Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Inyección SQL (CVE-2019-12570)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2019
Última modificación:
12/02/2019
Descripción:
Una vulnerabilidad de inyección SQL en el plugin 4.6 "Server Status by Hostname /IP" de la solución Xpert para WordPress permite a un usuario identificado ejecutar comandos SQL arbitrarios a través de los parámetros GET.
Vulnerabilidad en OX Guard (CVE-2018-10986)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2019
Última modificación:
07/05/2019
Descripción:
OX Guard en la versión 2.8.0 tiene Cross-Site Request Forgery (CSRF).
Vulnerabilidad en Monstra CMS (CVE-2018-11227)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2019
Última modificación:
07/08/2019
Descripción:
Monstra CMS 3.0.4 y versiones anteriores tiene Cross-Site Scripting (XSS) mediante index.php.
Vulnerabilidad en Subrion CMS (CVE-2018-11317)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2019
Última modificación:
07/05/2019
Descripción:
Subrion CMS en versiones anteriores a la 4.1.4 tiene Cross-Site Scripting (XSS).
Vulnerabilidad en Alpha7 PC Loader de Fuji Electric (CVE-2019-10975)
Gravedad:
LowLow
Fecha publicación : 07/02/2019
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad de lectura fuera de los límites ha sido identificada en Alpha7 PC Loader versiones 1.1 y anteriores de Fuji Electric, lo que puede bloquear el sistema.
Vulnerabilidad en Linear eMerge (CVE-2019-7254)
Gravedad:
HighHigh
Fecha publicación : 07/02/2019
Última modificación:
11/12/2019
Descripción:
Los dispositivos Linear eMerge E3-Series permiten la inclusión de archivos.
Vulnerabilidad en Linear eMerge (CVE-2019-7257)
Gravedad:
HighHigh
Fecha publicación : 07/02/2019
Última modificación:
11/12/2019
Descripción:
Los dispositivos Linear eMerge E3-Series permiten la carga de archivos sin restricciones.
Vulnerabilidad en linear eMerge (CVE-2019-7270)
Gravedad:
Medium Medium
Fecha publicación : 07/02/2019
Última modificación:
07/02/2020
Descripción:
Los dispositivos linear eMerge 50P / 5000P permiten la falsificación de solicitudes Cross-Site (CSRF).