Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una carga útil en el parámetro "New" en el componente /admin/contact/contact de LavaLite (CVE-2020-36397)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en el componente /admin/contact/contact de LavaLite versión 5.8.0 permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el parámetro "New"
Vulnerabilidad en una carga útil en el campo "Site footer" en el archivo administration/settings_main.php de PHP-Fusion (CVE-2020-23179)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en el archivo administration/settings_main.php de PHP-Fusion versión 9.03.50, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el campo "Site footer"
Vulnerabilidad en una carga útil en el archivo /administration/theme.php en el campo "Manage Theme" de PHP-Fusion (CVE-2020-23181)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) reflejada en el archivo /administration/theme.php de PHP-Fusion versión 9.03.60, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el campo "Manage Theme"
Vulnerabilidad en una carga útil en el archivo /php-fusion/infusions/shoutbox_panel/shoutbox_archive.php en el panel de mensajes de Shoutbox de PHP-Fusion (CVE-2020-23182)
Gravedad:
MediaMedia
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
El archivo /php-fusion/infusions/shoutbox_panel/shoutbox_archive.php de PHP-Fusion versión 9.03.60, permite a atacantes redirigir a los usuarios víctimas a sitios web maliciosos por medio de una carga útil diseñada introducida en el panel de mensajes de Shoutbox
Vulnerabilidad en una carga útil en el archivo /administration/settings_registration.php en el campo "Registration" de PHP-Fusion (CVE-2020-23184)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en el archivo /administration/settings_registration.php de PHP-Fusion versión 9.03.60, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el campo "Registration"
Vulnerabilidad en una carga útil en el archivo /administration/setting_security.php de PHP-Fusion (CVE-2020-23185)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en el archivo /administration/setting_security.php de PHP-Fusion versión 9.03.60, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada
Vulnerabilidad en una carga útil en el módulo "Import emails" en phplist (CVE-2020-23190)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en el módulo "Import emails" en phplist versiones 3.5.4, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada
Vulnerabilidad en una carga útil en el parámetro "admin" en el módulo "Manage administrators" en phplist (CVE-2020-23192)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en phplist versiones 3.5.4 y por debajo permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en el parámetro "admin" en el módulo "Manage administrators"
Vulnerabilidad en una carga útil en la funcionalidad "Import Subscribers" de phplist (CVE-2020-23194)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en la funcionalidad "Import Subscribers" de phplist versiones 3.5.4 y por debajo permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada
Vulnerabilidad en una carga útil en el parámetro "New" en el componente /admin/user/team de LavaLite (CVE-2020-36395)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en el componente /admin/user/team de LavaLite versión 5.8.0 permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el parámetro "New"
Vulnerabilidad en una carga útil en el parámetro "New" en el componente /admin/roles/role de LavaLite (CVE-2020-36396)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en el componente /admin/roles/role de LavaLite versión 5.8.0 permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el parámetro "New"
Vulnerabilidad en una carga útil en el parámetro "Create a new Design" en el módulo "Designs" en CMS Made Simple (CVE-2020-36416)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en CMS Made Simple versión 2.2.14, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el parámetro "Create a new Design" en el módulo "Designs"
Vulnerabilidad en una carga útil en el campo "Campaign" bajo el módulo "Send a campaign" en phplist (CVE-2020-36398)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en phplist versiones 3.5.4 y por debajo permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en el campo "Campaign" bajo el módulo "Send a campaign"
Vulnerabilidad en una carga útil en el parámetro "rule1" bajo el módulo "Bounce Rules" en phplist (CVE-2020-36399)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en phplist versiones 3.5.4 y por debajo permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en el parámetro "rule1" bajo el módulo "Bounce Rules"
Vulnerabilidad en una carga útil en el parámetro "Add Shortcut" del módulo "Manage Shortcuts" en CMS Made Simple (CVE-2020-36408)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en CMS Made Simple versión 2.2.14, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el parámetro "Add Shortcut" del módulo "Manage Shortcuts"
Vulnerabilidad en una carga útil en el parámetro "Add Category" del módulo "Categories" en CMS Made Simple (CVE-2020-36409)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en CMS Made Simple versión 2.2.14, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el parámetro "Add Category" del módulo "Categories"
Vulnerabilidad en una carga útil en el parámetro "Email address to receive notification of news submission" en el módulo "Options" en CMS Made Simple (CVE-2020-36410)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en CMS Made Simple versión 2.2.14, permite a atacantes autenticados ejecutar script web o HTML arbitrarios por medio de una carga útil diseñada introducida en el parámetro "Email address to receive notification of news submission" en el módulo "Options"
Vulnerabilidad en una carga útil en los parámetros "Path for the {page_image} tag:" o "Path for thumbnail field:" en el módulo "Content Editing Settings" en CMS Made Simple (CVE-2020-36411)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en CMS Made Simple versión 2.2.14, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en los parámetros "Path for the {page_image} tag:" o "Path for thumbnail field:" en el módulo "Content Editing Settings"
Vulnerabilidad en una carga útil en el campo "Search Text" del módulo "Admin Search" en CMS Made Simple (CVE-2020-36412)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en CMS Made Simple versión 2.2.14, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el campo "Search Text" del módulo "Admin Search"
Vulnerabilidad en una carga útil en el parámetro "Exclude these IP addresses from the "Site Down" status" en el módulo "Maintenance Mode" en CMS Made Simple (CVE-2020-36413)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en CMS Made Simple versión 2.2.14, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el parámetro "Exclude these IP addresses from the "Site Down" status" en el módulo "Maintenance Mode"
Vulnerabilidad en una carga útil en los campos "URL (slug)" o "Extra" en la funcionalidad "Add Article" en CMS Made Simple (CVE-2020-36414)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en CMS Made Simple versión 2.2.14, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en los campos "URL (slug)" o "Extra" en la funcionalidad "Add Article"
Vulnerabilidad en una carga útil en el parámetro "Create a new Stylesheet" en el módulo "Stylesheets" en CMS Made Simple (CVE-2020-36415)
Gravedad:
BajaBaja
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en CMS Made Simple versión 2.2.14, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el parámetro "Create a new Stylesheet" en el módulo "Stylesheets"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: