Top Vulnerabilidades Críticas 05-04-2026

cve-2025-59528 afecta a FlowiseAI Flowise permitiendo inyección remota de código debido a un control inadecuado en la generación de código. Esta vulnerabilidad es crítica y se ha detectado explotación activa, lo que la convierte en un riesgo importante para sistemas afectados. cve-2016-20052 describe una vulnerabilidad crítica en Snews CMS 1.7 que permite la ejecución remota de código mediante la carga de archivos PHP arbitrarios sin restricciones. Este fallo de seguridad afecta directamente al control del servidor y al compromiso total del sistema. cve-2018-25254 afecta a NICO-FTP y permite ejecución remota de código mediante desbordamiento de búfer en el manejador de excepciones. Esta vulnerabilidad crítica facilita la inyección y ejecución de código arbitrario por atacantes remotos.