HuffmanTree_makeFromFrequencies в lodepng.c в LodePNG до 2019-09-28, используемый в WinPR в FreeRDP и других продуктах, имеет утечку памяти, поскольку предоставленный указатель realloc (т.е. первый аргумент realloc) также используется для возвращаемого значения realloc.

В SourceCodester Hotel Management System 2.0 обнаружена уязвимость, классифицированная как проблематичная. Затронута неизвестная функция файла /ci_hms/massage_room/edit/1 компонента Room Edit Page. Манипулирование аргументом massageroomDetails с вводом "><script>alert("XSS")</script> приводит к межсайтовому скриптингу. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.

CenterIM 4.22.3 и более ранние версии позволяют удаленным злоумышленникам, действующим при участии пользователя, выполнять произвольные команды через метасимволы оболочки в URI, связанные с "полученными URL-адресами в окне сообщения". ПРИМЕЧАНИЕ: этот вопрос был оспорен из-за характера участия пользователя, поскольку URL-адрес должен быть выбран и запущен жертвой.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2017. Notes: none

Функция конфигурации UEFI на веб-странице управления прошивкой ASUS BMC не проверяет длину строки, введенной пользователями, что приводит к уязвимости переполнения буфера. Получив привилегированные разрешения, удаленные злоумышленники используют утечку для ненормального завершения работы веб-службы.

Веб-фреймворк на устройствах Cisco Web Security Appliance (WSA), Email Security Appliance (ESA) и Content Security Management Appliance (SMA) неправильно управляет состоянием сеансов HTTP и HTTPS, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отключение графического интерфейса управления) через несколько TCP-соединений, также известные как Bug IDs CSCuj59411, CSCuf89818 и CSCuh05635.

Уязвимость SQL-инъекции в article.php в OmniStar Article Manager позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр page_id в действии favorite op, векторе, отличном от CVE-2006-5917.

Выявлена проблема переполнения буфера на основе кучи в способе обработки файлов проектов приложением, что позволяет злоумышленнику создать специальный файл проекта, который может разрешить произвольное выполнение кода на Tellus Lite V-Simulator и V-Server Lite (версии до 4.0.10.0).

IBM Spectrum Protect Plus с 10.1.0 по 10.1.5 может позволить удаленному злоумышленнику выполнить произвольный код в системе. Используя специально созданную HTTP-команду, злоумышленник может использовать эту уязвимость для выполнения произвольной команды в системе. Эта уязвимость связана с неполным исправлением CVE-2020-4211. IBM X-Force ID: 181724.

/opt/rv/Versions/CurrentVersion/Mcu/Config/Mcu.val в Cisco Unified Videoconferencing (UVC) System 5110 и 5115, когда используется операционная система Linux, использует слабый алгоритм хеширования для паролей (1) администратора и (2) оператора, что облегчает локальным пользователям получение конфиденциальной информации путем восстановления значений в открытом виде, также известная как Bug ID CSCti54010.

Неуказанная уязвимость в компоненте JPublisher в Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 и 12.1.0.2 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность через неизвестные векторы, что является другой уязвимостью, чем CVE-2014-4290, CVE-2014-4292, CVE-2014-4293, CVE-2014-4296, CVE-2014-4297, CVE-2014-4310, CVE-2014-6547 и CVE-2014-6477.

Приложение Horoscopes and Dreams (также известное как com.horoscopesanddreams) версии 1.0.1 для Android не проверяет сертификаты X.509 от SSL-серверов, что позволяет злоумышленникам, находящимся в середине канала связи, подменять серверы и получать конфиденциальную информацию через поддельный сертификат.

Множественные уязвимости cross-site scripting (XSS) в Free and Open Source Inventory Management System v1.0 позволяют злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения специально созданной полезной нагрузки в параметры Subtotal и Paidbill в разделе Add New Put.

В A-GPS возможна атака типа «человек посередине» из-за неправильной проверки сертификата. Это может привести к удаленному раскрытию информации без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: ALPS06461919; Идентификатор проблемы: ALPS06461919.

Обход пути в репозитории GitHub gogs/gogs до версии 0.12.9.

Apache POI до версий 3.10.1 и 3.11.x до версии 3.11-beta2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и сбой) через специально созданный OOXML-файл, также известный как атака XML Entity Expansion (XEE).

В CMS DM Corporative обнаружена уязвимость SQL-инъекции. Эта уязвимость позволяет злоумышленнику извлекать, создавать, обновлять и удалять базы данных через параметр name в /antcatalogue.asp. Источники: - [1] https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-dm-corporative-cms-dmacroweb

В SS1 Ver.16.0.0.10 и ранее (Media версия: 16.0.0a и ранее) существует уязвимость Improper limitation of a pathname to a restricted directory ('Path Traversal'). Если эта уязвимость будет эксплуатирована, легитимные файлы могут быть перезаписаны удаленным аутентифицированным злоумышленником [1]. Дополнительная информация: Уязвимость затрагивает несколько продуктов, включая SS1 и SS1 Cloud. Источники: - [1] https://www.dos-osaka.co.jp/news/2025/08/250827.html - [2] https://jvn.jp/en/jp/JVN99577552/

Nextcloud Desktop Client до 3.1.3 уязвим для внедрения ресурсов из-за отсутствия проверки URL-адресов, что позволяет вредоносному серверу выполнять удаленные команды. Для эксплуатации требуется взаимодействие с пользователем.

Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках CentOS Web Panel cwp-e17.0.9.8.923. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в ajax_disk_usage.php. При анализе параметра folderName процесс неправильно проверяет предоставленную пользователем строку перед использованием ее для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. ZDI-CAN-9713.

Обнаружена проблема в Tiny Tiny RSS (также известном как tt-rss) до 2020-09-16. imgproxy в plugins/af_proxy_http/init.php неправильно обрабатывает $_REQUEST[\"url\"] в сообщении об ошибке.