Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHP Scripts Mall Responsive Video News Script (CVE-2019-8361)
Gravedad:
Medium Medium
Fecha publicación : 02/16/2019
Última modificación:
02/19/2019
Descripción:
PHP Scripts Mall Responsive Video News Script tiene Cross-Site Scripting (XSS) mediante la barra de búsqueda. Esto podría, por ejemplo, aprovecharse para una inyección HTML o la redirección de URL.
Vulnerabilidad en Verydows (CVE-2019-8363)
Gravedad:
Medium Medium
Fecha publicación : 02/16/2019
Última modificación:
02/19/2019
Descripción:
Verydows 2.0 tiene Cross-Site Scripting (XSS) mediante el parámetro a en index.php?c=main, tal y como queda demostrado con un valor a=index[XSS].
Vulnerabilidad en Mambo CMS (CVE-2013-2565)
Gravedad:
Medium Medium
Fecha publicación : 02/15/2019
Última modificación:
04/15/2019
Descripción:
Una vulnerabilidad en Mambo CMS v4.6.5 en la que los scripts thumbs.php, editorFrame.php, editor.php, images.php y manager.php divulgan la ruta root del servidor web.
Vulnerabilidad en Atlassian Crowd (CVE-2018-20238)
Gravedad:
Medium Medium
Fecha publicación : 02/13/2019
Última modificación:
02/26/2019
Descripción:
Varios recursos REST en Atlassian Crowd, en versiones anteriores a la 3.2.7 y desde la versión 3.3.0 antes de la 3.3.4, podrían permitir que los atacantes remotos se autentiquen mediante una sesión de usuario caducada mediante una vulnerabilidad de expiración de sesión insuficiente.