VERITAS Backup Exec Server (beserver.exe) 9.0 - 10.0 для Windows позволяет удаленным неаутентифицированным злоумышленникам изменять реестр, вызывая методы RPC-интерфейса на TCP-порту 6106.

Переполнение буфера на основе стека в планировщике задач для Windows 2000 и XP, а также Internet Explorer 6 в Windows NT 4.0 позволяет локальным или удаленным злоумышленникам выполнять произвольный код через файл .job, содержащий длинные параметры, как продемонстрировано с использованием Internet Explorer и доступом к файлу .job в анонимной общей папке.

Существует уязвимость удаленного выполнения кода из-за того, как механизм сценариев обрабатывает объекты в памяти в Internet Explorer, также известная как "Уязвимость повреждения памяти механизма сценариев". Это затрагивает Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. Этот CVE ID уникален от CVE-2018-8355, CVE-2018-8359, CVE-2018-8371, CVE-2018-8372, CVE-2018-8373, CVE-2018-8385, CVE-2018-8389, CVE-2018-8390.

Скрипт framework/Util/lib/Horde/Variables.php в библиотеке Util в Horde до версии 5.1.1 позволяет удаленным злоумышленникам проводить атаки с внедрением объектов и выполнять произвольный PHP-код через специально созданный сериализованный объект в форме _formvars.

Плагин MasterStudy LMS WordPress до версии 2.7.6 не проверяет некоторые параметры, задаваемые при регистрации новой учетной записи, что позволяет неаутентифицированным пользователям регистрироваться в качестве администратора.

Переполнение буфера на основе стека в Discovery Service для BrightStor ARCserve Backup 11.1 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код через длинный пакет на UDP-порт 41524, который неправильно обрабатывается в вызове recvfrom.

PHP до 7.0.8 не пытается устранить конфликты пространств имен RFC 3875 section 4.1.18 и поэтому не защищает приложения от наличия ненадежных клиентских данных в переменной среды HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправлять исходящий HTTP-трафик приложения на произвольный прокси-сервер через специально созданный заголовок Proxy в HTTP-запросе, как продемонстрировано (1) приложением, которое выполняет вызов getenv('HTTP_PROXY') или (2) конфигурацией CGI для PHP, также известной как проблема "httpoxy".

Элемент управления ActiveX расширения Annotation Objects в AnnotateX.dll в Quest InTrust 10.4.0.853 и более ранних версиях неправильно реализует метод Add, что позволяет удаленным злоумышленникам выполнять произвольный код через адрес памяти в первом аргументе, что связано с "неинициализированным указателем".

PowerDNS Authoritative Server 4.5.0 до версии 4.5.1 позволяет любому пользователю вызвать сбой процесса, отправив определенный запрос (QTYPE 65535), который вызывает исключение выхода за границы.

Уязвимость повышения привилегий в интеграции VSP NT-кernels Windows Hyper-V

Существует уязвимость повышения привилегий в Windows, когда компонент Win32k не может правильно обработать объекты в памяти, также известная как "Уязвимость повышения привилегий Win32k." Это затрагивает Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

Множественные переполнения буфера на основе стека в Allied Telesyn TFTP Server (AT-TFTP) 1.9 и, возможно, более ранних версиях позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через длинное имя файла в команде (1) GET или (2) PUT.

Переполнение буфера в Apple QuickTime до версии 7.7.4 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданные атомы dref в видеофайле.

Переполнение буфера на основе стека в TinyIdentD 2.2 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в TCP-порт 113.

В устройствах Auerswald COMpact 5500R 7.8A и 8.0B были обнаружены бэкдоры, которые позволяют злоумышленникам с доступом к веб-приложению управления получить полный административный доступ к устройству.

Существует уязвимость удаленного выполнения кода, связанная с тем, как механизм сценариев Chakra обрабатывает объекты в памяти в Microsoft Edge, также известная как "Уязвимость повреждения памяти механизма сценариев Chakra". Это влияет на ChakraCore. Этот идентификатор CVE отличается от CVE-2018-8266, CVE-2018-8380, CVE-2018-8381.

Существует недостаток в методе проверки подписи SAML в классе Keycloak XMLSignatureUtil. Метод неправильно определяет, относится ли подпись SAML ко всему документу или только к определенным утверждениям, основываясь на положении подписи в XML-документе, а не на элементе Reference, используемом для указания подписанного элемента. Этот недостаток позволяет злоумышленникам создавать специально разработанные ответы, которые могут обойти проверку, что потенциально может привести к повышению привилегий или атакам с выдачей себя за другое лицо.

Проблема в Netis Wifi6 Router NX10 2.0.1.3643 и 2.0.1.3582 и Netis Wifi 11AC Router NC65 3.0.0.3749 и Netis Wifi 11AC Router NC63 3.0.0.3327 и 3.0.0.3503 и Netis Wifi 11AC Router NC21 3.0.0.3800, 3.0.0.3500 и 3.0.0.3329 и Netis Wifi Router MW5360 1.0.1.3442 и 1.0.1.3031 позволяет удаленному злоумышленнику получать конфиденциальную информацию через параметр password на странице изменения пароля администратора в веб-интерфейсе маршрутизатора.

Переполнение буфера на основе стека в webadmin.exe в Novell NetMail 3.5.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя пользователя во время HTTP Basic-аутентификации.

Microsoft Internet Explorer 6–8 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известное как "Уязвимость повреждения памяти Internet Explorer".

Утилита ping в нескольких устройствах D-Link и TRENDnet позволяет удаленным злоумышленникам выполнять произвольный код через параметр ping_addr в ping.ccp.