Уязвимость ненадежного пути поиска в DivX Plus Player 8.1.0 позволяет локальным пользователям получать привилегии через троянский файл ssleay32.dll в определенном каталоге. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из сторонней информации.

В ядре Linux была решена следующая уязвимость: mmc: core: использовать sysfs_emit() вместо sprintf(). sprintf() (по-прежнему используется в ядре MMC для вывода в sysfs) уязвим к переполнению буфера. Используйте вместо этого новую функцию sysfs_emit(). Найдено Центром верификации Linux (linuxtesting.org) с помощью статического инструмента анализа SVACE.

Уязвимость переполнения буфера на основе стека существует в функциональности парсинга MFER The Biosig Project libbiosig 3.9.0. Специально созданный файл MFER может привести к переполнению буфера и выполнению произвольного кода. В этом случае адрес вновь определенной целочисленной переменной `skew` переполняется вместо `buf`, что приводит к переполнению стека [1]. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2025-2234

OX App Suite 7.10.1 и 7.10.2 допускают XSS.

Уязвимость неправильного контроля доступа в "/admin/benutzer/institution/rechteverwaltung/uebersicht" в Feripro <= v2.2.3 позволяет удаленным злоумышленникам получать список всех пользователей и их соответствующих привилегий.

В Mattermost Server до версии 3.5.1 обнаружена проблема. Проверка адреса электронной почты может быть обойдена.

Плагин Bulk NoIndex & NoFollow Toolkit для WordPress уязвим для отраженного межсайтового скриптинга из-за использования remove_query_arg без надлежащего экранирования в URL-адресе во всех версиях до 2.15 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.

Wordpress Plugin Store / Mike Rooijackers Recall Products V0.8 не может очистить ввод из параметра 'Manufacturer[]', что позволяет аутентифицированному злоумышленнику внедрить вредоносный SQL-запрос.

CentOS-WebPanel.com (также известная как CWP) CentOS Web Panel 0.9.8.480 имеет XSS через параметр admin/fileManager2.php fm_current_dir или параметр admin/index.php module, service_start, service_fullstatus, service_restart, service_stop или file (в file_editor).

Интерфейс JMX/RMI в Nasdaq BWise 5.0 не требует аутентификации для компонента SAP BO, что позволяет удаленным злоумышленникам выполнять произвольный код через сеанс на порту 81.

Symonics libmysofa 0.7 имеет разыменование нулевого указателя в getHrtf в hrtf/reader.c.

В Campcodes Complete Web-Based School Management System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает некоторую неизвестную обработку файла /model/update_classroom.php. Манипулирование аргументом name приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-263795.

Уязвимость неправильной аутентификации в версиях прошивки UDR-JA1604/UDR-JA1608/UDR-JA1616 71x10.1.107112.43A и более ранних позволяет удаленному аутентифицированному злоумышленнику выполнять произвольные OS-команды на устройстве или изменять настройки устройства.

Неуказанная уязвимость в компоненте Listener в Oracle Database Server 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7 и 11.2.0.1 позволяет удаленным злоумышленникам влиять на доступность через неизвестные векторы.

В Campcodes Online Shopping Portal версии 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /admin/edit-products.php. Злоумышленник может манипулировать аргументом 'category', внедряя вредоносные SQL-запросы, что может привести к неавторизованному доступу к базе данных, модификации или удалению данных и доступу к конфиденциальной информации [1]. Эксплуатация считается легкой и не требует аутентификации. Доступен публичный эксплойт. Источники: - [1] https://github.com/Jacob-z691/CVE/issues/1 - [2] https://vuldb.com/?id.309877 - [3] https://vuldb.com/?ctiid.309877 - [4] https://vuldb.com/?submit.581373

rsbi-pom 4.7 is vulnerable to SQL Injection in the /bi/service/model/DatasetService path.

Функция nr_recvmsg в net/netrom/af_netrom.c в ядре Linux до версии 3.9-rc7 не инициализирует определенную структуру данных, что позволяет локальным пользователям получать конфиденциальную информацию из памяти стека ядра через специально созданный системный вызов recvmsg или recvfrom.

X-Pack Security 5.2.x позволял бы получить доступ к большему количеству полей, чем пользователь должен был видеть, если бы правила безопасности на уровне полей использовали сочетание правил предоставления и исключения при объединении нескольких правил с правилами безопасности на уровне полей для одного и того же индекса.

Уязвимость межсайтового скриптинга (XSS) в модуле Entity API до версии 7.x-1.6 для Drupal позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через метку поля в Token API.

Проблема повреждения памяти была устранена путем улучшения управления состоянием. Эта проблема затрагивала версии до iOS 12.1.1, macOS Mojave 10.14.2, tvOS 12.1.1, watchOS 5.1.2.

Несколько продуктов W&T серии ComServer подвержены XSS-атаке. Аутентифицированный удаленный злоумышленник может выполнить произвольные веб-скрипты или HTML с помощью специально созданной полезной нагрузки, внедренной в заголовок веб-страницы конфигурации.