A missing authorization vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to perform unauthorized application deployment due to the absence of proper access control checks.

Уязвимость Cross-Site Request Forgery (CSRF) в Phuc Pham Multiple Admin Emails допускает Cross Site Request Forgery. Эта проблема затрагивает Multiple Admin Emails: от n/a до 1.0.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none

В strongSwan до версии 5.9.5 вредоносный ответчик может отправить сообщение EAP-Success слишком рано, фактически не аутентифицировав клиента и (в случае методов EAP с взаимной аутентификацией и аутентификацией только EAP для IKEv2) даже без аутентификации сервера.

details.php в BtiTracker до 1.4.5, когда просмотр торрентов отключен для гостей, позволяет удаленным злоумышленникам обходить механизмы защиты через прямой запрос, как продемонстрировано (1) чтением деталей произвольного торрента и (2) изменением торрента, принадлежащего гостю.

Неуказанная уязвимость в SunPlex Manager в Sun Cluster 3.1 4/04 позволяет локальным пользователям с авторизацией solaris.cluster.gui просматривать произвольные файлы через неуказанные векторы.

Уязвимость отсутствия авторизации в Web Ready Now WR Price List Manager For Woocommerce позволяет эксплуатировать неправильно настроенные уровни контроля доступа безопасности. Эта проблема затрагивает WR Price List Manager For Woocommerce: от n/a до 1.0.8.

XStream - это простая библиотека для сериализации объектов в XML и обратно. В уязвимых версиях эта уязвимость может позволить удаленному злоумышленнику загружать и выполнять произвольный код с удаленного хоста только путем манипулирования обработанным входным потоком. Ни один пользователь не подвержен уязвимости, если он следовал рекомендации по настройке системы безопасности XStream с белым списком, ограниченным минимально необходимыми типами. XStream 1.4.18 больше не использует черный список по умолчанию, так как он не может быть защищен для общего использования.

Auth. (admin+) Cross-Site Scripting (XSS) уязвимость в плагине Esstat17 Page Loading Effects <= 2.0.0 версий.

Расширение Yoono до версии 6.1.1 для Firefox выполняет определенные операции с привилегиями chrome, что позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольные команды и проводить атаки междоменного скриптинга через обработчики событий DOM, такие как onload.

KioWare для Windows (все версии до 8.34) позволяет выйти из среды, загрузив PDF-файлы, которые затем по умолчанию открываются во внешнем средстве просмотра PDF. Используя встроенные функции этого средства просмотра, можно запустить веб-браузер, выполнить поиск по локальным файлам и, следовательно, запустить любую программу с привилегиями пользователя.

A flaw has been found in uverif up to 3.2. This affects the function addbatch of the file /admin/kami_list. This manipulation of the argument note causes sql injection. It is possible to initiate the attack remotely. The exploit has been published and may be used.

Wedding Management System v1.0 уязвим для SQL-инъекций через \admin\client_edit.php.

В PHPSUGAR PHP Melody до версии 2.7.3 в page_manager.php присутствует XSS через параметр page_title.

Jenkins Pipeline: Multibranch Plugin 706.vd43c65dec013 и более ранние версии используют одни и те же каталоги извлечения для различных SCM для шага readTrusted, что позволяет злоумышленникам с разрешением Item/Configure выполнять произвольные команды ОС на контроллере через специально созданное содержимое SCM.

Missing Authorization vulnerability in Nabil Lemsieh HurryTimer allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects HurryTimer: from n/a through 2.13.1.

Android-устройство Coolpad 1851 со сборкой Coolpad/android/android:8.1.0/O11019/1534834761:userdebug/release-keys содержит предустановленное приложение с именем пакета com.mediatek.wfo.impl app (versionCode=27, versionName=8.1.0), которое позволяет любому приложению, расположенному на устройстве, изменять системное свойство через экспортированный интерфейс без надлежащей авторизации.

Плагин WP Google Review Slider WordPress до версии 11.8 неправильно обрабатывает и экранирует параметр перед его использованием в SQL-запросе, что приводит к SQL-инъекции, используемой пользователями с ролью не ниже подписчика.

Во время обработки сообщения из прошивки в htt_t2h_msg_handler_fast() в версиях Android от CAF, использующих ядро Linux (Android для MSM, Firefox OS для MSM, QRD Android) до уровня исправления безопасности 2018-06-05, может произойти перезапись буфера.

Обнаружена проблема в GitLab, затрагивающая версии до 13.1.2, 13.0.8 и 12.10.13. Отсутствует проверка разрешений для добавления времени, затраченного на задачу.

Insecure Direct Object Reference (IDOR) vulnerability in BOLD Workplanner in versions prior to 2.5.25 (4935b438f9b), consisting of a lack of adequate validation of user input, allowing an authenticated user to access to time records details using unauthorised internal identifiers.