Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los archivos admin/report-referrers.php (archivo vulnerable admin/include/functions-articles.php) y article.php en el encabezado Referer en Chadha PHPKB Standard Multi-Language (CVE-2020-10388)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que es manejado el encabezado Referer en el archivo article.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes ejecutar ataques de tipo XSS Almacenado (Ciego) (inyectando script web o HTML arbitrario) en el archivo admin/report-.php (archivo vulnerable admin/include/functions-articles.php).
Vulnerabilidad en los archivos admin/save-settings.php, export.php e include/functions-article.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10390)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una inyección de comandos de Sistema Operativo en el archivo export.php (función vulnerable llamada desde el archivo include/functions-article.php) en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes remotos lograr una Ejecución de Código al guardar el código que será ejecutado como la ruta wkhtmltopdf por medio del archivo admin/save-settings.php.
Vulnerabilidad en el archivo admin/add-article.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10391)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-article.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/add-category.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10392)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-category.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/add-field.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10393)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-field.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/add-glossary.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10394)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-glossary.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/add-group.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10395)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-group.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/add-language.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10396)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-language.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/add-news.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10397)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-news.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/add-template.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10398)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-template.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/add-user.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10399)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-user.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/article-collaboration.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10400)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/article-collaboration.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-article.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10401)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-article.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-category.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10402)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-category.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-comment.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10403)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-comment.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-field.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10404)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-field.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-glossary.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10405)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-glossary.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-group.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10406)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-group.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-news.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10407)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-news.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-subscriber.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10408)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-subscriber.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-template.php en el manejo de los URI del archivo dmin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10409)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-template.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/edit-user.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10410)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-user.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-templates.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10431)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-templates.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-tickets.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10432)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-tickets.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-users.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10433)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-users.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-versions.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10434)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-versions.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/my-languages.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10435)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/my-languages.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/my-profile.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10436)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/my-profile.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/optimize-database.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10437)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/optimize-database.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/reply-ticket.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10438)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/reply-ticket.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-article-discussed.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10439)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-article-discussed.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-article-mailed.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10440)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-article-mailed.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-article-monthly.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10441)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-article-monthly.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-article-popular.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10442)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-article-popular.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-article-printed.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10443)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-article-printed.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-article-rated.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10444)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-article-rated.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-article.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10445)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-article.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-category.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10446)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-category.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-failure-login.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10447)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-failure-login.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-referrers.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10448)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-referrers.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-search.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10449)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-search.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-traffic.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10450)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-traffic.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/report-user.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10451)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/report-user.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/save-article.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10452)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/save-article.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/search-users.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10453)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/search-users.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/sitemap-generator.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10454)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/sitemap-generator.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/translate.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10455)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/translate.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/trash-box.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10456)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/trash-box.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en los archivos admin/include/operations.php y admin/email-harvester.php en el parámetro data POST en Chadha PHPKB Standard Multi-Language (CVE-2020-10460)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
El archivo admin/include/operations.php (por medio del archivo admin/email-harvester.php) en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar entradas no confiables dentro de archivos CSV del parámetro data POST.
Vulnerabilidad en el archivo admin/edit-field.php en el parámetro p GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10462)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/edit-field.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro p GET.
Vulnerabilidad en el archivo admin/edit-template.php en el parámetro p GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10463)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/edit-template.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro p GET.
Vulnerabilidad en el archivo admin/edit-article.php en el parámetro p GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10464)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/edit-article.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro p GET.
Vulnerabilidad en el archivo admin/edit-category.php en el parámetro p GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10465)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/edit-category.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro p GET.
Vulnerabilidad en el archivo admin/edit-glossary.php en el parámetro p GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10466)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/edit-glossary.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro p GET.
Vulnerabilidad en el archivo admin/edit-comment.php en el parámetro p GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10467)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/edit-comment.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro p GET.
Vulnerabilidad en el archivo admin/edit-news.php en el parámetro p GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10468)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/edit-news.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro p GET.
Vulnerabilidad en el archivo admin/manage-departament.php en ordenamiento del parámetro GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10469)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-departament.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET.
Vulnerabilidad en el archivo admin/manage-fields.php en ordenamiento del parámetro GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10470)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-fields.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET.
Vulnerabilidad en el archivo admin/manage-articles.php en ordenamiento del parámetro GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10471)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-articles.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET.
Vulnerabilidad en el archivo admin/manage-templates.php en ordenamiento del parámetro GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10472)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-templates.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET.
Vulnerabilidad en el archivo admin/manage-categories.php en ordenamiento del parámetro GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10473)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-categories.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET.
Vulnerabilidad en el archivo admin/manage-comments.php en el parámetro GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10474)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro GET.
Vulnerabilidad en el archivo admin/manage-glossary.php en ordenamiento del parámetro GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10476)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-glossary.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET.
Vulnerabilidad en el archivo admin/manage-news.php en ordenamiento del parámetro GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10477)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-news.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET.
Vulnerabilidad en una petición en el archivo admin/manage-settings.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10478)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-settings.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes cambiar la configuración global, posiblemente obteniendo ejecución de código o causando una denegación de servicio, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/add-category.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10480)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/add-category.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes agregar una nueva categoría por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/add-glossary.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10481)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/add-glossary.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes agregar un nuevo término de glosario por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/add-template.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10482)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/add-template.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes agregar una nueva plantilla de artículo por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/ajax-hub.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10483)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/ajax-hub.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes publicar un comentario sobre cualquier artículo por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10486)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar un comentario mediante una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-glossary.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10487)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-glossary.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar un término del glosario por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-news.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10488)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-news.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar un artículo de noticias por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-tickets.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10489)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-tickets.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar un ticket por medio de una petición diseñada.
Vulnerabilidad en el parámetro rm_analytics_show_form rm_form_id en el plugin RegistrationMagic para WordPress (CVE-2020-8435)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
13/03/2020
Descripción:
Se detectó un problema en el plugin RegistrationMagic 4.6.0.0 para WordPress. Se presenta una inyección SQL por medio del parámetro rm_analytics_show_form rm_form_id.
Vulnerabilidad en el parámetro rm_form_id, rm_tr o form_name en el plugin RegistrationMagic para WordPress (CVE-2020-8436)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
13/03/2020
Descripción:
Se detectó una vulnerabilidad de tipo XSS en el plugin RegistrationMagic 4.6.0.0 para WordPress por medio del parámetro rm_form_id, rm_tr o form_name.
CVE-2020-10411
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/email-harvester.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-settings.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10429)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-settings.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-subscribers.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10430)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-subscribers.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-groups.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10426)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-groups.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-languages.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10427)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-languages.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-news.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10428)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-news.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-glossary.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10425)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-glossary.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-drafts.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10422)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-drafts.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-feedbacks.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10423)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-feedbacks.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-fields.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10424)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-fields.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-categories.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10419)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-categories.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-comments.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10420)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-comments.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-departments.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10421)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-departments.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en los archivos article.php, include/functions-article.php y admin/manage-comments.php en el parámetro cmt GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10461)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La forma en que se manejan los comentarios en el archivo article.php (función vulnerable en include/functions-article.php) en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes ejecutar ataques de tipo XSS Almacenado (Ciego) (inyectando script web o HTML arbitrario) en el archivo admin/manage-comments.php, por medio del parámetro cmt GET.
Vulnerabilidad en los parámetros POST imgName e imgUrl en el archivo admin/imagepaster/image-renaming.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10457)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Un Salto de Ruta en el archivo admin/imagepaster/image-renaming.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes cambiar el nombre de cualquier archivo en el servidor web usando una secuencia punto-punto-barra (../) por medio de los parámetros POST imgName (para el nuevo nombre) e imgUrl (para cambiar el nombre del archivo actual).
Vulnerabilidad en el archivo admin/imagepaster/operations.php en el parámetro crdir GET en Chadha PHPKB Standard Multi-Language (CVE-2020-10458)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Un Salto de Ruta en el archivo admin/imagepaster/operations.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar cualquier carpeta en el servidor web usando una secuencia de punto-punto-barra (../) por medio del parámetro crdir GET, cuando la acción el parámetro GET se establece en df, causando una Denegación de Servicio.
Vulnerabilidad en el archivo admin/manage-attachments.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10418)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-attachments.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/manage-articles.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10417)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/manage-articles.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en los archivos admin/assetmanager/assetmanager.php y admin/assetmanager/functions.php en el parámetro inpCurrFolder POST en Chadha PHPKB Standard Multi-Language (CVE-2020-10459)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Un Salto de Ruta en el archivo admin/assetmanager/assetmanager.php (función vulnerable guardada en el archivo admin/assetmanager/functions.php) en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes enumerar los archivos que están almacenados en el servidor web usando una secuencia de punto-punto-barra (../) por medio del parámetro inpCurrFolder POST.
Vulnerabilidad en una petición en el archivo admin/add-field.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10484)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/add-field.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes crear un campo personalizado por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-articles.php en Chadha PHPKB (CVE-2020-10485)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-articles.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar un artículo mediante una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/edit-template.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10495)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/edit-template.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar una plantilla de artículo, dando el id, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-departament.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10490)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-departament.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar un departamento por medio de una petición diseñada.
Vulnerabilidad en el archivo admin/kb-backup.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10416)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/kb-backup.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/index-attachments.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10414)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/index-attachments.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en el archivo admin/index.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10415)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/index.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en una petición en el archivo admin/manage-departament.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10491)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-departament.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes agregar un departamento por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-templates.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10492)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-templates.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar una plantilla de artículo mediante una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/add-news.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10479)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/add-news.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes agregar un nuevo artículo de noticias por medio de una petición diseñada.
Vulnerabilidad en el archivo admin/import-html.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10413)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/import-html.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en una petición en el archivo admin/edit-category.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10498)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/edit-category.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar una categoría, dando el id, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-tickets.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10499)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-tickets.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes cerrar cualquier ticket, dando el id, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/reply-ticket.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10500)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/reply-ticket.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes responder a cualquier ticket, dando el id, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-departament.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10501)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-departament.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar un departamento, dando el id, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10502)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes aprobar cualquier comentario, dando el id, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10503)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes rechazar cualquier comentario, dando el id, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/edit-comments.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10504)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/edit-comments.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar un comentario, dando el id, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/edit-article.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10496)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/edit-article.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar un artículo, dando el id, por medio de una petición diseñada.
Vulnerabilidad en una petición en el archivo admin/manage-categories.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10497)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/manage-categories.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar una categoría por medio de una petición diseñada.
Vulnerabilidad en el archivo admin/import-csv.php en el manejo de los URI del archivo admin/header.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10412)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/import-csv.php al agregar un signo de interrogación (?) seguido por la carga útil.
Vulnerabilidad en una petición en el archivo admin/edit-news.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10494)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/edit-news.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar un artículo de noticias, dando el id, por medio de una petición diseñada.
Vulnerabilidad en el archivo del parámetro GET en el archivo admin/download.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10387)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Un Salto de Ruta en el archivo admin/download.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes remotos descargar archivos del servidor usando una secuencia punto-punto-barra (../) por medio del archivo del parámetro GET.
Vulnerabilidad en una petición en el archivo admin/edit-glossary.php en Chadha PHPKB Standard Multi-Language (CVE-2020-10493)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el archivo admin/edit-glossary.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar un término del glosario, dando el id, por medio de una petición diseñada.
Vulnerabilidad en un encabezado content-length y chunked encoding en Twisted Web (CVE-2020-10109)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
26/07/2020
Descripción:
En Twisted Web versiones hasta 19.10.0, se presentó una vulnerabilidad de división de petición HTTP. Cuando se presentó con un encabezado content-length y chunked encoding, el content-length tomó precedencia y el resto del cuerpo de la petición se interpretó como una petición canalizada "pipelined".
Vulnerabilidad en la configuración del servicio LDAP del Barracuda Load Balancer ADC (CVE-2019-5648)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
12/03/2020
Descripción:
Un acceso administrativo autenticado a un Barracuda Load Balancer ADC que ejecuta versiones de firmware no parcheadas anteriores a v6.4 incluyéndola, permite editar la configuración del servicio LDAP del balanceador y cambiar el servidor LDAP a un sistema controlado por el atacante, sin tener que reingresar las credenciales LDAP. Estos pasos pueden ser usados por cualquier usuario administrativo autenticado para exponer las credenciales LDAP configuradas en el conector LDAP sobre la red.
Vulnerabilidad en división de petición HTTP en dos encabezados de longitud de contenido en wisted Web (CVE-2020-10108)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
26/07/2020
Descripción:
En Twisted Web versiones hasta 19.10.0, se presentó una vulnerabilidad de división de petición HTTP. Cuando se le presentan dos encabezados content-length, ignora el primer encabezado. Cuando el segundo valor de content-length se estableció en cero, el cuerpo de la petición se interpretó como una petición canalizada "pipelined".
Vulnerabilidad en la funcionalidad "I-O-Check" del servicio iocheckd en la función sprintf() en WAGO PFC 200 (CVE-2019-5177)
Gravedad:
BajaBaja
Publication date: 11/03/2020
Last modified:
12/03/2020
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer de la pila explotable en la funcionalidad "I-O-Check" del servicio iocheckd de WAGO PFC 200 versiones de Firmware 03.02.02(14). El búfer de destino sp+0x440 es desbordado con la llamada a la función sprintf() para cualquier valor de nombre de dominio que sea mayor que 1024-len(‘/etc/config-tools/edit_dns_server domain-name=‘) en longitud. Un valor de nombre de dominio de longitud 0x3fa causará que el servicio se bloquee.
Vulnerabilidad en una biblioteca DLL en el componente Control Panel en el controlador de pantalla en NVIDIA Windows GPU (CVE-2020-5958)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
13/03/2020
Descripción:
El controlador de pantalla NVIDIA Windows GPU, todas las versiones, contiene una vulnerabilidad en el componente Control Panel de NVIDIA en el que un atacante con acceso al sistema local puede plantar una biblioteca DLL maliciosa, lo que puede conllevar a una ejecución de código, denegación de servicio o divulgación de la información.
Vulnerabilidad en un archivo xml en la función "I/O-Check" del servicio iocheckd en las funciones sprintf() y system() de WAGO PFC 200 (CVE-2019-5167)
Gravedad:
AltaAlta
Publication date: 11/03/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de inyección de comando explotable en la función "I/O-Check" del servicio iocheckd de WAGO PFC 200 versión 03.02.02(14). En 0x1e3f0, el valor dns extraído del archivo xml es usado como argumento para /etc/config-tools/edit_dns_server %s dns-server-nr=%d dns-server-name=(contents of dns node) usando la función sprintf(). Este comando luego es ejecutado por medio de una llamada a la función system(). Esto es realizado en un bucle y no hay límite para cuántas entradas dns se analizarán desde el archivo xml.
Vulnerabilidad en un archivo cache XML en la función "I/O-Check" del servicio iocheckd en las funciones sprintf() y system() de WAGO PFC 200 (CVE-2019-5168)
Gravedad:
AltaAlta
Publication date: 11/03/2020
Last modified:
16/03/2020
Descripción:
Se presenta una vulnerabilidad de inyección de comando explotable en la función "I/O-Check" del servicio iocheckd de WAGO PFC 200 versión 03.02.02(14). Un atacante puede enviar un archivo cache XML especialmente diseñado. En 0x1e8a8, el valor de nombre de dominio extraído del archivo xml es usado como argumento para /etc/config-tools/edit_dns_server domain-name=(contents of domainname node) usando la función sprintf(). El comando se ejecuta más tarde por medio de una llamada a la función system().
Vulnerabilidad en service/rashrpt.php en Quest KACE K1000 Systems Management Appliance (CVE-2019-20504)
Gravedad:
AltaAlta
Publication date: 08/03/2020
Last modified:
24/08/2020
Descripción:
service/rashrpt.php en Quest KACE K1000 Systems Management Appliance en versiones anteriores a la 6.4 SP3 (6.4.120822) permite a un atacante remoto ejecutar código a través de metacaracteres de shell en el parámetro kuid.
Vulnerabilidad en setSystemCommand en los dispositivos D-Link DCS-930L (CVE-2016-11021)
Gravedad:
AltaAlta
Publication date: 08/03/2020
Last modified:
09/03/2020
Descripción:
setSystemCommand en dispositivos D-Link DCS-930L en versiones anteriores a la 2.12 permite que un atacante remoto ejecute código mediante un comando del sistema operativo en el parámetro SystemCommand.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: