Множественные переполнения буфера на основе стека в функции get_history в history.cgi в Nagios Core до версии 3.4.4 и Icinga 1.6.x до версии 1.6.2, 1.7.x до версии 1.7.4 и 1.8.x до версии 1.8.4 могут позволить удаленным злоумышленникам выполнить произвольный код через длинную (1) переменную host_name (параметр host) или (2) переменную svc_description.

GDI в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1 и Windows 10 Gold и 1511 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ, также известный как "Уязвимость RCE графического компонента Windows".

Переполнение буфера на основе стека в элементе управления ActiveX WebexUCFObject в atucfobj.dll в Cisco WebEx Meeting Manager до 20.2008.2606.4919 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент в методе NewObject.

Переполнение буфера на основе стека в (1) WeOnlyDo wodSSHServer ActiveX Component 1.2.7 и 1.3.3 DEMO, используемом в других продуктах, включая (2) FreeSSHd 1.0.9 и (3) freeFTPd 1.0.10, позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку алгоритма обмена ключами.

Обнаружено, что Codoforum v5.1 содержит уязвимость произвольной загрузки файлов через опцию смены логотипа на панели администратора.

userlogin.jsp в SolarWinds Firewall Security Manager (FSM) до 6.6.5 HotFix1 позволяет удаленным злоумышленникам получать привилегии и выполнять произвольный код через неуказанные векторы, связанные с обработкой клиентских сессий.

SoftiaCom wMailServer 1.0 и 2.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через большой TCP-пакет с начальным пробелом, что может вызвать переполнение буфера.

Jenkins 2.196 и более ранние версии, LTS 2.176.3 и более ранние версии печатали значение заголовка HTTP-запроса "Cookie" на URL-адресе /whoAmI/, что позволяло злоумышленникам, эксплуатирующим другую уязвимость XSS, получать HTTP-сессионный cookie, несмотря на то, что он помечен как HttpOnly.

Уязвимость внедрения команд ОС в Palo Alto Networks Expedition позволяет неаутентифицированному злоумышленнику выполнять произвольные команды ОС от имени пользователя www-data в Expedition, что приводит к раскрытию имен пользователей, паролей в открытом виде, конфигураций устройств и ключей API устройств для межсетевых экранов под управлением программного обеспечения PAN-OS.

Проблема Local File Inclusion (LFI) на устройствах Onkyo TX-NR585 1000-0000-000-0008-0000 позволяет удаленным неаутентифицированным пользователям в сети читать конфиденциальные файлы через обход каталогов %2e%2e%2f, как продемонстрировано чтением /etc/shadow.

Множественные уязвимости обхода каталогов в компоненте View Log Files в Axigen Free Mail Server позволяют удаленным злоумышленникам читать или удалять произвольные файлы через .. (двойная точка) в параметре (1) fileName в действии загрузки в source/loggin/page_log_dwn_file.hsp, или параметр fileName в (2) действии редактирования или (3) действии удаления в URI по умолчанию.

Уязвимость повышения привилегий в драйвере службы Kernel Streaming WOW Thunk.

SQL-инъекция в Advanced InfoData Systems (AIS) ESEL-Server 67 (который является серверной частью мобильного приложения AIS logistics) позволяет анонимному злоумышленнику выполнять произвольный код в контексте пользователя базы данных MSSQL. Пользователем по умолчанию для базы данных является пользователь «sa».

Плагин Fancy Product Designer WordPress до версии 4.6.9 позволяет неаутентифицированным злоумышленникам загружать произвольные файлы, что приводит к удаленному выполнению кода.

Переполнение буфера на основе стека в getnnmdata.exe в HP OpenView Network Node Manager (OV NNM) 7.01, 7.51 и 7.53 позволяет удаленным злоумышленникам выполнять произвольный код через недопустимый параметр Hostname.

Переполнение буфера на основе стека в демоне IMAP (IMAPD) в Novell NetMail до 3.52e FTF2 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неуказанные векторы, связанные с командой APPEND.

FasterXML jackson-databind до версий 2.8.10 и 2.9.x до 2.9.3 позволяет неаутентифицированному удаленному выполнению кода из-за неполного исправления недостатка десериализации CVE-2017-7525. Это можно использовать, отправив вредоносный JSON-ввод в метод readValue ObjectMapper, обойдя черный список, который неэффективен, если библиотеки Spring доступны в classpath.

API хеширования паролей в Drupal 7.x до версии 7.34 и модуль Secure Password Hashes (aka phpass) 6.x-2.x до версии 6.x-2.1 для Drupal позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП и памяти) через специально созданный запрос.

Переполнение буфера в веб-прокси для GateKeeper Pro 4.7 позволяет удаленным злоумышленникам выполнить произвольный код через длинный GET-запрос.

Плагин WP Video Gallery WordPress до версии 1.7.1 не очищает и не экранирует параметр перед его использованием в SQL-запросе через действие AJAX, что приводит к SQL-инъекции, используемой неаутентифицированными пользователями.

SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно проверяет поля в SMB-запросе, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный SMB-пакет, также известная как "Уязвимость переполнения пула SMB".