Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la etiqueta html preg patterns filter sin "//" en la función descript() en PHPFusion (CVE-2021-40541)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
15/10/2021
Descripción:
PHPFusion versión 9.03.110, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en la etiqueta html preg patterns filter sin "//" en la función descript() Un usuario autenticado puede desencadenar un ataque de tipo XSS añadiendo "//" al final del texto
Vulnerabilidad en el parámetro /way4acs/enroll action en OpenWay WAY4 ACS (CVE-2021-35059)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
15/10/2021
Descripción:
OpenWay WAY4 ACS versiones anteriores a 1.2.278-2693, permite un ataque de tipo XSS por medio del parámetro /way4acs/enroll action

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: