Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en TOTOLINK CP900L (CVE-2024-35403)
    Severidad: BAJA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 03/04/2025
    Se descubrió que TOTOLINK CP900L v4.1.5cu.798_B20221228 contenía un desbordamiento de pila a través del parámetro desc en la función setIpPortFilterRules
  • Vulnerabilidad en phpgurukul Men Salon Management System v2.0 (CVE-2024-35511)
    Severidad: MEDIA
    Fecha de publicación: 28/05/2024
    Fecha de última actualización: 03/04/2025
    phpgurukul Men Salon Management System v2.0 es vulnerable a la inyección SQL a través del parámetro "nombre de usuario" de /msms/admin/index.php.
  • Vulnerabilidad en WPManageNinja LLC Ninja Tables (CVE-2024-35635)
    Severidad: MEDIA
    Fecha de publicación: 03/06/2024
    Fecha de última actualización: 03/04/2025
    Vulnerabilidad de Server-Side Request Forgery (SSRF) en WPManageNinja LLC Ninja Tables. Este problema afecta a Ninja Tables: desde n/a hasta 5.0.9.
  • Vulnerabilidad en AccessAlly PopupAlly (CVE-2024-34796)
    Severidad: MEDIA
    Fecha de publicación: 03/06/2024
    Fecha de última actualización: 03/04/2025
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en AccessAlly PopupAlly permite XSS almacenado. Este problema afecta a PopupAlly: desde n/a hasta 2.1.1.
  • Vulnerabilidad en PHPGurukul Online Fire Reporting System 1.2 (CVE-2024-34987)
    Severidad: CRÍTICA
    Fecha de publicación: 03/06/2024
    Fecha de última actualización: 03/04/2025
    Existe una vulnerabilidad de inyección SQL en el script `ofrs/admin/index.php` de PHPGurukul Online Fire Reporting System 1.2. La vulnerabilidad permite a los atacantes eludir la autenticación y obtener acceso no autorizado inyectando comandos SQL en el campo de entrada del nombre de usuario durante el proceso de inicio de sesión.
  • Vulnerabilidad en Lester 'GaMerZ' Chan WP-PostRatings (CVE-2023-40332)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2024
    Fecha de última actualización: 03/04/2025
    La vulnerabilidad de control inadecuado de la frecuencia de interacción en Lester 'GaMerZ' Chan WP-PostRatings permite un uso indebido de la funcionalidad. Este problema afecta a WP-PostRatings: desde n/a hasta 1.91.
  • Vulnerabilidad en SEMCMS v.4.8 (CVE-2024-36800)
    Severidad: ALTA
    Fecha de publicación: 04/06/2024
    Fecha de última actualización: 03/04/2025
    Una vulnerabilidad de inyección SQL en SEMCMS v.4.8 permite a un atacante remoto obtener información confidencial a través del parámetro ID en Download.php.
  • Vulnerabilidad en SEMCMS v.4.8 (CVE-2024-36801)
    Severidad: MEDIA
    Fecha de publicación: 04/06/2024
    Fecha de última actualización: 03/04/2025
    Una vulnerabilidad de inyección SQL en SEMCMS v.4.8 permite a un atacante remoto obtener información confidencial a través del parámetro lgid en Download.php.
  • Vulnerabilidad en Contest Gallery (CVE-2024-32778)
    Severidad: ALTA
    Fecha de publicación: 09/06/2024
    Fecha de última actualización: 03/04/2025
    Vulnerabilidad de falta de autorización en Contest Gallery. Este problema afecta a Contest Gallery: desde n/a hasta 21.3.4.
  • Vulnerabilidad en Firefox (CVE-2024-5701)
    Severidad: CRÍTICA
    Fecha de publicación: 11/06/2024
    Fecha de última actualización: 03/04/2025
    Errores de seguridad de la memoria presentes en Firefox 126. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 127.
  • Vulnerabilidad en SendPress Newsletters (CVE-2023-35040)
    Severidad: MEDIA
    Fecha de publicación: 14/06/2024
    Fecha de última actualización: 03/04/2025
    Vulnerabilidad de autorización faltante en SendPress SendPress Newsletters. Este problema afecta a SendPress Newsletters: desde n/a hasta 1.23.11.6.
  • Vulnerabilidad en Phpgurukul Beauty Parlor Management System 1.0 (CVE-2024-37798)
    Severidad: MEDIA
    Fecha de publicación: 17/06/2024
    Fecha de última actualización: 03/04/2025
    Vulnerabilidad de Cross-site scripting (XSS) en search-appointment.php en el Panel de administración de Phpgurukul Beauty Parlor Management System 1.0 permite a atacantes remotos inyectar scripts web o HTML arbitrarios a través del campo de entrada de búsqueda.