Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades en aplicaciones de correo, web y chat de Cisco, que permitirían a un atacante realizar ataques de XSS y divulgar información confidencial.
Se ha reportado un aviso de seguridad sobre una vulnerabilidad de desbordamiento de buffer en PHP, que permitiría a un atacante la ejecución remota de código (RCE) en el sistema afectado.
Se han reportado múltiples vulnerabilidades en IBM Db2, que permitirían a un atacante la ejecución remota de código (RCE) y denegación de servicio (DoS).
Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a varios productos, que permitirían a un atacante realizar ejecución remota de código (RCE).
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades críticas que afectan a varios productos de Hikvision, que permitirían realizar ejecución remota de código (RCE) y ataques del tipo cross-site scripting (XSS).
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo DOM-based Reflected Cross-Site Scripting (XSS) que afecta al plugin Elementor Website Builder de WordPress, que permitiría a un atacante realizar ejecución de código JavaScript en el sistema afectado.