Уязвимость межсайтового скриптинга (XSS) в Organic Groups (OG) Vocabulary 5.x до 5.x-1.1 и 6.x до 6.x-1.1, модуле для Drupal, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через заголовок группы.

Критическая уязвимость обнаружена в codeprojects Online Restaurant Management System 1.0. Затронута неизвестная функциональность файла /admin/combo_update.php. Манипуляция с аргументом ID приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был обнародован и может быть использован.

Модуль Listhandler 6.x-1.x до 6.x-1.1 для Drupal неправильно проверяет разрешения при импорте электронных писем, что позволяет удаленным авторам комментариев обходить ограничения доступа и, возможно, оказывать другое неуказанное воздействие.

LoxiLB v.0.9.7 и предыдущие версии уязвимы к неправильному контролю доступа, что позволяет злоумышленникам получать конфиденциальную информацию и повышать привилегии.

В Dreamer CMS до версии 4.1.3.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает функцию ZipUtils.unZipFiles файла controller/admin/ThemesController.java. Манипуляция приводит к обходу пути. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 4.1.3.1 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент. Этой уязвимости был присвоен идентификатор VDB-259369.

OtCMS <=V7.46 уязвим для подделки запросов на стороне сервера (SSRF) в /admin/read.php, что позволяет произвольно читать системные файлы.

Dell Repository Manager, 3.4.3 и более ранние версии, содержат уязвимость, связанную с неправильным контролем доступа в модуле установки. Локальный злоумышленник с низкими привилегиями может использовать эту уязвимость, что приведет к повышению привилегий.

Sun Java Runtime Environment (JRE) в JDK и JRE 6 Update 2 и более ранних версиях, JDK и JRE 5.0 Update 12 и более ранних версиях, SDK и JRE 1.4.2_15 и более ранних версиях, а также SDK и JRE 1.3.1_20 и более ранних версиях, когда используется HTTP-прокси-сервер, позволяет удаленным злоумышленникам нарушать модель безопасности для исходящих соединений апплета через атаку DNS rebinding с несколькими пинами, в которой загрузка апплета зависит от разрешения DNS на прокси-сервере, но операции сокетов апплета зависят от разрешения DNS на локальной машине, что является проблемой, отличной от CVE-2007-5274. ПРИМЕЧАНИЕ: это похоже на CVE-2007-5232.

WordPress-плагин Ultimate Addons for Contact Form 7 версий до 3.1.29 не очищает и не экранирует параметр перед его выводом обратно на страницу, что приводит к отраженному межсайтовому скриптингу, который можно использовать против пользователей с высокими привилегиями, таким как администраторы.

Функция out в controllers/member/Login.php в dayrui FineCms 5.0.11 имеет XSS, связанный с HTTP-заголовком Referer в Internet Explorer.

Ошибка управления сессией в Nagios Network Analyzer 2024R1.0.3 позволяет злоумышленнику повторно использовать токены сессии даже после выхода пользователя, что приводит к несанкционированному доступу и захвату учетной записи. Это происходит из-за недостаточной истечения срока действия сессии, при которой токены остаются действительными даже после выхода, позволяя злоумышленнику выдавать себя за пользователей и выполнять действия от их имени.

При определенных условиях SAP Business One Hana Chef Cookbook, версии - 8.82, 9.0, 9.1, 9.2, 9.3, 10.0, используемый для установки SAP Business One для SAP HANA, позволяет злоумышленнику использовать небезопасный временный путь резервного копирования и получать доступ к информации, которая в противном случае была бы ограничена, что приводит к уязвимости раскрытия информации, что сильно влияет на конфиденциальность, целостность и доступность приложения.

В Zoho ManageEngine ServiceDesk Plus 10.5 обнаружена проблема. Существует XSS через поле поиска WorkOrder.do.

Synerion TimeNet версии 9.21 содержит уязвимость обхода каталогов, при которой в параметре "Name" злоумышленник может вернуться в корневой каталог и открыть файл host. Это может дать злоумышленнику возможность просматривать файлы с ограниченным доступом, что может предоставить злоумышленнику больше информации, необходимой для дальнейшего взлома системы.

Проблема обнаружена в определенных продуктах Apple. macOS до версии 10.13.1 подвержена уязвимости. Проблема связана с компонентом "Kernel". Она позволяет локальным пользователям получать конфиденциальную информацию, используя ошибку в счетчиках пакетов.

Vtiger CRM до версии 5.0.4 хранит конфиденциальную информацию в веб-каталоге с недостаточным контролем доступа, что позволяет удаленным злоумышленникам читать шаблоны слияния почты через прямой запрос к каталогу wordtemplatedownload.

Philips e-Alert Unit (немедицинское устройство), версия R2.1 и более ранние. При аутентификации пользователя или ином установлении нового сеанса пользователя программное обеспечение предоставляет злоумышленнику возможность украсть аутентифицированные сеансы без аннулирования каких-либо существующих идентификаторов сеанса.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2017. Notes: none

NTFS в Windows 10 Gold, 1511, 1607, 1703 и 1709, Windows Server 2016 и Windows Server, version 1709 допускает уязвимость повышения привилегий из-за способа обработки объектов NTFS, также известная как "Уязвимость повышения привилегий глобальной точки повторной обработки Windows NTFS".

Уязвимость ненадежного пути поиска в SmartFTP 4.0.1140.0 позволяет локальным пользователям получать привилегии через троянский файл dwmapi.dll в текущем рабочем каталоге, как продемонстрировано каталогом, содержащим файл .txt, .html или .mpg. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.

В SourceCodester Record Management System 1.0 обнаружена уязвимость. Она была классифицирована как проблемная. Уязвима неизвестная функция файла sort.php. Манипулирование аргументом sort приводит к межсайтовому скриптингу. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-271932.