Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en PHPGurukul Nipah Virus Testing Management System 1.0 (CVE-2023-6648)
    Severidad: ALTA
    Fecha de publicación: 10/12/2023
    Fecha de última actualización: 13/12/2023
    Una vulnerabilidad fue encontrada en PHPGurukul Nipah Virus Testing Management System 1.0 y clasificada como crítica. Una parte desconocida del archivo password-recovery.php afecta a esta vulnerabilidad. La manipulación del argumento nombre de usuario conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-247341.
  • Vulnerabilidad en PHPGurukul Teacher Subject Allocation Management System 1.0 (CVE-2023-6649)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2023
    Fecha de última actualización: 13/12/2023
    Una vulnerabilidad fue encontrada en PHPGurukul Teacher Subject Allocation Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo index.php. La manipulación del argumento searchdata con la entrada conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-247342 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en SourceCodester Simple Invoice Generator System 1.0 (CVE-2023-6650)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2023
    Fecha de última actualización: 13/12/2023
    Una vulnerabilidad fue encontrada en SourceCodester Simple Invoice Generator System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo login.php. La manipulación del argumento cajero conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-247343.
  • Vulnerabilidad en Matrimonial Site 1.0 (CVE-2023-6651)
    Severidad: ALTA
    Fecha de publicación: 10/12/2023
    Fecha de última actualización: 13/12/2023
    Se encontró una vulnerabilidad en los proyectos de código Matrimonial Site 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo /auth/auth.php?user=1 es afectada por esta vulnerabilidad. La manipulación del argumento nombre de usuario conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-247344.
  • Vulnerabilidad en Matrimonial Site 1.0 (CVE-2023-6652)
    Severidad: ALTA
    Fecha de publicación: 10/12/2023
    Fecha de última actualización: 13/12/2023
    Se encontró una vulnerabilidad en los proyectos de código Matrimonial Site 1.0. Ha sido declarada crítica. La función registro del archivo /register.php es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-247345.
  • Vulnerabilidad en PHPGurukul Teacher Subject Allocation Management System 1.0 (CVE-2023-6653)
    Severidad: MEDIA
    Fecha de publicación: 10/12/2023
    Fecha de última actualización: 13/12/2023
    Se encontró una vulnerabilidad en PHPGurukul Teacher Subject Allocation Management System 1.0. Ha sido calificada como problemática. Una función desconocida del archivo /admin/subject.php del componente Create a new Subject es afectada por esta vulnerabilidad. La manipulación del argumento cid conduce a cross-site request forgery. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-247346 es el identificador asignado a esta vulnerabilidad.