Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Xymon (CVE-2019-13486)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
En Xymon a través de 4.3.28, existe un desbordamiento de búfer stack-based en el componente del visor de registro de estado debido a   expansión en svcstatus.c.
Vulnerabilidad en Xymon (CVE-2019-13485)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
En Xymon a través de 4.3.28, existe una vulnerabilidad de desbordamiento de búfer stack-based en el componente del visor de historial a través de un nombre de host largo o un parámetro de servicio en history.c.
Vulnerabilidad en Xymon (CVE-2019-13484)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
En Xymon a través de 4.3.28, existe un desbordamiento de búfer en el visor de registro de estado CGI debido a   expansión en appfeed.c.
Vulnerabilidad en Xymon (CVE-2019-13455)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
En Xymon a través de 4.3.28, existe una vulnerabilidad de desbordamiento de búfer basada en pila en la herramienta CGI de confirmación de alerta debido a   expansión en acknowledge.c.
Vulnerabilidad en Xymon (CVE-2019-13452)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
En Xymon a través de 4.3.28, existe una vulnerabilidad de desbordamiento de búfer en reportlog.c.
Vulnerabilidad en Xymon (CVE-2019-13451)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
En Xymon a través de 4.3.28, existe una vulnerabilidad de desbordamiento de búfer en history.c.
Vulnerabilidad en Xymon (CVE-2019-13274)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
En Xymon a través de 4.3.28, existe una vulnerabilidad XSS en el script CGI csvinfo debido a un filtrado insuficiente del parámetro db.
Vulnerabilidad en el complemento Imagely NextGEN Gallery (CVE-2019-14314)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
16/12/2019
Descripción:
Existe una vulnerabilidad de inyección SQL en el complemento Imagely NextGEN Gallery anterior a la versión 3.2.11 para WordPress. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado a través de modules / nextgen_gallery_display / package.module.nextgen_gallery_display.php.
Vulnerabilidad en CSRF en MicroPyramid Django CRM (CVE-2019-11457)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
09/10/2019
Descripción:
CSRF en MicroPyramid Django CRM 0.2.1 a través de /change-password-by-admin/, /api/settings/add/, /cases/create/, /change-password-by-admin/, /comment/add/, /documents/1/view/, /documents/create/, /opportunities/create/, y / inicio de sesión/.
Vulnerabilidad en WordPress (CVE-2015-9350)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin feed-them-social antes de 1.7.0 para WordPress ha reflejado XSS en las fuentes de Facebook al cargar más botón.
Vulnerabilidad en WordPress (CVE-2015-9351)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin feed-them-social antes de 1.7.0 para WordPress tiene una posible ejecución de shortcode en las fuentes de Facebook al cargar más botón.
Vulnerabilidad en El plugin zoho-salesiq (CVE-2019-15645)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin zoho-salesiq versiones anteriores a 1.0.9 para WordPress, tiene una vulnerabilidad de tipo CSRF.
Vulnerabilidad en el plugin buddyforms para WordPress (CVE-2018-21003)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin buddyforms versiones anteriores a 2.2.8 para WordPress, presenta una inyección SQL.
Vulnerabilidad en En Alkacon OpenCms Apollo Template (CVE-2019-13234)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
02/09/2019
Descripción:
En Alkacon OpenCms Apollo Template versiones 10.5.4 y 10.5.5, Hay una vulnerabilidad de tipo XSS en el motor de búsqueda.
Vulnerabilidad en En Alkacon OpenCms (CVE-2019-13237)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
02/09/2019
Descripción:
En Alkacon OpenCms versiones 10.5.4 y 10.5.5, hay múltiples recursos vulnerables a la Inclusión de Archivos Locales que permiten a un atacante acceder a los recursos del servidor: clearhistory.jsp, convertxml.jsp, group_new.jsp, loginmessage.jsp, xmlcontentrepair.jsp, y /system/workplace/admin/history/settings/index.jsp.
Vulnerabilidad en el plugin ultimate-faqs para WordPress (CVE-2019-15643)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin ultimate-faqs versiones anteriores a 1.8.22 para WordPress, tiene una vulnerabilidad de tipo XSS.
Vulnerabilidad en El plugin zoho-salesiq (CVE-2019-15644)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin zoho-salesiq versiones anteriores a 1.0.9 para WordPress, tiene una vulnerabilidad de tipo XSS almacenado.
Vulnerabilidad en En Alkacon OpenCms Apollo Template (CVE-2019-13235)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
02/09/2019
Descripción:
En Alkacon OpenCms Apollo Template versiones 10.5.4 y 10.5.5, hay una vulnerabilidad de tipo XSS en el formulario Login.
Vulnerabilidad en Adobe Photoshop CC. (CVE-2019-7977)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
28/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores, presenta una vulnerabilidad de lectura fuera de límite. Una explotación con éxito podría conllevar a una pérdida de memoria.
Vulnerabilidad en L-Soft LISTSERV (CVE-2019-15501)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
28/08/2019
Descripción:
Hay una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en L-Soft LISTSERV versiones anteriores a 16.5-2018a, por medio del parámetro OK del archivo /scripts/wa.exe.
Vulnerabilidad en Status Board (CVE-2019-15479)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
28/08/2019
Descripción:
Status Board versión 1.1.81, presenta una vulnerabilidad de tipo XSS por medio del archivo dashboard.ts.
Vulnerabilidad en El paquete (crate) claxon para Rust. (CVE-2018-20992)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en el paquete (crate) claxon versiones anteriores a 0.4.1 para Rust. Una memoria no inicializada puede ser expuesta porque ciertos tamaños de búfer de descodificación son manejados inapropiadamente.
Vulnerabilidad en El paquete (crate) yaml-rust para Rust (CVE-2018-20993)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en el paquete (crate) yaml-rust versiones anteriores a 0.4.1 para Rust. Se presenta una recursión no controlada durante la deserialización.
Vulnerabilidad en Spoon Library, usada en Fork CMS. (CVE-2019-15521)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
28/08/2019
Descripción:
Spoon Library hasta el 06-02-2014, tal y como es usada en Fork CMS versiones anteriores a 1.4.1 y otros productos, permite la inyección de objetos PHP por medio de una cookie que contiene un objeto.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2019-15106)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
24/08/2020
Descripción:
Se ha detectado un problema en Zoho ManageEngine OpManager en compilaciones anteriores a 14310. Se puede omitir el requisito de contraseña de usuario y ejecutar comandos en el servidor. Para la contraseña se utiliza la cadena "nombre de usuario+'@opm'. Por ejemplo, si el nombre de usuario es admin, la contraseña es admin-opm.
Vulnerabilidad en D-Link DIR-600M C1 (CVE-2019-7736)
Gravedad:
AltaAlta
Publication date: 11/02/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos D-Link DIR-600M C1 3.04 permiten la omisión de autenticación a través de una solicitud directa a la página wan.htm. NOTA: esto puede solaparse con CVE-2019-13101.
Vulnerabilidad en Adobe Connect (CVE-2017-3103)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
19/07/2017
Descripción:
Adobe Connect versiones 9.6.1 y anteriores, presenta una vulnerabilidad de tipo cross-site scripting almacenado. Una explotación con éxito podría conllevar a un ataque de tipo cross-site scripting (XSS) almacenado.
Vulnerabilidad en Apache OpenMeetings (CVE-2017-7688)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Apache OpenMeetings versión 1.0.0, actualiza la contraseña de usuario de manera no confiable.
Vulnerabilidad en Apache OpenMeetings (CVE-2017-7685)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Apache OpenMeetings versión 1.0.0, responde a los siguientes métodos HTTP no seguros: PUT, DELETE, HEAD y PATCH.
Vulnerabilidad en Apache OpenMeetings (CVE-2017-7684)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Apache OpenMeetings versión 1.0.0, no comprueba el contenido de los archivos que se están cargando. Un atacante puede causar una denegación de servicio mediante la carga de múltiples archivos grandes en el servidor.
Vulnerabilidad en Apache OpenMeetings (CVE-2017-7683)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
19/07/2017
Descripción:
Apache OpenMeetings versión 1.0.0, muestra la versión y el seguimiento detallado de la pila de errores de Tomcat, que no es seguro.
Vulnerabilidad en Apache OpenMeetings (CVE-2017-7681)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
19/07/2017
Descripción:
Apache OpenMeetings versión 1.0.0.0, es vulnerable a la inyección SQL. Esto permite a usuarios identificados modificar la estructura de la consulta existente y filtrar la estructura de otras consultas que están siendo realizadas por la aplicación en el back-end.
Vulnerabilidad en Apache OpenMeetings (CVE-2017-7680)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Apache OpenMeetings versión 1.0.0.0, tiene un archivo crossdomain.xml demasiado permisivo. Esto permite que el contenido flash sea cargado desde dominios no confiables.
Vulnerabilidad en Apache OpenMeetings (CVE-2017-7673)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Apache OpenMeetings versión 1.0.0.0, utiliza un almacenamiento criptográfico no muy fuerte, el captcha no es usado en el registro y olvida los cuadros de diálogos de contraseñas, y los formularios de identificación carecen de protección de fuerza bruta.
Vulnerabilidad en Apache OpenMeetings (CVE-2017-7666)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
19/07/2017
Descripción:
Apache OpenMeetings versión 1.0.0, es vulnerable a ataques de tipo Cross-Site Request Forgery (CSRF), ataques de tipo cross-site scripting (XSS), secuestro de cliqueo y ataques basados en MIME.
Vulnerabilidad en Adobe Connect. (CVE-2017-3102)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
19/07/2017
Descripción:
Adobe Connect versiones 9.6.1 y anteriores, presenta una vulnerabilidad de tipo cross-site scripting reflejado. Una explotación con éxito podría conllevar a un ataque de tipo cross-site scripting reflejado.
Vulnerabilidad en Adobe Connect (CVE-2017-3101)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Adobe Connect versiones 9.6.1 y anteriores, presenta una vulnerabilidad de secuestro de cliqueo. Una explotación con éxito podría conllevar a un ataque de secuestro de cliqueo.
Vulnerabilidad en la función ReadRLEImage en ImageMagick (CVE-2017-11360)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadRLEImage en el archivo coders\rle.c en ImageMagick versión 7.0.6-1, presenta una vulnerabilidad de bucle largo por medio de un archivo rle diseñado que desencadena un enorme valor de number_pixels.
Vulnerabilidad en el archivo graph_templates_inputs.php (CVE-2017-1000031)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
19/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo graph_templates_inputs.php en Cacti versión 0.8.8b, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los parámetros graph_template_input_id y graph_template_id.
Vulnerabilidad en Pulse Connect Secure (CVE-2017-11196)
Gravedad:
MediaMedia
Publication date: 12/07/2017
Last modified:
18/07/2017
Descripción:
Pulse Connect Secure versión 8.3R1, tiene una vulnerabilidad de tipo CSRF en el archivo logout.cgi. La función logout del panel de administración no está protegida por ningún token CSRF, lo que permite a un atacante cerrar la sesión de un usuario haciéndole visitar una página web maliciosa.
Vulnerabilidad en Pulse Connect Secure (CVE-2017-11195)
Gravedad:
MediaMedia
Publication date: 12/07/2017
Last modified:
18/07/2017
Descripción:
Pulse Connect Secure versión 8.3R1, tiene una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en el archivo launchHelp.cgi. El parámetro helpLaunchPage es reflejado en un elemento IFRAME, si el valor contiene dos comillas. Al sanear apropiadamente las comillas y las etiquetas, entonces no se puede cerrar el src con una comilla e inyectar después de esta. Sin embargo, un atacante puede usar javascript: o data: para abusar de esto.
Vulnerabilidad en el plugin WP Editor.MD para WordPress. (CVE-2017-9336)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
El plugin WP Editor.MD versión 1.6 para WordPress, tiene una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el contenido de un mensaje.
Vulnerabilidad en el parámetro term en OpenLD (CVE-2007-2610)
Gravedad:
MediaMedia
Publication date: 11/05/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en OpenLD versiones anteriores a 1.1.9, y versión 1.1-modified anteriores a 1.1-modified3, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados en la funcionalidad Search, posiblemente el parámetro term.
Vulnerabilidad en el control ActiveX Symantec NAVOPTS.DLL usado en Norton AntiVirus, Internet Security y System Works (CVE-2006-3456)
Gravedad:
AltaAlta
Publication date: 11/05/2007
Last modified:
19/07/2017
Descripción:
El control ActiveX Symantec NAVOPTS.DLL (también se conoce como Symantec.Norton.AntiVirus.NAVOptions) versión 12.2.0.13, tal y como es usado en Norton AntiVirus, Internet Security y System Works 2005 y 2006, está diseñado para usarse únicamente en navegadores web integrados en aplicaciones, lo que permite atacantes remotos "crash the control" por medio de vectores no especificados relacionados con el contenido en un sitio web, y colocar Internet Explorer en un "defunct state" en el que los atacantes remotos pueden ejecutar código arbitrario además de otros controles ActiveX de Symantec, independientemente de si están marcados como seguros para el scripting. NOTA: este CVE fue utilizado inadvertidamente para un problema de protección automática de correo electrónico, pero a ese problema ha sido asignado CVE-2007-3771.
Vulnerabilidad en el módulo perl Imager (CVE-2007-2459)
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el lector BMP (bmp.c) en el módulo perl Imager (libimager-perl) versiones 0.45 hasta 0.56, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de archivos especialmente diseñados BMP comprimidos de 8-bit/pixel.
Vulnerabilidad en Pi3Web Web Server (CVE-2007-2415)
Gravedad:
MediaMedia
Publication date: 01/05/2007
Last modified:
28/07/2017
Descripción:
Pi3Web Web Server versión 2.0.3 PL1, permite a atacantes remotos causar una denegación de servicio (salida de la aplicación) por medio de un URI largo. NOTA: este problema se reportó originalmente como un bloqueo, pero el proveedor declara que el impacto es una salida "clean" en la que "the server I/O loop finishes and the process exits normally”.
Vulnerabilidad en El framework Prototype (prototypejs) (CVE-2007-2383)
Gravedad:
MediaMedia
Publication date: 30/04/2007
Last modified:
23/12/2009
Descripción:
El framework Prototype (prototypejs) versiones anteriores a 1.5.1 RC3, intercambia datos usando JavaScript Object Notation (JSON) sin un esquema de protección asociado, lo que permite a atacantes remotos obtener los datos por medio de una página web que recupera los datos por medio de una URL en el atributo SRC de un elemento SCRIPT y captura los datos usando otro código JavaScript, también se conoce como "JavaScript Hijacking".
Vulnerabilidad en Clam AntiVirus (ClamAV) (CVE-2007-2029)
Gravedad:
AltaAlta
Publication date: 30/04/2007
Last modified:
28/07/2017
Descripción:
Una fuga del descriptor de archivos en el manejador PDF en Clam AntiVirus (ClamAV), permite a atacantes remotos causar una denegación de servicio por medio de un archivo PDF especialmente diseñado.
Vulnerabilidad en Apple Quicktime (CVE-2007-2295)
Gravedad:
AltaAlta
Publication date: 26/04/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función JVTCompEncodeFrame en Apple Quicktime versión 7.1.5 y otras versiones anteriores a 7.2, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo MOV H.264 especialmente diseñado.
Vulnerabilidad en Apple Quicktime. (CVE-2007-2296)
Gravedad:
AltaAlta
Publication date: 26/04/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de enteros en la función FlipFileTypeAtom_BtoN en Apple Quicktime versión 7.1.5, y otras versiones anteriores a 7.2, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo M4V (MP4) especialmente diseñado.
Vulnerabilidad en Ripe Website Manager (CVE-2007-2206)
Gravedad:
MediaMedia
Publication date: 24/04/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo contact/index.php en Ripe Website Manager versión 0.8.4 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un "
Vulnerabilidad en errores de Javascript en Mozilla Firefox. (CVE-2007-2176)
Gravedad:
AltaAlta
Publication date: 24/04/2007
Last modified:
13/11/2008
Descripción:
Una vulnerabilidad no especificada en Mozilla Firefox, permite a atacantes remotos ejecutar código arbitrario por medio de vectores no especificados involucrando errores de Javascript. NOTA: este podría ser el mismo problema que CVE-2007-2175.
Vulnerabilidad en SSH Tectia Server para IBM z/OS (CVE-2007-2063)
Gravedad:
MediaMedia
Publication date: 18/04/2007
Last modified:
28/07/2017
Descripción:
SSH Tectia Server para IBM z/OS versiones anteriores a 5.4.0, usa permisos no seguros de escritura mundial para (1) el archivo pid del servidor, lo que permite a usuarios locales causar que sean detenidos procesos arbitrarios, o (2) cuando _BPX_BATCH_ UMASK está faltando en el entorno, crea archivos HFS con permisos no seguros, lo que permite a usuarios locales leer o modificar estos archivos y tener otro impacto desconocido.
Vulnerabilidad en el parámetro settings[skin] en themes/default/ en ZomPlog (CVE-2007-1524)
Gravedad:
MediaMedia
Publication date: 20/03/2007
Last modified:
09/10/2017
Descripción:
Una vulnerabilidad de salto de directorio en themes/default/ en ZomPlog versión 3.7.6 y anteriores, permite a atacantes remotos incluir archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro settings[skin], como es demostrado mediante la inyección de código PHP en un archivo de registro del servidor HTTP de Apache, que puede luego ser incluida por medio de themes/default/.
Vulnerabilidad en Systemwalker Desktop Encryption. (CVE-2007-1505)
Gravedad:
BajaBaja
Publication date: 19/03/2007
Last modified:
16/08/2017
Descripción:
Fujitsu FENCE-Pro versiones anteriores a V5L01, y Systemwalker Desktop Encryption versiones V12.0L10, V12.0L10A, V12.0L10B, V12.0L20 y V13.0.0, permite a usuarios locales obtener información confidencial extrayendo la contraseña de descodificación de ciertos tipos de archivos "self-decoding".
Vulnerabilidad en la biblioteca Ole32.dl en Microsoft Windows Explorer en Windows 2000 y XP. (CVE-2007-1347)
Gravedad:
AltaAlta
Publication date: 08/03/2007
Last modified:
10/10/2017
Descripción:
Microsoft Windows Explorer en Windows 2000 SP4 FR y XP SP2 FR, y posiblemente otras versiones y plataformas, permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria y bloqueo) por medio de un archivo de Office con información de resumen de documentos especialmente diseñada, lo que causa un error en la biblioteca Ole32.dll.
Vulnerabilidad en los archivos forum/main.php y forum/headlines.php en el parámetro main_dir en JAF CMS. (CVE-2006-7127)
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en JAF CMS versiones 4.0 y 4.0 RC2, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro main_dir en los archivos (1) forum/main.php y (2) forum/headlines.php.
Vulnerabilidad en el archivo config.inc.php3 en el parámetro rel_path en Power Phlogger. (CVE-2006-7106)
Gravedad:
AltaAlta
Publication date: 03/03/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo config.inc.php3 en Power Phlogger versión 2.0.9 y anteriores, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro rel_path.
Vulnerabilidad en un comando PWD en FTP Explorer (CVE-2007-1082)
Gravedad:
AltaAlta
Publication date: 22/02/2007
Last modified:
10/10/2017
Descripción:
FTP Explorer versión 1.0.1 y otras versiones anteriores a 1.0.1.52, permiten a servidores remotos causar una denegación de servicio (consumo de CPU) por medio de una respuesta larga a un comando PWD.
Vulnerabilidad en la función gm_main_window_flash_message en Ekiga. (CVE-2007-1006)
Gravedad:
AltaAlta
Publication date: 19/02/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de cadena de formato en la función gm_main_window_flash_message en Ekiga versiones anteriores a 2.0.5, permiten a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un paquete SETUP Q.931 especialmente diseñado.
Vulnerabilidad en Apache SpamAssassin (CVE-2007-0451)
Gravedad:
MediaMedia
Publication date: 16/02/2007
Last modified:
10/10/2017
Descripción:
Apache SpamAssassin versiones anteriores a 3.1.8, permite a atacantes remotos causar una denegación de servicio por medio de URLs largas en HTML malformado, que desencadena un "massive memory usage”
Vulnerabilidad en el archivo admin_poll.asp en el parámetro id en PollMentor. (CVE-2007-0984)
Gravedad:
AltaAlta
Publication date: 16/02/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo admin_poll.asp en PollMentor versión 2.0, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id en el archivo pollmentorres.asp.
Vulnerabilidad en Address and Routing Parameter Area (ARPA) en HP-UX. (CVE-2007-0916)
Gravedad:
MediaMedia
Publication date: 13/02/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad no especificada en la funcionalidad de transporte del Address and Routing Parameter Area (ARPA) en HP-UX versiones B.11.11 y B.11.23, permite a usuarios locales causar una denegación de servicio no especificada por medio de vectores desconocidos.
Vulnerabilidad en la función key_alloc_serial en el kernel de Linux (CVE-2007-0006)
Gravedad:
BajaBaja
Publication date: 06/02/2007
Last modified:
10/10/2017
Descripción:
El código de prevención de colisiones de números de serial de claves en la función key_alloc_serial en el kernel de Linux versiones 2.6.9 hasta 2.6.20, permite a usuarios locales causar una denegación de servicio (bloqueo) por medio de vectores que desencadenan una desreferencia del null, como se reportó originalmente como una "spinlock CPU recursion".
Vulnerabilidad en SmartFTP. (CVE-2007-0790)
Gravedad:
AltaAlta
Publication date: 06/02/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en SmartFTP versión 2.0.1002, permite a servidores FTP remotos ejecutar código arbitrario por medio de un banner largo.
Vulnerabilidad en CFNetwork en Apple Mac OS X. (CVE-2007-0464)
Gravedad:
MediaMedia
Publication date: 30/01/2007
Last modified:
10/10/2017
Descripción:
La función _CFNetConnectionWillEnqueueRequests en CFNetwork versión 129.19 en Apple Mac OS X versión 10.4 hasta 10.4.10, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de una respuesta 301 HTTP diseñada, que resulta en una desreferencia del puntero NULL.
Vulnerabilidad en la función _ATPsndrsp en Apple Mac OS X. (CVE-2007-0236)
Gravedad:
AltaAlta
Publication date: 16/01/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de doble liberación en la función _ATPsndrsp en Apple Mac OS X versión 10.4.8, y posiblemente otras versiones, permite a atacantes remotos causar una denegación de servicio (pánico del kernel) y posiblemente ejecutar código arbitrario por medio de una petición AppleTalk diseñada que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en init en el kernel de Linux. (CVE-2006-6921)
Gravedad:
BajaBaja
Publication date: 12/01/2007
Last modified:
10/10/2017
Descripción:
Versiones no especificadas del kernel de Linux, permiten a usuarios locales causar una denegación de servicio (proceso zombi irrecuperable) por medio de un programa con ciertas instrucciones que previene a init de recoger apropiadamente un proceso hijo cuyo proceso padre ha terminado.
Vulnerabilidad en los archivos modules/access/cdda/access.c (CVE-2007-0017)
Gravedad:
MediaMedia
Publication date: 02/01/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de cadena de formato en (1) la función cdio_log_handler en el archivo modules/access/cdda/access.c en el plugin CDDA (libcdda_plugin) y las funciones (2) cdio_log_handler y (3) vcd_log_handler en el archivo modules/access/vcdx/access.c en el plugin VCDX (libvcdx_plugin), en VideoLAN VLC versiones 0.7.0 hasta 0.8.6, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de especificadores de cadena de formato en un URI no válido, como es demostrado por un URI udp://-- en un archivo M3U.
Vulnerabilidad en MoviePlay (CVE-2007-0016)
Gravedad:
AltaAlta
Publication date: 02/01/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en MoviePlay versión 4.76, permite a atacantes remotos ejecutar código arbitrario por medio de un nombre de archivo largo en un archivo LST.