Publicado el 2 mayo 2017 ¬ 7:41 amh.mscComentarios desactivados en Vulnerabilidad de Cross-Site Scripting en FortiMail
Se ha confirmado una vulnerabilidad en Fortinet FortiMail que podría permitir a un atacante remoto sin autenticar construir ataques de cross-site scripting. FortiMail es una solución de gateway de correo que proporciona una respuesta unificada a ataques entrantes. Se ofrece como hardware, dispositivo virtual o servicio basado en la nube. Entre sus características se incluyen […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2016 ¬ 10:44 amh.mscComentarios desactivados en VULNERABILIDAD Cross-Site Scripting en Cisco Unified Computing System Central
Cisco ha confirmado una vulnerabilidad en el software Cisco Unified Computing System (UCS) Central que podría permitir a un atacante construir ataques de cross-site scripting (XSS). La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos. Cisco Unified Computing System es una […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2016 ¬ 15:23 pmh.mscComentarios desactivados en Cross-site scripting en productos VMware vRealize
VMware ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades en VMware vRealize Automation y vRealize Business Advanced y Enterprise, que podrían permitir realizar ataques de cross-site scripting almacenados. VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad […]
Leer el resto de esta entrada »
Publicado el 28 enero 2016 ¬ 10:24 amh.mscComentarios desactivados en Cross-Site scripting en IBM WebSphere Application Server
IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Application Server que podrían permitir la realización ataques de Cross-Site Scripting. IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, […]
Leer el resto de esta entrada »
Publicado el 16 junio 2015 ¬ 6:55 amh.mscComentarios desactivados en VULNERABILIDADES CROSS SITE SCRIPTING EN ADOBE
Adobe ha publicado Adobe Connect 9.4 que soluciona dos vulnerabilidades de cross-site scripting. Adobe Connect es una solución de conferencias web para reuniones, aprendizaje electrónico y seminarios Web. Hace posible el uso de soluciones de conferencias en múltiples dispositivos a través de tecnología web. Adobe Connect 9.4 incluye correcciones de múltiples errores (no relacionados directamente […]
Leer el resto de esta entrada »
Publicado el 10 mayo 2015 ¬ 17:34 pmh.mscComentarios desactivados en WordPress 4.2.2 corrige dos fallas críticas de XSS y fortalece defensas de una tercera.
Una nueva versión de WordPress fue lanzada el jueves, corrigiendo dos vulnerabilidades críticas de cross-site scripting (XSS) que podría permitir a atacantes comprometer sitios web. Una de las fallas fue localizada en el paquete de iconos de fuente Genericons; utilizado por varios temas populares y plugins, incluyendo el tema predeterminado TwentyFifteen de WordPress. Investigadores de […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2015 ¬ 13:17 pmh.mscComentarios desactivados en Posible vulnerabilidad XSS (Cross Site Scripting) en el navegador Internet Explorer
Microsoft investiga una supuesta vulnerabilidad XSS (Cross Site Scripting) en su navegador Internet Explorer. De acuerdo a reportes confirmados, el hacker David Leo divulgó la vulnerabilidad el sábado pasado junto con código funcional de una prueba de concepto. Aunque se sabe que Microsoft trabaja en un parche para la vulnerabilidad, no se ha dado una […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2014 ¬ 16:41 pmh.mscComentarios desactivados en Cross-Site Scripting en IBM WebSphere Portal
Se ha anunciado una vulnerabilidad de cross-site scripting en IBM WebSphere Portal 7.0, 8.0 y 8.5. Un atacante remoto podría emplear este problema para ejecutar código script arbitrario. IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal […]
Leer el resto de esta entrada »
Publicado el 30 junio 2014 ¬ 9:26 amh.mscComentarios desactivados en Cross-Site Scripting en la consola de configuración de Sophos AntiVirus
El problema reside en que varios scripts de la versión Linux de la Consola de Configuración (Configuration Console) de Sophos Antivirus 9.5.1 no filtran adecuadamente algunos parámetros antes de devolverlos de nuevo al navegador, lo que podría dar lugar a ataques cross-site scripting. No se ha confirmado que otras plataformas puedan verse afectadas. […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2013 ¬ 16:17 pmh.mscComentarios desactivados en LinkedIn parchea múltiples vulnerabilidades de Cross-Site Scripting
La red social de servicio a profesionistas, LinkedIn, fue susceptible a 4 vulnerabilidades de cross site scripting (XSS), antes de esto tuvo que parchar otros 4 fallos este verano. Las vulnerabilidades XSS son uno de los fallos más persistentes en la red. En este caso un atacante puede explotar potencialmente a los usuarios de LinkedIn […]
Leer el resto de esta entrada »
Publicado el 4 abril 2013 ¬ 11:17 amh.mscComentarios desactivados en Vulnerabilidades de Cross-Site Scripting en IBM Lotus iNotes
Se han confirmado dos vulnerabilidades en IBM Lotus iNotes 8.5, 8.5.1, 8.5.2 y 8.5.3 que podrían permitir a atacantes remotos la realización de ataques de cross-site scripting. Los problemas, con CVE-2012-5943 y CVE-2013-0525, residen en que iNotes no filtra adecuadamente el código HTML introducido por el usuario antes de mostrar la entrada. Esto permite a […]
Leer el resto de esta entrada »
Publicado el 10 abril 2012 ¬ 21:20 pmh.mscComentarios desactivados en Vulnerabilidad Cross site scripting en vBulletin 4.1.x
El conocido software escrito en PHP para creación de foros en Internet es vulnerable a ataques de Cross Site Scripting (XSS). El equipo de vBulletin ha publicado un informe anunciando tres vulnerabilidades Cross Site Scripting. Se deben a errores de filtrado en determinados parámetros de entrada, que no han sido especificados, en los archivos siguientes: […]
Leer el resto de esta entrada »