Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro "period_preset" en el archivo userlog-index.php en Revive Adserver (CVE-2021-22874)
Gravedad:
MediaMedia
Publication date: 28/01/2021
Last modified:
28/01/2021
Descripción:
Revive Adserver versiones anteriores a 5.1.1, es susceptible a una vulnerabilidad de tipo XSS reflejado en el archivo userlog-index.php por medio del parámetro "period_preset"
Vulnerabilidad en el parámetro "setPerPage" en el archivo stats.php en Revive Adserver (CVE-2021-22875)
Gravedad:
MediaMedia
Publication date: 28/01/2021
Last modified:
28/01/2021
Descripción:
Revive Adserver versiones anteriores a 5.1.1, es susceptible a una vulnerabilidad de tipo XSS reflejado en el archivo stats.php por medio del parámetro "setPerPage"
Vulnerabilidad en el mecanismo de protección notAllowedCommands en Spotweb (CVE-2021-3286)
Gravedad:
AltaAlta
Publication date: 26/01/2021
Last modified:
29/01/2021
Descripción:
Una inyección SQL se presenta en Spotweb versión 1.4.9, porque el mecanismo de protección notAllowedCommands es inadecuado, por ejemplo, puede ser usada una variación de la carga útil. NOTA: este problema se presenta debido a una corrección incompleta para CVE-2020-35545
Vulnerabilidad en la información de su dirección en la compra de productos en shop-cart/settle en newbee-mall (CVE-2020-23447)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/01/2021
Descripción:
newbee-mall versión 1.0 está afectado por una vulnerabilidad de tipo cross-site scripting en shop-cart/settle. Los usuarios solo necesitan escribir una carga útil xss en la información de su dirección cuando compran productos, lo que se desencadena cuando visualizan la "View Recipient Information" de este pedido en la "Order Management Office"
Vulnerabilidad en el archivo app/Controller/UserSettingsController.php en la función SetHomePage() en MISP (CVE-2020-24085)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/01/2021
Descripción:
Se presenta una vulnerabilidad de tipo cross site scripting (XSS) en MISP v2.4.128 en el archivo app/Controller/UserSettingsController.php en la función SetHomePage(). Debido a la falta de comprobación del controlador en el parámetro "path", un atacante puede ejecutar código JavaScript malicioso
Vulnerabilidad en Add Banners en el campo Description en Composr CMS (CVE-2020-35310)
Gravedad:
Sin asignarSin asignar
Publication date: 26/01/2021
Last modified:
01/02/2021
Descripción:
Composr CMS versión 10.0.34, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) que permite a atacantes remotos inyectar un script web o HTML arbitrario por medio de Add Banners en el campo Description

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: