Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las peticiones web en el archivo /objects/pluginSwitch.json.php en el Parámetro uuid en la parte autenticada de YouPHPTube (CVE-2019-5121)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
30/10/2019
Descripción:
Se presentan vulnerabilidades de inyección SQL en la parte autenticada de YouPHPTube versión 7.6. Unas peticiones web especialmente diseñadas pueden causar inyecciones SQL. Un atacante puede enviar una petición web con el Parámetro uuid en el archivo /objects/pluginSwitch.json.php
Vulnerabilidad en las peticiones web en el archivo /objects/pluginSwitch.json.php en el Parámetro name en la parte autenticada de YouPHPTube (CVE-2019-5122)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
30/10/2019
Descripción:
Se presentan vulnerabilidades de inyección SQL en la parte autenticada de YouPHPTube versión 7.6. Unas peticiones web especialmente diseñadas pueden causar inyecciones SQL. Un atacante puede enviar una petición web con el Parámetro name en el archivo /objects/pluginSwitch.json.php.
Vulnerabilidad en las peticiones web en el archivo /objects/pluginSwitch.json.php en el Parámetro dir en YouPHPTube (CVE-2019-5123)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
30/10/2019
Descripción:
Unas peticiones web especialmente diseñadas pueden causar inyecciones SQL en YouPHPTube versión 7.6. Un atacante puede enviar una petición web con el Parámetro dir en el archivo /objects/pluginSwitch.json.php.
Vulnerabilidad en la petición de contraseña de sesión elevada en Craft CMS (CVE-2019-15929)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
30/10/2019
Descripción:
En Craft CMS versiones hasta 3.1.7, la petición de contraseña de sesión elevada no estaba siendo limitada como en los formularios de inicio de sesión normales, conllevando a la posibilidad de un intento de fuerza bruta sobre ellos.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: