XSS

Cabeceras de seguridad HTTP

Las Cabeceras HTTP son parámetros que se envían en una petición o respuesta HTTP entre el cliente y el servidor para proporcionar información esencial sobre la transacción que se esté llevando a cabo. Estas cabeceras siempre utilizan la sintaxis «Cabecera: Valor» y a continuación veremos cuales son las cabeceras de respuesta más importantes enfocándonos en …

Cabeceras de seguridad HTTP Leer más »

Guía sobre análisis estático de código JavaScript

JavaScript se ha convertido en una de las tecnologías más utilizadas de los navegadores modernos gracias a frameworks como AngularJS, ReactJS o Vue.js. Esta entrada pretende ser una guía sobre cómo encontrar y analizar todos los archivos JavaScript que contiene una aplicación web con el objetivo de detectar posibles vulnerabilidades, como en la entrada sobre …

Guía sobre análisis estático de código JavaScript Leer más »

CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado

CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado Rukovoditel es una aplicación gratuita de gestión de proyectos de código abierto basada en web. Muy lejos de las aplicaciones tradicionales, Rukovoditel ofrece a los usuarios un enfoque más amplio y extenso de la gestión de proyectos. Sus opciones de personalización permiten a los usuarios …

CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado Leer más »

CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado

CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado Integria IMS es un software de help desk sencillo, potente y fácil de usar. Dispone de inventario automatizado y controlado desde un solo interfaz. Agiliza los procesos reduciendo los tiempos y costes de gestión en sus proyectos. Gracias a sus informes personalizados estará informado y podrá ver …

CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado Leer más »

CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente

Esta entrada tiene como objetivo hacer pública la vulnerabilidad Cross-Site Scripting Persistente descubierta en el software Libre NMS 1.43, la vulnerabilidad ha sido asociada al CVE-2018-18478.   Libre NMS – CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Libre Network Monitoring System, es un software utilizado para monitoreo de red basado en PHP / MySQL / SNMP …

CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Leer más »

CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente

Esta entrada tiene como objetivo hacer pública la vulnerabilidad Cross-Site Scripting Persistente descubierta en el software Jorani Leave Management System 0.6.5, la vulnerabilidad ha sido asociada al CVE-2018-15917.   Jorani CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Jorani es un sistema de administración de licencias desarrollado en PHP / MySQL bajo una licencia …

CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Leer más »

CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados

Durante otra de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Reflejado (XSS) en el plugin Multi Step Form <= 1.2.5, desarrollado por Mondula GmbH. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-14430.   WordPress Plugin CVE-2018-14430 Multi Step Form <= 1.2.5 – Múltiples Cross …

CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados Leer más »

CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes

Durante una de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Persintente (XSS) en el plugin All In One Favicon <= 4.6, desarrollado por Arne Franken de Techotronic. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-13832.   WordPress Plugin CVE-2018-13832 All In One Favicon <= …

CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes Leer más »

Ir arriba