Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en la aplicación ScriptsFeed Auto Classifieds (CVE-2008-6944)
Fecha de publicación:
12/08/2009
Idioma:
Español
Vulnerabilidad de subida de archivos sin restricción en ScriptsFeed Auto Classifieds, permite a usuarios autenticados ejecutar código de su elección subiendo un archivo con una extensión ejecutable como un logo del perfil, después accediendo a él a través de una petición directa en cars_images/.
Gravedad CVSS v2.0: MEDIA
Última modificación:
29/09/2017

Vulnerabilidad en Interchange (CVE-2008-6945)
Fecha de publicación:
12/08/2009
Idioma:
Español
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Interchange v5.7 anteriores a v5.7.1, v5.6 anteriores a v5.6.1, y v5.4 anteriores a v5.4.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de (1) el parámetro de la variable CGI mv_order_item CGI en Core, (2) el widget country-select, o (3) posiblemente el especificador de valor cuando es utilizado en la característica UserTag.
Gravedad CVSS v2.0: MEDIA
Última modificación:
17/08/2017

Vulnerabilidad en manageproject.php en Collabtive (CVE-2008-6946)
Fecha de publicación:
12/08/2009
Idioma:
Español
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en manageproject.php en Collabtive v0.4.8, permite a atacantes asistidos por el usuario, inyectar secuencias de comandos web o HTML de su elección a través del nombre de proyecto (project Name), que no es manejado adecuadamente cuando el administrador realiza una acción de edición. Relacionado con admin.php.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/10/2018

Vulnerabilidad en Collabtive (CVE-2008-6947)
Fecha de publicación:
12/08/2009
Idioma:
Español
Collabtive v0.4.8 permite a atacantes remotos evadir la autenticación y crear nuevos usuarios, incluido administradores, mediante vectores no especificados asociados con el modo "added" en una acción de usuario en "admin.php".
Gravedad CVSS v2.0: ALTA
Última modificación:
11/10/2018

Vulnerabilidad en Collabtive (CVE-2008-6948)
Fecha de publicación:
12/08/2009
Idioma:
Español
Vulnerabilidad de subida de archivos sin restricción en Collabtive v0.4.8 permite a usuarios remotos autenticados ejecutar código arbitrario mediante la subida de un archivo con una extensión ejecutable utilizando un tipo MIME text/plain, para luego acceder a el mediante una petición directa al fichero en files/, relaccionado con (1) la acción showproject en managefile.php o (2) la función Messages.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/10/2018

Vulnerabilidad en Collabtive (CVE-2008-6949)
Fecha de publicación:
12/08/2009
Idioma:
Español
Vulnerabilidad múltiple de falsificación de petición en sitios cruzados (CSRF) en Collabtive v0.4.8 permite a lo atacantes remotos secuestrar la autenticación de un administrador por peticiones que (1) enviar o editar un nuevo proyecto, o (2) subir un archivo a un proyecto, o (3) adjunta un archivo a un mensaje a través de vectores desconocidos. NOTA: este asunto puede ser elevado con otra vulnerabilidad para crear un vector de ataque remoto que no requiera autenticación.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/10/2018

Vulnerabilidad en Bankoi WebHosting Control Panel (CVE-2008-6950)
Fecha de publicación:
12/08/2009
Idioma:
Español
Múltiples vulnerabilidades de inyección de SQL en login.asp en Bankoi WebHosting Control Panel v1.20 permite a atacantes remotos ejecutar comandos SQL a través de los campos (1) nombre de usuario (username) o (2) contraseña (password).
Gravedad CVSS v2.0: ALTA
Última modificación:
29/09/2017

Vulnerabilidad en MauryCMS (CVE-2008-6951)
Fecha de publicación:
12/08/2009
Idioma:
Español
MauryCMS v0.53.2 y anteriores no requiere autenticación administrativa para Editors/fckeditor/editor/filemanager/browser/default/browser.html, permitiendo que atacantes remotos cargen ficheros de su elección mediante una petición directa.
Gravedad CVSS v2.0: ALTA
Última modificación:
29/09/2017

Vulnerabilidad en MauryCMS (CVE-2008-6952)
Fecha de publicación:
12/08/2009
Idioma:
Español
Vulnerabilidad de inyección SQL en Rss.php en MauryCMS v0.53.2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "c".
Gravedad CVSS v2.0: ALTA
Última modificación:
29/09/2017

Vulnerabilidad en oovoo.exe en ooVoo (CVE-2008-6953)
Fecha de publicación:
12/08/2009
Idioma:
Español
Desbordamiento de búfer en oovoo.exe en ooVoo v1.7.1.35, y posiblemente en versiones anteriores v1.7.1.59, permite a atacantes remotos producir una denegación de servicio (caida) y posiblemente ejecutar código arbitrario a través de una URI larga oovoo:.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/10/2018

Vulnerabilidad en la interfaz web en Cobbler (CVE-2008-6954)
Fecha de publicación:
12/08/2009
Idioma:
Español
La interfaz web en Cobbler (CobblerWeb) anterior a v1.29, permite a usuarios autenticados remotamente ejecutar código Python de su elección en cobblerd, mediante la edición de la plantilla "Cheetah kickstart" a los módulos "import Python" arbitrarios.
Gravedad CVSS v2.0: ALTA
Última modificación:
17/08/2017

Vulnerabilidad en mxCamArchive (CVE-2008-6955)
Fecha de publicación:
12/08/2009
Idioma:
Español
mxCamArchive v2.2 almacena información sensible balo la raíz web con insuficientes controles de acceso, lo que permite a atacantes remotos conseguir detalles de configuración y contraseñas a través de una petición directa del archivo archive/config.ini.
Gravedad CVSS v2.0: ALTA
Última modificación:
29/09/2017
Suscribirse a Vulnerabilidades