Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo login.php en el parámetro username en Heybbs (CVE-2020-25006)
Gravedad:
AltaAlta
Publication date: 03/09/2020
Last modified:
04/09/2020
Descripción:
Heybbs versión v1.2, presenta una vulnerabilidad de inyección SQL en el archivo login.php por medio del parámetro username que puede permitir a un atacante remoto ejecutar código arbitrario
Vulnerabilidad en el archivo msg.php en el parámetro ID en Heybbs (CVE-2020-25005)
Gravedad:
AltaAlta
Publication date: 03/09/2020
Last modified:
04/09/2020
Descripción:
Heybbs versión v1.2, presenta una vulnerabilidad de inyección SQL en el archivo msg.php por medio del parámetro ID que puede permitir a un atacante remoto ejecutar código arbitrario
Vulnerabilidad en el archivo user.php en el parámetro ID en Heybbs (CVE-2020-25004)
Gravedad:
AltaAlta
Publication date: 03/09/2020
Last modified:
04/09/2020
Descripción:
Heybbs versión v1.2, presenta una vulnerabilidad de inyección SQL en el archivo user.php por medio del parámetro ID que puede permitir a un atacante remoto ejecutar código arbitrario
Vulnerabilidad en un Título de un Child Help Item en la parte de Login/Logoff del Manual del Usuario en el Admin CP en vBulletin (CVE-2020-25119)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio de un Título de un Child Help Item en la parte de Login/Logoff del Manual del Usuario
Vulnerabilidad en un URI admincp/attach.php&do=rebuild&type= en el Admin CP en vBulletin (CVE-2020-25124)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio de un URI admincp/attach.php&do=rebuild&type=
Vulnerabilidad en un Título Smilie en Smilies Manager en el Admin CP en vBulletin (CVE-2020-25123)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio de un Título Smilie en Smilies Manager
Vulnerabilidad en un Rank Type en User Rank Manager en el Admin CP en vBulletin (CVE-2020-25122)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio de un Rank Type en User Rank Manager
Vulnerabilidad en el campo Paid Subscription Email Notification en las Opciones en el Admin CP en vBulletin (CVE-2020-25121)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio del campo Paid Subscription Email Notification en las Opciones
Vulnerabilidad en el URI admincp/search.php?do=dosearch en el Admin CP en vBulletin (CVE-2020-25120)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio del URI admincp/search.php?do=dosearch
Vulnerabilidad en un Título Style Options Settings en Styles Manager en el Admin CP en vBulletin (CVE-2020-25118)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio de un Título Style Options Settings en Styles Manager
Vulnerabilidad en un Título Junior Member en User Title Manager en el Admin CP en vBulletin (CVE-2020-25117)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio de un Título Junior Member en User Title Manager
Vulnerabilidad en un Título Announcement en Channel Manager en el Admin CP en vBulletin (CVE-2020-25116)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio de un Título Announcement en Channel Manager
Vulnerabilidad en un título Occupation o Description en User Profile Field Manager en el Admin CP en vBulletin (CVE-2020-25115)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
El Admin CP en vBulletin versión 5.6.3, permite un ataque de tipo XSS por medio de un título Occupation o Description en User Profile Field Manager
Vulnerabilidad en AppName y el parámetro AddressList en el archivo JobGroupController.java en xxl-job (CVE-2020-23814)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
Múltiples vulnerabilidades de cross-site scripting (XSS) en xxl-job versión v2.2.0, permiten a atacantes remotos inyectar scripts web o HTML arbitrario por medio de (1) AppName y (2) el parámetro AddressList en el archivo JobGroupController.java
Vulnerabilidad en Ecommerce-CodeIgniter-Bootstrap (CVE-2020-25086)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
Ecommerce-CodeIgniter-Bootstrap anterior a 2020-08-03 permite XSS en application/modules/admin/views/advanced_settings/adminUsers.php
Vulnerabilidad en Ecommerce-CodeIgniter-Bootstrap (CVE-2020-25088)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
03/09/2020
Descripción:
Ecommerce-CodeIgniter-Bootstrap anterior a 2020-08-03 permite XSS en application/modules/admin/views/blog/blogpublish.php.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función php.strings.parse_str en el paquete locutus (CVE-2020-7719)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
03/09/2020
Descripción:
Las versiones del paquete locutus anteriores a la 2.0.12 son vulnerables a una Contaminación de Prototipo por medio de la función php.strings.parse_str