Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /websitebaker/admin/preferences/save.php en el parámetro "display_name" en la base de datos subyacente en WebsiteBaker (CVE-2020-25990)
Gravedad:
AltaAlta
Publication date: 01/10/2020
Last modified:
05/10/2020
Descripción:
WebsiteBaker versión 2.12.2, permite una inyección de SQL por medio del parámetro "display_name" en el archivo /websitebaker/admin/preferences/save.php. Explotar este problema podría permitir a un atacante comprometer la aplicación, acceder o modificar datos o explotar vulnerabilidades latentes en la base de datos subyacente
Vulnerabilidad en la funcionalidad hyperlinks en atlaskit/editor-core (CVE-2019-20903)
Gravedad:
BajaBaja
Publication date: 01/10/2020
Last modified:
05/10/2020
Descripción:
La funcionalidad hyperlinks en atlaskit/editor-core versiones anteriores a 113.1.5, permite a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los objetivos del enlace

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: