Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una URL en el script redir.php en Telaen (CVE-2013-2621)
Gravedad:
MediaMedia
Publication date: 03/02/2020
Last modified:
04/02/2020
Descripción:
Una vulnerabilidad de Redireccionamiento Abierto en el script redir.php en Telaen versiones anteriores a 1.3.1, permite a atacantes remotos redireccionar a las víctimas a sitios web arbitrarios por medio de una URL diseñada.
Vulnerabilidad en el archivo error.php en el parámetro "selected_theme" en UebiMiau (CVE-2013-2622)
Gravedad:
MediaMedia
Publication date: 03/02/2020
Last modified:
04/02/2020
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en UebiMiau versión 2.7.11 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro "selected_theme" en el archivo error.php.
Vulnerabilidad en el archivo index.php en el parámetro "f_email" en Telaen (CVE-2013-2623)
Gravedad:
MediaMedia
Publication date: 03/02/2020
Last modified:
04/02/2020
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en Telaen versiones anteriores a 1.3.1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro "f_email" en el archivo index.php.
Vulnerabilidad en una petición de URL en Telaen (CVE-2013-2624)
Gravedad:
MediaMedia
Publication date: 03/02/2020
Last modified:
04/02/2020
Descripción:
Telaen versiones anteriores a 1.3.1, contiene una vulnerabilidad de divulgación de ruta completa que podría permitir a atacantes remotos obtener información confidencial por medio de una petición de URL especialmente diseñada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el MONITOR Command Handler. (CVE-2015-5290)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
03/02/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio en ircd-ratbox 3.0.9 en el MONITOR Command Handler.
Vulnerabilidad en libgwenhywfar (CVE-2015-7542)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
03/02/2020
Descripción:
Existe una vulnerabilidad en libgwenhywfar hasta la versión 4.12.0 debido al uso de certificados de CA empaquetados obsoletos.
Vulnerabilidad en Bypass de seguridad en el Proxy (CVE-2016-1000104)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
03/02/2020
Descripción:
Existe una vulnerabilidad de Bypass de seguridad en el Proxy FcgidPassHeader en mod_fcgid hasta el 2016-07-07.