Обнаружено, что TOTOLINK A3300R V17.0.0cu.557_B20221024 содержит уязвимость внедрения команд через параметр enable в функции setParentalRules.

Обнаружена проблема в YottaDB до r1.32 и V7.0-000 и FIS GT.M до V7.0-000. Используя специально созданные входные данные, злоумышленник может вызвать вызов $Extract, чтобы принудительно установить для знакового целого числа, содержащего размер буфера, большое отрицательное число, которое затем используется в качестве длины вызова memcpy, который происходит в стеке, вызывая переполнение буфера.

Уязвимость межсайтового скриптинга (XSS) в Reporter for Computer Associates (CA) Unicenter Asset Management (UAM) 4.0 позволяет удаленным злоумышленникам внедрять произвольный HTML или веб-скрипт через (1) имя или (2) описание в шаблоне отчета.

Cisco Content Security Management Appliance (SMA) 8.3.6-039, 9.1.0-31 и 9.1.0-103 неправильно ограничивает привилегии, доступные после аутентификации LDAP, что позволяет удаленным аутентифицированным пользователям читать или писать в папку карантина спама произвольного пользователя, посетив URL-адрес уведомления о спаме, также известный как Bug ID CSCuv65894.

Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы в плагине WP Biographia для WordPress позволяет выполнить XSS-атаку. Злоумышленник может внедрить вредоносный скрипт, который будет выполнен при посещении сайта [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/wp-biographia/vulnerability/wordpress-wp-biographia-4-0-0-cross-site-scripting-xss-vulnerability?_s_id=cve

Неправильная нейтрализация входных данных при генерации веб-страницы ('Cross-site Scripting') уязвимость в Optimize Worldwide Find Content IDs позволяет осуществить отраженную XSS-атаку. Эта проблема затрагивает Find Content IDs: от n/a до 1.0.

Plate - это набор инструментов JavaScript, который упрощает разработку с помощью Slate, популярной платформы для создания текстовых редакторов. Одной из давних функций Plate является возможность добавления пользовательских атрибутов DOM к любому элементу или листу с помощью свойства `attributes`. Эти атрибуты передаются компоненту узла с помощью свойства `nodeProps`. Нам стало известно, что эту функцию можно использовать в злонамеренных целях, включая межсайтовый скриптинг (XSS) и раскрытие информации (в частности, IP-адреса пользователей и открыли ли они вредоносный документ). Обратите внимание, что риск раскрытия информации через атрибуты актуален только для приложений, в которых веб-запросы к произвольным URL-адресам обычно не разрешены. Например, редакторы Plate, которые позволяют пользователям встраивать изображения из произвольных URL-адресов, уже несут риск утечки IP-адресов пользователей третьим лицам. Все редакторы Plate, использующие уязвимую версию @udecode/plate-core, уязвимы для этих атак раскрытия информации через атрибут style и другие атрибуты, которые могут привести к отправке веб-запросов. Кроме того, уязвимость редактора Plate к атакам межсайтового скриптинга с использованием атрибутов зависит от ряда факторов. Наиболее вероятными уязвимыми атрибутами DOM являются href и src в ссылках и iframe соответственно. Любой компонент, который распространяет {...nodeProps} на элемент <a> или <iframe> и впоследствии не переопределяет href или src, будет уязвим для XSS. В исправленных версиях Plate мы по умолчанию отключили element.attributes и leaf.attributes для большинства имен атрибутов, за некоторыми исключениями, включая target, alt, width, height, colspan и rowspan в плагинах ссылок, изображений, видео, ячеек таблицы и ячеек заголовков таблиц. Если это критическое изменение для вас, вы можете выборочно повторно включить атрибуты для определенных плагинов следующим образом. Пожалуйста, тщательно изучите и оцените последствия для безопасности любого атрибута, который вы разрешаете, поскольку даже кажущиеся безобидными атрибуты, такие как стиль, могут быть использованы злонамеренно. Если вы не можете обновиться до какой-либо из исправленных версий, вам следует использовать такой инструмент, как patch-package или yarn patch, чтобы удалить логику из @udecode/plate-core, которая добавляет атрибуты в nodeProps.

Обнаружено, что коммит 617837b в OTFCC содержит переполнение буфера кучи через /release-x64/otfccdump+0x6b544e.

SysTrack LsiAgent Installer версии 10.7.8 от Lakeside Software для Windows содержит уязвимость локального повышения привилегий, которая позволяет злоумышленникам получить доступ на уровне SYSTEM.

Тема Avada | Website Builder For WordPress & WooCommerce для WordPress уязвима для подделки запросов на стороне сервера во всех версиях до 7.11.6 включительно через функцию form_to_url_action. Это позволяет аутентифицированным злоумышленникам с правами участника и выше отправлять веб-запросы в произвольные места, исходящие от веб-приложения, и может использоваться для запроса и изменения информации из внутренних служб.

FTAPI 4.0 - 4.10 допускает XSS через созданное имя файла в поле альтернативного текста в компоненте отправки файла.

Zarafa WebAccess 7.1.10 и WebApp 1.6 beta использует слабые разрешения (644) для config.php, что позволяет локальным пользователям получать конфиденциальную информацию, читая файлы сессий PHP. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2014-0103.

Уязвимость, классифицированная как критическая, была обнаружена в code-projects Online Shoe Store 1.0. Эта проблема затрагивает некоторую неизвестную функциональность файла /function/login.php. Манипулирование аргументом password приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.

Unauth. Reflected Cross-Site Scripting (XSS) уязвимость в PropertyHive plugin <= 1.5.46 версий.

Плагин WooCommerce Cart Count Shortcode для WordPress подвержен межсайтовому скриптингу (XSS) через шорткод плагина 'cart_button' во всех версиях до 1.0.4 включительно из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставляемых пользователем. Это позволяет аутентифицированным злоумышленникам с уровнем доступа не ниже contributor внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.

Проблема обнаружена в плагине Image Resizer до версии 2.0.9 для Craft CMS. В действии Bulk Resize присутствует сохраненная XSS.

Уязвимость внедрения внешних сущностей XML (XXE) в компоненте /weixin/aes/XMLParse.java yimioa до версии 2024.07.04 позволяет злоумышленникам выполнять произвольный код, предоставляя созданный XML-файл.

sHibby sHop 2.2 и более ранние версии хранят конфиденциальную информацию под веб-корнем с недостаточным контролем доступа, что позволяет удаленным злоумышленникам загружать базу данных через прямой запрос к Db/urun.mdb.

Неуказанная уязвимость в Gretech GOM Media Player до 2.1.37.5091 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный AVI-файл.

В Podofo v0.10.0 обнаружено переполнение буфера кучи через компонент PoDoFo::PdfEncryptAESV3::PdfEncryptAESV3.

SilverwareGames.io версии до 1.2.19 позволяют пользователям с доступом к панели загрузки игры редактировать ссылки на загрузку игр, загруженных другими разработчиками. Эта ошибка была исправлена в версии 1.2.19.