В Apache HTTP server 2.4.0 - 2.4.39 перенаправления, настроенные с помощью mod_rewrite, которые должны были быть самоссылающимися, могли быть обмануты закодированными новыми строками и вместо этого перенаправлять на неожиданный URL в URL-адресе запроса.

Повреждение памяти было обнаружено в библиотеке cmsgpack в подсистеме Lua в Redis до 3.2.12, 4.x до 4.0.10 и 5.x до 5.0 RC2 из-за переполнения буфера на основе стека.

IBM BigFix Platform 9.2 и 9.5 может позволить злоумышленнику удаленно запрашивать ретранслятор и собирать информацию об обновлениях и исправлениях, развернутых на связанных сайтах, из-за отсутствия включенного доступа с проверкой подлинности. IBM X-Force ID: 156869.

Интеграция ConnectWise ManagedITSync до 2017 года для Kaseya VSA уязвима для неаутентифицированных удаленных команд, которые обеспечивают полный прямой доступ к базе данных Kaseya VSA. В феврале 2019 года злоумышленники активно использовали это в дикой природе для загрузки и выполнения полезных нагрузок программ-вымогателей на всех конечных точках, управляемых сервером VSA. Если страница ManagedIT.asmx доступна через веб-интерфейс Kaseya VSA, любой, у кого есть доступ к странице, может выполнять произвольные SQL-запросы, как для чтения, так и для записи, без аутентификации.

Плагин Quiz Maker для WordPress уязвим для SQL-инъекции, основанной на времени, через параметр 'ays_questions' во всех версиях до 6.5.8.3 включительно из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это позволяет не прошедшим проверку подлинности злоумышленникам добавлять дополнительные SQL-запросы в уже существующие запросы, которые можно использовать для извлечения конфиденциальной информации из базы данных.

openmediavault версий до 4.1.36 и 5.x до 5.5.12 допускает аутентифицированные атаки с внедрением кода PHP через параметр sortfield POST rpc.php, поскольку json_encode_safe не используется в config/databasebackend.inc. Успешная эксплуатация позволяет произвольно выполнять команды в базовой операционной системе от имени root.

В Wavlink WN579X3 до 20230615 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /cgi-bin/adm.cgi компонента Ping Test. Манипуляция аргументом pingIp приводит к инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-232236. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

SmarterTools SmarterMail versions prior to build 9511 contain an unauthenticated remote code execution vulnerability in the ConnectToHub API method. The attacker could point the SmarterMail to the malicious HTTP server, which serves the malicious OS command. This command will be executed by the vulnerable application.

Версии Rocket Software UniData до 8.2.4 сборка 3003 и UniVerse до 11.3.5 сборка 1001 или 12.2.1 сборка 2002 подвержены переполнению буфера на стеке в службе "udadmin", что может привести к удаленному выполнению кода от имени пользователя root.

Существует уязвимость потребления стека в модуле res_http_websocket.so Asterisk версий до 13.23.0, 14.7.x до 14.7.7 и 15.x до 15.6.0 и Certified Asterisk до 13.21-cert2. Это позволяет злоумышленнику обрушить Asterisk с помощью специально созданного HTTP-запроса для обновления соединения до websocket.

Уязвимости SQL-инъекций были обнаружены в Ajax.php, ForWindow.php, ForExport.php, Modules.php, functions/HackingLogFnc.php в OpenSis Community Edition 9.1 - 8.0 и, возможно, в более ранних версиях. Аутентифицированный пользователь может выполнить SQL-инъекцию из-за недостаточной обработки входных данных. Приложение принимает произвольное значение из заголовка "X-Forwarded-For" и напрямую добавляет его в оператор SQL INSERT, что приводит к SQL-инъекции.

WordPress плагин WooCommerce Checkout Field Manager до версии 18.0 не проверяет файлы для загрузки, что может позволить неаутентифицированным злоумышленникам загружать произвольные файлы, такие как PHP, на сервер.

Appwrite до v1.2.1 обнаружен с уязвимостью Server-Side Request Forgery (SSRF) через компонент /v1/avatars/favicon. Эта уязвимость позволяет злоумышленникам получать доступ к сетевым ресурсам и конфиденциальной информации через искусственно созданный GET-запрос.

Уязвимость обхода каталогов в SQLiteManager 1.2.0 позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в файле cookie SQLiteManager_currentTheme.

Плагин веб-браузера для Ubisoft Uplay PC до версии 2.0.4 позволяет удаленным злоумышленникам выполнять произвольные программы через аргумент командной строки -orbit_exe_path.

Множественные уязвимости удаленного включения файлов PHP в iziContents 1 RC6 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре gsLanguage для (1) search/search.php, (2) poll/inlinepoll.php, (3) poll/showpoll.php, (4) links/showlinks.php или (5) links/submit_links.php в modules/.

Ядра сценариев в Microsoft Internet Explorer 9–11 и Microsoft Edge позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известную как «Уязвимость повреждения памяти движка сценариев», как продемонстрировано ядром Chakra JavaScript, в отличие от CVE-2016-7200, CVE-2016-7201, CVE-2016-7203, CVE-2016-7208, CVE-2016-7240, CVE-2016-7242 и CVE-2016-7243.

Удаленное выполнение кода было обнаружено в Horde Groupware Webmail 5.2.22 и 5.2.17. Horde/Form/Type.php содержит уязвимый класс, который обрабатывает загрузку изображений в формах. Когда метод Horde_Form_Type_image onSubmit() вызывается при загрузке, он вызывает функции getImage() и _getUpload(), которые используют неочищенный пользовательский ввод в качестве пути для сохранения изображения. Неочищенный POST-параметр object[photo][img][file] сохраняется в PHP-переменной $upload[img][file], что позволяет злоумышленнику манипулировать $tmp_file, переданным в move_uploaded_file(), для сохранения загруженного файла. Установив параметр, например, ../usr/share/horde/static/bd.php, можно записать PHP-бэкдор внутри веб-корня. Папка назначения static/ является хорошим кандидатом для размещения бэкдора, поскольку она всегда доступна для записи в установках Horde. (Неочищенный POST-параметр, вероятно, остался незамеченным, потому что он никогда не отправляется формами, которые по умолчанию безопасно используют случайный путь.)

Множественные переполнения буфера на основе стека в Novell GroupWise Messenger (GWIM) Client до 2.0.3 HP1 для Windows позволяют удаленным злоумышленникам выполнять произвольный код через "спуфированные ответы сервера", содержащие длинную строку после имени поля NM_A_SZ_TRANSACTION_ID.

Существует уязвимость удаленного выполнения кода в том, как затронутые механизмы сценариев Microsoft отображают объекты в памяти в браузерах Microsoft. Эти уязвимости могут повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно использовавший эту уязвимость, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно использовавший эту уязвимость, может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Эта уязвимость отличается от уязвимостей, описанных в CVE-2017-0010, CVE-2017-0015, CVE-2017-0032, CVE-2017-0035, CVE-2017-0067, CVE-2017-0071, CVE-2017-0094, CVE-2017-0131, CVE-2017-0132, CVE-2017-0133, CVE-2017-0134, CVE-2017-0136, CVE-2017-0137, CVE-2017-0138, CVE-2017-0141, CVE-2017-0150 и CVE-2017-0151.

Стек TCP/IP в Microsoft Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно обрабатывает неправильно сформированные пакеты IPv6, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание системы) через несколько специально созданных пакетов, также известная как "Уязвимость повреждения памяти IPv6".