Плагин Restrict Usernames Emails Characters WordPress до версии 3.1.4 не очищает и не экранирует некоторые из своих настроек, что может позволить пользователям с высокими привилегиями, таким как администратор, выполнять атаки с межсайтовым скриптингом, даже если unfiltered_html запрещен.

Переполнения буфера в Microsoft Windows Media Player 7 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные команды с помощью (1) длинного тега version в файле .ASX или (2) длинного тега banner, варианта уязвимости ".ASX Buffer Overrun", как обсуждалось в MS:MS00-090.

Временный отказ в обслуживании из-за избыточного чтения буфера в WLAN во время обработки кадров управления 802.11.

В init класса VendorGraphicBufferMeta существует возможное чтение за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к локальному раскрытию информации с необходимыми привилегиями выполнения System. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Ядро Android. Android ID: A-253425086. Ссылки: N/A.

Support Incident Tracker до версии 3.51, при использовании LDAP-аутентификации с анонимными привязками, позволяет удаленным злоумышленникам обходить аутентификацию через пустой пароль.

Dell EMC Isilon OneFS версий 8.2.2 и более ранних и Dell EMC PowerScale OneFS версии 9.0.0 содержат уязвимость повышения привилегий. Аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SyncIQ для получения несанкционированного доступа к файлам управления системой.

SQL-инъекция в del.php в myWebland miniBloggie 1.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр post_id.

Уязвимость SQL-инъекции в блоке эксплуатации и технического обслуживания (OMU) в Huawei VCN500 до версии V100R002C00SPC201 позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через специально созданный HTTP-запрос.

Уязвимость SQL-инъекции в index.php в MAXSITE 1.10 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр category в действии webboard.

Обертка URL compress.bzip2://, предоставляемая расширением bz2 в PHP до 4.4.7 и 5.x до 5.2.2, не реализует проверки safemode или open_basedir, что позволяет удаленным злоумышленникам читать архивы bzip2, расположенные за пределами предполагаемых каталогов.

Rejected reason: This candidate is unused by its CNA.

Продукт маршрутизатора ZTE E8820V3 подвержен уязвимости контроля разрешений и доступа. Злоумышленники могут использовать эту уязвимость для подмены параметров DDNS и отправки DoS-атак по указанному URL-адресу.

Mozilla Firefox до версии 2.0.0.12 и SeaMonkey до версии 1.1.8 позволяют удаленным злоумышленникам, действующим при участии пользователя, вызывать отказ в обслуживании через обычный файл .txt с "Content-Disposition: attachment" и недействительным "Content-Type: plain/text,", что мешает Firefox отображать будущие текстовые файлы в браузере.

Установщик в VMware Workstation 7.x до версии 7.1.2 build 301548 и VMware Player 3.x до версии 3.1.2 build 301548 отображает файл index.htm, если он присутствует в каталоге установки, что может позволить локальным пользователям запускать непреднамеренную интерпретацию веб-скрипта или HTML, создав этот файл.

Плагин Frontend Admin от DynamiApps для WordPress уязвим для Stored Cross-Site Scripting через формы отправки во всех версиях до 3.24.5 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в новой форме Taxonomy. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице. Это эксплуатируемо только в том случае, если пользователям более низкого уровня был предоставлен доступ к отправке определенных форм, что отключено по умолчанию.

Уязвимость Directory Traversal в Terrasoft, Creatio Terrasoft CRM v.7.18.4.1532 позволяет удаленному злоумышленнику получить конфиденциальную информацию через специально созданный запрос к компоненту terrasoft.axd.

showdoc уязвим для использования криптографически слабого генератора псевдослучайных чисел (PRNG).

В Jiangmin Antivirus 16.0.0.100 файл драйвера (KVFG.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое не указанное воздействие из-за того, что не проверяются входные значения из IOCtl 0x220400.

Неуказанная уязвимость в Microsoft Internet Explorer 5.01–6 позволяет удаленным злоумышленникам выполнять произвольный код через определенный недопустимый HTML, который вызывает повреждение памяти.

Компонент веб-службы карты NHI имеет уязвимость переполнения буфера на основе стека из-за недостаточной проверки длины заголовка сетевого пакета. Злоумышленник в локальной сети с привилегиями обычного пользователя может использовать эту уязвимость для выполнения произвольного кода, управления системными командами или нарушения работы службы.

Неуказанная уязвимость в Microsoft Word 2004 для Mac и v.X для Mac позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданную строку в файле Word, что является другой проблемой, чем CVE-2006-3647 и CVE-2006-3651.