Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el componente /controller/CommentAdminController.java en Blog CMS (CVE-2020-20605)
Gravedad:
Medium Medium
Fecha publicación : 12/22/2021
Última modificación:
12/23/2021
Descripción:
Blog CMS versiónv1.0 contiene una vulnerabilidad de tipo cross-site scripting (XSS) en el componente /controller/CommentAdminController.java
Vulnerabilidad en el parámetro $name de admin/?n=column&c=index&a=doAddColumn en MetInfo (CVE-2020-20600)
Gravedad:
LowLow
Fecha publicación : 12/22/2021
Última modificación:
12/23/2021
Descripción:
La versión beta de MetInfo versión 7.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el parámetro $name de admin/?n=column&c=index&a=doAddColumn
Vulnerabilidad en el componente Editing de lemon (CVE-2020-20598)
Gravedad:
Medium Medium
Fecha publicación : 12/22/2021
Última modificación:
12/23/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente Editing de lemon versión V1.10.0, permite a atacantes ejecutar scripts web o HTML arbitrarios
Vulnerabilidad en el archivo \web\PortalController.java en el parámetro potrtalItemName de lemon (CVE-2020-20597)
Gravedad:
Medium Medium
Fecha publicación : 12/22/2021
Última modificación:
12/23/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el parámetro potrtalItemName en el archivo \web\PortalController.java de lemon versión V1.10.0, permite a atacantes ejecutar scripts web arbitrarios o HTML
Vulnerabilidad en el archivo /user/add en OPMS (CVE-2020-20595)
Gravedad:
Medium Medium
Fecha publicación : 12/22/2021
Última modificación:
12/23/2021
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en OPMS versiones v1.3 y anteriores, permite a atacantes añadir arbitrariamente una cuenta de usuario por medio del archivo /user/add
Vulnerabilidad en el archivo /function/booksave.php en S-CMS Government Station Building System (CVE-2020-20426)
Gravedad:
Medium Medium
Fecha publicación : 12/22/2021
Última modificación:
12/23/2021
Descripción:
S-CMS Government Station Building System versión v5.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo /function/booksave.php
Vulnerabilidad en la función search en S-CMS Government Station Building System (CVE-2020-20425)
Gravedad:
Medium Medium
Fecha publicación : 12/22/2021
Última modificación:
12/23/2021
Descripción:
S-CMS Government Station Building System versión v5.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) en la función search

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: