Неуказанная уязвимость в компоненте Core RDBMS в Oracle Database Server 11.1.0.7, 11.2.0.1 и 11.2.0.2 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что является иной уязвимостью, чем CVE-2011-0835 и CVE-2011-0880.

Приложение ApowerManager до версии 3.1.7 для Android позволяет удаленным злоумышленникам вызвать отказ в обслуживании через множество одновременных запросов /?Key=PhoneRequestAuthorization.

Плагин Ultimate WooCommerce CSV Importer WordPress до версии 2.0 не очищает и не экранирует импортированные данные перед их выводом обратно на страницу, что приводит к отраженному межсайтовому скриптингу.

Уязвимость межсайтового скриптинга (XSS) в mail.asp в Netkamp Emlak Scripti позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр Email и, возможно, параметры (2) Ad, (3) Soyad, (4) Konu и (5) Mesaj в iletisim.asp.

College Management System v1.0 уязвим для SQL-инъекций через /College_Management_System/admin/display-teacher.php?teacher_id=.

Класс WebView и использование метода WebView.addJavascriptInterface в приложении Boat Browser 8.0 и 8.0.1 для Android позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный веб-сайт, что связано с проблемой CVE-2012-6636.

Уязвимость неподключенного пути поиска Windows в BitDefender 8 позволяет локальным пользователям предотвратить запуск BitDefender, создав вредоносный файл C:\program.exe, возможно, из-за отсутствия кавычек для полного пути при выполнении процесса.

Обнаружена проблема в расширении CentralAuth в MediaWiki до 1.36. Страница Special:GlobalUserRights предоставляет результаты поиска, которые для подавленного пользователя MediaWiki отличались от результатов для любого другого пользователя, что легко раскрывало подавленные учетные записи (которые должны быть полностью скрыты).

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2014. Notes: none

В pb_write в pb_encode.c возможна запись за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения системы. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Ядро Android. Android ID: A-178754781.

Zohocorp ManageEngine ADAudit Plus версий ниже 8121 уязвим для SQL-инъекции в функции отчетов для технических специалистов.

Totolink N200RE_V5 V9.3.5u.6255_B20211224 уязвим для неправильного контроля доступа. Устройство позволяет удаленным злоумышленникам получать информацию о системе Wi-Fi, такую как SSID Wi-Fi и пароль Wi-Fi, без входа на страницу управления.

Пакет Debian courier-authlib до 0.71.1-2 для Courier Authentication Library создает каталог /run/courier/authdaemon со слабыми разрешениями, что позволяет злоумышленнику читать информацию о пользователе. Это может включать пароль в виде открытого текста в некоторых конфигурациях. В общем случае он включает существование пользователя, uid и gids, домашний каталог и/или каталог Maildir, квоту и некоторую информацию о пароле (например, хеш).

IBM DOORS Next Generation (DNG/RRC) 5.0, 5.0.1, 5.0.2 и 6.0 - 6.0.5 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, изменяя тем самым предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 137035.

В TopManage OLK 2020 CSRF при входе в систему может быть связан с другой уязвимостью для захвата учетных записей администратора и пользователя.

Множественные уязвимости SQL-инъекции в yonetici.asp в Berthanas Ziyaretci Defteri 2.0 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через поля (1) user и (2) Pass.

Модуль management.asmx в Management Web Service в Unified Network Control (UNC) Server в CA Total Defense (TD) r12 до SE2 отправляет ответ открытым текстом на не указанные запросы getDBConfigSettings, что облегчает удаленным злоумышленникам получение учетных данных базы данных и, следовательно, выполнение произвольного кода, путем перехвата сети, что связано с UNCWS Web Service.

omr-admin.py в openmptcprouter-vps-admin 0.57.3 и более ранних версиях сравнивает предоставленный пользователем пароль с исходным паролем в зависимости от длины, что позволяет удаленным злоумышленникам угадать пароль с помощью атаки по времени.

Плагин “Rife Elementor Extensions & Templates” WordPress до версии 1.1.6 имеет виджет, который уязвим для сохраненного межсайтового скриптинга (XSS) пользователями с более низкими привилегиями, такими как участники, все через аналогичный метод.

pacman версий до 5.2 уязвим для произвольной инъекции команд в conf.c в функции download_with_xfercommand(). Это можно использовать, когда используются неподписанные базы данных. Чтобы использовать уязвимость, пользователь должен включить XferCommand, отличную от используемой по умолчанию, и получить созданную злоумышленником базу данных и пакет.

Межсайтовый скриптинг (XSS) уязвимость в updir.php в UPDIR.NET до версии 2.04 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.