Se ha confirmado una vulnerabilidad en Fortinet FortiMail que podría permitir a un atacante remoto sin autenticar construir ataques de cross-site scripting. FortiMail es una solución de gateway de correo que proporciona una respuesta unificada a ataques entrantes. Se ofrece como hardware, dispositivo virtual o servicio basado en la nube. Entre sus características se incluyen […]

Cisco ha confirmado una vulnerabilidad en el software Cisco Unified Computing System (UCS) Central que podría permitir a un atacante construir ataques de cross-site scripting (XSS). La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos. Cisco Unified Computing System es una […]

VMware ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades en VMware vRealize Automation y vRealize Business Advanced y Enterprise, que podrían permitir realizar ataques de cross-site scripting almacenados. VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad […]

IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Application Server que podrían permitir la realización ataques de Cross-Site Scripting. IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, […]

Adobe ha publicado Adobe Connect 9.4 que soluciona dos vulnerabilidades de cross-site scripting. Adobe Connect es una solución de conferencias web para reuniones, aprendizaje electrónico y seminarios Web. Hace posible el uso de soluciones de conferencias en múltiples dispositivos a través de tecnología web. Adobe Connect 9.4 incluye correcciones de múltiples errores (no relacionados directamente […]

Una nueva versión de WordPress fue lanzada el jueves, corrigiendo dos vulnerabilidades críticas de cross-site scripting (XSS) que podría permitir a atacantes comprometer sitios web. Una de las fallas fue localizada en el paquete de iconos de fuente Genericons; utilizado por varios temas populares y plugins, incluyendo el tema predeterminado TwentyFifteen de WordPress. Investigadores de […]

Microsoft investiga una supuesta vulnerabilidad XSS (Cross Site Scripting) en su navegador Internet Explorer. De acuerdo a reportes confirmados, el hacker David Leo divulgó la vulnerabilidad el sábado pasado junto con código funcional de una prueba de concepto. Aunque se sabe que Microsoft trabaja en un parche para la vulnerabilidad, no se ha dado una […]

Se ha anunciado una vulnerabilidad de cross-site scripting en IBM WebSphere Portal 7.0, 8.0 y 8.5. Un atacante remoto podría emplear este problema para ejecutar código script arbitrario. IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal […]

El problema reside en que varios scripts de la versión Linux de la Consola de Configuración (Configuration Console) de Sophos Antivirus 9.5.1 no filtran adecuadamente algunos parámetros antes de devolverlos de nuevo al navegador, lo que podría dar lugar a ataques cross-site scripting. No se ha confirmado que otras plataformas puedan verse afectadas.     […]

La red social de servicio a profesionistas, LinkedIn, fue susceptible a 4 vulnerabilidades de cross site scripting (XSS), antes de esto tuvo que parchar otros 4 fallos este verano. Las vulnerabilidades XSS son uno de los fallos más persistentes en la red. En este caso un atacante puede explotar potencialmente a los usuarios de LinkedIn […]

Se han confirmado dos vulnerabilidades en IBM Lotus iNotes 8.5, 8.5.1, 8.5.2 y 8.5.3 que podrían permitir a atacantes remotos la realización de ataques de cross-site scripting. Los problemas, con CVE-2012-5943 y CVE-2013-0525, residen en que iNotes no filtra adecuadamente el código HTML introducido por el usuario antes de mostrar la entrada. Esto permite a […]

El conocido software escrito en PHP para creación de foros en Internet es vulnerable a ataques de Cross Site Scripting (XSS). El equipo de vBulletin ha publicado un informe anunciando tres vulnerabilidades Cross Site Scripting. Se deben a errores de filtrado en determinados parámetros de entrada, que no han sido especificados, en los archivos siguientes: […]