leakage in Altiris Deployment Solution". NOTA: esta descripción está basada en un aviso preliminar vago sin información procesable. Sin embargo, dado que es de un investigador muy conocido, se le está asignando un identificador CVE para fines de seguimiento.
Vulnerabilidad en Cisco Unified Intelligent Contact (CVE-2007-5539)
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en Cisco Unified Intelligent Contact Management Enterprise (ICME), Unified ICM Hosted (ICMH), Unified Contact Center Enterprise (UCCE), Unified Contact Center Hosted (UCCH) y System Unified Contact Center Enterprise (SUCCE) versión 7.1 (5), permite a usuarios autenticados remotos alcanzar privilegios y leer reportes o cambiar la configuración de SUCCE, por medio de ciertas interfaces web, también se conoce como CSCsj55686.
Vulnerabilidad en Oracle Database (CVE-2007-5504)
Gravedad:
MediaMedia
Publication date: 17/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5+ y 10.1.0.5, un impacto desconocido y vectores de ataque remotos, relacionados con (1) Import (DB01) y (2) Advanced Queuing (DB25). NOTA: a partir del 20071108, Oracle no ha cuestionado las afirmaciones de investigadores confiables de que DB25 es para un desbordamiento del búfer en el procedimiento DBLINK_INFO en el paquete DBMS_AQADM_SYS.
Vulnerabilidad en la función cdr_addon_mysql en Asterisk-Addons (CVE-2007-5488)
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en la función cdr_addon_mysql en Asterisk-Addons versiones anteriores a 1.2.8 y versiones 1.4.x anteriores a 1.4.4, permiten a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los números (1) de origen y (2) de destino, y probablemente el (3) URI SIP, al insertar un registro.
Vulnerabilidad en el archivo wxis.exe en el parámetro IsisScript (CVE-2007-5484)
Gravedad:
MediaMedia
Publication date: 16/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo wxis.exe en WWWISIS versión 7.1, permite a usuarios locales leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro IsisScript en iah.
Vulnerabilidad en la función memmove en el puerto 110 tcp en eXtremail. (CVE-2007-5467)
Gravedad:
AltaAlta
Publication date: 15/10/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de enteros en eXtremail versión 2.1.1 y anteriores, permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario, por medio de un comando USER largo conteniendo secuencias "%s" en el puerto pop3 (110 tcp), que se expanden a "%%s" antes de ser utilizadas en la función memmove, posiblemente debido a una corrección incompleta para el CVE-2001-1078.
Vulnerabilidad en las funciones ifParseAuthPlain y ifProcImapAuth1 en los puertos 143/tcp y 4501/tcp en eXtremail. (CVE-2007-5466)
Gravedad:
AltaAlta
Publication date: 15/10/2007
Last modified:
28/09/2017
Descripción:
Múltiples desbordamientos de búfer en eXtremail versión 2.1.1 y anteriores, permiten a atacantes remotos (1) tener un impacto desconocido mediante el envío de múltiples cadenas largas al puerto IMAP (143/tcp); (2) ejecutar código arbitrario por medio de una cadena larga en una acción IMAP AUTHENTICATE PLAIN, involucrando la función ifParseAuthPlain; (3) ejecutar código arbitrario por medio de un comando LOGIN largo hacia el puerto de la interfaz de administración (4501/tcp); o (4) ejecutar código arbitrario por medio de una cadena larga en una acción IMAP AUTHENTICATE LOGIN (también se conoce como autenticación CRAM-MD5), involucrando la función ifProcImapAuth1.
Vulnerabilidad en Live for Speed (CVE-2007-5464)
Gravedad:
MediaMedia
Publication date: 15/10/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Live for Speed ??versión 0.5X10 y anteriores, permite a usuarios autenticados remotos causar una denegación de servicio (bloqueo del cliente) y posiblemente ejecutar código arbitrario por medio de un nombre de máscara largo.
Vulnerabilidad en Microsoft ActiveSync (CVE-2007-5460)
Gravedad:
AltaAlta
Publication date: 15/10/2007
Last modified:
15/10/2018
Descripción:
Microsoft ActiveSync versión 4.1, como es usado en Windows Mobile versión 5.0, utiliza un cifrado débil (ofuscación XOR con una clave fija) cuando se envía el PIN y Contraseña del usuario por medio de la conexión USB desde el host hacia el dispositivo, lo que podría facilitar a atacantes decodificar un PIN y Contraseña obtenida al (1) espiar o (2) falsificar el proceso de acoplamiento.
Vulnerabilidad en El archivo wxis.exe en WWWISIS (CVE-2007-5455)
Gravedad:
MediaMedia
Publication date: 14/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo wxis.exe en WWWISIS versión 7.1 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario mediante una llamada al código IsisScript de iah/iah.xis, que posiblemente involucra el parámetro lang o exprSearch.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-5456)
Gravedad:
AltaAlta
Publication date: 14/10/2007
Last modified:
15/10/2018
Descripción:
Microsoft Internet Explorer versión 7 y anteriores, permite a atacantes remotos omitir el cuadro de diálogo "File Download - Security Warning" y descargar archivos .exe arbitrarios colocando un '?' (signo de interrogación) seguido por un nombre de archivo que no sea .exe después del nombre de archivo .exe, como es demostrado por las extensiones (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol , (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif y otras no especificadas, un problema diferente de CVE-2004-1331. NOTA: este problema podría no cruzar los límites de privilegio, aunque omite un mecanismo de protección previsto.
Vulnerabilidad en la implementación de DTLS en OpenSSL. (CVE-2007-4995)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Un error por un paso en la implementación de DTLS en OpenSSL versiones 0.9.8 anteriores a 0.9.8f, permite a atacantes remotos ejecutar código arbitrario por medio de vectores no especificados.
Vulnerabilidad en VMware Player, VMware ACE y VMware Server (CVE-2007-5438)
Gravedad:
BajaBaja
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad no especificada en un cierto control ActiveX en Reconfig.DLL en VMware Workstation 5.5.x anteriores al 5.5.8 build 108000, VMware Workstation versiones 6.0.x anteriores a 6.0.5 build 109488, VMware Player versiones 1.x anteriores a 1.0.8 build 108000, VMware Player versiones 2.x anteriores a 2.0.5 build 109488, VMware ACE versiones 1.x anteriores a 1.0.7 build 108880, VMware ACE versiones 2.x anteriores a 2.0.5 build 109488 y VMware Server versiones anteriores a 1.0.7 build 108231, podría permitir a usuarios locales una denegación de servicio al Virtual Disk Mount Service (vmount2.exe), relacionado con la función ConnectPopulatedDiskEx.
Vulnerabilidad en El servicio Message Engine RPC (CVE-2007-5328)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
El servicio Message Engine RPC en CA BrightStor ARCServe BackUp versión v9.01 hasta r11.5, y Enterprise Backup r10.5, permite a atacantes ejecutar código arbitrario mediante el uso de ciertas "insecure method calls" para modificar el sistema de archivos y el registro, también se conoce como "Privileged function exposure."
Vulnerabilidad en La biblioteca Queue.dll (CVE-2007-5331)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
La biblioteca Queue.dll para el servicio de colas de mensajes (LQserver.exe) en CA BrightStor ARCServe BackUp versión v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes remotos ejecutar código arbitrario por medio de una petición de protocolo ONRPC malformada para la operación 0x76, lo que hace que ARCserve Backup elimine la referencia de punteros arbitrarios.
Vulnerabilidad en el archivo tiki-graph_formula.php en el parámetro array f en create_function en TikiWiki (CVE-2007-5423)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
El archivo tiki-graph_formula.php en TikiWiki versión 1.9.8, permite a atacantes remotos ejecutar código arbitrario por medio de secuencias PHP en el parámetro array f, que son procesadas mediante create_function.
Vulnerabilidad en el archivo index.php en el parámetro id en boastMachine (CVE-2007-5417)
Gravedad:
MediaMedia
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo index.php en boastMachine (también se conoce como bMachine) versión 2.8, permite a atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro id.
Vulnerabilidad en URL en el archivo admin/nuseo_admin_d.php en el parámetro nuseo_dir en NuSEO PHP Enterprise (CVE-2007-5409)
Gravedad:
MediaMedia
Publication date: 12/10/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo admin/nuseo_admin_d.php en NuSEO PHP Enterprise versión 1.6 (NuSEO.PHP), cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro nuseo_dir.
Vulnerabilidad en el archivo scripts/setup.php en phpMyAdmin (CVE-2007-5386)
Gravedad:
MediaMedia
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo scripts/setup.php en phpMyAdmin versión 2.11.1, cuando es accedida mediante un navegador que no codifica las peticiones de URL, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la cadena de consulta.
Vulnerabilidad en el puerto TCP 51003 en el enrutador Thomson/Alcatel SpeedTouch 7G, (CVE-2007-5384)
Gravedad:
MediaMedia
Publication date: 11/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en el enrutador Thomson/Alcatel SpeedTouch 7G, como es usado por el BT Home Hub versión 6.2.6.B y anteriores, permiten a atacantes remotos realizar acciones como administradores por medio de peticiones POST no especificadas, como es demostrado por una habilitación de una sesión HTTPS de asistencia remota entrante en el puerto TCP 51003. NOTA: una omisión de autenticación puede ser aprovechada para explotar esto en la ausencia de una sesión administrativa existente. NOTA: SpeedTouch 780 también podría estar afectado por algunos de estos problemas.
Vulnerabilidad en el enrutador Thomson/Alcatel SpeedTouch 7G, usado por el BT Home Hub (CVE-2007-5385)
Gravedad:
MediaMedia
Publication date: 11/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el routerThomson/Alcatel SpeedTouch 7G, como es usado por el BT Home Hub versión 6.2.6.B y anteriores, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en PATH_INFO en cgi/b en el router Thomson/Alcatel SpeedTouch 7G, usado por el BT Home Hub. (CVE-2007-5383)
Gravedad:
AltaAlta
Publication date: 11/10/2007
Last modified:
15/10/2018
Descripción:
El router Thomson/Alcatel SpeedTouch 7G, como es usado por el BT Home Hub versión 6.2.6.B y anteriores, permite a atacantes remotos sobre una intranet omitir la autenticación y conseguir acceso administrativo por medio de vectores que incluyen un carácter '/' (barra diagonal) al final del PATH_INFO en cgi/b, también se conoce como "double-slash auth bypass". NOTA: atacantes remotos fuera de la intranet pueden explotar esto aprovechando una vulnerabilidad de tipo CSRF separada. NOTA: SpeedTouch 780 también podría estar afectado por algunos de estos problemas.
Vulnerabilidad en el archivo server/server.cpp en la función truncate_message el motor multijugador en Wesnoth. (CVE-2007-3917)
Gravedad:
AltaAlta
Publication date: 11/10/2007
Last modified:
28/07/2017
Descripción:
El motor multijugador en Wesnoth versiones 1.2.x anteriores a 1.2.7 y versiones 1.3.x anteriores a 1.3.9, permite a los servidores remotos causar una denegación de servicio (bloqueo) por medio de un mensaje largo con caracteres multibyte que puede producir una cadena UTF-8 no válida después que está truncado, lo que desencadena una excepción no detectada, que involucra la función truncate_message en el archivo server/server.cpp. NOTA: este problema afecta tanto a los clientes como a los servidores.
Vulnerabilidad en la función cons_options en el archivo options.c en dhcpd en OpenBSD (CVE-2007-5365)
Gravedad:
AltaAlta
Publication date: 11/10/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función cons_options en el archivo options.c en dhcpd en OpenBSD versiones 4.0 hasta 4.2, y algunas otras implementaciones de dhcpd basadas en ISC dhcp-2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo del demonio) por medio de una petición DHCP que especifica un tamaño máximo de mensaje más pequeño que el IP MTU mínimo.
Vulnerabilidad en Windows en Microsoft Windows XP y Server 2003, (CVE-2007-3896)
Gravedad:
AltaAlta
Publication date: 10/10/2007
Last modified:
15/10/2018
Descripción:
El manejo de URL en la biblioteca Shell32.dll en el shell de Windows en Microsoft Windows XP y Server 2003, con Internet Explorer versión 7 instalado, permite a atacantes remotos ejecutar programas arbitrarios por medio de secuencias "%" no válidas en un mailto: u otro manejador URI, como es demostrado usando mIRC, Outlook, Firefox, Adobe Reader, Skype y otras aplicaciones. NOTA: este problema podría estar relacionado con otros problemas relacionados con los controladores de URL en sistemas Windows, tal y como CVE-2007-3845. También puede haber problemas separados pero estrechamente relacionados en las aplicaciones que son invocadas por los manejadores.
Vulnerabilidad en parámetro mode en el archivo login.php (CVE-2007-5290)
Gravedad:
MediaMedia
Publication date: 09/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en MailBee WebMail Pro versión 3.4 y anteriores; y posiblemente MailBee WebMail Pro ASP versiones anteriores a 3.4.64, WebMail Lite ASP versiones anteriores a 4.0.11 y WebMail Lite PHP versiones anteriores a 4.0.22; permite a atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro mode en el archivo login.php y el (2) parámetro mode2 en el archivo default.asp en un modo advanced_login.
Vulnerabilidad en el archivo libwzd-core/wzd_login.c (CVE-2007-5300)
Gravedad:
MediaMedia
Publication date: 09/10/2007
Last modified:
18/10/2017
Descripción:
Un error por un paso en la función do_login_loop en el archivo libwzd-core/wzd_login.c en wzdftpd versiones 0.8.0, 0.8.2 y posiblemente otras versiones, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un comando USER largo que desencadena un desbordamiento de búfer en la región stack de la memoria. NOTA: algunos de estos detalles son obtenidos de información de terceros.
Vulnerabilidad en HP-UX y SMH para Linux y Windows. (CVE-2007-5302)
Gravedad:
MediaMedia
Publication date: 09/10/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en HP System Management Homepage (SMH) en HP-UX versiones B.11.11, B.11.23 y B.11.31, y SMH versiones anteriores a 2.1.10 para Linux y Windows, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en configuración de conexión inicial en NetSupport Manager (NSM) Client y NetSupport School Student (NSS). (CVE-2007-5252)
Gravedad:
AltaAlta
Publication date: 06/10/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en NetSupport Manager (NSM) Client versiones 10.00 y 10.20, y NetSupport School Student (NSS) versión 9.00, permite a servidores NSM remotos causar una denegación de servicio o posiblemente ejecutar código arbitrario por medio de datos diseñados en la fase de intercambio de configuración de una configuración de conexión inicial. NOTA: un proveedor declara, que es demasiado vaga para estar seguro de que es para este problema en particular, dice que sólo es posible una denegación de servicio.
Vulnerabilidad en el archivo admin/upload_files.php en Zomplog (CVE-2007-5230)
Gravedad:
AltaAlta
Publication date: 05/10/2007
Last modified:
18/10/2017
Descripción:
El archivo admin/upload_files.php en Zomplog versión 3.8.1 y anteriores, no comprueba las credenciales administrativas, lo que permite a atacantes remotos realizar acciones administrativas por medio de una petición directa. NOTA: esto puede ser aprovechado para la ejecución de código mediante la explotación de CVE-2007-5231.
Vulnerabilidad en un tipo MIME el archivo admin/upload_files.php en Zomplog. (CVE-2007-5231)
Gravedad:
MediaMedia
Publication date: 05/10/2007
Last modified:
18/10/2017
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en el archivo admin/upload_files.php en Zomplog versión 3.8.1 y anteriores, permite a administradores autenticados remotos cargar y ejecutar archivos .php arbitrarios enviando un tipo MIME modificado. NOTA: esto puede ser explotado por atacantes no autentificados mediante el aprovechamiento de CVE-2007-5230.
Vulnerabilidad en El servidor Chroot en rMake (CVE-2007-5194)
Gravedad:
MediaMedia
Publication date: 04/10/2007
Last modified:
15/10/2018
Descripción:
El servidor Chroot en rMake versión 1.0.11, crea un archivo de dispositivo /dev/zero con permisos de lectura y escritura para el usuario rMake y el mismo número de dispositivo menor que /dev/port, lo que podría permitir a usuarios locales alcanzar privilegios de root.
Vulnerabilidad en el archivo check_http.c en la función redir en Nagios Plugins. (CVE-2007-5198)
Gravedad:
MediaMedia
Publication date: 04/10/2007
Last modified:
07/03/2011
Descripción:
Un desbordamiento del búfer en la función redir en el archivo check_http.c en Nagios Plugins versiones anteriores a 1.4.10, cuando se ejecuta con la opción -f (follow), permite a servidores web remotos ejecutar código arbitrario por medio de respuestas de encabezado Location (redireccionamientos) con un número largo de caracteres "L" principales.
Vulnerabilidad en llamada a ncftp en el backend FTP para Duplicity. (CVE-2007-5201)
Gravedad:
MediaMedia
Publication date: 04/10/2007
Last modified:
19/05/2020
Descripción:
El backend FTP para Duplicity versiones anteriores a 0.4.9, envía la contraseña como un argumento de la línea de comandos cuando se llama a ncftp, lo que podría permitir a usuarios locales leer la contraseña mediante la enumeración de los procesos y sus argumentos.
Vulnerabilidad en las funciones setuid y setgid en el montaje y desmontaje en util-linux y loop-aes-utils (CVE-2007-5191)
Gravedad:
MediaMedia
Publication date: 04/10/2007
Last modified:
15/10/2018
Descripción:
El montaje y desmontaje en util-linux y loop-aes-utils, llaman a las funciones setuid y setgid en el orden incorrecto y no comprueban los valores de retorno, lo que podría permitir a atacantes alcanzar privilegios por medio de asistentes como mount.nfs.
Vulnerabilidad en Kategori y Emlak en Ohesa Emlak Portali. (CVE-2007-5180) (CVE-2007-5180)
Gravedad:
AltaAlta
Publication date: 03/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Ohesa Emlak Portali, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del (1) parámetro Kategori en el archivo satilik.asp y (2) parámetro Emlak en el archivo detay.asp.
Vulnerabilidad en Netkamp Emlak Scripti (CVE-2007-5181)
Gravedad:
AltaAlta
Publication date: 03/10/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo detay.asp en Netkamp Emlak Scripti, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro ilan_id.
Vulnerabilidad en Netkamp Emlak Scripti, (CVE-2007-5182)
Gravedad:
MediaMedia
Publication date: 03/10/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo mail.asp en Netkamp Emlak Scripti, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro Email, y posiblemente los parámetros (2) Ad, (3) Soyad, (4) Konu, y (5) Mesaj en el archivo iletisim.asp.
Vulnerabilidad en el parámetro themesdir en Segue CMS (CVE-2007-5186)
Gravedad:
MediaMedia
Publication date: 03/10/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión de archivos remotos PHP en el archivo index.php en Segue CMS versión 1.8.4 y anteriores, cuando register_globals está desactivado, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro themesdir, un vector diferente de CVE-2006-5497. NOTA: este problema fue cuestionado, pero la disputa fue retirada después de un análisis adicional.
Vulnerabilidad en service processor (CVE-2007-5170)
Gravedad:
MediaMedia
Publication date: 01/10/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en el service processor (SP) insertado versiones anteriores a 3.09, en Sun Fire X2100 M2 y X2200 M2 Embedded Lights Out Manager (ELOM), permite a atacantes remotos enviar tráfico de red arbitrario y usar ELOM como un proxy de spam.
Vulnerabilidad en BrightStor Hierarchical Storage Manager (CVE-2007-5082)
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) versiones anteriores a r11.6, permite a atacantes remotos ejecutar código arbitrario por medio de comandos de servicio CsAgent no especificados con ciertos opcodes, relacionados a la falta de comprobación de un parámetro lenght.
Vulnerabilidad en Computer Associates (CVE-2007-5084)
Gravedad:
MediaMedia
Publication date: 01/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) versiones anteriores a r11.6, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los comandos de servicio CsAgent con opcodes (1) 0x07, (2) 0x08, (3) 0x09, (4) 0x1E, (5) 0x32, (6) 0x36, (7) 0x40, y posiblemente otros.
Vulnerabilidad en el archivo editor/filemanager/upload/php/upload.php en FCKeditor, usado en SiteX CMS, La-Nai CMS, Syntax CMS, Cardinal Cms, y otros productos (CVE-2007-5156)
Gravedad:
MediaMedia
Publication date: 01/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de lista negra incompleta en el archivo editor/filemanager/upload/php/upload.php en FCKeditor, tal y como es usado en SiteX CMS versiones 0.7.3.beta, La-Nai CMS, Syntax CMS, Cardinal Cms, y probablemente otros productos, permite a atacantes remotos cargar y ejecutar código PHP arbitrario por medio de un archivo cuyo nombre contiene ".php." y que presenta una extensión desconocida, la cual es reconocida como un archivo .php por el servidor HTTP de Apache, una vulnerabilidad diferente de CVE-2006-0658 y CVE-2006-2529.
Vulnerabilidad en un ítem en una feed en el navegador interno de i-Systems Feedreader (CVE-2007-5161)
Gravedad:
MediaMedia
Publication date: 01/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-zone scripting en el navegador interno de i-Systems Feedreader versión 3.10, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un ítem en una feed, tal y como es demostrado mediante la actualización de un blog de WordPress. NOTA: esto fue originalmente reportado como una vulnerabilidad de tipo XSS.
Vulnerabilidad en el archivo generic/tkImgGIF.c en la función ReadImage en Tcl (Tcl/Tk) (CVE-2007-5137)
Gravedad:
MediaMedia
Publication date: 28/09/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la función ReadImage en el archivo generic/tkImgGIF.c en Tcl (Tcl/Tk) versiones 8.4.13 hasta 8.4.15, permite a atacantes remotos ejecutar código arbitrario por medio de archivos GIF entrelazados de múlti-trama en los que las tramas posteriores son más pequeñas que la primera. NOTA: este problema es debido a un parche incorrecto para CVE-2007-5378.
Vulnerabilidad en Safari en Apple iPhone, (CVE-2007-4671)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada de Safari en Apple iPhone versiones anteriores a 1.1.1 y Safari versión 3 anterior a Beta Update 3.0.4 en Windows y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos "alter or access" al contenido HTTPS por medio de una sesión HTTP con una página web diseñada que causa que Javascript sea aplicado a páginas HTTPS del mismo dominio.
Vulnerabilidad en Safari en Apple (CVE-2007-3758)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
28/07/2017
Descripción:
Safari en Apple iPhone versión 1.1.1 y Safari versión 3 anterior a beta Update 3.0.4 en Windows y en Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos ajustar las propiedades de ventana de Javascript para las páginas web que están en un dominio diferente, el cual puede ser aprovechado para conducir ataques de tipo cross-site scripting (XSS).
Vulnerabilidad en Safari en Apple iPhone (CVE-2007-3760)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Safari en Apple iPhone versiones anteriores a 1.1.1 y Safari versión 3 anterior a Beta Update 3.0.4 en Windows y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de etiquetas de trama.
Vulnerabilidad en Safari en Apple iPhone (CVE-2007-3756)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
28/07/2017
Descripción:
Safari en Apple iPhone versiones anteriores a 1.1.1 y Safari versión 3 anterior a Beta Update 3.0.4 en Windows y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos obtener información confidencial por medio de una página web diseñada que identifica la URL de la ventana principal, incluso cuando la ventana principal está en un dominio diferente.
Vulnerabilidad en la función SSL_get_shared_ciphers en OpenSSL. (CVE-2007-5135)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
15/10/2018
Descripción:
Un error por un paso en la función SSL_get_shared_ciphers en OpenSSL versiones 0.9.7 hasta 0.9.7l, y versiones 0.9.8 hasta 0.9.8f, podría permitir a atacantes remotos ejecutar código arbitrario por medio de un paquete diseñado que desencadena un subdesbordamiento de búfer de un byte. NOTA: este problema fue introducido como resultado de una corrección para CVE-2006-3738. A partir de 20071012, se desconoce si es posible la ejecución de código.
Vulnerabilidad en el archivo index.php en el parámetro catId en Interspire ActiveKB NX (CVE-2007-5131)
Gravedad:
AltaAlta
Publication date: 27/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en Interspire ActiveKB NX versiones 2.x, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro catId en una acción browse. NOTA: Se reportó por separado que ActiveKB versión 1.5 también está afectado.
Vulnerabilidad en PHP en FrontAccounting (FA) (CVE-2007-5117)
Gravedad:
AltaAlta
Publication date: 27/09/2007
Last modified:
18/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en FrontAccounting (FA) versión 1.13, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro path_to_root en los archivos (1) access/login.php y (2) includes/lang/language.php, vectores diferentes de CVE-2007-4279.
Vulnerabilidad en en el control ActiveX AskJeevesToolBar (CVE-2007-5107)
Gravedad:
AltaAlta
Publication date: 26/09/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX AskJeevesToolBar.SettingsPlugin.1 en la biblioteca askBar.dll en IAC Search & Media ask.com Ask Toolbar versión 4.0.2.53 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de un valor de propiedad ShortFormat largo. NOTA: algunos de estos datos son obtenidos a partir de información de terceros. NOTA: el investigador afirma que este es el mismo que CVE-2007-5108, pero no presenta detalles suficientes para que CVE-2007-5108 este asegurado.
Vulnerabilidad en diferentes archivos .php en los parámetros cfgPathInc, (CVE-2007-5115)
Gravedad:
AltaAlta
Publication date: 26/09/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en Ekke Doerre Contenido 42VariablVersion (42VV10) en contenido_hacks en Mods 4 Xoops Contenido eZ publish (pdf4cms) permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro cfgPathInc en el archivo (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php, o (21) inc/upl_show_uploads.inc.php; el parámetro (a) cfgPathContenido o (b) cfgPathTpl en el archivo (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc.php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php, o (32) news_show_recipients.inc.php en inc/; o el parámetro cfgPathTpl en el archivo (33) main_user_md5.php3, o en el archivo (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php, o (44) actions_con.php en tpl/. NOTA: los vectores 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43, y 44 son cuestionados por el CVE porque PHP encuentra un error fatal de llamada de función en una petición directa del archivo, antes de llegar a la sentencia de inclusión.
Vulnerabilidad en el archivo upload_img_cgi.php en Simple PHPBlog (CVE-2007-5072)
Gravedad:
MediaMedia
Publication date: 24/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de lista negra incompleta en el archivo upload_img_cgi.php en Simple PHPBlog versiones anteriores a 0.5.1, permite a atacantes remotos cargar archivos peligrosos y ejecutar código arbitrario, como es demostrado por un nombre de archivo que termina en .php. o un archivo .htaccess, un vector diferente de CVE-2005-2733. NOTA: esta vulnerabilidad también estaba presente en una versión 0.5.1 descargada disponible temprano en la mañana del 20070923. NOTA: la divulgación original del 20070920 proporcionaba un nombre de archivo incorrecto, img_upload_cgi.php.
Vulnerabilidad en el campo username en pantalla Monitor Web Syslog en la interfaz de administración en Barracuda Spam Firewall (CVE-2007-5058)
Gravedad:
MediaMedia
Publication date: 24/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la interfaz de administración Web en Barracuda Spam Firewall versiones de firmware anteriores a 3.5.10.016, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del campo username en un intento de inicio de sesión, que no es manejado apropiadamente cuando la pantalla Monitor Web Syslog está abierta.
Vulnerabilidad en la biblioteca DapPlayer_Now.dll en el método DownURL2 en un control ActiveX en Xunlei Web Thunder (CVE-2007-5064)
Gravedad:
MediaMedia
Publication date: 24/09/2007
Last modified:
07/03/2011
Descripción:
Un desbordamiento de búfer en un determinado control ActiveX en Xunlei Web Thunder versión 5.6.9.344, posiblemente el control ActiveX DapPlayer en la biblioteca DapPlayer_Now.dll, permite a atacantes remotos ejecutar código arbitrario por medio de un primer argumento largo en el método DownURL2. NOTA: algunos de estos datos son obtenidos de la información de terceros.
Vulnerabilidad en el archivo adodb-perf-module.inc.php en el parámetro last_module en ADOdb Lite, usado en CMS Made Simple, SAPID CMF, Journalness, PacerCMS y Open-Realty (CVE-2007-5056)
Gravedad:
MediaMedia
Publication date: 24/09/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección Eval en el archivo adodb-perf-module.inc.php en ADOdb Lite versiones 1.42 y anteriores, como es usado en productos como CMS Made Simple, SAPID CMF, Journalness, PacerCMS y Open-Realty, permite a atacantes remotos ejecutar código arbitrario por medio de secuencias PHP en el parámetro last_module.
Vulnerabilidad en el archivo skkdic-expr.c en la función main en SKK Tools (CVE-2007-3916)
Gravedad:
MediaMedia
Publication date: 23/09/2007
Last modified:
28/07/2017
Descripción:
La función main en el archivo skkdic-expr.c en SKK Tools versión 1.2, permite a usuarios locales sobrescribir o eliminar archivos arbitrarios por medio de un ataque de tipo symlink en un archivo temporal skkdic$PID.
Vulnerabilidad en un archivo program.exe en EMC VMware Workstation, Player, ACE y Server (CVE-2007-5023)
Gravedad:
MediaMedia
Publication date: 21/09/2007
Last modified:
01/08/2019
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda de Windows sin comillas en EMC VMware Workstation versiones anteriores a 5.5.5 Build 56455 y versiones 6.x anteriores a 6.0.1 Build 55017, Player versiones anteriores a 1.0.5 Build 56455 y Player versiones 2 anteriores a 2.0.1 Build 55017, ACE versiones anteriores a 1.0.3 Build 54075 y Server versiones anteriores a 1.0.4 Build 56528, permite a usuarios locales alcanzar privilegios por medio de vectores de ataque no especificados, posiblemente involucrando a un archivo malicioso "program.exe" en la carpeta C:.
Vulnerabilidad en archivo PDF relacionado con la opción mailto: e Internet Explorer en Adobe Acrobat y Reader en Windows (CVE-2007-5020)
Gravedad:
AltaAlta
Publication date: 21/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad no especificada en Adobe Acrobat y Reader versión 8.1 en Windows, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo PDF diseñado, relacionado con la opción mailto: e Internet Explorer versión 7 en Windows XP. NOTA: esta información se basa en un asesoramiento previo vago por parte de un investigador confiable.
Vulnerabilidad en el comando logins en HP-UX (CVE-2007-5008)
Gravedad:
AltaAlta
Publication date: 20/09/2007
Last modified:
28/09/2017
Descripción:
El comando logins en HP-UX versiones B.11.31, B.11.23 y B.11.11, no reporta correctamente el estado de la contraseña, lo que permite a atacantes remotos alcanzar privilegios cuando no son detectados ciertos "password issues".
Vulnerabilidad en el archivo language/lang_german/lang_main_album.php en el parámetro phpbb_root_path en phpBB Plus (CVE-2007-5009)
Gravedad:
MediaMedia
Publication date: 20/09/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo language/lang_german/lang_main_album.php en phpBB Plus versión 1.53, y versión 1.53a anterior al 20070922, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro phpbb_root_path.
Vulnerabilidad en URL en el archivo webbatch.exe en WebBatch (CVE-2007-5010)
Gravedad:
MediaMedia
Publication date: 20/09/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en WebBatch, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la URL en el archivo webbatch.exe.
Vulnerabilidad en el archivo webbatch.exe en el parámetro dumpinputdata en WebBatch (CVE-2007-5011)
Gravedad:
MediaMedia
Publication date: 20/09/2007
Last modified:
15/11/2008
Descripción:
El archivo webbatch.exe en WebBatch, permite a atacantes remotos obtener información confidencial por medio del parámetro dumpinputdata.
Vulnerabilidad en el archivo index.php en el parámetro s en Ktauber.com StylesDemo mod para phpBB (CVE-2007-4984)
Gravedad:
AltaAlta
Publication date: 19/09/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en Ktauber.com StylesDemo mod para phpBB versiones 2.0.xx, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro s.
Vulnerabilidad en un archivo FLAC en la función flac_buffer_copy en libsndfile (CVE-2007-4974)
Gravedad:
AltaAlta
Publication date: 19/09/2007
Last modified:
18/10/2011
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función flac_buffer_copy en libsndfile versión 1.0.17 y anteriores, podría permitir a atacantes remotos ejecutar código arbitrario por medio de un archivo FLAC con datos PCM diseñados que contiene un bloque con un tamaño que excede el tamaño de bloque anterior.
Vulnerabilidad en el archivo modules/Discipline/StudentFieldBreakdown.php en el parámetro FocusPath en Focus/SIS (CVE-2007-4942)
Gravedad:
AltaAlta
Publication date: 18/09/2007
Last modified:
22/08/2011
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo modules/Discipline/StudentFieldBreakdown.php en Focus/SIS versión 1.0, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro FocusPath un vector de ataque diferente de CVE-2007-4806. NOTA: la procedencia de esta información es desconocida.
Vulnerabilidad en el archivo classes/gelato.class.php en el parámetro post en Gelato (CVE-2007-4918)
Gravedad:
AltaAlta
Publication date: 17/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo classes/gelato.class.php en Gelato, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro post en el archivo index.php.
Vulnerabilidad en el archivo play.php en el parámetro id en el módulo jeuxflash para KwsPHP (CVE-2007-4922)
Gravedad:
MediaMedia
Publication date: 17/09/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo play.php en el módulo jeuxflash versión 1.0 para KwsPHP, permite a usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro id en una acción play ac en el archivo index.php. NOTA: algunos detalles son obtenidos de la información de terceros.
Vulnerabilidad en distintos archivos en el parámetro xcart_dir en X-Cart (CVE-2007-4907)
Gravedad:
AltaAlta
Publication date: 17/09/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en X-Cart, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro xcart_dir en los archivos (1) config.php, (2) prepare.php, (3) smarty.php, (4) customer/product.php, (5) provider/auth.php y (6) admin/auth.php.
Vulnerabilidad en la función PString::vsprintf en pwlib usada por Ekiga (CVE-2007-4897)
Gravedad:
MediaMedia
Publication date: 14/09/2007
Last modified:
15/10/2018
Descripción:
pwlib, tal y como es usada por Ekiga versión 2.0.5 y posiblemente otros productos, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un argumento largo en la función PString::vsprintf, relacionado con un "memory management flaw". NOTA: este problema se reportó originalmente como estando en la función SIPURL::GetHostAddress en Ekiga (anteriormente GnomeMeeting).
Vulnerabilidad en el control de servidor de Internet Explorer integrado en AOL Instant Messenger (AIM), AIM Pro y AIM Lite (CVE-2007-4901)
Gravedad:
MediaMedia
Publication date: 14/09/2007
Last modified:
15/10/2018
Descripción:
El control de servidor de Internet Explorer integrado en AOL Instant Messenger (AIM) versiones 6.1.41.2 y 6.2.32.1, AIM Pro y AIM Lite, no restringe apropiadamente el uso del script web y la funcionalidad HTML de la biblioteca mshtml.dll para mensajes instantáneos entrantes, que permite a atacantes remotos colocar HTML en contextos inesperados o ejecutar código arbitrario, como es demostrado al escribir HTML arbitrario en una ventana de notificación, y al escribir contenido de archivos de imagen local arbitrarios en esta ventana por medio de IMG SRC.
Vulnerabilidad en el sistema de archivos CIFS en kernel de Linux (CVE-2007-3740)
Gravedad:
MediaMedia
Publication date: 13/09/2007
Last modified:
28/09/2017
Descripción:
El sistema de archivos CIFS en kernel de Linux versiones anteriores a 2.6.22, cuando el soporte de extensión Unix está habilitado, no respeta la umask de un proceso, lo que permite a usuarios locales alcanzar privilegios.
Vulnerabilidad en Mozilla Firefox (CVE-2007-4841)
Gravedad:
AltaAlta
Publication date: 12/09/2007
Last modified:
09/10/2019
Descripción:
Mozilla Firefox versiones anteriores a 2.0.0.8, Thunderbird versiones anteriores a 2.0.0.8 y SeaMonkey versiones anteriores a 1.1.5, permiten a atacantes remotos ejecutar comandos arbitrarios por medio de un URI (1) mailto, (2) nntp, (3) news o (4) snews con codificación "%" no válida, relacionada con el manejo de un tipo de archivo inapropiado en Windows XP con Internet Explorer versión 7 instalado, una variante de CVE-2007-3845.
Vulnerabilidad en los peers BGP en bgpd en Quagga (CVE-2007-4826)
Gravedad:
BajaBaja
Publication date: 12/09/2007
Last modified:
28/07/2017
Descripción:
bgpd en Quagga versiones anteriores a 0.99.9, permite que los peers BGP configurados explícitamente causen una denegación de servicio (bloqueo) por medio de (1) mensaje OPEN malformado o (2) un atributo COMMUNITY malformado, que desencadena una desreferencia del puntero NULL. NOTA: el vector 2 solo existe cuando la depuración está habilitada.
Vulnerabilidad en distintos archivos y parámetros en TLM CMS (CVE-2007-4808)
Gravedad:
AltaAlta
Publication date: 11/09/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en TLM CMS versión 3.2, permiten a atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro id en el archivo news.php en una acción lirenews, (2) el parámetro idnews en el archivo goodies.php en una acción lire, (3) el parámetro id en el archivo file.php en una acción voir, (4) el parámetro ID en el archivo affichage.php, (5) el parámetro id_sal en el archivo mod_forum/afficher.php, o (6) el parámetro id_sujet en el archivo mod_forum/messages.php . NOTA: más tarde se reportó que los scripts goodies.php y affichage.php son accesibles por medio del archivo index.php, y la versión 1.1 también está afectada. NOTA: más tarde se reportó que el vector goodies.php también afecta la versión 3.1.
Vulnerabilidad en el método alert en document.location.hash en Apple Safari (CVE-2007-4812)
Gravedad:
MediaMedia
Publication date: 11/09/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en Apple Safari versión 3.0.3 522.15.5, y otras versiones anteriores a Beta Update 3.0.4, permite a atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente tener otro impacto no especificado al establecer document.location.hash en una cadena larga. NOTA: el bloqueo puede realmente ocurrir en el método alert.
Vulnerabilidad en archivo vbp en VBP_Open y OLE en Microsoft Visual Basic y Enterprise Edition (CVE-2007-4776)
Gravedad:
AltaAlta
Publication date: 10/09/2007
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer en Microsoft Visual Basic versión 6.0 y Enterprise Edition versión 6.0 SP6, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo de proyecto de Visual Basic (vbp) que contiene una línea de referencia larga, relacionada con VBP_Open y OLE. NOTA: se presentan escenarios de uso limitados en los que esto sería una vulnerabilidad.
Vulnerabilidad en Joomla! (Endeleo) (CVE-2007-4777)
Gravedad:
AltaAlta
Publication date: 10/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en Joomla! versión 1.5 anterior a RC2 (también se conoce como Endeleo), permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de vectores de ataque no especificados, probablemente relacionados con la sección de archivado. NOTA: esto puede ser lo mismo que CVE-2007-4778.
Vulnerabilidad en el archivo archive.php, category.php, o section.php en el parámetro filter en el componente content (com_content) en Joomla! (CVE-2007-4778)
Gravedad:
AltaAlta
Publication date: 10/09/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en el componente content (com_content) en Joomla! versión 1.5 Beta1, Beta2 y RC1, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro filter en una acción archive para el archivo (1) archive.php, (2) category.php, o (3) section.php en models/. NOTA: esto puede ser lo mismo que CVE-2007-4777.
Vulnerabilidad en las bibliotecas FPOLE. OCX y Foxtlib.ocx en la función FoxDoCmd en ciertos controles ActiveX usados en Microsoft Visual FoxPro e Internet Explorer (CVE-2007-4790)
Gravedad:
AltaAlta
Publication date: 10/09/2007
Last modified:
12/10/2018
Descripción:
Desbordamiento de búfer en la región stack de la memoria en ciertos controles ActiveX en las bibliotecas (1) FPOLE. OCX versión 6.0.8450.0 y (2) Foxtlib.ocx, tal y como son usados en Microsoft Visual FoxPro versión 6.0 fpole 1.0 Type Library; e Internet Explorer versiones 5.01, 6 SP1 y SP2, y 7; permiten a atacantes remotos ejecutar código arbitrario por medio de un primer argumento largo en la función FoxDoCmd.
Vulnerabilidad en el archivo SavMain.exe en la función print en Sophos Anti-Virus para Windows (CVE-2007-4512)
Gravedad:
MediaMedia
Publication date: 10/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Sophos Anti-Virus para Windows versiones 6.x anteriores a 6.5.8 y versiones 7.x anteriores a 7.0.1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un registro con un archivo que coincide con una firma de virus y tiene un nombre de archivo diseñado que no es manejado apropiadamente mediante la función print en el archivo SavMain.exe.
Vulnerabilidad en el archivo dbmodules/DB_adodb.class.php en el parámetro PHPOF_INCLUDE_PATH en PHP Object Framework (PHPOF) (CVE-2007-4763)
Gravedad:
AltaAlta
Publication date: 08/09/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión de archivos remotos PHP en el archivo dbmodules/DB_adodb.class.php en PHP Object Framework (PHPOF) 20040226 y anteriores, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro PHPOF_INCLUDE_PATH.
Vulnerabilidad en el átomo covr de un archivo MP4/AAC en iTunes de Apple (CVE-2007-3752)
Gravedad:
AltaAlta
Publication date: 06/09/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en iTunes de Apple versiones anteriores a 7.4, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o ejecutar código arbitrario por medio de una carátula del álbum diseñada en el átomo covr de un archivo MP4/AAC.
Vulnerabilidad en distintos archivos en el parámetro db_conf, ADODB_DIR o STPHPLIB_DIR en SpeedTech PHP Library (STPHPLibrary) (CVE-2007-4738)
Gravedad:
AltaAlta
Publication date: 06/09/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en SpeedTech PHP Library (STPHPLibrary) versión 0.8.0, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro (1) db_conf o (2) ADODB_DIR en el archivo utils/stphpimage_show.php; o una URL en el parámetro STPHPLIB_DIR en el archivo (3) stphpbutton.php,(4) stphpcheckbox.php,(5) stphpcheckboxwithcaption.php,(6) stphpcheckgroup.php,(7) stphpcomponent.php,(8) stphpcontrolwithcaption.php,(9) stphpedit.php, (10) stphpeditwithcaption.php, (11) stphphr.php, (12) stphpimage.php, (13) stphpimagewithcaption.php, (14) stphplabel.php, (15) stphplistbox.php, (16) stphplistboxwithcaption.php, (17) stphplocale.php, (18) stphppanel.php, (19) stphpradiobutton.php, (20) stphpradiobuttonwithcaption.php, (21) stphpradiogroup.php, (22) stphprichbutton.php, (23) stphpspacer.php, (24) esptosible.php, (25) stphptablecell.php, (26) stphptablerow.php, (27) stphptabpanel.php, (28) stphptabtitle.php, (29) stphptextarea.php, (30) stphptextareawithcaption.php, (31) stphptoolbar.php, (32) stphpwindow.php, (33) stphpxmldoc.php, o (34) stphpxmlelement.php, un conjunto diferente de vectores de ataque de CVE-2007-4737. NOTA: la procedencia de esta información es desconocida; los datos son obtenidos únicamente de la información de terceros.