Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el campo de nombre de usuario en Manage Administrators en phpList (CVE-2020-22251)
Gravedad:
BajaBaja
Publication date: 06/07/2021
Last modified:
07/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en phpList versión 3.5.3, por medio del campo login name en Manage Administrators al añadir un nuevo administrador
Vulnerabilidad en una URL de un widget en los datos disponibles en la sesión/cookies en Smashing (CVE-2021-35440)
Gravedad:
MediaMedia
Publication date: 06/07/2021
Last modified:
07/07/2021
Descripción:
Smashing versión 1.3.4, es vulnerable a ataques de tipo Cross Site Scripting (XSS). Una URL de un widget puede ser diseñada y usada para ejecutar JavaScript en el ordenador de la víctima. El código JavaScript puede entonces robar los datos disponibles en la sesión/cookies dependiendo del entorno del usuario (por ejemplo, si se reusan URL's internas para el despliegue, o cookies que son muy permisivas) la información privada puede ser recuperada por el atacante
Vulnerabilidad en el parámetro "query" POST en su acción AJAX tie_ajax_search en el tema Jannah de WordPress (CVE-2021-24407)
Gravedad:
MediaMedia
Publication date: 06/07/2021
Last modified:
07/07/2021
Descripción:
El tema Jannah de WordPress versiones anteriores a 5.4.5, no sanea apropiadamente el parámetro "query" POST en su acción AJAX tie_ajax_search, conllevando a una vulnerabilidad de tipo Cross-site Scripting (XSS) Reflejado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Security Sevret Server (CVE-2020-4610)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
06/07/2021
Descripción:
IBM Security Secret Server (IBM Security Verify Privilege Manager 10.8.2 ) podría permitir a un usuario local ejecutar código debido a comprobaciones de integridad inadecuadas. ID de IBM X-Force: 184919
Vulnerabilidad en en una cadena SVG en IS-SVG (CVE-2021-29059)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
06/07/2021
Descripción:
Se ha descubierto una vulnerabilidad en las versiones 2.1.0 a 4.2.2 e inferiores de IS-SVG en la que se produce una denegación de servicio por expresión regular (ReDOS) si se proporciona la aplicación y se comprueba una cadena SVG no válida elaborada.