Уязвимость SQL-инъекции была обнаружена в /admin/edit-propertytype.php в системе учета земельных участков PHPGurukul v1.0, что позволяет удаленным злоумышленникам выполнять произвольный код через параметр GET request editid.

Переполнение буфера в Apple Type Services (ATS) в Apple OS X до версии 10.9.2 позволяет злоумышленникам обходить механизм защиты App Sandbox через специально созданные сообщения Mach.

HTTP-сервер Allegro RomPager позволяет удаленным злоумышленникам вызывать отказ в обслуживании через некорректный запрос аутентификации.

Программное обеспечение, установленное и запущенное от имени непривилегированного пользователя, может выполнять некорректные системные вызовы GPU, приводящие к нестабильности платформы и перезагрузкам.

Improper restriction of operations in the IOMMU could allow a malicious hypervisor to access guest private memory resulting in loss of integrity.

Discuz! DiscuzX X3.4 позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через параметр action в archiver\index.php.

Microsoft Service Bus 1.1 в Microsoft Windows Server 2008 R2 SP1 и Server 2012 Gold и R2 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой обмена сообщениями AMQP) через специально созданные сообщения AMQP, также известную как «Уязвимость отказа в обслуживании Service Bus».

Функция tt_face_load_hdmx в truetype/ttpload.c в FreeType до версии 2.5.4 не устанавливает минимальный размер записи, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) или, возможно, оказать другое неуказанное воздействие через специально созданный шрифт TrueType.

Insertion of Sensitive Information Into Sent Data vulnerability in thetechtribe The Tribal allows Retrieve Embedded Sensitive Data. This issue affects The Tribal: from n/a through 1.3.3.

В MSFM до 2025.01.01 обнаружена уязвимость десериализации fastjson через компонент system/table/addField.

Netgear RAX43 версии 1.0.3.96 не имеет достаточной защиты интерфейса UART. Злонамеренное действующее лицо с физическим доступом к устройству может подключиться к порту UART через последовательное соединение, войти в систему с учетными данными по умолчанию и выполнять команды от имени пользователя root. Эти учетные данные по умолчанию: admin:admin.

Компонент RDPWin.dll, используемый в системе бронирования IRM Next Generation, включает в себя набор жестко запрограммированных ключей API для сторонних сервисов, таких как Twilio и Vonage. Эти ключи позволяют неограниченно взаимодействовать с этими сервисами.

В Solid Edge SE2024 (все версии < V224.0 Update 12) и Solid Edge SE2025 (все версии < V225.0 Update 3) обнаружена уязвимость. Затронутое приложение содержит запись за пределами выделенного буфера при разборе данных X_T или специально созданного файла в формате X_T. Это может позволить злоумышленнику выполнить код в контексте текущего процесса [1]. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-979056.html - [2] https://cert-portal.siemens.com/productcert/html/ssa-672923.html

Microsoft Exchange Server 2010 SP3, Exchange Server 2013 SP3, Exchange Server 2013 CU16 и Exchange Server 2016 CU5 допускают уязвимость повышения привилегий из-за того, как Exchange Outlook Web Access (OWA) обрабатывает веб-запросы, также известная как "Межсайтовая XSS-уязвимость Microsoft Exchange". Этот CVE ID отличается от CVE-2017-8560.

The All-in-One Addons for Elementor – WidgetKit plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'button+modal' widget in all versions up to, and including, 2.5.4 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

Переполнение буфера на основе стека в Sonic Spot Audioactive Player 1.93b позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в файле списка воспроизведения, как продемонстрировано длинным URL-адресом .mp3 в файле .m3u.

Уязвимость, связанная с ненадежным путем поиска, в Flets Install Tool всех версий, распространяемых через веб-сайт до 8 августа 2017 г., позволяет злоумышленнику получать привилегии через троянскую DLL в неуказанном каталоге.

unstructured v.0.14.2 и более ранние версии уязвимы к XML External Entity (XXE) через XMLParser.

Проблема обнаружена в multiqueue2 crate до версии 0.1.7 для Rust. Поскольку не-Send тип может быть отправлен в другой поток, может произойти гонка данных.

Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 позволяет злоумышленнику получить те же права пользователя, что и у текущего пользователя, из-за того, как Internet Explorer обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID уникален от CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11903, CVE-2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918 и CVE-2017-11930.

Уязвимость, классифицированная как критическая, была обнаружена в Campcodes Coffee Shop POS System 1.0. Затронута неизвестная функция файла /admin/sales/view_details.php. Манипулирование аргументом id приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован. VDB-226974 — это идентификатор, присвоенный этой уязвимости.