SQL-инъекция в WEB//NEWS 1.4 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через (1) параметр wn_userpw в startup.php, (2) cat, (3) id или (4) параметр stof в news.php или (5) параметр id в print.php.

Функция редактирования бэкэнда Hyweb HyCMS-J1 не фильтрует специальные символы. Пользователи после входа в систему могут внедрять синтаксис JavaScript для выполнения сохраненной XSS (межсайтового скриптинга).

Rejected reason: This candidate is unused by its CNA.

В Apache Linkis <= 1.5.0 уязвимость безопасности случайной строки в Spark EngineConn, случайная строка, сгенерированная Token при запуске Py4j, использует RandomStringUtils из Commons Lang. Пользователям рекомендуется обновиться до версии 1.6.0, в которой эта проблема устранена.

Synapse до версии 1.52.0 с включенной функцией предварительного просмотра URL-адресов будет пытаться генерировать предварительный просмотр URL-адресов для URL-адресов медиапотока, не ограничивая должным образом время соединения. Соединения будут завершаться только после загрузки `max_spider_size` (по умолчанию: 10M) байтов, что в некоторых случаях может привести к длительным соединениям с сервером потокового мультимедиа (например, Icecast). Это может вызвать избыточный трафик и подключения к таким серверам, если их URL-адрес потока, например, размещен в большой комнате со многими экземплярами Synapse с включенным предварительным просмотром URL-адресов. Версия 1.52.0 реализует механизм тайм-аута, который будет завершать соединения предварительного просмотра URL-адресов через 30 секунд. Поскольку создание предварительного просмотра URL-адресов для медиапотоков не поддерживается и всегда завершается с ошибкой, версия 1.53.0 дополнительно реализует список разрешенных типов контента, для которых Synapse даже попытается сгенерировать предварительный просмотр URL-адреса. Обновитесь до версии 1.53.0, чтобы полностью решить проблему. В качестве обходного пути отключите функцию предварительного просмотра URL-адресов, установив `url_preview_enabled: false` в файле конфигурации Synapse.

ffjpeg.dll в ffjpeg до 2018-08-22 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сигнал FPE) через прогрессивный JPEG-файл, в котором отсутствует таблица AC Huffman.

Проблема, обнаруженная в libming swftophp v.0.4.8, позволяет локальному злоумышленнику вызвать отказ в обслуживании через функцию stackVal в util/decompile.c.

Множественные уязвимости обхода каталогов в index.php в Zanfi CMS lite 1.2 позволяют удаленным злоумышленникам включать и выполнять произвольные локальные файлы через .. (dot dot) в параметрах (1) flag и (2) inc.

Злоумышленник может убедить пользователя открыть вредоносный USD-файл, который может вызвать неинициализированный указатель, что может привести к выполнению кода.

IBM Tivoli Key Lifecycle Manager 2.0.1, 2.5 и 2.6 определяет разрешения для критически важного для безопасности ресурса таким образом, что позволяет читать или изменять этот ресурс непреднамеренными субъектами.

Rejected reason: ** REJECT ** DO NOT USE THIS CVE RECORD. ConsultIDs: none. Reason: This record was in a CNA pool that was not assigned to any issues during 2020. Notes: none.

Множественные уязвимости PHP remote file inclusion в Valdersoft Shopping Cart 3.0 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре commonIncludePath для (1) admin/include/common.php, (2) include/common.php или (3) common_include/common.php.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2019. Notes: none

Уязвимость была обнаружена в Yonyou UFIDA ERP-NC 5.0 и классифицирована как проблемная. Эта проблема затрагивает некоторое неизвестное выполнение файла /menu.jsp. Манипуляция аргументом flag приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно. Эксплуатация была раскрыта общественности и может быть использована. Поставщик был заранее уведомлен об этом раскрытии, но не ответил никаким образом.

В Android для MSM, Firefox OS для MSM, QRD Android, со всеми выпусками Android от CAF, использующими ядро Linux, во время обработки команд fastboot OEM unlock/unlock-go может произойти утечка данных, в результате чего неинициализированная структура стека будет записана в энергонезависимую память.

Billing Software v1.0 уязвим для множественных неаутентифицированных SQL-инъекций. Параметр 'customer_details' ресурса buyer_invoice_submit.php не проверяет полученные символы и отправляет их в базу данных без фильтрации.

Huawei OceanStor 5800 V300R003C00 имеет уязвимость целочисленного переполнения. Аутентифицированный злоумышленник может отправлять массивные аномальные пакеты Network File System (NFS), вызывая аномалию в определенных дисковых массивах.

Обнаружено, что easy-parse v0.1.1 содержит уязвимость XML External Entity Injection (XXE), которая позволяет злоумышленникам выполнять произвольный код через специально созданный XML-файл.

Множественные уязвимости удаленного включения файлов PHP в Article System 1.0 позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре INCLUDE_DIR в (1) forms.php, (2) issue_edit.php, (3) client.php и (4) classes.php.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2017. Notes: none

An authenticated command injection vulnerability exists in the command line interface binary of AOS-10 GW and AOS-8 Controllers/Mobility Conductor operating system. Exploitation of this vulnerability requires physical access to the hardware controllers. A successful attack could allow an authenticated malicious actor with physical access to execute arbitrary commands as a privileged user on the underlying operating system.