Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la columna "payment gateway" en la pestaña de transacciones en subrion CMS (CVE-2020-23761)
Gravedad:
Medium Medium
Fecha publicación : 04/09/2021
Última modificación:
04/12/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en subrion CMS versiones anteriores a 4.2.1 incluyéndola, permite a atacantes remotos ejecutar un script web arbitrario por medio de la columna "payment gateway" en la pestaña de transacciones
Vulnerabilidad en la columna "titel" en la pestaña "Eintrage hinzufugen" en el plugin Larsens Calender para WordPress (CVE-2020-23762)
Gravedad:
LowLow
Fecha publicación : 04/09/2021
Última modificación:
04/12/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Larsens Calender versiones anteriores a 1.2 incluyéndola para WordPress, permite a atacantes remotos ejecutar un script web arbitrario por medio de la columna "titel" en la pestaña "Eintrage hinzufugen"
Vulnerabilidad en el archivo admin.php en Online Book Store (CVE-2020-23763)
Gravedad:
HighHigh
Fecha publicación : 04/09/2021
Última modificación:
04/12/2021
Descripción:
Una inyección SQL en el archivo admin.php en Online Book Store versión 1.0, permite a atacantes remotos ejecutar comandos SQL arbitrarios y omitir la autenticación
Vulnerabilidad en el plugin de Micro Focus Application Automation Tools Plugin - Jenkins (CVE-2021-22510)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2021
Última modificación:
04/12/2021
Descripción:
Una vulnerabilidad de tipo XSS reflejado en el plugin de Micro Focus Application Automation Tools Plugin - Jenkins. La vulnerabilidad afecta a todas las versiones 6.7 y anteriores

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el parámetro GET wpcf7_contact_form en el plugin de WordPress Contact Form Submissions (CVE-2021-24125)
Gravedad:
Medium Medium
Fecha publicación : 03/18/2021
Última modificación:
05/27/2022
Descripción:
Una entrada no comprobada en el plugin de WordPress Contact Form Submissions, anterior a la versión 1.7.1, podría conllevar a la inyección SQL en el parámetro GET wpcf7_contact_form al enviar una petición de filtro como un usuario de alto privilegio (admin+)