Плагин Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages для WordPress уязвим для Reflected Cross-Site Scripting из-за использования add_query_arg без надлежащего экранирования URL-адреса во всех версиях до 1.7.6 включительно. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.

Insertion of Sensitive Information Into Sent Data vulnerability in Maciej Bis Permalink Manager Lite allows Retrieve Embedded Sensitive Data. This issue affects Permalink Manager Lite: from n/a through 2.5.1.3.

Уязвимость небезопасных прямых ссылок объектов (IDOR) в плагине ExpressTech Quiz And Survey Master версии ≤ 7.3.4 на WordPress позволяет злоумышленникам изменять содержимое викторины.

Смартфоны Huawei Honor V20 с версиями до 9.0.1.161(C00E161R2P2) имеют уязвимость утечки информации. Злоумышленник может обманом заставить пользователя установить вредоносное приложение. Из-за ошибки кодирования при обработке информации об уровнях злоумышленники могут воспользоваться этой уязвимостью для получения некоторой информации об уровнях.

Освобождение пула P2M может занять слишком много времени. Пул P2M, поддерживающий трансляцию адресов второго уровня для гостей, может быть значительного размера. Поэтому его освобождение может занять больше времени, чем это разумно без промежуточных проверок вытеснения. Такая проверка необходимости вытеснения до сих пор отсутствовала.

Google Chrome версий до 57.0.2987.100 некорректно обрабатывал навигацию вперед-назад, что позволяло удаленному злоумышленнику отображать некорректную информацию для сайта через специально созданную HTML-страницу.

Уязвимость Improper Privilege Management в wpForo wpForo Forum позволяет повысить привилегии. Эта проблема затрагивает wpForo Forum: от n/a до 2.2.3.

Функция mintToken реализации смарт-контракта для ForeverCoin, токена Ethereum, имеет переполнение целого числа, которое позволяет владельцу контракта установить баланс произвольного пользователя на любое значение.

В смартфонах Huawei обнаружена уязвимость Improper permission management. Успешная эксплуатация этой уязвимости может повлиять на конфиденциальность сервиса.

SysAid On-Premise 20.1.11 по умолчанию разрешает порт протокола AJP, который уязвим для атаки GhostCat. Кроме того, он разрешает не прошедший проверку подлинности доступ для загрузки файлов, который можно использовать для выполнения команд в системе, связав его с атакой GhostCat. ПРИМЕЧАНИЕ. Это может быть дубликатом CVE-2020-1938.

SQL-инъекция в track.php в PHPStore Wholesales (aka Wholesale) позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр id.

IBM MQ 9.0 LTS, 9.1 LTS, 9.2 LTS, 9.3 LTS и 9.3 CD, в определенных конфигурациях, уязвим для атаки типа «отказ в обслуживании», вызванной ошибкой обработки сообщений при использовании API Exit с MQBUFMH. IBM X-Force ID: 290259.

Плагин LearnPress – WordPress LMS Plugin для WordPress уязвим для сохраненного межсайтового скриптинга через значение _id во всех версиях до 4.2.6.4 включительно из-за недостаточной очистки входных данных и экранирования выходных данных для предоставленных пользователем атрибутов. Это позволяет прошедшим проверку подлинности злоумышленникам с правами доступа уровня участника и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.

Плагин Stockdio Historical Chart для WordPress уязвим для хранимого межсайтового скриптинга через шорткод плагина 'stockdio-historical-chart' во всех версиях до 2.8.18 включительно из-за недостаточной обработки входных данных и экранирования вывода в атрибутах, предоставляемых пользователем. Это позволяет аутентифицированным злоумышленникам с уровнем доступа не ниже, чем у участника, внедрять произвольные веб-скрипты на страницы, которые будут выполнены всякий раз, когда пользователь получает доступ к внедренной странице.

Уязвимость в Nessus Network Monitor версий 5.11.0, 5.11.1 и 5.12.0 для Windows может позволить аутентифицированному локальному злоумышленнику выполнить произвольный код, скопировав файлы, предоставленные пользователем, в специально созданный путь в пользовательском каталоге с определенным именем. Злоумышленнику необходимы действительные учетные данные в системе Windows для использования этой уязвимости.

В функциональности ISO Parsing Disc Soft Ltd Deamon Tools Pro 8.3.0.0767 существует уязвимость повреждения памяти. Специально созданный дефектный файл может привести к записи за пределами выделенной области памяти. Злоумышленник может предоставить вредоносный файл для эксплуатации этой уязвимости.

Переполнение буфера в NetWin SurgeFTP до 23d2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через длинную строку в запросе аутентификации.

В KylinSoft kylin-system-updater до версии 2.0.5.16-0k2.33 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /usr/share/kylin-system-updater/SystemUpdater/UpgradeStrategiesDbus.py компонента com.kylin.systemupgrade Service. Манипулирование аргументом SetDownloadspeedMax приводит к инъекции команд ОС. Атака должна быть предпринята локально. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-248940. ПРИМЕЧАНИЕ: С поставщиком было заблаговременно связано по поводу этого раскрытия, но он никак не отреагировал.

Проблема ненадлежащей проверки значения проверки целостности была обнаружена в прошивке PHOENIX CONTACT mGuard версий от 7.2 до 8.6.0. Устройства mGuard полагаются на внутренние контрольные суммы для проверки внутренней целостности пакетов обновления. Проверка может выполняться не всегда правильно, что позволяет злоумышленнику изменять пакеты обновления прошивки.

Скрипты (1) teamspeak и (2) teamspeak-server в TeamSpeak 2.0.32 помещают имя каталога нулевой длины в LD_LIBRARY_PATH, что позволяет локальным пользователям получать привилегии через троянскую разделяемую библиотеку в текущем рабочем каталоге.

Acrobat Reader DC версии 22.001.2011x (и более ранние), 20.005.3033x (и более ранние) и 17.012.3022x (и более ранние) подвержены уязвимости чтения за пределами выделенной памяти при анализе специально созданного файла, что может привести к чтению за пределами конца выделенной структуры памяти. Злоумышленник может использовать эту уязвимость для обхода таких средств защиты, как ASLR. Эксплуатация этой проблемы требует взаимодействия с пользователем, а именно жертва должна открыть вредоносный файл.