Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en jc21 Nginx Proxy Manager (CVE-2019-15517)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
jc21 Nginx Proxy Manager anterior de la versión 2.0.13 permite el recorrido del directorio% 2e% 2e% 2f.
Vulnerabilidad en "Execute Program Action(s)" en el parámetro resourceid en Zoho ManageEngine Application Manager. (CVE-2019-15105)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
26/08/2019
Descripción:
Se detectó un problema en Zoho ManageEngine Application Manager versiones hasta 14.2. Se presenta una vulnerabilidad de inyección SQL en el archivo jsp/NewThresholdConfiguration.jsp por medio del parámetro resourceid. Por lo tanto, un usuario con poca autoridad puede conseguir la autoridad de SYSTEM en el servidor. En consecuencia, se puede cargar un archivo malicioso utilizando la funcionalidad "Execute Program Action(s)".