Seguridad Web

CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection

Esta entrada tiene como finalidad hacer pública la vulnerabilidad SQL Injection descubierta en el software Jorani Leave Management System 0.6.5, la vulnerabilidad ha sido asociada al CVE-2018-159178.   Jorani CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Jorani es un sistema de administración de licencias desarrollado en PHP / MySQL bajo una licencia AGPL v3, …

CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Leer más »

CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente

Esta entrada tiene como objetivo hacer pública la vulnerabilidad Cross-Site Scripting Persistente descubierta en el software Jorani Leave Management System 0.6.5, la vulnerabilidad ha sido asociada al CVE-2018-15917.   Jorani CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Jorani es un sistema de administración de licencias desarrollado en PHP / MySQL bajo una licencia …

CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Leer más »

CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection

Esta entrada tiene como objetivo hacer pública la vulnerabilidad Blind SQL Injection descubierta en el software Sentrifugo HRMS 3.2, la vulnerabilidad ha sido asociada al CVE-2018-15873.   Sentrifugo HRMS 3.2 – CVE-2018-15873 Blind SQL Injection   Sentrifugo es un software open source que facilita la administración de recursos humanos en las organizaciones. Está repleto de …

CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection Leer más »

CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection

Buenas a todos de nuevo, volviendo de las vacaciones 🏖️, MITRE me ha asignado otro CVE para plugins WordPress, esta vez, he descubierto una vulnerabilidad de ejecución remota de código a través de inyección CSV en el plugin Export Users to CSV – 1.1.1, desarrollado por Matt Cromwell. Esta vulnerabilidad ya fue reportada, no ha sido reconocida por …

CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection Leer más »

CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados

Durante otra de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Reflejado (XSS) en el plugin Multi Step Form <= 1.2.5, desarrollado por Mondula GmbH. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-14430.   WordPress Plugin CVE-2018-14430 Multi Step Form <= 1.2.5 – Múltiples Cross …

CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados Leer más »

CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes

Durante una de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Persintente (XSS) en el plugin All In One Favicon <= 4.6, desarrollado por Arne Franken de Techotronic. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-13832.   WordPress Plugin CVE-2018-13832 All In One Favicon <= …

CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes Leer más »

Enumerar usuarios y realizar ataques de fuerza bruta en WordPress con Burp Suite

En esta entrada vamos a ver como 👤 enumerar usuarios y realizar ataques de fuerza bruta para intentar acceder al panel de administración de un sitio web desarrollado con el CMS (Gestor de contenido) WordPress, para realizar este ataque, haremos uso de la herramienta 🛠 Burp Suite. Existen varios scripts e incluso herramientas como 🛠 WPScan para realizar …

Enumerar usuarios y realizar ataques de fuerza bruta en WordPress con Burp Suite Leer más »

Ir arriba