enero 2025 - Página 161 de 167

2 Ene 2025

CVE-2025-0173

Título es

CVE-2025-0173

Jue, 02/01/2025 – 18:15

Tipo

CWE-74

Gravedad v2.0

6.50

Gravedad 2.0 Txt

MEDIUM

Título en

CVE-2025-0173

Descripción en

A vulnerability was found in SourceCodester Online Eyewear Shop 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /orders/view_order.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

02/01/2025

Vector CVSS:4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Vector CVSS:2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P

Gravedad 4.0

5.30

Gravedad 4.0 txt

MEDIUM

Gravedad 3.1 (CVSS 3.1 Base Score)

6.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://github.com/listlonely/cve/blob/main/sql.md

https://vuldb.com/?ctiid_289940=

https://vuldb.com/?id_289940=

https://vuldb.com/?submit_473163=

https://www.sourcecodester.com/

Enviar en el boletín

Off

2 Ene 2025

CVE-2022-47601

Título es

CVE-2022-47601

Jue, 02/01/2025 – 16:15

Tipo

CWE-862

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2022-47601

Descripción en

Missing Authorization vulnerability in JoomUnited WP Table Manager allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WP Table Manager: from n/a through 3.5.2.

02/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

5.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://patchstack.com/database/wordpress/plugin/wp-table-manager/vulnerability/wordpress-wp-table-manager-plugin-3-5-2-broken-access-control?_s_id=cve

Enviar en el boletín

Off

2 Ene 2025

CVE-2024-55541

Título es

CVE-2024-55541

Jue, 02/01/2025 – 16:15

Tipo

CWE-79

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-55541

Descripción en

Stored cross-site scripting (XSS) vulnerability due to missing origin validation in postMessage. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 39169.

02/01/2025

Vector CVSS:3.1

CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

3.10

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

LOW

Referencias

https://security-advisory.acronis.com/advisories/SEC-3647

Enviar en el boletín

Off

2 Ene 2025

CVE-2024-55540

Título es

CVE-2024-55540

Jue, 02/01/2025 – 16:15

Tipo

CWE-427

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-55540

Descripción en

Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 16 (Windows) before build 39169.

02/01/2025

Vector CVSS:3.1

CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

6.60

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://security-advisory.acronis.com/advisories/SEC-2245

Enviar en el boletín

Off

2 Ene 2025

CVE-2024-12907

Título es

CVE-2024-12907

Jue, 02/01/2025 – 16:15

Tipo

CWE-79

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-12907

Descripción en

Kentico CMS in version 7 is vulnerable to a Reflected XSS attacks through manipulation of a specific GET request parameter sent to /CMSMessages/AccessDenied.aspx endpoint.
Notably, support for this version of Kentico ended in 2016. Version 8 was tested as well and does not contain this vulnerability.

02/01/2025

Vector CVSS:4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Gravedad 4.0

5.30

Gravedad 4.0 txt

MEDIUM

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://cert.pl/en/posts/2025/01/CVE-2024-12907

Enviar en el boletín

Off

2 Ene 2025

CVE-2023-23672

Título es

CVE-2023-23672

Jue, 02/01/2025 – 16:15

Tipo

CWE-862

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2023-23672

Descripción en

Missing Authorization vulnerability in Liquid Web / StellarWP GiveWP.This issue affects GiveWP: from n/a through 2.25.1.

02/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

5.40

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://patchstack.com/database/wordpress/plugin/give/vulnerability/wordpress-givewp-plugin-2-25-1-arbitrary-content-deletion-vulnerability?_s_id=cve

Enviar en el boletín

Off

2 Ene 2025

CVE-2024-9950

Título es

CVE-2024-9950

Jue, 02/01/2025 – 16:15

Tipo

CWE-379

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-9950

Descripción en

A vulnerability in Forescout SecureConnector v11.3.07.0109 on Windows allows

unauthenticated user to modify compliance scripts due to insecure temporary directory.

02/01/2025

Vector CVSS:4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:L/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Gravedad 4.0

8.50

Gravedad 4.0 txt

HIGH

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://support.forescout.com/

Enviar en el boletín

Off

2 Ene 2025

CVE-2024-56414

Título es

CVE-2024-56414

Jue, 02/01/2025 – 16:15

Tipo

CWE-328

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-56414

Descripción en

Web installer integrity check used weak hash algorithm. The following products are affected: Acronis Cyber Protect 16 (Windows) before build 39169.

02/01/2025

Vector CVSS:3.1

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

5.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://security-advisory.acronis.com/advisories/SEC-1911

Enviar en el boletín

Off

2 Ene 2025

CVE-2024-56413

Título es

CVE-2024-56413

Jue, 02/01/2025 – 16:15

Tipo

CWE-613

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-56413

Descripción en

Missing session invalidation after user deletion. The following products are affected: Acronis Cyber Protect 16 (Windows) before build 39169.

02/01/2025

Vector CVSS:3.1

CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

6.10

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://security-advisory.acronis.com/advisories/SEC-7612

Enviar en el boletín

Off

2 Ene 2025

CVE-2024-55543

Título es

CVE-2024-55543

Jue, 02/01/2025 – 16:15

Tipo

CWE-427

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-55543

Descripción en

Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 16 (Windows) before build 39169.

02/01/2025

Vector CVSS:3.1

CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

7.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://security-advisory.acronis.com/advisories/SEC-6418

Enviar en el boletín

Off

Archivos mensuales: enero 2025