Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo PluginServlet.java en Ignite Realtime Openfire (CVE-2019-18393)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
06/08/2020
Descripción:
El archivo PluginServlet.java en Ignite Realtime Openfire versiones hasta 4.4.2, no garantiza que los archivos recuperados se encuentren en el directorio de inicio de Openfire, también se conoce como una vulnerabilidad de salto de directorio.
Vulnerabilidad en el parámetro id en la página edit en Sourcecodester Hotel and Lodge Management System (CVE-2019-18387)
Gravedad:
AltaAlta
Publication date: 23/10/2019
Last modified:
28/10/2019
Descripción:
Sourcecodester Hotel and Lodge Management System versión 1.0, es vulnerable a una inyección SQL no autenticada y puede permitir que atacantes remotos ejecuten comandos SQL arbitrarios por medio del parámetro id en la página edit para Customer, Room, Currency, Room Booking Details, o Tax Details.
Vulnerabilidad en Nessus (CVE-2019-3982)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
28/10/2019
Descripción:
Se detectó que las versiones 8.6.0 y anteriores de Nessus contenían una vulnerabilidad de denegación de servicio debido a una comprobación inapropiada de tipos de escaneo importados específicos. Un atacante remoto autenticado podría explotar esta vulnerabilidad para causar que un escáner de Nessus deje de responder temporalmente.
Vulnerabilidad en la funcionalidad Post editor en el plugin hexo-admin para Node.js (CVE-2019-17606)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
28/10/2019
Descripción:
La funcionalidad Post editor en el plugin hexo-admin versiones 2.3.0 y anteriores para Node.js, es vulnerable a un XSS almacenado por medio del contenido de una publicación.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: