CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado 2 comentarios / Ataques, CVE, Exploits, Seguridad Web / Por Javier Olmedo / domingo, 24 marzo, 2019 martes, 26 marzo, 2019 / Cross-Site-Scripting, CVE-2019-7400, Rukovoditel, vulnerabilidad, WebSecurity, XSS … CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado Leer más »
Análisis estático de código fuente con SonarQube 2 comentarios / Herramientas, Seguridad Web, Temática variada / Por Javier Olmedo / lunes, 21 enero, 2019 lunes, 21 enero, 2019 / análisis, código fuente, error, sonarqube, vulnerabilidad … Análisis estático de código fuente con SonarQube Leer más »
CVE-2018-19829 Integria IMS 5.0.83 – Cross-Site Request Forgery Deja un comentario / Ataques, CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 17 diciembre, 2018 lunes, 17 diciembre, 2018 / Cross-Site Request Forgery, CSRF, CVE-2018-19829, InfoSec, Integria IMS, vulnerabilidad, WebSecurity … CVE-2018-19829 Integria IMS 5.0.83 – Cross-Site Request Forgery Leer más »
CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado Deja un comentario / CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / viernes, 14 diciembre, 2018 viernes, 14 diciembre, 2018 / Cross-Site-Scripting, CVE-2018-19828, IMS, InfoSec, Integria, vulnerabilidad, WebSecurity, XSS … CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado Leer más »
Mocking the UAC – Bypasseando las nuevas versiones en Windows Deja un comentario / Sistemas Operativos, Temática variada, Windows / Por Víctor Rodríguez / viernes, 23 noviembre, 2018 viernes, 23 noviembre, 2018 / bypass, Hacking, mocking, UAC, vulnerabilidad, Windows … Mocking the UAC – Bypasseando las nuevas versiones en Windows Leer más »
OWASP Juice Shop Project – Laboratorio para practicar las 10 vulnerabilidades más comunes en aplicaciones web Deja un comentario / Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 8 octubre, 2018 lunes, 8 octubre, 2018 / exploit, owasp, OWASP Juice Shop Project, vulnerabilidad … OWASP Juice Shop Project – Laboratorio para practicar las 10 vulnerabilidades más comunes en aplicaciones web Leer más »
CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Deja un comentario / CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 3 septiembre, 2018 jueves, 29 noviembre, 2018 / CVE-2018-15918, exploit, Jorani, sql injection, vulnerabilidad … CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Leer más »
CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Deja un comentario / CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / sábado, 1 septiembre, 2018 jueves, 29 noviembre, 2018 / Cross-Site-Scripting, CVE-2018-15917, exploit, Jorani, vulnerabilidad, XSS … CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Leer más »
CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection 1 comentario / CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / domingo, 26 agosto, 2018 jueves, 29 noviembre, 2018 / Blind SQL Injection, CVE-2018-15873, exploit, Sentrifugo, sql, sql injection, vulnerabilidad … CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection Leer más »
CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection 2 comentarios / CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades, WordPress / Por Javier Olmedo / viernes, 24 agosto, 2018 jueves, 29 noviembre, 2018 / CSV Injection, CVE-2018-15571, exploit, Export Users to CSV, Plugin, vulnerabilidad, WordPress … CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection Leer más »
RouterSploit – Comprueba si tu router es vulnerable 11 comentarios / Ataques, Consejos, Dispositivos, Exploits, Herramientas, Vulnerabilidades / Por Javier Olmedo / sábado, 28 julio, 2018 sábado, 28 julio, 2018 / ataque, Dispositivo, exploit, Router, RouterSploit, Seguridad, Test, vulnerabilidad … RouterSploit – Comprueba si tu router es vulnerable Leer más »
CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados 2 comentarios / CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades, WordPress / Por Javier Olmedo / sábado, 21 julio, 2018 jueves, 29 noviembre, 2018 / Cross-Site-Scripting, CVE-2018-14430, exploit, Multi Step Form, Plugin, vulnerabilidad, WordPress, XSS … CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados Leer más »
CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes 2 comentarios / Ataques, CMS, CVE, Seguridad Web, Vulnerabilidades, WordPress / Por Javier Olmedo / martes, 10 julio, 2018 jueves, 29 noviembre, 2018 / All-In-One-Favicon, Cross-Site-Scripting, CVE-2018-13832, exploit, Plugin, vulnerabilidad, WordPress, XSS … CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes Leer más »
Exploit CVE-2018-6389 – WordPress Core – Denial of Service Deja un comentario / Exploits, Vulnerabilidades, WordPress / Por Javier Olmedo / jueves, 8 marzo, 2018 sábado, 24 marzo, 2018 / CVE-2018-6389, Denial of Service, DOS, exploit, load-scripts.php, vulnerabilidad, WordPress … Exploit CVE-2018-6389 – WordPress Core – Denial of Service Leer más »
Exploit CVE-2018-6396 – Joomla Google Map Landkarten SQL Injection Deja un comentario / CMS, Exploits, Joomla, Vulnerabilidades / Por Javier Olmedo / domingo, 4 marzo, 2018 sábado, 24 marzo, 2018 / CVE-2018-6396, exploit, Google Map Landkarten, Joomla, SQLi, vulnerabilidad … Exploit CVE-2018-6396 – Joomla Google Map Landkarten SQL Injection Leer más »