Проблема обнаружена в Artifex Software, Inc. MuJS до 4006739a28367c708dea19aeb19b8a1a9326ce08. Функция jsR_setproperty в jsrun.c не имеет проверки на отрицательную длину массива. Это приводит к переполнению целого числа в функции js_pushstring в jsrun.c при анализе специально созданного JS-файла.

Blue Coat K9 Web Protection 4.0.230 Beta полагается на клиентский JavaScript в качестве механизма защиты, что позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к страницам (1) summary, (2) detail, (3) overrides и (4) pwemail, отключая JavaScript.

Уязвимость SQL-инъекции в print.php в myPHPNuke (MPN) до версии 1.8.8_8rc2 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр sid.

Плагин ImageRecycle pdf & image compression для WordPress уязвим для межсайтовой подделки запросов (CSRF) во всех версиях до 3.1.13 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции reinitialize. Это позволяет неаутентифицированным злоумышленникам удалять все данные плагина с помощью поддельного запроса, если они могут обманом заставить администратора сайта выполнить такое действие, как нажатие на ссылку.

WebKit, используемый в Apple iTunes до версии 10.7, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, отличной от других CVE WebKit, перечисленных в APPLE-SA-2012-09-12-1.

Cisco NX-OS на устройствах Nexus 5500 4.x и 5.x до 5.0(3)N2(2), устройствах Nexus 3000 5.x до 5.0(3)U3(2) и устройствах Unified Computing System (UCS) 6200 до 2.0(1w) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузка устройства), отправляя jumbo-пакет на интерфейс управления, также известные как Bug IDs CSCtx17544, CSCts10593 и CSCtx95389.

Zoho ManageEngine ADManager Plus версии 7110 и более ранних допускает неограниченную загрузку файлов, что приводит к удаленному выполнению кода.

d4d/uploader.php в веб-консоли Plixer Scrutinizer (он же Dell SonicWALL Scrutinizer) до версии 9.5.0 позволяет удаленным злоумышленникам создавать или перезаписывать произвольные файлы в %PROGRAMFILES%\Scrutinizer\snmp\mibs\ через многокомпонентный запрос POST в формате multipart/form-data.

Уязвимость несанкционированной загрузки файла с опасным типом в masterhomepage Automatic Translation позволяет загрузить веб-оболочку на веб-сервер. Эта проблема затрагивает Automatic Translation: от n/a до 1.0.4.

Unraid 7.0.0 до 7.0.1 позволяет удаленным пользователям получать доступ к Unraid WebGUI и веб-консоли как root без аутентификации, если контейнер работает в режиме сетевого хоста с включенным Use Tailscale.

В ApiManager 1.1 обнаружена проблема. Существует уязвимость SQL-инъекции, которую можно использовать в /index.php?act=api&tag=8.

JBoss BRMS до версии 5.1.0 имеет XSS-уязвимость через параметр asset=UUID.

Переполнение буфера в функции preview_create в gui.cpp в Mitch Murray Eremove 1.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить произвольный код через большое вложение электронной почты.

В shouldLockKeyguard в LockTaskController.java существует способ выхода из App Pinning без PIN-кода из-за обхода разрешений. Это может привести к локальному повышению привилегий без каких-либо дополнительных необходимых прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11, Android-9, Android-10. Android ID: A-176801033.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2016. Notes: none

Computer Associates (CA) Message Queuing (CAM / CAFT) до версий 1.07 Build 220_16 и 1.11 Build 29_20, используемый во многих продуктах CA, позволяет удаленным злоумышленникам вызывать отказ в обслуживании с помощью подделанных управляющих сообщений CAM.

В FusionPBX до версии 4.5.7 файл app\destinations\destination_imports.php использует несанкционированную переменную "query_string", поступающую из URL, которая отражается в 2 случаях в HTML, что приводит к XSS.

Плагин Realty Portal – Agent для WordPress уязвим к эскалации привилегий из-за отсутствия авторизации в обработчике AJAX-запросов rp_user_profile() в версиях от 0.1.0 до 0.3.9. Этот обработчик считывает предоставленные клиентом пары ключ-значение метаданных из $_POST и передает их напрямую в update_user_meta() без ограничения безопасным белым списком. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше перезаписывать метаданные wp_capabilities и присваивать себе роль администратора [1]. Плагин был временно закрыт 21 июля 2025 года и недоступен для скачивания до полного рассмотрения [2]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/b3adfe9e-ebdf-4a50-b60f-03a606a84ec0?source=cve - [2] https://wordpress.org/plugins/realty-portal-agent/ - [3] https://plugins.trac.wordpress.org/browser/realty-portal-agent/trunk/includes/class-agent-process.php#L494

Сервис OBS obs-service-download_url был уязвим для уязвимости внедрения команд. Злоумышленник мог предоставить конфигурацию для сервиса, которая позволяла выполнять команды на более поздних этапах.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2016. Notes: none

Adobe Reader (Adobe Acrobat Reader) 7.0 - 7.0.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через длинную строку аргументов для методов (1) src, (2) setPageMode, (3) setLayoutMode и (4) setNamedDest в элементе управления AcroPDF ActiveX, другой набор векторов, чем CVE-2006-6027.