CVE-2024-37229

CVE-2024-37229

Título es
CVE-2024-37229

Lun, 22/07/2024 – 10:15

Tipo
CWE-79

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-37229

Descripción es
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en AuburnForest Blogmentor – Blog Layouts para Elementor permite XSS almacenado. Este problema afecta a Blogmentor – Blog Layouts para Elementor: desde n/a hasta 1.5.

Descripción en
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in AuburnForest Blogmentor – Blog Layouts for Elementor allows Stored XSS.This issue affects Blogmentor – Blog Layouts for Elementor: from n/a through 1.5.

22/07/2024
22/07/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)
6.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://patchstack.com/database/vulnerability/blogmentor/wordpress-blogmentor-blog-layouts-for-elementor-plugin-1-5-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-41704

    CVE-2024-41704

    Título es
    CVE-2024-41704

    Lun, 22/07/2024 – 05:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41704

    Descripción es
    LibreChat hasta 0.7.4-rc1 no valida las rutas de acceso normalizadas de las imágenes. (El trabajo en una versión fija comenzó en PR 3363.)

    Descripción en
    LibreChat through 0.7.4-rc1 does not validate the normalized pathnames of images. (Work on a fixed version release has started in PR 3363.)

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/danny-avila/LibreChat/discussions/3315#discussioncomment-10074284

  • https://github.com/danny-avila/LibreChat/pull/3363

    • Enviar en el boletín
    Off

    CVE-2024-6271

    CVE-2024-6271

    Título es
    CVE-2024-6271

    Lun, 22/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6271

    Descripción en
    The Community Events WordPress plugin before 1.5 does not have CSRF check in place when deleting events, which could allow attackers to make a logged in admin delete arbitrary events via a CSRF attack

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/44d9d085-34cb-490f-a3f5-f9eafae85ab8/

    • Enviar en el boletín
    Off

    CVE-2024-6244

    CVE-2024-6244

    Título es
    CVE-2024-6244

    Lun, 22/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6244

    Descripción es
    El complemento de WordPress PZ Frontend Manager anterior a 1.0.6 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios que han iniciado sesión realicen acciones no deseadas a través de ataques CSRF.

    Descripción en
    The PZ Frontend Manager WordPress plugin before 1.0.6 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/73ba55a5-6cff-40fc-9686-30c50f060732/

    • Enviar en el boletín
    Off

    CVE-2024-6243

    CVE-2024-6243

    Título es
    CVE-2024-6243

    Lun, 22/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6243

    Descripción es
    El complemento de WordPress HTML Forms anterior a 1.3.33 no sanitiza ni escapa las entradas de mensajes del formulario, lo que permite a usuarios con altos privilegios, como administradores, realizar ataques de Cross Site Scripting almacenado (XSS) incluso cuando la capacidad unfiltered_html está deshabilitada.

    Descripción en
    The HTML Forms WordPress plugin before 1.3.33 does not sanitize and escape the form message inputs, allowing high-privilege users, such as administrators, to perform Stored Cross-Site Scripting (XSS) attacks even when the unfiltered_html capability is disabled.

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/f4097877-ba19-4738-a994-9593b9a5a635/

    • Enviar en el boletín
    Off

    CVE-2024-5973

    CVE-2024-5973

    Título es
    CVE-2024-5973

    Lun, 22/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-5973

    Descripción es
    El complemento de WordPress MasterStudy LMS WordPress Plugin anterior a 3.3.24 no impide que los estudiantes creen cuentas de instructor, que podrían usarse para obtener acceso a funcionalidades que no deberían tener.

    Descripción en
    The MasterStudy LMS WordPress Plugin WordPress plugin before 3.3.24 does not prevent students from creating instructor accounts, which could be used to get access to functionalities they shouldn't have.

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/59abfb7c-d5ea-45f2-ab9a-4391978e3805/

    • Enviar en el boletín
    Off

    CVE-2024-5529

    CVE-2024-5529

    Título es
    CVE-2024-5529

    Lun, 22/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-5529

    Descripción es
    El complemento WP QuickLaTeX de WordPress anterior a 3.8.8 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

    Descripción en
    The WP QuickLaTeX WordPress plugin before 3.8.8 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/66d0b4b7-cd4b-4ec4-95c0-d50773cb0b8f/

    • Enviar en el boletín
    Off

    CVE-2024-5004

    CVE-2024-5004

    Título es
    CVE-2024-5004

    Lun, 22/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-5004

    Descripción es
    El CM Popup Plugin complemento de WordPress anterior a 1.6.6 no sanitiza ni escapa a algunas de las configuraciones de la campaña, lo que podría permitir a usuarios con altos privilegios, como los contribuyentes, realizar ataques de Cross Site Scripting almacenado.

    Descripción en
    The CM Popup Plugin for WordPress WordPress plugin before 1.6.6 does not sanitise and escape some of the campaign settings, which could allow high privilege users such as contributor to perform Stored Cross-Site Scripting attacks

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/4bea7baa-84a2-4b21-881c-4f17822329e7/

    • Enviar en el boletín
    Off

    CVE-2024-41709

    CVE-2024-41709

    Título es
    CVE-2024-41709

    Lun, 22/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41709

    Descripción es
    Backdrop CMS anterior a 1.27.3 y 1.28.x anterior a 1.28.2 no sanitiza suficientemente las etiquetas de campo antes de que se muestren en ciertos lugares. Esta vulnerabilidad se ve mitigada por el hecho de que un atacante debe tener un rol con permiso de "administer fields".

    Descripción en
    Backdrop CMS before 1.27.3 and 1.28.x before 1.28.2 does not sufficiently sanitize field labels before they are displayed in certain places. This vulnerability is mitigated by the fact that an attacker must have a role with the "administer fields" permission.

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://backdropcms.org/security/backdrop-sa-core-2024-001

    • Enviar en el boletín
    Off

    CVE-2024-37391

    CVE-2024-37391

    Título es
    CVE-2024-37391

    Lun, 22/07/2024 – 07:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37391

    Descripción en
    ProtonVPN before 3.2.10 on Windows mishandles the drive installer path, which should use this: '"' + ExpandConstant('{autopf}\Proton\Drive') + '"' in Setup/setup.iss.

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/ProtonVPN/win-app/commit/2e4e25036842aaf48838c6a59f14671b86c20aa7

  • https://github.com/ProtonVPN/win-app/compare/3.2.9…3.2.10

    • Enviar en el boletín
    Off