Identificada como CVE-2023-41330 y con una calificación CVSS de 9.8, esta vulnerabilidad afecta a Snappy, la cual es una biblioteca de PHP que simplifica la generación de miniaturas, capturas de pantalla y documentos PDF a partir de URL o páginas Leer más …
Etiqueta: php
Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes «in the wild». Esta Leer más …
Nuevo 0day que afecta a versiones antiguas de Joomla!
Se ha hecho público un programa de ejecución remota (exploit) reciente que afecta a versiones de Joomla 3.4.6 y anteriores. La publicación muestra como este programa puede llegar hasta la implementación de una puerta trasera (backdoor) aprovechando la vulnerabilidad en Leer más …
Zero Day en vBulletin
Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse. El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones Leer más …