Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en 3proxy (CVE-2019-14495)
Gravedad:
HighHigh
Fecha publicación : 08/01/2019
Última modificación:
10/09/2019
Descripción:
En el archivo webadmin.c en 3proxy anterior a versión 0.8.13, presenta una escritura fuera de límites en la interfaz del administrador.
Vulnerabilidad en Windu CMS (CVE-2013-7473)
Gravedad:
Medium Medium
Fecha publicación : 08/01/2019
Última modificación:
08/06/2019
Descripción:
Windu CMS versión 2.2, permite un ataque de tipo CSRF por medio del archivo admin/users/?Mn=admin.message.error para agregar una cuenta de administrador.
Vulnerabilidad en Windu CMS (CVE-2013-7474)
Gravedad:
Medium Medium
Fecha publicación : 08/01/2019
Última modificación:
08/06/2019
Descripción:
Windu CMS versión 2.2, permite un ataque de tipo XSS por medio del parámetro name en el archivo admin/content/edit o admin/content/add, o el parámetro username en archivo admin/users.
Vulnerabilidad en Vulnerabilidad en Docker (CVE-2019-14271)
Gravedad:
HighHigh
Fecha publicación : 07/29/2019
Última modificación:
07/21/2021
Descripción:
En Docker versión 19.03.x anterior a 19.03.1, vinculado contra la Biblioteca C de GNU (también se conoce como glibc), la inyección de código puede ocurrir cuando la facilidad nsswitch carga dinámicamente una biblioteca dentro de un chroot que alberga el contenido del contenedor.