Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHP Scripts Mall Multi Language Olx Clone Script (CVE-2018-6845)
Gravedad:
MediaMedia
Publication date: 12/02/2018
Last modified:
11/03/2020
Descripción:
PHP Scripts Mall Multi Language Olx Clone Script 2.0.6 tiene XSS mediante el campo Leave Comment.
Vulnerabilidad en PHP Scripts Mall Facebook Clone Script (CVE-2018-6858)
Gravedad:
BajaBaja
Publication date: 12/02/2018
Last modified:
11/03/2020
Descripción:
Existe Cross-Site Scripting (XSS) en PHP Scripts Mall Facebook Clone Script.
Vulnerabilidad en PHP Scripts Mall Schools Alert Management Script (CVE-2018-6860)
Gravedad:
MediaMedia
Publication date: 12/02/2018
Last modified:
11/03/2020
Descripción:
Existe subida de archivos arbitrarios y ejecución remota de código en PHP Scripts Mall Schools Alert Management Script 2.0.2 mediante una imagen de perfil.
Vulnerabilidad en PHP Scripts Mall Lawyer Search Script (CVE-2018-6861)
Gravedad:
BajaBaja
Publication date: 12/02/2018
Last modified:
11/03/2020
Descripción:
Existe Cross-Site Scripting (XSS) en PHP Scripts Mall Lawyer Search Script 1.0.2 mediante un parámetro de actualización de perfil.
Vulnerabilidad en SumatraPDF Reader (CVE-2013-2830)
Gravedad:
AltaAlta
Publication date: 08/02/2018
Last modified:
11/03/2020
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en las versiones 2.x de SumatraPDF Reader anteriores a la 2.2.1 permiten que atacantes remotos ejecuten código arbitrario mediante un archivo PDF manipulado.
Vulnerabilidad en la función process_EXIF en jhead (CVE-2018-6612)
Gravedad:
MediaMedia
Publication date: 04/02/2018
Last modified:
24/08/2020
Descripción:
Un error de subdesbordamiento de enteros en la función process_EXIF del archivo exif.c en jhead 3.00 eleva una sobrelectura de búfer basada en memoria dinámica (heap) al procesar un archivo JPEG malicioso. Esto podría permitir que un atacante remoto provoque un ataque de denegación de servicio (DoS) u otro tipo de impacto sin especificar.
Vulnerabilidad en Task Rabbit Clone (CVE-2018-6363)
Gravedad:
AltaAlta
Publication date: 29/01/2018
Last modified:
11/03/2020
Descripción:
Existe inyección SQL en Task Rabbit Clone 1.0 mediante el parámetro id en single_blog.php.
Vulnerabilidad en la función ej_update_variables en routers ASUS (CVE-2018-5721)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
24/08/2020
Descripción:
Desbordamiento de búfer basado en pila en la función ej_update_variables en outer/httpd/web.c en routers ASUS (cuando emplean software de https://github.com/RMerl/asuswrt-merlin) permite que atacantes autenticados en la web ejecuten código mediante una petición que actualiza una configuración. En ej_update_variables, la longitud de la variable action_script no se comprueba, siempre y cuando incluya una subcadena "_wan_if".
Vulnerabilidad en SumatraPDF (CVE-2012-4895)
Gravedad:
AltaAlta
Publication date: 05/10/2012
Last modified:
11/03/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en SumatraPDF antes de v2.1 permite a atacantes remotos ejecutar código arbitrario a través de un documento PDF modificado, una vulnerabilidad diferente a CVE-2012-4896.
Vulnerabilidad en SumatraPDF (CVE-2012-4896)
Gravedad:
AltaAlta
Publication date: 05/10/2012
Last modified:
11/03/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en SumatraPDF antes de v2.1 permite a atacantes remotos ejecutar código arbitrario a través de un documento PDF modificado, una vulnerabilidad diferente a CVE-2012-4895.
Vulnerabilidad en MuPDF y SumatraPDF (CVE-2009-4117)
Gravedad:
AltaAlta
Publication date: 30/11/2009
Last modified:
11/03/2020
Descripción:
Multiples desbordamientos de búfer basados en pila en pdf_shade4.c de MuPDF en versiones anteriores a commit 20091125231942, y como es utilizado en SumatraPDF en versiones anteriores a la v1.0.1, permiten a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección a través de un array /Decode para ciertos tipos de sombreado que no son apropiadamente manejados por las funciones (1) pdf_loadtype4shade, (2) pdf_loadtype5shade, (3) pdf_loadtype6shade, y (4) pdf_loadtype7shade. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.
Vulnerabilidad en función loadexponentialfunc en mupdfpdf_function.c de MuPDF en el paquete mupdf-20090223-win32 (CVE-2009-1605)
Gravedad:
AltaAlta
Publication date: 11/05/2009
Last modified:
11/03/2020
Descripción:
Desbordamiento de búfer basado en montículo en la función loadexponentialfunc en mupdf/pdf_function.c de MuPDF en el paquete mupdf-20090223-win32. Cuando se utilizada en SumatraPDF v0.9.3 y versiones anteriores, permite a usuarios remotos ejecutar código de su elección a través de un fichero PDF modificado maliciosamente. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.