The AI Engine plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.1.3 via the /mcp/v1/ REST API endpoint that exposes the 'Bearer Token' value when 'No-Auth URL' is enabled. This makes it possible for unauthenticated attackers to extract the bearer token, which can be used to gain access to a valid session and perform many actions like creating a new administrator account, leading to privilege escalation.

Zoho ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия информации базы данных. Исправлено в EventLog Analyzer 10.0 Build 10000.

Переполнение буфера на основе стека в препроцессоре Back Orifice (BO) для Snort до версии 2.4.3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный UDP-пакет.

IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3 и 2.0.4 могут позволить удаленному аутентифицированному злоумышленнику пересекать директории на системе. Злоумышленник может отправить специально сконструированный запрос URL для загрузки произвольных файлов из системы. IBM X-Force ID: 180535.

Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 и 4.5.1 неправильно определяет, безопасно ли выполнять метод, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданный веб-сайт или (2) специально созданное приложение .NET Framework, которое предоставляет конечную точку COM-сервера, также известное как "Уязвимость обхода типов".

Переполнение буфера на основе стека в webappmon.exe в HP OpenView Network Node Manager (OV NNM) 7.51 и 7.53 позволяет удаленным злоумышленникам выполнять произвольный код через длинное значение OvJavaLocale в файле cookie.

Обнаружена проблема в dnaTools dnaLIMS 4-2015s13. dnaLIMS уязвим для не прошедшего проверку подлинности выполнения команд через неправильно защищенную административную веб-оболочку (POST-запросы cgi-bin/dna/sysAdmin.cgi).

Проблема в Netgate pfSense v.2.7.0 позволяет удаленному злоумышленнику выполнить произвольный код через специально созданный запрос к компонентам interfaces_gif_edit.php и interfaces_gre_edit.php.

Неограниченная загрузка файла с опасным типом в BerqWP допускает внедрение кода. Эта проблема затрагивает BerqWP: от n/a до 1.7.6.

Уязвимость, связанная с раскрытием конфиденциальной информации, в CGI “Export_Log” и двоичном файле “zcmd” в прошивке Zyxel DX5401-B0 версий до V5.17(ABYO.1)C0 может позволить удаленному не прошедшему проверку подлинности злоумышленнику читать системные файлы и извлекать пароль супервизора из зашифрованного файла.

JumpServer является открытым источником хостинга и системы аудита безопасности операций и обслуживания. Злоумышленники могут использовать уязвимость инъекции шаблонов Jinja2 в Ansible JumpServer для выполнения произвольного кода внутри контейнера Celery. Поскольку контейнер Celery работает с правами root и имеет доступ к базе данных, злоумышленники могут украсть конфиденциальную информацию со всех хостов или манипулировать базой данных. Эта уязвимость исправлена в версии v3.10.7.

Уязвимость обхода каталогов в функции GetFileList в компоненте SAP Manufacturing Integration and Intelligence (xMII) 15.0 для SAP NetWeaver 7.4 позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в параметре Path в /Catalog, также известная как SAP Security Note 2230978.

The 'Saisies pour formulaire' (Saisies) plugin for SPIP versions 5.4.0 through 5.11.0 contains a critical Remote Code Execution (RCE) vulnerability. An attacker can exploit this vulnerability to execute arbitrary code on the server. Users should immediately update to version 5.11.1 or later.

Уязвимость была обнаружена в Ellucian Ethos Identity до версии 5.10.5. Она была классифицирована как проблемная. Затрагивается неизвестная функция файла /cas/logout. Манипуляция аргументом url приводит к межсайтовому скриптингу. Атаку можно осуществить удаленно. Эксплуатация была обнародована и может быть использована. Обновление до версии 5.10.6 может устранить эту проблему. Рекомендуется обновить затронутый компонент. Идентификатор этой уязвимости – VDB-229596.

Уязвимость обхода каталогов в Admin Center for Tivoli Storage Manager (TSM) в Rocket ServerGraph 1.2 позволяет удаленным злоумышленникам (1) создавать произвольные файлы через .. (две точки) в параметре запроса в действии writeDataFile для сервлета fileRequestor, выполнять произвольные файлы через .. (две точки) в параметре запроса в действии (2) run или (3) runClear для сервлета fileRequestor, (4) читать произвольные файлы через действие readDataFile для сервлета fileRequestor, (5) выполнять произвольный код через действие save_server_groups для сервлета userRequest или (6) удалять произвольные файлы через действие del в сервлете fileRequestServlet.

IBM WebSphere Application Server версий 8.5 и 9.0 может позволить удаленному злоумышленнику выполнить произвольный код в системе со специально созданной последовательностью сериализованных объектов из ненадежных источников. IBM X-Force ID: 160445.

Межсайтовая уязвимость (XSS) в pfsense v2.5.2 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку, внедренную в переменную $pconfig в interfaces_groups_edit.php.

ManageEngine EventLog Analyzer версий с 7 по 9.9 build 9002 имеет уязвимость раскрытия учетных данных. Исправлено в версии 10 Build 10000.

Переполнение буфера на основе стека в HTTP-сервере в NetMechanica NetDecision до версии 4.6.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через длинный URL-адрес в HTTP-запросе. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от сторонних источников.

Переполнение буфера в механизме передачи данных с блочным кодированием в Active Server Pages Internet Information Server (IIS) 4.0 и 5.0 позволяет злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код.

IIS 4.0 и 5.0 неправильно выполняют обработку расширений ISAPI, если виртуальный каталог сопоставлен с UNC-ресурсом, что позволяет удаленным злоумышленникам читать исходный код ASP и других файлов, также известное как уязвимость "Виртуализированный UNC-ресурс".