Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función log en el parámetro log en el proyecto CMSWing (CVE-2020-20294)
Gravedad:
AltaAlta
Publication date: 01/02/2021
Last modified:
02/02/2021
Descripción:
Se encontró un problema en el proyecto CMSWing versión 1.3.8. Debido a que la función log no comprueba el parámetro log, los parámetros maliciosos pueden ejecutar comandos arbitrarios
Vulnerabilidad en la función updateAction en el parámetro detail en el proyecto CMSWing (CVE-2020-20295)
Gravedad:
AltaAlta
Publication date: 01/02/2021
Last modified:
02/02/2021
Descripción:
Se encontró un problema en el proyecto CMSWing versión 1.3.8. Dado que la función updateAction no comprueba el parámetro detail, los parámetros maliciosos pueden ejecutar comandos SQL arbitrarios
Vulnerabilidad en la función rechargeAction en el parámetro balance en el proyecto CMSWing (CVE-2020-20296)
Gravedad:
AltaAlta
Publication date: 01/02/2021
Last modified:
02/02/2021
Descripción:
Se encontró un problema en el proyecto CMSWing versión 1.3.8. Debido a que la función rechargeAction no comprueba el parámetro balance, los parámetros maliciosos pueden ejecutar comandos SQL arbitrarios
Vulnerabilidad en el parámetro name en la página signin en koa2-blog (CVE-2020-21179)
Gravedad:
AltaAlta
Publication date: 01/02/2021
Last modified:
02/02/2021
Descripción:
Una vulnerabilidad de inyección SQL en koa2-blog versión 1.0.0, permite a atacantes remotos inyectar una sentencia SQL maliciosa por medio del parámetro name en la página signin
Vulnerabilidad en el parámetro name en la página signup en koa2-blog (CVE-2020-21180)
Gravedad:
AltaAlta
Publication date: 01/02/2021
Last modified:
02/02/2021
Descripción:
Una vulnerabilidad de inyección SQL en koa2-blog versión 1.0.0, permite a atacantes remotos inyectar una sentencia SQL maliciosa por medio del parámetro name en la página signup

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un archivo ISO en Avira AV Engine (CVE-2020-9320)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
04/03/2021
Descripción:
** EN DISPUTA ** Avira AV Engine versiones anteriores a 8.3.54.138, permite omitir la detección de virus por medio de un archivo ISO diseñado. Esto afecta a las versiones anteriores a 8.3.54.138 de Antivirus para Endpoint, Antivirus para Small Business, Exchange Security (Gateway), Internet Security Suite para Windows, Prime, Free Security Suite para Windows y Cross Platparam Anti-malware SDK. NOTA: El vendedor afirma que la vulnerabilidad no existe en el producto