Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la columna "payment gateway" en la pestaña de transacciones en subrion CMS (CVE-2020-23761)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en subrion CMS versiones anteriores a 4.2.1 incluyéndola, permite a atacantes remotos ejecutar un script web arbitrario por medio de la columna "payment gateway" en la pestaña de transacciones
Vulnerabilidad en la columna "titel" en la pestaña "Eintrage hinzufugen" en el plugin Larsens Calender para WordPress (CVE-2020-23762)
Gravedad:
BajaBaja
Publication date: 09/04/2021
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Larsens Calender versiones anteriores a 1.2 incluyéndola para WordPress, permite a atacantes remotos ejecutar un script web arbitrario por medio de la columna "titel" en la pestaña "Eintrage hinzufugen"
Vulnerabilidad en el archivo admin.php en Online Book Store (CVE-2020-23763)
Gravedad:
AltaAlta
Publication date: 09/04/2021
Last modified:
12/04/2021
Descripción:
Una inyección SQL en el archivo admin.php en Online Book Store versión 1.0, permite a atacantes remotos ejecutar comandos SQL arbitrarios y omitir la autenticación
Vulnerabilidad en el plugin de Micro Focus Application Automation Tools Plugin - Jenkins (CVE-2021-22510)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el plugin de Micro Focus Application Automation Tools Plugin - Jenkins. La vulnerabilidad afecta a todas las versiones 6.7 y anteriores

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el parámetro GET wpcf7_contact_form en el plugin de WordPress Contact Form Submissions (CVE-2021-24125)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
09/04/2021
Descripción:
Una entrada no comprobada en el plugin de WordPress Contact Form Submissions, anterior a la versión 1.7.1, podría conllevar a la inyección SQL en el parámetro GET wpcf7_contact_form al enviar una petición de filtro como un usuario de alto privilegio (admin+)