Yafnet solución de foro de código abierto ASP.NET. Vulnerabilidades de Yafnet
2 de febrero del 2023
- CVE-2023-0650: Una vulnerabilidad fue encontrada en YAFNET hasta la 3.1.11 y clasificada como problemática. Este problema afecta a algunos procesos desconocidos del controlador de firmas del componente. La manipulación conduce a secuencias de comandos entre sitios. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. La actualización a la versión 3.1.12 puede solucionar este problema. El nombre del parche es
a1442a2bacc3335461b44c250e81f8d99c60735f. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-220037.
Paginas de referencia
https://github.com/Ha0Liu/cveAdd/tree/developer/dst-admin%201.5.0%E5%90%8E%E5%8F%B0cavesConsole%E6%8E%A5%E5%8F%A3%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C
Otras referencias sobre vulnerabilidades CVE
- Microweber
- Is-http2
- Easy ups
- Open5gs
- Vmware vrealize operations
- Trend micro apex one
- Orangescrum
- Ampache
- Reason-jose
- Dompdf
- Easy images
- Docker
- Sitefusion
- I-librarian
- Comfast
- Joplin desktop app
- Apache portable runtime apr
- Identityiq
- Enrutadores Netgear
- Toshiba storage security software
- Octopus server
- Apache linkis incubating
- Igss data-server
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-05. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report