Yafnet

Fallos de seguridad de Yafnet

Yafnet solución de foro de código abierto ASP.NET. Vulnerabilidades de Yafnet

2 de febrero del 2023

  • CVE-2023-0650: Una vulnerabilidad fue encontrada en YAFNET hasta la 3.1.11 y clasificada como problemática. Este problema afecta a algunos procesos desconocidos del controlador de firmas del componente. La manipulación conduce a secuencias de comandos entre sitios. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. La actualización a la versión 3.1.12 puede solucionar este problema. El nombre del parche es a1442a2bacc3335461b44c250e81f8d99c60735f. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-220037.

Paginas de referencia

  • https://github.com/Ha0Liu/cveAdd/tree/developer/dst-admin%201.5.0%E5%90%8E%E5%8F%B0cavesConsole%E6%8E%A5%E5%8F%A3%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-05. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report