Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en archivos dentro y fuera del servidor web en MonoCMS Blog (CVE-2020-25985)
Gravedad:
MediaMedia
Publication date: 07/10/2020
Last modified:
07/10/2020
Descripción:
MonoCMS Blog versión 1.0, está afectado por: Una Eliminación de Archivos Arbitraria. Cualquier usuario autenticado puede eliminar archivos dentro y fuera del servidor web (los archivos php pueden ser desvinculados y no eliminados)
Vulnerabilidad en el paquete simpl-schema (CVE-2020-7742)
Gravedad:
MediaMedia
Publication date: 07/10/2020
Last modified:
07/10/2020
Descripción:
Esto afecta al paquete simpl-schema versiones anteriores a 1.10.2

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo log.xml en los archivos fuente de MonoCMS Blog (CVE-2020-25987)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
07/10/2020
Descripción:
El Blog versión 1.0 de MonoCMS almacena los hashes de administración codificados en el archivo log.xml en los archivos fuente del Blog de MonoCMS. El tipo de hash es bcrypt y el modo hashcat 3200 puede ser usado para crackear el hash
Vulnerabilidad en Froala Editor (CVE-2019-19935)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
07/10/2020
Descripción:
Froala Editor versiones anteriores a 3.2.2, permite un ataque de tipo XSS