Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /viewer/krpano.html en el parámetro xml en Krpano Panorama Viewer (CVE-2020-24900)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
11/01/2021
Descripción:
La instalación predeterminada de Krpano Panorama Viewer versiones anteriores a 1.20.8, es propensa a un ataque de tipo XSS Reflejado debido a una carga XML no segura en el archivo /viewer/krpano.html, en el parámetro xml
Vulnerabilidad en el archivo de viewer/krpano.html en el parámetro plugin[test].url en Krpano Panorama Viewer (CVE-2020-24901)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
11/01/2021
Descripción:
La instalación predeterminada de Krpano Panorama Viewer versiones anteriores a 1.20.8 es vulnerable a un ataque de tipo XSS Reflejado debido a una carga no segura de js remoto en el archivo viewer/krpano.html, en el parámetro plugin[test].url
Vulnerabilidad en la URL en el navegador Web en Quixplorer (CVE-2020-24902)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
11/01/2021
Descripción:
Quixplorer versiones anteriores a 2.4.1, es susceptible a una vulnerabilidad de tipo cross-site scripting (XSS) reflejado causado por una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante remoto podría explotar esta vulnerabilidad usando una URL especialmente diseñada para ejecutar un script en el navegador Web de la víctima dentro del contexto de seguridad del sitio Web de hosting, una vez que la URL es cliqueada. Un atacante podría usar esta vulnerabilidad para robar las credenciales de autenticación basadas en las cookies de la víctima
Vulnerabilidad en la URL en el navegador Web en Cute Editor para ASP.NET (CVE-2020-24903)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
11/01/2021
Descripción:
Cute Editor para ASP.NET versión 6.4, es susceptible a una vulnerabilidad de tipo cross-site scripting (XSS) reflejado causada por una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante remoto podría explotar esta vulnerabilidad usando una URL especialmente diseñada para ejecutar un script en el navegador Web de la víctima dentro del contexto de seguridad del sitio Web de hosting, una vez que la URL es cliqueada. Un atacante podría usar esta vulnerabilidad para robar las credenciales de autenticación basadas en las cookies de la víctima
Vulnerabilidad en los archivos upload-target.php y upload-chunked.php en una URL en el navegador Web en Formstone (CVE-2020-26768)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
11/01/2021
Descripción:
Formstone versiones anteriores a 1.4.16, es susceptible a una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado causada por una comprobación inapropiada de la entrada suministrada por el usuario en los archivos upload-target.php y upload-chunked.php. Un atacante remoto podría explotar esta vulnerabilidad usando una URL especialmente diseñada para ejecutar un script en el navegador Web de la víctima dentro del contexto de seguridad del sitio Web de hosting una vez que la URL es cliqueada o es visitada. Un atacante podría usar esta vulnerabilidad para robar las credenciales de autenticación basadas en cookies de la víctima, forzar una ejecución de malware, el redireccionamiento de usuarios y otros
Vulnerabilidad en Cisco Jabber para Windows, Jabber para MacOS y Jabber para plataformas móviles (CVE-2020-26085)
Gravedad:
AltaAlta
Publication date: 06/01/2021
Last modified:
11/01/2021
Descripción:
Múltiples vulnerabilidades en Cisco Jabber para Windows, Jabber para MacOS y Jabber para plataformas móviles, podrían permitir a un atacante ejecutar programas arbitrarios en el sistema operativo (OS) subyacente con privilegios elevados y conseguir acceso a información confidencial. Para mayor información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: