Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /dbhcms/ext/news/ext.news.be.php en DBHcms (CVE-2020-19878)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
24/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de filtración de información confidencial ya que no se presenta un control de acceso de seguridad en el archivo /dbhcms/ext/news/ext.news.be.php. Un atacante no autenticado remoto puede explotar esta vulnerabilidad para obtener información de la ruta.
Vulnerabilidad en línea 107 del archivo dbhcms\page.php en la variable $ _GET["dbhcms_pid"] en DBHcms (CVE-2020-19879)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de tipo xss almacenado ya que no se presenta un filtro de seguridad de la variable $ _GET["dbhcms_pid"] en línea 107 del archivo dbhcms\page.php,
Vulnerabilidad en el archivo dbhcms\types.php en la función htmlspecialchars en el formulario "Name" en DBHcms (CVE-2020-19880)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de tipo xss almacenado, ya que no se presenta una función htmlspecialchars en el formulario "Name" en el archivo dbhcms\types.php. Un atacante no autenticado remoto puede explotar esta vulnerabilidad para secuestrar a otros usuarios.
Vulnerabilidad en la línea 108 del archivo dbhcms\mod\mod.selector.php en el parámetro $ _GET["return_name"] en DBHcms (CVE-2020-19881)
Gravedad:
BajaBaja
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de tipo xss reflejado ya que no se presenta un filtro de seguridad en la línea 108 del archivo dbhcms\mod\mod.selector.php para el parámetro $ _GET["return_name"]. Un usuario remoto autenticado con administración puede explotar esta vulnerabilidad para secuestrar a otros usuarios.
Vulnerabilidad en la línea 83 del archivo dbhcms\mod\mod.menus.edit.php y en la línea 111 del archivo dbhcms\mod\mod.menus.view.php en la función htmlspecialchars en la variable "menu_description" en DBHcms (CVE-2020-19882)
Gravedad:
BajaBaja
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de tipo xss almacenado ya que no se presenta una función htmlspecialchars para la variable "menu_description" en la línea 83 del archivo dbhcms\mod\mod.menus.edit.php y en la línea 111 del archivo dbhcms\mod\mod.menus.view.php, un usuario remoto autenticado con administración puede explotar esta vulnerabilidad para secuestrar a otros usuarios.
Vulnerabilidad en la línea 57 del archivo dbhcms\mod\ mod.users.view.php en user_login en DBHcms (CVE-2020-19883)
Gravedad:
BajaBaja
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de tipo xss almacenado ya que no se presenta un filtro de seguridad en la línea 57 del archivo dbhcms\mod\ mod.users.view.php para user_login. Un usuario administrador autenticado remotamente puede explotar esta vulnerabilidad para secuestrar a otros usuarios.
Vulnerabilidad en la línea 119 del archivo dbhcms\mod\mod.domain.edit.php en una función htmlspecialchars en DBHcms (CVE-2020-19884)
Gravedad:
BajaBaja
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de tipo xss almacenado ya que no se presenta una función htmlspecialchars en la línea 119 del archivo dbhcms\mod\mod.domain.edit.php.
Vulnerabilidad en la línea 227 del archivo dbhcms\mod\mod.page.edit.php en una función htmlspecialchars para la variable '$ _POST["pageparam_insert_name"] en DBHcms (CVE-2020-19885)
Gravedad:
BajaBaja
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de tipo xss almacenado ya que no presenta una función htmlspecialchars para la variable '$ _POST["pageparam_insert_name"] en la línea 227 del archivo dbhcms\mod\mod.page.edit.php, un usuario autenticado remoto con administrador puede explotar esta vulnerabilidad para secuestrar a otros usuarios.
Vulnerabilidad en /index.php?dbhcms_pid=-80&deletemenu=9 en DBHcms (CVE-2020-19886)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, no presenta ningún mecanismo de protección de tipo CSRF, como es demostrado por un ataque de tipo CSRF para un /index.php?dbhcms_pid=-80&deletemenu=9 que puede eliminar cualquier menú.
Vulnerabilidad en la línea 227 del archivo dbhcms\mod\mod.page.edit.php en una función htmlspecialchars en la variable '$_POST["pageparam_insert_description"]' en DBHcms (CVE-2020-19887)
Gravedad:
BajaBaja
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de tipo XSS almacenado ya que no se presenta una función htmlspecialchars para la variable '$_POST["pageparam_insert_description"]' en la línea 227 del archivo dbhcms\mod\mod.page.edit.php, un usuario autenticado remoto con administración puede explotar esta vulnerabilidad para secuestrar a otros usuarios.
Vulnerabilidad en la línea 175 del archivo dbhcms\page.php en el control de acceso en DBHcms (CVE-2020-19888)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
25/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de operación no autorizada porque no presenta un control de acceso en la línea 175 del archivo dbhcms\page.php para la operación de caché vacía. Esta vulnerabilidad puede ser explotada para vaciar una tabla.
Vulnerabilidad en el archivo dbhcms\mod\mod.editor.php en el parámetro $ _GET ["file"] en DBHcms (CVE-2020-19890)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
24/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de lectura de archivos arbitraria en que el parámetro $ _GET ["file"] del archivo dbhcms\mod\mod.editor.php es el nombre del archivo, y como no se presenta una función de filtro por seguridad, puede leer el contenido de cualquier archivo.
Vulnerabilidad en el archivo dbhcms\mod\mod.editor.php en los parámetros $ _POST ["updatefile"] y $ _POST ["tinymce_content"] en DBHcms (CVE-2020-19891)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
24/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de escritura de archivo arbitraria en que el parámetro $ _POST ["updatefile"] del archivo dbhcms\mod\mod.editor.php es el nombre del archivo y el parámetro $ _POST ["tinymce_content"] es el contenido del archivo, no existe una función de filtro para la seguridad. Un usuario administrador autenticado remoto puede explotar esta vulnerabilidad para obtener un webshell.
Vulnerabilidad en una función de control de directorio en el directorio /dbhcms/ en DBHcms (CVE-2020-19877)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
24/08/2020
Descripción:
DBHcms versión v1.2.0, presenta una vulnerabilidad de salto de directorio ya que no se presenta una función de control de directorio en el directorio /dbhcms/. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para obtener información confidencial del servidor.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el paquete jspdf (CVE-2020-7690)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
24/08/2020
Descripción:
Todas las versiones afectadas anteriores a la 2.0.0 del paquete jspdf son vulnerables a Cross-site Scripting (XSS). Es posible inyectar código JavaScript mediante el método html.