Archivos mensuales: octubre 2024

CWE-20: Existe una vulnerabilidad de validación de entrada incorrecta que podría provocar un bloqueo de la aplicación Zelio Soft 2 cuando un usuario de la aplicación carga un archivo de proyecto especialmente manipulado.

El complemento Easy Mega Menu Plugin for WordPress – ThemeHunk para WordPress, es vulnerable a cross-site scripting almacenado a través del parámetro 'themehunk_megamenu_bg_image' en todas las versiones hasta la 1.1.0 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Tenga en cuenta que esto se solucionó parcialmente en la versión 1.1.0 debido a la falta de protección de autorización que se agregó.