Уязвимость неправильной нейтрализации ввода при генерации веб-страницы ('Межсайтовый скриптинг') в Spider Themes Spider Elements – Addons for Elementor позволяет сохранить XSS. Эта проблема затрагивает Spider Elements – Addons for Elementor: от n/a до 1.6.2.

Уязвимость Cross-Site Request Forgery (CSRF) в RedNao Donations Made Easy – Smart Donations. Эта проблема затрагивает Donations Made Easy – Smart Donations: от n/a до 4.0.12.

chmd_read_headers в mspack/chmd.c в libmspack до версии 0.8alpha принимает имя файла, которое имеет '\0' в качестве первого или второго символа (например, имя "/\0").

Плагин Birth Chart Compatibility для WordPress уязвим к раскрытию полного пути во всех версиях до 2.0 включительно. Это связано с недостаточной защитой от прямого доступа к файлу index.php плагина, что вызывает ошибку, раскрывающую полный путь. Это позволяет неавторизованным злоумышленникам получить полный путь веб-приложения, который может быть использован для помощи в других атаках. Раскрытая информация не является полезной сама по себе и требует наличия другой уязвимости для нанесения ущерба затронутому веб-сайту.

Rejected reason: Unused CVE for 2020

Spring Security 5.4.x до 5.4.4, 5.3.x до 5.3.8.RELEASE, 5.2.x до 5.2.9.RELEASE и более старые неподдерживаемые версии могут не сохранять SecurityContext, если он изменяется более одного раза в одном запросе. Злоумышленник не может вызвать эту ошибку (она должна быть запрограммирована). Однако, если приложение предназначено для того, чтобы разрешить пользователю работать с повышенными привилегиями только в небольшой части приложения, эту ошибку можно использовать для распространения этих привилегий на остальную часть приложения.

Уязвимость внедрения команд в API настройки в Neato Botvac Connected 2.2.0 позволяет сетевым злоумышленникам выполнять произвольные команды через метасимволы оболочки в поле ntp в данных JSON для конечной точки /robot/initialize.

Уязвимость обхода каталогов в Spip_RSS.PHP в SPIP 1.8.2g и более ранних версиях позволяет удаленным злоумышленникам читать или включать произвольные файлы через последовательности ".." в параметре GLOBALS[type_urls], который затем можно использовать для выполнения произвольного кода через результирующую прямую статическую инъекцию кода в параметре file в spip_acces_doc.php3.

Плагин The Plus Addons для Elementor Page Builder WordPress до версии 4.1.10 не проверял параметр перенаправления в специально созданном URL-адресе перед перенаправлением пользователя на него, что приводило к проблеме открытого перенаправления.

Конфигурация по умолчанию процесса сборки в Dojo 0.4.x до версии 0.4.4, 1.0.x до версии 1.0.3, 1.1.x до версии 1.1.2, 1.2.x до версии 1.2.4, 1.3.x до версии 1.3.3 и 1.4.x до версии 1.4.2 имеет опции copyTests=true и mini=false, что облегчает удаленным злоумышленникам оказание неуказанного воздействия через запрос к (1) тесту или (2) демонстрационному компоненту.

Плагин AMP for WP – Accelerated Mobile Pages для WordPress уязвим для межсайтовой подделки запросов во всех версиях до 1.0.99.1 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции 'proxy'. Это позволяет неаутентифицированным злоумышленникам отправлять cookie залогиненного пользователя на свой собственный сервер через подделанный запрос, если им удастся обманом заставить администратора сайта выполнить действие, например, щелкнуть ссылку.

Переполнение буфера в функции http_fetch в HTTP Fetcher 1.0.0 и 1.0.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через URL-запрос через длинное значение (1) host, (2) referer или (3) userAgent.

Microsoft Server Message Block 1.0 (SMBv1) допускает уязвимость раскрытия информации из-за того, как Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 и 1703 и Windows Server 2016 обрабатывают определенные запросы, также известную как "Уязвимость раскрытия информации Windows SMB". Этот CVE ID отличается от CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0275 и CVE-2017-0276.

Реализация протокола Neighbor Discovery (ND) в стеке IPv6 в Cisco IOS до версии 15.0(1)XA5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП и зависание устройства), отправив множество сообщений Router Advertisement (RA) с разными адресами источника, как это продемонстрировано программой flood_router6 в пакете thc-ipv6, также известной как Bug ID CSCti33534.

Уязвимость была обнаружена в Netegrity SiteMinder до версии 4.5.1 и классифицирована как критическая. Эта проблема затрагивает файл /siteminderagent/pwcgi/smpwservicescgi.exe компонента Login. Манипуляция аргументом target приводит к открытому редиректу. Эксплойт был обнародован и может быть использован. ПРИМЕЧАНИЕ: эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.

LEMON-S PHP Gazou BBS plus до версии 2.36 позволяет удаленным злоумышленникам загружать произвольные HTML-документы через векторы, включающие специально созданный файл изображения.

Mattermost не проверяет необходимые разрешения в POST /api/v4/channels/stats/member_count API, что приводит к утечке количества участников канала пользователю без разрешений.

Уязвимость use-after-free в реализации IndexedDB в Google Chrome до версии 40.0.2214.91 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие, вызвав дублирующиеся ссылки BLOB, связанные с content/browser/indexed_db/indexed_db_callbacks.cc и content/browser/indexed_db/indexed_db_dispatcher_host.cc.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде ('SQL Injection') уязвимость в NotFound WordPress Local SEO позволяет использовать Blind SQL Injection. Эта проблема затрагивает WordPress Local SEO: от n/a до 2.3.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2015. Notes: none

MediaWiki до версии 1.19.4 и 1.20.x до версии 1.20.3 содержит ошибку в скрипте api.php, которая позволяет удаленным злоумышленникам получать конфиденциальную информацию.