Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una URL en la página web del portal de inicio de sesión index.php de SourceCodester Tailor Management System (CVE-2020-23835)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
04/09/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado en la página web del portal de inicio de sesión index.php de SourceCodester Tailor Management System versión v1.0, permite a atacantes remotos recolectar claves presionadas por una víctima no autenticada que hace clic en una URL maliciosa y comienza a escribir
Vulnerabilidad en la página web del portal de inicio de sesión admin/index.php en GetSimple CMS (CVE-2020-23839)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
04/09/2020
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) Reflejado en GetSimple CMS versión v3.3.16, en la página web del portal de inicio de sesión admin/index.php, permite a atacantes remotos ejecutar código JavaScript en el navegador del cliente y recolectar credenciales de inicio de sesión después de que un cliente haga clic en un enlace, ingrese credenciales y envíe el formulario de inicio de sesión

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: