Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la funcionalidad forms import en Rocketgenius Gravity Forms (CVE-2020-27850)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
21/01/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en la funcionalidad forms import en Rocketgenius Gravity Forms versiones anteriores a 2.4.21, permite a atacantes remotos inyectar un script web o HTML arbitrario por medio de la importación de un formulario GF. Este código es interpretado por usuarios en un rol privilegiado (Administrador, Editor, etc.)
Vulnerabilidad en las funcionalidades de "poll" y "quiz" en un add-on de pago adicional de Rocketgenius Gravity Forms (CVE-2020-27851)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
21/01/2021
Descripción:
Múltiples vulnerabilidades de inyección HTML almacenadas en las funcionalidades de "poll" y "quiz" en un add-on de pago adicional de Rocketgenius Gravity Forms versiones anteriores a 2.4.21, permite a atacantes remotos inyectar código HTML arbitrario por medio de respuestas de encuestas o cuestionarios. Este código es interpretado por usuarios en un rol privilegiado (Administrador, Editor, etc.)
Vulnerabilidad en un campo de área de texto en la funcionalidad survey en Rocketgenius Gravity Forms (CVE-2020-27852)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
21/01/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en la funcionalidad survey en Rocketgenius Gravity Forms versiones anteriores a 2.4.21, permite a atacantes remotos inyectar un script web o HTML arbitrario por medio de un campo de área de texto. Este código es interpretado por usuarios en un rol privilegiado (Administrador, Editor, etc.)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: