Microsoft Internet Explorer 8 и 10 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специальный веб-сайт, также известное как "Уязвимость повреждения памяти Internet Explorer," это другая уязвимость, чем CVE-2013-3144 и CVE-2013-3151.

/cgi-bin/wapopen в Boa 0.94.14rc21 позволяет внедрять "../.." с помощью переменной FILECAMERA (отправляемой GET) для чтения файлов с правами root. ПРИМЕЧАНИЕ. Несколько третьих сторон сообщают, что это проблема системного интегратора (например, уязвимость на одном типе камеры), поскольку Boa не включает ни программу wapopen, ни какой-либо код для чтения переменной FILECAMERA.

Erxes, операционная система (XOS) с набором плагинов, уязвим для межсайтового скриптинга в версиях 0.22.3 и более ранних. Это приводит к выполнению кода на стороне клиента. Жертва должна перейти по вредоносной ссылке или быть перенаправлена туда с вредоносного веб-сайта. Известных исправлений нет.

admin/libraries/view.functions.php в FreePBX 2.9 до 2.9.0.14, 2.10 до 2.10.1.15, 2.11 до 2.11.0.23 и 12 до 12.0.1alpha22 не ограничивает набор функций, доступных для обработчика API, что позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметры function и args к admin/config.php.

Плагин Narnoo Distributor WordPress до версии 2.5.1 не проверяет и не очищает параметр lib_path перед его передачей в вызов require() через AJAX-действие narnoo_distributor_lib_request (доступное как для неаутентифицированных, так и для аутентифицированных пользователей), что приводит к раскрытию произвольных файлов, поскольку содержимое файла затем отображается в ответе как данные JSON. Это также может привести к RCE с различными приемами, но зависит от базовой системы и ее конфигурации.

Множественные уязвимости SQL-инъекций в Dell SonicWall Scrutinizer 11.0.1 позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через (1) параметр selectedUserGroup в запросе на создание нового пользователя к cgi-bin/admin.cgi или (2) параметр user_id в функции changeUnit, (3) параметр methodDetail в функции methodDetail или (4) параметр xcNetworkDetail в функции xcNetworkDetail в d4d/exporters.php.

Неработающий механизм аутентификации в конечной точке excel.php POS Codekop v2.0 позволяет не прошедшим проверку подлинности злоумышленникам загружать данные о продажах.

Переполнение буфера в IIS 4.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через неправильно сформированный запрос файлов с расширениями .HTR, .IDC или .STM.

Данные, отправленные с contentId в /control/stream, не очищаются, что позволяет проводить XSS-атаки в Apache OFBiz с 16.11.01 по 16.11.07.

Уязвимость обхода каталогов в IIS 5.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды, дважды кодируя символы .. (точка точка) и "\".

DedeCMS до 5.7 имеет SQL-инъекцию через суперглобальный $_FILES в plus/recommend.php.

В шлюзе удаленных рабочих столов Windows (RD Gateway) существует уязвимость удаленного выполнения кода, когда не прошедший проверку подлинности злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы, также известная как «Уязвимость удаленного выполнения кода шлюза удаленных рабочих столов Windows (RD Gateway)». Этот идентификатор CVE отличается от CVE-2020-0609.

Множественные уязвимости PHP remote file inclusion в Sun Board 1.00.00 Alpha позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре sunPath в include.php или параметре dir в skin/board/default/doctype.php.

Уязвимость PHP remote file inclusion в plugins/widgets/htmledit/htmledit.php в Powl 0.94 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре _POWL[installPath].

В RuoYi до версии v4.6 была обнаружена уязвимость SQL-инъекции через /system/dept/edit.

Плагин JoomSport WordPress до версии 5.2.8 неправильно очищает и экранирует параметр перед его использованием в SQL-запросе, что приводит к SQL-инъекции, используемой неаутентифицированными пользователями.

Уязвимость путаницы типов может произойти при манипуляции объектами JavaScript из-за проблем в Array.pop. Это может позволить вызвать уязвимый сбой. Мы знаем о целевых атаках в дикой природе, использующих этот недостаток. Эта уязвимость затрагивает Firefox ESR < 60.7.1, Firefox < 67.0.3 и Thunderbird < 60.7.2.

Плагин Adning Advertising для WordPress уязвим для удаления файлов через обход пути в версиях до 1.5.5 включительно. Это позволяет неаутентифицированным злоумышленникам удалять произвольные файлы, которые можно использовать для сброса и получения полного контроля над сайтом.

Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр enable в функции setMacFilterRules.

Microsoft Word 2003 SP3, 2007 SP2 и SP3 и 2010 SP1; Word Viewer; Office Compatibility Pack SP2 и SP3; и Office Web Apps 2010 SP1 позволяют удалённым злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (порча памяти) через созданные данные RTF, известные как "Уязвимость удаленного выполнения кода RTF Word 'listoverridecount'."

Уязвимость PHP remote file inclusion в footer.inc.php в B1G b1gBB 2.24 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре tfooter.