14. Vulnerabilidades
Joomla.- CVE-2019-9922 Se descubrió un problema en el componente Harmis JE Messenger
1.2.2 para Joomla !. Directory Traversal permite el acceso de lectura a archivos arbitrarios.
WordPress 5.1.1.- CVE-2019-9787 WordPress antes de 5.1.1 no filtra correctamente el
contenido de los comentarios, lo que lleva a la ejecución remota de código por parte de usuarios
no autenticados en una configuración predeterminada. Esto ocurre porque la protección de CSRF
está mal manejada y porque la optimización del motor de búsqueda de los elementos A se
realiza incorrectamente, lo que lleva a XSS. El XSS da como resultado acceso administrativo, lo
que permite cambios arbitrarios en los archivos .php. Esto está relacionado con wp-admin /
includes / ajax-actions.php y wp-includes / comment.php.
Google Analitycs.- CVE-2019-9912 El complemento wp-google-maps anterior a 7.10.43 para
WordPress tiene XSS a través de wp-admin / admin.php PATH_INFO.
15. Vulnerabilidades
MySQL.- CVE-2019-6799 Se descubrió un problema en phpMyAdmin antes de la 4.8.5. Cuando
el ajuste de configuración AllowArbitraryServer se establece en verdadero, con el uso de un
servidor MySQL no autorizado, un atacante puede leer cualquier archivo en el servidor al que
pueda acceder el usuario del servidor web. Esto se relaciona con la configuración de PHP
mysql.allow_local_infile y con el rechazo involuntario de las "opciones (llamadas
MYSQLI_OPT_LOCAL_INFILE").
PHP.- CVE-2013-4636 La función mget en libmagic / softmagic.c en el componente Fileinfo en
PHP 5.4.x antes del 5.4.16 permite a los atacantes remotos causar una denegación de servicio
(desconexión de puntero no válido y bloqueo de la aplicación) a través de un archivo MP3 que
activa la detección incorrecta del tipo MIME durante Acceso a un objeto finfo.
CentOS.- CVE-2019-7646 CentOS-WebPanel.com (también conocido como CWP) CentOS Web
Panel a través de 0.9.8.763 es vulnerable a XSS almacenado / persistente para el campo
"Nombre del paquete" a través del parámetro módulo add_package.
16. Vulnerabilidades
Font Awesome.- CVE-2019-9970 Open Whisper Signal (también conocido como Signal-
Desktop) a través de 1.23.1 y la aplicación Signal Private Messenger a través de 4.35.3 para
Android son vulnerables a un ataque de homógrafos de IDN cuando se muestran mensajes que
contienen URL. Esto ocurre porque la aplicación produce un enlace en el que se puede hacer clic
incluso si (por ejemplo) los caracteres latino y cirílico existen en el mismo nombre de dominio, y
la fuente disponible tiene una representación idéntica de caracteres de diferentes alfabetos.
MySQL.- CVE-2019-6799 Se descubrió un problema en phpMyAdmin antes de la 4.8.5. Cuando
el ajuste de configuración AllowArbitraryServer se establece en verdadero, con el uso de un
servidor MySQL no autorizado, un atacante puede leer cualquier archivo en el servidor al que
pueda acceder el usuario del servidor web. Esto se relaciona con la configuración de PHP
mysql.allow_local_infile y con el rechazo involuntario de las "opciones (llamadas
MYSQLI_OPT_LOCAL_INFILE").
17. Vulnerabilidades
MooTools 1.4.5.- CVE-2019-7174 Roxy Fileman 1.4.5 permite a los atacantes ejecutar las
operaciones renamefile.php (también conocido como Rename File), createdir.php (aka Create
Directory), fileslist.php (aka Echo File List), y movefile.php (aka Move File).
Bootstrap 3.3.7.- CVE-2019-9184 Vulnerabilidad de inyección SQL en el complemento J2Store
3.x antes de 3.3.7 para Joomla! permite a los atacantes remotos ejecutar comandos SQL
arbitrarios a través del parámetro product_option [].
jQuery 1.12.4.- CVE-2019-11358 jQuery antes de 3.4.0, tal como se utiliza en Drupal,
Backdrop CMS y otros productos, mishandles jQuery.extend (true, {}, ...) debido a la
contaminación de los prototipos de objetos. Si un objeto fuente no saneado contenía una
propiedad __proto__ enumerable, podría extender el Object.prototype nativo.