Неуказанная уязвимость в HP Storage Data Protector 6.20, 6.21, 7.00 и 7.01 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1680.

Microsoft Internet Explorer 8 неправильно обрабатывает объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код, получая доступ к удаленному объекту, также известному как «Уязвимость удаленного выполнения кода свойства Same ID».

Internet Explorer 5.0, 5.5 и 6.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через веб-страницу со встроенными CLSID, которые ссылаются на определенные COM-объекты, которые не являются элементами управления ActiveX, включая (1) devenum.dll, (2) diactfrm.dll, (3) wmm2filt.dll, (4) fsusd.dll, (5) dmdskmgr.dll, (6) browsewm.dll, (7) browseui.dll, (8) shell32.dll, (9) mshtml.dll, (10) inetcfg.dll, (11) infosoft.dll, (12) query.dll, (13) syncui.dll, (14) clbcatex.dll, (15) clbcatq.dll, (16) comsvcs.dll и (17) msconf.dll, что вызывает повреждение памяти, также известное как "COM Object Instantiation Memory Corruption Vulnerability", уязвимость, отличная от CVE-2005-2087.

BMC Track-It! 11.3.0.355 не требует аутентификации на TCP-порту 9010, что позволяет удаленным злоумышленникам загружать произвольные файлы, выполнять произвольный код или получать конфиденциальную информацию об учетных данных и конфигурации через запрос .NET Remoting к (1) FileStorageService или (2) ConfigurationService.

Веб-служба на устройствах Nexxt Amp300 ARN02304U8 42.103.1.5095 и 80.103.2.5045 позволяет удаленно выполнять команды ОС, помещая &telnetd в поле JSON host для функции ping компонента goform/sysTools. Требуется аутентификация.

WordPress плагин Photo Gallery от 10Web до версии 1.6.0 не проверяет и не экранирует параметр bwg_tag_id_bwg_thumbnails_0 перед его использованием в SQL запросе через AJAX действие bwg_frontend_data (доступное для неаутентифицированных и аутентифицированных пользователей), что приводит к неаутентифицированной SQL инъекции.

Множественные переполнения буфера на основе стека в FutureSoft TFTP Server Evaluation Version 1.0.0.1 позволяют удаленным злоумышленникам выполнять произвольный код через длинное (1) имя файла или (2) строку режима передачи в пакете Read Request (RRQ) или Write Request (WRQ).

Переполнение буфера на основе стека в IA WebMail Server 3.1.0 позволяет удаленным злоумышленникам выполнять произвольный код через длинный GET-запрос.

Проблема была обнаружена в GitLab CE/EE, затрагивающая все версии, начиная с 13.4 до 13.6.2. Раскрытие информации через GraphQL приводит к неожиданной видимости электронной почты пользователя.

Переполнение буфера в ALLPlayer с 5.6.2 по 5.8.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинную строку в файле .m3u (список воспроизведения).

SonLogger до 6.4.1 подвержен несанкционированной произвольной загрузке файлов. Злоумышленник может отправить POST-запрос к /Config/SaveUploadedHotspotLogoFile без какой-либо аутентификации или заголовка сеанса. Нет никакой проверки расширения файла или содержимого загружаемого файла.

Переполнение буфера на основе стека в функции parse_master в плагине Ty demux (modules/demux/ty.c) в VLC Media Player 0.9.0 до 0.9.4 позволяет удаленным злоумышленникам выполнять произвольный код через медиафайл TiVo TY с заголовком, содержащим специально созданное значение размера.

VMware vSphere Data Protection (VDP) версий с 5.5.x по 6.1.x имеет закрытый ключ SSH с общеизвестным паролем, что упрощает удаленным злоумышленникам получение доступа для входа в систему через сеанс SSH.

Переполнение буфера на основе стека в Apple iTunes версий до 8.2 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (сбой приложения) через URL-адрес itms: с длинным URL-компонентом после двоеточия.

TerraMaster NAS до версии 4.2.30 позволяет удаленным WAN-злоумышленникам выполнять произвольный код от имени root через параметры raidtype и diskstring для создания экземпляра объекта PHP в URI api.php?mobile/createRaid. (Метасимволы оболочки могут быть помещены в raidtype, поскольку popen используется без какой-либо очистки.) Могут быть использованы учетные данные от эксплуатации CVE-2022-24990.

Проблема контроля доступа в компоненте /cgi-bin/ExportLogs.sh Wavlink WL-WN530H4 M30H4.V5030.210121 позволяет неаутентифицированным злоумышленникам загружать данные конфигурации и файлы журналов и получать учетные данные администратора.

Уязвимость удаленного включения файлов PHP в header.inc.php в Philex 0.2.3 и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный код PHP через URL в параметре CssFile.

Vite - это фреймворк инструментов фронтенда для JavaScript. Vite открывает содержимое неразрешенных файлов с помощью ?inline&import или ?raw?import. Затронуты только приложения, явно открывающие сервер разработки Vite для сети (с помощью опции конфигурации --host или server.host). Эта уязвимость исправлена в версиях 6.2.4, 6.1.3, 6.0.13, 5.4.16 и 4.5.11.

Функция dtls1_get_message_fragment в d1_both.c в OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1.0.1 до 1.0.1h позволяет удаленным злоумышленникам вызывать отказ в обслуживании (рекурсия и сбой клиента) через сообщение DTLS hello в недопустимом рукопожатии DTLS.

Раскрытие пароля в веб-интерфейсе устройств socomec DIRIS A-40 до версии 48250501 позволяет удаленному злоумышленнику получить полный доступ к устройству через URI /password.jsn.

В Nagios XI до версии 5.11.3 обнаружена уязвимость SQL-инъекции через инструмент массового изменения.