CVEs
Vulnerabilities I've discovered and responsibly disclosed, resulting in published CVEs.
Vulnerabilidades que he descubierto y reportado de forma responsable, con CVEs publicados.
CVE-2025-4392
Shared Files — Stored XSS via file upload. Unauthenticated attackers can bypass MIME checks and inject malicious scripts into HTML files that execute when users access them.
Shared Files — XSS almacenado mediante carga de archivos. Atacantes no autenticados pueden evadir comprobaciones MIME e inyectar scripts maliciosos en archivos HTML que se ejecutan cuando los usuarios acceden a ellos.
→CVE-2025-3769
LatePoint — Insecure Direct Object Reference (IDOR) allows unauthenticated access to appointment details including customer names and email addresses.
LatePoint — Referencia directa insegura a objetos (IDOR) permite acceso no autenticado a detalles de citas, incluyendo nombres y correos electrónicos de clientes.
→