Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en PHPGurukul Nipah Virus Testing Management System 1.0 (CVE-2023-6402)
    Severidad: MEDIA
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una vulnerabilidad fue encontrada en PHPGurukul Nipah Virus Testing Management System 1.0 y clasificada como crítica. Una parte desconocida del archivo add-phlebotomist.php afecta a esta vulnerabilidad. La manipulación del argumento empid conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-246423.
  • Vulnerabilidad en PeepSo Community by PeepSo – Social Network, Membership, Registration, User Profiles (CVE-2023-48746)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Neutralización inadecuada de la entrada durante Vulnerabilidad de generación de páginas web ('Scripting entre sitios') en PeepSo Community by PeepSo – Social Network, Membership, Registration, User Profiles permite XSS reflejado. Este problema afecta a Community by PeepSo – Social Network, Membership, Registration, User Profiles: desde n/a hasta 6.2.6.0.
  • Vulnerabilidad en Theme nectar Salient Core (CVE-2023-48748)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Theme nectar Salient Core permite XSS Reflejado. Este problema afecta a Salient Core: desde n/a hasta 2.0.2.
  • Vulnerabilidad en Theme nectar Salient Core (CVE-2023-48749)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Theme nectar Salient Core permite almacenar XSS. Este problema afecta a Salient Core: desde n/a hasta 2.0.2.
  • Vulnerabilidad en Happyforms Form (CVE-2023-48752)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Scripting entre sitios') en Happyforms Form builder to get in touch with visitors, grow your email list and collect payments — Happyforms permite XSS reflejado. Este problema afecta a Form builder to get in touch with visitors, grow your email list and collect payments — Happyforms: desde n/a hasta 1.25.9.
  • Vulnerabilidad en IceCMS 2.0.1 (CVE-2023-6438)
    Severidad: MEDIA
    Fecha de publicación: 30/11/2023
    Fecha de última actualización: 06/12/2023
    Una vulnerabilidad ha sido encontrada en IceCMS 2.0.1 y clasificada como problemática. Una función desconocida del archivo /WebArticle/articles/ del componente Like Handler es afectado por esta vulnerabilidad. La manipulación conduce a la ejecución inadecuada de una acción única y única. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-246438 es el identificador asignado a esta vulnerabilidad.