Плагины Frontend File Manager (версии < 4.0), N-Media Post Front-end Form (версии < 1.1) для WordPress уязвимы для произвольной загрузки файлов из-за отсутствия проверки типа файла через AJAX-действия `nm_filemanager_upload_file` и `nm_postfront_upload_file`. Это позволяет неаутентифицированным злоумышленникам загружать произвольные файлы на сервер уязвимых сайтов, что может сделать возможным удаленное выполнение кода.

Уязвимость обхода путей была выявлена в HL7 сенсоре в PRTG 23.2.84.1566 и ранние версии, где аутентифицированный пользователь с правами на запись мог обмануть HL7 сенсор, заставив его вести себя иначе для существующих файлов и несуществующих файлов. Это сделало возможным обход путей, позволив сенсору выполнять файлы вне назначенной папки пользовательских сенсоров. Серьезность этой уязвимости средняя и получила оценку 4.7 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L.

В code-projects Job Diary 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную часть файла /search.php. Манипуляция аргументом Search приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость также задокументирована в базе данных уязвимостей EUVD (EUVD-2025-21217). Источники: - [1] https://vuldb.com/?id.316124 - [2] https://vuldb.com/?ctiid.316124 - [3] https://vuldb.com/?submit.610135 - [4] https://github.com/yihaofuweng/cve/issues/18 - [5] https://code-projects.org/

SAF-T Framework Transaction SAFTN_G позволяет злоумышленнику использовать недостаточную проверку информации о пути, предоставленной обычным пользователем, что приводит к полному доступу к каталогу сервера. Злоумышленник может видеть всю структуру файловой системы, но не может перезаписывать, удалять или повреждать произвольные файлы на сервере.

Tenda AX1803 v1.0.0.1 содержит переполнение стека через параметр adv.iptv.stbpvid в функции formSetIptv.

setMarkdown в Qt до версии 5.14.2 имеет ошибку use-after-free, связанную с QTextMarkdownImporter::insertBlock.

Функция просмотра исходного кода в Google Chrome до версии 16.0.912.63 позволяет удаленным злоумышленникам подделывать адресную строку через неуказанные векторы.

В open-webui/open-webui версии v0.3.8 существует уязвимость неправильного управления привилегиями. Приложение позволяет злоумышленнику, действуя как администратор, удалять других администраторов через API-эндпоинт `http://0.0.0.0:8080/api/v1/users/{uuid_administrator}`. Это действие ограничено пользовательским интерфейсом, но может быть выполнено через прямые API-вызовы.

Уязвимость PHP remote file inclusion в modules/Discipline/StudentFieldBreakdown.php в Focus/SIS 1.0 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре FocusPath, другом векторе, чем CVE-2007-4806. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно.

В версиях Adobe Experience Manager 6.5.18 и более ранних обнаружена уязвимость межсайтового скриптинга (DOM-based XSS). Если злоумышленник с низкими привилегиями сможет убедить жертву посетить URL-адрес, ссылающийся на уязвимую страницу, вредоносный контент JavaScript может быть выполнен в контексте браузера жертвы.

Western Digital My Cloud Home до версии 3.6.0 и ibi до версии 3.6.0 допускают фиксацию сеанса.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2019. Notes: none

Уязвимость подделки межсайтовых запросов (CSRF) в Offshore Web Master Availability Calendar допускает подделку межсайтовых запросов. Эта проблема затрагивает Availability Calendar: от n/a до 1.2.6.

Неуказанная уязвимость в транспортном программном обеспечении Address and Routing Parameter Area (ARPA) в HP-UX B.11.00, B.11.04 и B.11.11 до 20040628 позволяет локальным пользователям вызывать отказ в обслуживании через неуказанные векторы.

Приложение BIKE RACING 2014 (aka com.timuzsolutions.bikeracing2014) версии 1.6 для Android не проверяет сертификаты X.509 от SSL-серверов, что позволяет злоумышленникам, находящимся посередине, подделывать серверы и получать конфиденциальную информацию через поддельный сертификат.

Object Linking and Embedding (OLE) Automation в Microsoft Windows XP SP3 неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RTF-документ, также известную как "Уязвимость удаленного выполнения кода OLE Automation".

Imperavi Redactor 3 в Angular Redactor 1.1.6, когда используется режим HTML-контента, допускает сохраненный XSS, как продемонстрировано атрибутом onerror элемента IMG, что является проблемой, связанной с CVE-2018-7035.

Модуль аутентификации Shibboleth 5.x до версии 5.x-3.4 и 6.x до версии 6.x-3.2, модуль для Drupal, не удаляет должным образом статически предоставленные привилегии после выхода из системы или другого изменения сеанса, что позволяет физически близким злоумышленникам получать привилегии, используя оставленный без присмотра веб-браузер.

gnome-keyring не отбрасывает сохраненные секреты при использовании функции gnome_keyring_lock_all_sync.

Microsoft Internet Explorer 9 и 10, когда включена отладка скриптов, неправильно обрабатывает объекты в памяти во время обработки скрипта, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный веб-сайт, также известный как "Уязвимость отладки скриптов в Internet Explorer".

Множественные переполнения буфера в abcm2ps до 5.9.12 могут позволить удаленным злоумышленникам выполнять произвольный код через (1) специально созданный входной файл, связанный с выходными макросами PUT0 и PUT1; (2) специально созданный входной файл, связанный с функцией trim_title; и, возможно, (3) длинный параметр -O в командной строке.