Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CVE-2018-20448 (CVE-2018-20448)
Gravedad:
BajaBaja
Publication date: 25/12/2018
Last modified:
04/03/2019
Descripción:
Frog CMS 0.9.5 tiene Cross-Site Scripting (XSS) mediante el nombre del campo Database en el URI /install/index.php.
Vulnerabilidad en CVE-2018-20377 (CVE-2018-20377)
Gravedad:
AltaAlta
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Orange Livebox 00.96.320S permiten que atacantes remotos descubran las credenciales wifi mediante /get_getnetworkconf.cgi en el puerto 8080, lo que conduce al control total si la contraseña del administrador es igual a la contraseña de la wifi o tiene el valor "admin" por defecto. Esto está relacionado con Firmware 01.11.2017-11:43:44, Boot v0.70.03, Modem 5.4.1.10.1.1A, Hardware 02 y Arcadyan ARV7519RW22-A-L T VR9 1.2.