Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en BageCMS (CVE-2018-18257)
Gravedad:
MediaMedia
Publication date: 11/10/2018
Last modified:
29/11/2018
Descripción:
Se ha descubierto un problema en BageCMS 3.1.3. Un atacante puede eliminar cualquier archivo o carpeta en el servidor web mediante un URI de salto de directorio en index.php?r=admini/template/batchcommand=deleteFilefileName= o index.php?r=admini/template/batchcommand=deleteFolderfolderName=../.
Vulnerabilidad en BageCMS (CVE-2018-18258)
Gravedad:
AltaAlta
Publication date: 11/10/2018
Last modified:
26/06/2019
Descripción:
Se ha descubierto un problema en BageCMS 3.1.3. El atacante puede ejecutar código PHP arbitrario y leer cualquier archivo en el servidor web mediante un URI index.php?r=admini/template/updateTplfilename=.