Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el plugin Contact Form 7 Database Addon - CFDB7 de WordPress (CVE-2021-36886)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
23/12/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) detectada en el plugin Contact Form 7 Database Addon - CFDB7 de WordPress (versiones a 1.2.5.9 incluyéndola)
Vulnerabilidad en el plugin Contact Form 7 Database Addon – CFDB7 de WordPress (CVE-2021-36885)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
23/12/2021
Descripción:
Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenado sin autenticación en el plugin Contact Form 7 Database Addon – CFDB7 de WordPress (versiones anteriores a 1.2.6.1 incluyéndola)
Vulnerabilidad en el parámetro "health_filter" (CVE-2021-21926)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
22/07/2022
Descripción:
Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para desencadenar estas vulnerabilidades. Esto puede hacerse como cualquier usuario autenticado o mediante un ataque de tipo cross-site request forgery en el parámetro "health_filter"
Vulnerabilidad en la función lsr_read_anim_values_ex en gpac (CVE-2021-45266)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
23/12/2021
Descripción:
Se presenta una vulnerabilidad de desreferencia de puntero null en gpac versión 1.1.0 por medio de la función lsr_read_anim_values_ex, que causa un fallo de segmentación y un bloqueo de la aplicación

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: