Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Cloud Manager (CVE-2021-26990)
Gravedad:
AltaAlta
Publication date: 19/03/2021
Last modified:
23/03/2021
Descripción:
Cloud Manager versiones anteriores a 3.9.4, son susceptibles a una vulnerabilidad que podría permitir a un atacante remoto sobrescribir archivos arbitrarios del sistema
Vulnerabilidad en Cloud Manager (CVE-2021-26991)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
23/03/2021
Descripción:
Cloud Manager versiones anteriores a 3.9.4, contienen una política no segura de tipo Cross-Origin Resource Sharing (CORS) que podría permitir a un atacante remoto interactuar con Cloud Manager
Vulnerabilidad en Cloud Manager (CVE-2021-26992)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
23/03/2021
Descripción:
Cloud Manager versiones anteriores a 3.9.4, son susceptibles a una vulnerabilidad que podría permitir a un atacante remoto causar una Denegación de servicio (DoS)
Vulnerabilidad en el parámetro mec[post_id] POST en la acción mec_fes_form AJAX en el plugin de WordPress Modern Events Calendar Lite (CVE-2021-24149)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
23/03/2021
Descripción:
Una entrada no comprobada en el plugin de WordPress Modern Events Calendar Lite, versiones anteriores a 5.16.6, no saneaba el parámetro mec[post_id] POST en la acción mec_fes_form AJAX cuando se iniciaba sesión como autor+, conllevando a un problema de inyección SQL autenticado
Vulnerabilidad en el archivo archive.php en el parámetro "search_name" en Seo Panel (CVE-2021-28417)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
23/03/2021
Descripción:
Un problema de tipo cross-site scripting (XSS) en Seo Panel versión 4.8.0, permite a atacantes remotos inyectar JavaScript por medio del archivo archive.php y el parámetro "search_name"
Vulnerabilidad en el archivo settings.php en el parámetro "category" en Seo Panel (CVE-2021-28418)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
23/03/2021
Descripción:
Un problema de tipo cross-site scripting (XSS) en Seo Panel versión 4.8.0, permite a atacantes remotos inyectar JavaScript por medio del archivo settings.php y el parámetro "category"
Vulnerabilidad en el archivo archive.php en el parámetro "order_col" en SEO Panel (CVE-2021-28419)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
23/03/2021
Descripción:
El parámetro "order_col" en el archivo archive.php de SEO Panel versión 4.8.0, es vulnerable a una inyección SQL ciega basada en el tiempo, lo que conlleva a la habilidad de recuperar todas las bases de datos
Vulnerabilidad en el archivo alerts.php en el parámetro "from_time" en Seo Panel (CVE-2021-28420)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
23/03/2021
Descripción:
Un problema de tipo cross-site scripting (XSS) en Seo Panel versión 4.8.0, permite a atacantes remotos inyectar JavaScript por medio del archivo alerts.php y el parámetro "from_time"
Vulnerabilidad en un parámetro de URL en HGiga MailSherlock (CVE-2021-22848)
Gravedad:
AltaAlta
Publication date: 18/03/2021
Last modified:
23/03/2021
Descripción:
HGiga MailSherlock contiene una inyección SQL. Unos atacantes remotos pueden inyectar sintaxis SQL y ejecutar comandos SQL en un parámetro de URL de páginas de correo electrónico sin privilegios
Vulnerabilidad en vectores no especificados en Workflow de Cybozu Office (CVE-2021-20626)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
23/03/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Workflow de Cybozu Office versiones 10.0.0 hasta 10.8.4, permite a atacantes autenticados omitir la restricción de acceso y alterar los datos de Workflow por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en Address Book de Cybozu Office (CVE-2021-20627)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
23/03/2021
Descripción:
Una vulnerabilidad de Cross-site scripting en Address Book de Cybozu Office versiones 10.0.0 hasta 10.8.4, permite a atacantes remotos inyectar un script arbitrario por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en Address Book de Cybozu Office (CVE-2021-20628)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
23/03/2021
Descripción:
Una vulnerabilidad de Cross-site scripting en Address Book de Cybozu Office versiones 10.0.0 hasta 10.8.4, permite a atacantes remotos inyectar un script arbitrario por medio de vectores no especificados. Tome en cuenta que esta vulnerabilidad se produce solo cuando se usa Mozilla Firefox
Vulnerabilidad en vectores no especificados en Paid Memberships Pro (CVE-2021-20678)
Gravedad:
MediaMedia
Publication date: 17/03/2021
Last modified:
23/03/2021
Descripción:
Una vulnerabilidad de inyección SQL en las versiones de Paid Memberships Pro anteriores a 2.5.6, permite a atacantes autenticados remotamente ejecutar comandos SQL arbitrarios por medio de vectores no especificados

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: