В системе F5 BIG-IP 13.0.0-13.1.0.5, 12.1.0-12.1.3.1 или 11.2.1-11.6.3.1, настроенной в режиме Appliance, TMOS Shell (tmsh) может позволить административному пользователю использовать утилиту dig для получения несанкционированного доступа к ресурсам файловой системы.

IBM InfoSphere Guardium 7.0, 8.0, 8.01 и 8.2 уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных. Удаленный злоумышленник может использовать эту уязвимость, используя специально созданный URL-адрес для выполнения скрипта в веб-браузере жертвы в контексте безопасности размещающего веб-сайта, после того как URL-адрес будет нажат. Злоумышленник может использовать эту уязвимость для кражи учетных данных аутентификации на основе cookie жертвы. IBM X-Force ID: 78294.

Dell Digital Delivery версий до 3.5.2015 содержат уязвимость неправильных разрешений по умолчанию. Локально аутентифицированный злоумышленник с низкими привилегиями может использовать эту уязвимость для запуска произвольного исполняемого файла с правами администратора в уязвимой системе.

The AI ChatBot for WordPress WordPress plugin before 7.1.0 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

Уязвимость обхода каталогов в modules/admincp.php в RoseOnlineCMS 3 B1 и более ранних версиях, когда magic_quotes_gpc отключен, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы через последовательности обхода каталогов в параметре admin.

Уязвимость включения файлов в Minicms v1.9 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через post-edit.php.

Предсказуемая генерация начального значения в механизме контроля безопасности UDS в ECU датчика защиты слепых зон в Nissan Altima (2022) позволяет злоумышленникам предсказывать запрошенные начальные значения и обходить средства контроля безопасности посредством повторных сбросов ECU и запросов начальных значений.

Google Chrome до версии 12.0.742.91 позволяет удаленным злоумышленникам внедрить скрипт на страницу вкладки через векторы, связанные с расширениями.

Плагин Bookly для WordPress уязвим для сохранения межсайтового скриптинга через значение полного имени в версиях до 21.5 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет не прошедшим проверку подлинности злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице.

Некорректная нейтрализация ввода при генерации веб-страницы (Cross-site Scripting) в Acowebs Product Table для WooCommerce позволяет выполнить сохраненный XSS. Эта проблема затрагивает Product Table для WooCommerce: с n/a до 1.2.3.

Уязвимость была найдена в ouch-org ouch до версии 0.3.1. Она была классифицирована как критическая. Это затрагивает функцию ouch::archive::zip::convert_zip_date_time файла zip.rs. Манипуляция аргументом month приводит к повреждению памяти. Атаку необходимо проводить локально. Эксплойт был раскрыт публике и может быть использован. Обновление до версии 0.4.0 может решить эту проблему. Рекомендуется обновить затронутый компонент.

Уязвимость в логике аутентификации Wyze Cam Pan v2, Cam v2, Cam v3 позволяет злоумышленнику обходить вход в систему и управлять устройствами. Эта проблема затрагивает: Wyze Cam Pan v2 версий до 4.49.1.47. Wyze Cam v2 версий до 4.9.8.1002. Wyze Cam v3 версий до 4.36.8.32.

The Smartcat Translator for WPML plugin for WordPress is vulnerable to time-based SQL Injection via the ‘orderby’ parameter in all versions up to, and including, 3.1.69 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with Author-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

Ресурс восстановления резервной копии администрирования в Atlassian Crowd до версии 3.0.2 и с версии 3.1.0 до версии 3.1.1 позволяет удаленным злоумышленникам читать файлы из файловой системы через уязвимость XXE.

Apache Tomcat до версий 5.5.35, 6.x до 6.0.35 и 7.x до 7.0.23 вычисляет хеш-значения для параметров формы, не ограничивая возможность предсказуемого возникновения коллизий хеша, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП), отправляя много специально созданных параметров.

Уязвимость Improper input validation, которая потенциально может привести к повышению привилегий, была обнаружена в JFrog Artifactory. Из-за этой уязвимости пользователи с низкими привилегиями могут получить административный доступ к системе. Эта проблема также может быть использована на платформах Artifactory с включенным анонимным доступом.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2016. Notes: none

Dell Hybrid Client ниже версии 1.8 содержит уязвимость gedit. Злоумышленник-гость может воспользоваться этой уязвимостью, что позволит удалить пользователя и некоторые системные файлы и папки.

Потенциальная возможность злоупотребления функцией настройки времени прошивки для Mennekes Smart / Premium Chargingpoints может быть использована для выполнения команд, поскольку команды ОС недостаточно нейтрализованы, когда определенные поля передаются в основную ОС.

Уязвимость удаленного включения файлов PHP в login/engine/db/profiledit.php в Advanced Login 0.76 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре root.

Проблема обнаружена в arrayfire crate версий до 3.6.0 для Rust. Добавление атрибута repr() к enum обрабатывается неправильно, что приводит к повреждению памяти.