В Netgate pfSense CE 2.4.4-RELEASE существует уязвимость внедрения команд, допускающая эксплуатацию, в способе обработки параметров определенного POST-запроса. Злоумышленник может воспользоваться этим и получить возможность выполнять произвольные команды в системе. Злоумышленник должен иметь возможность отправлять прошедшие проверку подлинности POST-запросы в веб-интерфейс администрирования. Внедрение команд возможно в параметре POST-запроса `powerd_ac_mode`.

В Netgate pfSense CE 2.4.4-RELEASE существует уязвимость внедрения команд, допускающая эксплуатацию, в способе обработки параметров определенного POST-запроса. Злоумышленник может воспользоваться этим и получить возможность выполнять произвольные команды в системе. Злоумышленник должен иметь возможность отправлять прошедшие проверку подлинности POST-запросы в веб-интерфейс администрирования. Внедрение команд возможно в параметре `powerd_normal_mode`.

В Titan SpamTitan 7.07 обнаружена проблема. Неправильная обработка входных данных параметра community на странице snmp-x.php позволила бы удаленному злоумышленнику внедрять команды в файл snmpd.conf, что позволило бы выполнять команды на целевом сервере.

Плагин Paid Memberships Pro WordPress, версия < 2.9.8, подвержен не прошедшей проверку подлинности уязвимости SQL-инъекции в параметре «code» маршрута REST '/pmpro/v1/order'.

Все версии пакета geojson2kml уязвимы для внедрения команд через файл index.js. PoC: var a =require("geojson2kml"); a("./","& touch JHU",function(){})

Сервер Tomcat в IBM Rational Quality Manager и Rational Test Lab Manager имеет пароль по умолчанию для учетной записи ADMIN, что облегчает удаленным злоумышленникам выполнение произвольного кода, используя доступ к роли менеджера. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2009-3548.

Уязвимость Directory Traversal в RaidenMAILD Mail Server v.4.9.4 и более ранних версиях позволяет удаленному злоумышленнику получить конфиденциальную информацию через компонент /webeditor/.

Уязвимость обхода каталогов в CommunicationServlet в HP Service Virtualization 3.x до версии 3.50.1, когда включен сервер лицензий AutoPass, позволяет удаленным злоумышленникам создавать произвольные файлы и, следовательно, выполнять произвольный код через неуказанные векторы, также известная как ZDI-CAN-2031.

Множественные переполнения буфера на основе стека в функции procConnectArgs в servmgr.cpp в PeerCast до версии 0.1217 позволяют удаленным злоумышленникам выполнять произвольный код через HTTP GET-запрос с длинным (1) именем параметра или (2) значением в URL, что вызывает переполнение в функции nextCGIarg в servhs.cpp.

Вспомогательное приложение в Cisco AnyConnect Secure Mobility Client (ранее AnyConnect VPN Client) до версии 2.3.185 в Windows и Windows Mobile загружает исполняемый файл клиента (vpndownloader.exe), не проверяя его подлинность, что позволяет удаленным злоумышленникам выполнять произвольный код через свойство url для определенного элемента управления ActiveX в vpnweb.ocx, также известная как Bug ID CSCsy00904.

Уязвимость десериализации в Thinkphp v6.1.3 - v8.0.4 позволяет злоумышленникам выполнять произвольный код.

Множественные уязвимости PHP remote file inclusion в Online Fantasy Football League (OFFL) 0.2.6 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре DOC_ROOT в (1) lib/functions.php или (2) lib/header.php.

Веб-модуль в некоторых продуктах Hikvision Hybrid SAN/Cluster Storage имеет следующую уязвимость безопасности. Из-за недостаточной проверки входных данных злоумышленник может использовать уязвимость для выполнения ограниченных команд, отправляя сообщения со вредоносными командами на затронутое устройство.

Множественные переполнения буфера на основе стека в waHTTP.exe (также известном как SAP DB Web Server) в SAP DB, возможно, версий 7.3 - 7.5, позволяют удаленным злоумышленникам выполнять произвольный код через (1) определенное значение cookie; (2) определенный дополнительный параметр, связанный с sapdbwa_GetQueryString; и другие неуказанные векторы, связанные с "многочисленными другими полями".

Элемент управления Microsoft Office Snapshot Viewer ActiveX в snapview.ocx 10.0.5529.0, распространяемый в автономном Snapshot Viewer и Microsoft Office Access с 2000 по 2003 год, позволяет удаленным злоумышленникам загружать произвольные файлы на клиентскую машину через специально созданный HTML-документ или сообщение электронной почты, вероятно, с использованием свойств SnapshotPath и CompressedPath и метода PrintSnapshot. ПРИМЕЧАНИЕ: это можно использовать для выполнения кода, записав его в папку автозагрузки.

Ядро Linux: Эксплуатируемое повреждение памяти из-за переключения пути UFO на путь не-UFO. При построении пакета UFO с MSG_MORE __ip_append_data() вызывает ip_ufo_append_data() для добавления. Однако между двумя вызовами send() путь добавления может быть переключен с UFO на не-UFO, что приводит к повреждению памяти. В случае, если длины пакетов UFO превышают MTU, copy = maxfraglen - skb-\u003elen становится отрицательным на пути не-UFO и берется ветвь для выделения нового skb. Это запускает фрагментацию и вычисление fraggap = skb_prev-\u003elen - maxfraglen. Fraggap может превышать MTU, вызывая copy = datalen - transhdrlen - fraggap, чтобы стать отрицательным. Впоследствии skb_copy_and_csum_bits() записывает вне границ. Аналогичная проблема присутствует в коде IPv6. Ошибка была внесена в e89e9cf539a2 ("[IPv4/IPv6]: UFO Scatter-gather approach") 18 октября 2005 года.

Неправильная проверка ввода в административном портале Ivanti Connect Secure до 22.7R2.1 и 9.1R18.9 или Ivanti Policy Secure до 22.7R1.1 позволяет удаленному аутентифицированному злоумышленнику добиться удаленного выполнения кода.

Уязвимость в функции apr_psprintf в библиотеке Apache Portable Runtime (APR) для Apache с 2.0.37 по 2.0.45 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через длинные строки, как продемонстрировано с использованием XML-объектов в mod_dav, и, возможно, другие векторы.

IIS 4.0 и 5.0 позволяют удаленным злоумышленникам читать документы за пределами веб-корня и, возможно, выполнять произвольные команды через поврежденные URL-адреса, содержащие символы, закодированные в UNICODE, также известные как уязвимость "Web Server Folder Traversal".

Функция PageListSort в scripts/pagelist.php в PmWiki 2.x до 2.2.35 позволяет удаленным злоумышленникам выполнять произвольный код через PHP-последовательности в специально созданном параметре order в директиве pagelist, что приводит к непреднамеренному использованию функции PHP create_function.

В Progress Ipswitch WhatsUp Gold 21.0.0 по 21.1.1 и 22.0.0 неаутентифицированный злоумышленник может вызвать API-транзакцию, которая позволит ему ретранслировать зашифрованные учетные данные пользователя WhatsUp Gold на произвольный хост.