An issue was discovered in Dynamicweb before 9.12.8. An attacker can add a new administrator user without authentication. This flaw exists due to a logic issue when determining if the setup phases of the product can be run again. Once an attacker is authenticated as the new admin user they have added, it is possible to upload an executable file and achieve command execution. This is fixed in 9.5.9, 9.6.16, 9.7.8, 9.8.11, 9.9.8, 9.10.18, 9.12.8, and 9.13.0 (and later).

Уязвимость храненого межсайтового скриптинга (XSS) в Zoho ManageEngine Applications Manager через 16340 позволяет неаутентифицированному пользователю внедрять вредоносный JavaScript на странице с неверными данными для входа.

Уязвимость в Trend Micro InterScan Web Security Virtual Appliance 6.5 может позволить удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках.

Множественные переполнения буфера в Computer Associates (CA) Message Queuing (CAM / CAFT) 1.05, 1.07 до сборки 220_13 и 1.11 до сборки 29_13 позволяют удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.

HttpHdrRange.cc в Squid 3.x до версий 3.3.12 и 3.4.x до версии 3.4.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через запрос с подделанными "Range headers с неидентифицируемыми значениями байтового диапазона".

Уязвимость use-after-free в функции CRecordInstance::TransferToDestination в mshtml.dll в Microsoft Internet Explorer 5.01, 6, 6 SP1 и 7 позволяет удаленным злоумышленникам выполнять произвольный код через привязки DSO, включающие (1) XML Island, (2) XML DSO или (3) Tabular Data Control (TDC) в специально созданном документе HTML или XML, как показано на вложенных элементах SPAN или MARQUEE, и эксплуатируется в реальных условиях в декабре 2008 года.

Переполнение буфера в Client Service for NetWare (CSNW) в Microsoft Windows 2000 SP4, XP SP2 и Server 2003 до SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные сообщения, также известное как "Уязвимость повреждения памяти в Client Service for NetWare".

client_side.cc в Squid до версий 3.5.18 и 4.x до 4.0.10 некорректно игнорирует заголовок Host, когда указан абсолютный URI, что позволяет удаленным злоумышленникам проводить атаки с отравлением кэша через HTTP-запрос.

SolarWinds TFTP Server 10.4.0.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нет новых соединений) через созданный запрос на чтение.

На устройствах BF-430, BF-431 и BF-450M TCP/IP Converter от CHIYU Technology Inc обнаружено несколько XSS-уязвимостей, связанных с хранением, из-за недостаточной очистки ввода в компонентах man.cgi, if.cgi, dhcpc.cgi, ppp.cgi.

Проблема логики была устранена путем улучшения ограничений. Проблема устранена в iOS 13.5 и iPadOS 13.5, tvOS 13.4.5, watchOS 6.2.5, Safari 13.1.1, iTunes 12.10.7 для Windows, iCloud для Windows 11.2, iCloud для Windows 7.19. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Десериализация ненадежных данных может произойти в версиях с 0.17.0 по 1.14.2 клиентского SDK платформы Allegro AI ClearML, что позволяет злонамеренно загруженному артефакту выполнять произвольный код в системе конечного пользователя при взаимодействии с ним.

Функция check_alu_op в kernel/bpf/verifier.c в ядре Linux до версии 4.4 позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие, используя некорректное расширение знака.

Microsoft Office Outlook 2002 SP3, 2003 SP3 и 2007 SP1 и SP2 неправильно проверяет вложения электронной почты со значением свойства PR_ATTACH_METHOD ATTACH_BY_REFERENCE, что позволяет удаленным злоумышленникам с участием пользователя выполнять произвольный код через специально созданное сообщение, также известное как "Уязвимость вложения SMB Microsoft Outlook".

Уязвимость удаленного включения файлов PHP в config.dadamail.php в компоненте Dada Mail Manager (com_dadamail) 2.6 для Joomla! позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре GLOBALS[mosConfig_absolute_path].

Ресурс /rest/api/2/user/picker rest в Jira до версии 7.13.3, от версии 8.0.0 до версии 8.0.4 и от версии 8.1.0 до версии 8.1.1 позволяет удаленным злоумышленникам перечислять имена пользователей через неправильную проверку авторизации.

MindsDB — это платформа для создания искусственного интеллекта из корпоративных данных. До версии 23.12.4.2 злоумышленник может обойти защиту от подделки межсерверных запросов на всем веб-сайте с помощью DNS Rebinding. Уязвимость также может привести к отказу в обслуживании. Версия 23.12.4.2 содержит исправление.

Переполнение буфера в Icecast 2.0.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через HTTP-запрос с большим количеством заголовков.

Переполнение буфера на основе стека в функциональности PassThru в ext.dll в BadBlue 2.72b и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку запроса.

DNS-сервер разрешает передачу зон.

Выпуски 8.1.1 и 8.2.0 Apache Solr содержат небезопасную настройку для параметра конфигурации ENABLE_REMOTE_JMX_OPTS в файле конфигурации solr.in.sh по умолчанию, поставляемом с Solr. Если вы используете файл solr.in.sh по умолчанию из затронутых выпусков, то мониторинг JMX будет включен и доступен на RMI_PORT (по умолчанию = 18983) без какой-либо аутентификации. Если этот порт открыт для входящего трафика в вашем брандмауэре, то любой, у кого есть сетевой доступ к вашим узлам Solr, сможет получить доступ к JMX, что, в свою очередь, может позволить ему загрузить вредоносный код для выполнения на сервере Solr.