El script CVE-2024-370X_parche_seguridad.sh resuelve las siguientes vulnerabilidades notificadas por INCIBE,
    para la versión 1.1.1d de OpenGnsys y anteriores.

    * CVE-2024-3707: vulnerabilidad de exposición de información en OpenGnsys que afecta a la versión 1.1.1d (Espeto).
    Esta vulnerabilidad permite a un atacante inyectar código SQL malicioso en la página de inicio de sesión para saltársela 
    o incluso recuperar toda la información almacenada en la base de datos.

    * CVE-2024-3706: vulnerabilidad de exposición de información en OpenGnsys que afecta a la versión 1.1.1d (Espeto).
    Esta vulnerabilidad permite a un atacante enviar una solicitud POST al endpoint '/opengnsys/images/M_Iconos.php'
    modificando la extensión del archivo, debido a la falta de verificación de la extensión del archivo,
    lo que resulta en una inyección de webshell.

    * CVE-2024-3705: vulnerabilidad de carga de archivos sin restricciones en OpenGnsys que afecta a la versión 1.1.1d (Espeto).
    Esta vulnerabilidad permite a un atacante ver un archivo de respaldo php (controlacceso.php-LAST) donde 
    se almacenan las credenciales de la base de datos.

    * CVE-2024-3704: vulnerabilidad de inyección SQL en el producto OpenGnsys que afecta a la versión 1.1.1d (Espeto).
    Esta vulnerabilidad permite a un atacante enumerar todos los archivos en el árbol web accediendo a un archivo php.

El archivo comprimido contiene el script CVE-2024-370X_parche_seguridad.sh y la carpeta "files" con algunos ficheros
    que deben ser actualizados. Es necesario dejar el script en el mismo directorio que la carpeta "files". 

Se guardará una copia de seguridad de los ficheros modificados o borrados en /root/BACKUP-CVE-2024-370X
