Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en la columna "payment gateway" en la pestaña de transacciones en subrion CMS (CVE-2020-23761)
Gravedad:
Medium 

Fecha publicación : 04/09/2021
Última modificación:
04/12/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en subrion CMS versiones anteriores a 4.2.1 incluyéndola, permite a atacantes remotos ejecutar un script web arbitrario por medio de la columna "payment gateway" en la pestaña de transacciones
Vulnerabilidad en la columna "titel" en la pestaña "Eintrage hinzufugen" en el plugin Larsens Calender para WordPress (CVE-2020-23762)
Gravedad:
Low

Fecha publicación : 04/09/2021
Última modificación:
04/12/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Larsens Calender versiones anteriores a 1.2 incluyéndola para WordPress, permite a atacantes remotos ejecutar un script web arbitrario por medio de la columna "titel" en la pestaña "Eintrage hinzufugen"
Vulnerabilidad en el archivo admin.php en Online Book Store (CVE-2020-23763)
Gravedad:
High

Fecha publicación : 04/09/2021
Última modificación:
04/12/2021
Descripción:
Una inyección SQL en el archivo admin.php en Online Book Store versión 1.0, permite a atacantes remotos ejecutar comandos SQL arbitrarios y omitir la autenticación
Vulnerabilidad en el plugin de Micro Focus Application Automation Tools Plugin - Jenkins (CVE-2021-22510)
Gravedad:
Medium 

Fecha publicación : 04/08/2021
Última modificación:
04/12/2021
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el plugin de Micro Focus Application Automation Tools Plugin - Jenkins. La vulnerabilidad afecta a todas las versiones 6.7 y anteriores
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en el parámetro GET wpcf7_contact_form en el plugin de WordPress Contact Form Submissions (CVE-2021-24125)
Gravedad:
Medium 

Fecha publicación : 03/18/2021
Última modificación:
05/27/2022
Descripción:
Una entrada no comprobada en el plugin de WordPress Contact Form Submissions, anterior a la versión 1.7.1, podría conllevar a la inyección SQL en el parámetro GET wpcf7_contact_form al enviar una petición de filtro como un usuario de alto privilegio (admin+)