Cross-Site-Scripting

CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado

CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado Rukovoditel es una aplicación gratuita de gestión de proyectos de código abierto basada en web. Muy lejos de las aplicaciones tradicionales, Rukovoditel ofrece a los usuarios un enfoque más amplio y extenso de la gestión de proyectos. Sus opciones de personalización permiten a los usuarios …

CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado Leer más »

CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado

CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado Integria IMS es un software de help desk sencillo, potente y fácil de usar. Dispone de inventario automatizado y controlado desde un solo interfaz. Agiliza los procesos reduciendo los tiempos y costes de gestión en sus proyectos. Gracias a sus informes personalizados estará informado y podrá ver …

CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado Leer más »

CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente

Esta entrada tiene como objetivo hacer pública la vulnerabilidad Cross-Site Scripting Persistente descubierta en el software Jorani Leave Management System 0.6.5, la vulnerabilidad ha sido asociada al CVE-2018-15917.   Jorani CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Jorani es un sistema de administración de licencias desarrollado en PHP / MySQL bajo una licencia …

CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Leer más »

CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados

Durante otra de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Reflejado (XSS) en el plugin Multi Step Form <= 1.2.5, desarrollado por Mondula GmbH. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-14430.   WordPress Plugin CVE-2018-14430 Multi Step Form <= 1.2.5 – Múltiples Cross …

CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados Leer más »

CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes

Durante una de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Persintente (XSS) en el plugin All In One Favicon <= 4.6, desarrollado por Arne Franken de Techotronic. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-13832.   WordPress Plugin CVE-2018-13832 All In One Favicon <= …

CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes Leer más »

Ir arriba