Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo password.php en piwigo (CVE-2012-4525)
Gravedad:
MediaMedia
Publication date: 02/12/2019
Last modified:
04/12/2019
Descripción:
piwigo presenta una vulnerabilidad de tipo XSS en el archivo password.php.
Vulnerabilidad en el archivo password.php en piwigo (CVE-2012-4526)
Gravedad:
MediaMedia
Publication date: 02/12/2019
Last modified:
04/12/2019
Descripción:
piwigo presenta una vulnerabilidad de tipo XSS en el archivo password.php (una solución incompleta para CVE-2012-4525).
Vulnerabilidad en diferentes vectores de ataque en TestLink (CVE-2019-19491)
Gravedad:
MediaMedia
Publication date: 01/12/2019
Last modified:
04/12/2019
Descripción:
TestLink versión 1.9.19, presenta una vulnerabilidad de tipo XSS por medio del parámetro edit del archivo lib/testcases/archiveData.php, el parámetro reqURI en el archivo index.php o el URI en una petición lib/testcases/tcEdit.php?DoAction=doDeleteStep.
Vulnerabilidad en la entrada suministrada por el usuario para el Solstice Pod (CVE-2017-12945)
Gravedad:
AltaAlta
Publication date: 27/11/2019
Last modified:
04/12/2019
Descripción:
La validación insuficiente de la entrada suministrada por el usuario para el Solstice Pod antes de la configuración de red 2.8.4 permite a los atacantes autenticados ejecutar comandos arbitrarios como root.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: