Уязвимость удаленного включения файлов PHP в views/print/printbar.php в LaVague 0.3 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре views_path.

Межсайтовый скриптинг (XSS) - Generic в репозитории GitHub openemr/openemr до версии 7.0.1.

Устройства ExaGrid с прошивкой до 4.8 P26 имеют открытый ключ SSH по умолчанию в файле authorized_keys для root, что позволяет удаленным злоумышленникам получить доступ SSH, используя знания о закрытом ключе из другой установки или образа прошивки.

ISM.DLL в IIS 4.0 и 5.0 позволяет удаленным злоумышленникам читать содержимое файлов, запрашивая файл и добавляя большое количество закодированных пробелов (%20) и завершая расширением .htr, также известная как уязвимость ".HTR File Fragment Reading" или "File Fragment Reading via .HTR".

Tenda 11N с версией прошивки V5.07.33_cn страдает от уязвимости обхода аутентификации.

Некорректная реализация в V8 в Google Chrome до версии 86.0.4240.183 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.

F5 BIG-IP appliances 9.x до 9.4.8-HF5, 10.x до 10.2.4, 11.0.x до 11.0.0-HF2 и 11.1.x до 11.1.0-HF3, и Enterprise Manager до 2.1.0-HF2, 2.2.x до 2.2.0-HF1 и 2.3.x до 2.3.0-HF3, используют один и тот же закрытый ключ SSH в разных установках клиентов и не ограничивают должным образом доступ к этому ключу, что упрощает удаленным злоумышленникам выполнение SSH-логинов через опцию PubkeyAuthentication.

Microsoft Windows XP SP2 и SP3 и Server 2003 SP2 неправильно обрабатывают OLE-объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный объект в файле, также известное как "Уязвимость свойства OLE".

Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 15.11 до 15.11.7, все версии, начиная с 16.0 до 16.0.2. Специально созданный запрос на слияние может привести к сохраненному XSS на стороне клиента, что позволяет злоумышленникам выполнять произвольные действия от имени жертв.

Проблема в FoxCMS v.1.2.5 позволяет удалённому злоумышленнику выполнять произвольный код через страницу отображения случая в компоненте index.html.

Payara Micro Community 5.2021.6 и более ранние версии допускают обход каталогов.

Переполнение буфера на основе стека в Knox Arkeia Server Backup 5.3.x позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос типа 77.

Переполнение буфера на основе стека в функции do_hnap в www/my_cgi.cgi в D-Link DSP-W215 (Rev. A1) с прошивкой 1.01b06 и более ранних версий, DIR-505 с прошивкой до 1.08b10 и DIR-505L с прошивкой 1.01 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код через длинный заголовок Content-Length в действии GetDeviceSettings в запросе HNAP.

Internet Explorer 6.0 SP1 и более ранние версии, и, возможно, другие версии, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения из-за "повреждения памяти") через определенные неправильно сформированные элементы Cascading Style Sheet (CSS), которые вызывают переполнение буфера на основе кучи, как продемонстрировано с использованием строки "<STYLE>@;/*", возможно, из-за отсутствующего терминатора комментария, который может вызвать недопустимую длину для запуска большой операции копирования памяти, также известную как "Уязвимость повреждения памяти кучи CSS".

Неуказанная уязвимость в компоненте Sound в Oracle Java SE и Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 и 1.3.1_27 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из CPU за март 2010 года. Oracle не прокомментировала заявления надежного исследователя о том, что это неконтролируемый индекс массива, который позволяет удаленным злоумышленникам выполнять произвольный код через MIDI-файл с созданным объектом MixerSequencer, связанным со структурой GM_Song.

Уязвимость удаленного включения PHP-файлов в _includes/settings.inc.php в Ajax File Browser 3 Beta позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре approot.

Udpserver в H3C Magic R100 V200R004 и V100R005 имеет открытый порт 9034, что позволяет злоумышленникам выполнять произвольные команды.

Уязвимость в продукте Oracle Business Intelligence Enterprise Edition от Oracle Fusion Middleware (компонент: Analytics Actions). Поддерживаемые версии, подверженные уязвимости: 5.5.0.0.0, 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Business Intelligence Enterprise Edition. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Oracle Business Intelligence Enterprise Edition, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Business Intelligence Enterprise Edition, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Базовая оценка 8.2 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Уязвимость удаленного включения файлов PHP в lib/language.php в LAN Management System (LMS) 1.9.6 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре _LIB_DIR, вектор, отличный от CVE-2007-1643 и CVE-2007-2205.

Уязвимость удаленного включения файлов PHP в crontab/run_billing.php в MiniBill 1.2.5 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре config[include_dir], что является другим вектором, чем CVE-2006-4489.

Уязвимость удаленного включения файлов PHP в admin/admin.php в TROforum 0.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре site_url.