Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en ExpressionEngine (CVE-2024-38454)
Severidad: Pendiente de análisis
Fecha de publicación: 16/06/2024
Fecha de última actualización: 26/07/2024
ExpressionEngine anterior a 7.4.11 permite XSS.
-
Vulnerabilidad en Progress Planner (CVE-2024-37422)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 26/07/2024
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Team Emilia Projects Progress Planner permite XSS almacenado. Este problema afecta al Progress Planner: desde n/a hasta 0.9.2.
-
Vulnerabilidad en WidgetKit (CVE-2024-37428)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 26/07/2024
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Themesgrove WidgetKit permite XSS almacenado. Este problema afecta a WidgetKit: desde n/a hasta 2.5.0.
-
Vulnerabilidad en Login with phone number (CVE-2024-37429)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 26/07/2024
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Hamid Alinia – idehweb Login with phone number permite XSS almacenado. Este problema afecta a Login with phone number: desde n/a hasta 1.7.35.
-
Vulnerabilidad en Esteem (CVE-2024-37432)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 26/07/2024
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en ThemeGrill Esteem permite XSS almacenado. Este problema afecta a Esteem: desde n/a hasta 1.5.0.
-
Vulnerabilidad en Elementor – Header, Footer & Blocks Template (CVE-2024-33933)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 26/07/2024
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Brainstorm Force, Nikhil Chavan Elementor – Header, Footer & Blocks Template permite XSS basado en DOM. Este problema afecta a Elementor – Header, Footer & Blocks Template : desde n/a hasta el 1.6.35.