Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la aplicación de base de datos de sincronización de contraseñas en Zoho ManageEngine ADSelfService Plus (CVE-2021-31874)
Gravedad:
MediaMedia
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Zoho ManageEngine ADSelfService Plus versiones anteriores a 6104, en raras situaciones, permite a atacantes obtener información confidencial sobre la aplicación de base de datos de sincronización de contraseñas
Vulnerabilidad en las cookies de sesión en PHP-Fusion (CVE-2020-23178)
Gravedad:
MediaMedia
Publication date: 02/07/2021
Last modified:
06/07/2021
Descripción:
Se presenta un problema en PHP-Fusion versión 9.03.50, donde las cookies de sesión no son eliminadas una vez que el usuario cierra la sesión, permitiendo a un atacante llevar a cabo un ataque de repetición de sesión y hacerse pasar por el usuario víctima

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: