Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en ExpressionEngine (CVE-2024-38454)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/06/2024
    Fecha de última actualización: 26/07/2024
    ExpressionEngine anterior a 7.4.11 permite XSS.
  • Vulnerabilidad en Progress Planner (CVE-2024-37422)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Team Emilia Projects Progress Planner permite XSS almacenado. Este problema afecta al Progress Planner: desde n/a hasta 0.9.2.
  • Vulnerabilidad en WidgetKit (CVE-2024-37428)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Themesgrove WidgetKit permite XSS almacenado. Este problema afecta a WidgetKit: desde n/a hasta 2.5.0.
  • Vulnerabilidad en Login with phone number (CVE-2024-37429)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Hamid Alinia – idehweb Login with phone number permite XSS almacenado. Este problema afecta a Login with phone number: desde n/a hasta 1.7.35.
  • Vulnerabilidad en Esteem (CVE-2024-37432)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en ThemeGrill Esteem permite XSS almacenado. Este problema afecta a Esteem: desde n/a hasta 1.5.0.
  • Vulnerabilidad en Elementor – Header, Footer & Blocks Template (CVE-2024-33933)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 26/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Brainstorm Force, Nikhil Chavan Elementor – Header, Footer & Blocks Template permite XSS basado en DOM. Este problema afecta a Elementor – Header, Footer & Blocks Template : desde n/a hasta el 1.6.35.