Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función log en el parámetro log en el proyecto CMSWing (CVE-2020-20294)
Gravedad:
HighHigh
Fecha publicación : 02/01/2021
Última modificación:
02/02/2021
Descripción:
Se encontró un problema en el proyecto CMSWing versión 1.3.8. Debido a que la función log no comprueba el parámetro log, los parámetros maliciosos pueden ejecutar comandos arbitrarios
Vulnerabilidad en la función updateAction en el parámetro detail en el proyecto CMSWing (CVE-2020-20295)
Gravedad:
HighHigh
Fecha publicación : 02/01/2021
Última modificación:
02/02/2021
Descripción:
Se encontró un problema en el proyecto CMSWing versión 1.3.8. Dado que la función updateAction no comprueba el parámetro detail, los parámetros maliciosos pueden ejecutar comandos SQL arbitrarios
Vulnerabilidad en la función rechargeAction en el parámetro balance en el proyecto CMSWing (CVE-2020-20296)
Gravedad:
HighHigh
Fecha publicación : 02/01/2021
Última modificación:
02/02/2021
Descripción:
Se encontró un problema en el proyecto CMSWing versión 1.3.8. Debido a que la función rechargeAction no comprueba el parámetro balance, los parámetros maliciosos pueden ejecutar comandos SQL arbitrarios
Vulnerabilidad en el parámetro name en la página signin en koa2-blog (CVE-2020-21179)
Gravedad:
HighHigh
Fecha publicación : 02/01/2021
Última modificación:
02/02/2021
Descripción:
Una vulnerabilidad de inyección SQL en koa2-blog versión 1.0.0, permite a atacantes remotos inyectar una sentencia SQL maliciosa por medio del parámetro name en la página signin
Vulnerabilidad en el parámetro name en la página signup en koa2-blog (CVE-2020-21180)
Gravedad:
HighHigh
Fecha publicación : 02/01/2021
Última modificación:
02/02/2021
Descripción:
Una vulnerabilidad de inyección SQL en koa2-blog versión 1.0.0, permite a atacantes remotos inyectar una sentencia SQL maliciosa por medio del parámetro name en la página signup

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un archivo ISO en Avira AV Engine (CVE-2020-9320)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2020
Última modificación:
03/04/2021
Descripción:
** EN DISPUTA ** Avira AV Engine versiones anteriores a 8.3.54.138, permite omitir la detección de virus por medio de un archivo ISO diseñado. Esto afecta a las versiones anteriores a 8.3.54.138 de Antivirus para Endpoint, Antivirus para Small Business, Exchange Security (Gateway), Internet Security Suite para Windows, Prime, Free Security Suite para Windows y Cross Platparam Anti-malware SDK. NOTA: El vendedor afirma que la vulnerabilidad no existe en el producto