Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en PbootCMS v3.2.9 (CVE-2025-29389)
    Severidad: MEDIA
    Fecha de publicación: 09/04/2025
    Fecha de última actualización: 15/04/2025
    PbootCMS v3.2.9 contiene una vulnerabilidad XSS en admin.php?p=/Content/index/mcode/2#tab=t2.
  • Vulnerabilidad en Ays Pro Survey Maker (CVE-2025-32275)
    Severidad: MEDIA
    Fecha de publicación: 10/04/2025
    Fecha de última actualización: 14/04/2025
    La vulnerabilidad de omisión de autenticación por suplantación de identidad en Ays Pro Survey Maker permite la suplantación de identidad. Este problema afecta a Survey Maker desde n/d hasta la versión 5.1.5.4.
  • Vulnerabilidad en BlueCMS 1.6 (CVE-2025-29150)
    Severidad: MEDIA
    Fecha de publicación: 10/04/2025
    Fecha de última actualización: 15/04/2025
    BlueCMS 1.6 sufre eliminación arbitraria de archivos a través del parámetro id en una solicitud /publish.php?act=del.