В VinChin Backup & Recovery v5.0.*, v6.0.*, v6.7.* и v7.0.* обнаружена уязвимость внедрения команд.

Переполнение буфера на основе кучи в Adobe Flash Player до 13.0.0.289 и 14.x до 17.x до 17.0.0.188 в Windows и OS X и до 11.2.202.460 в Linux, Adobe AIR до 17.0.0.172, Adobe AIR SDK до 17.0.0.172 и Adobe AIR SDK & Compiler до 17.0.0.172 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.

Zoho ManageEngine ADManager Plus до версии 7151 позволяет аутентифицированным пользователям-администраторам выполнять команды в настройках прокси.

Переполнение буфера в драйвере протокола TCP/IP в Microsoft Windows 2000 SP4, XP SP1 и SP2, а также Server 2003 SP1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с маршрутизацией IP-адресов источника.

Netgear RAX43 версии 1.0.3.96 содержит уязвимость внедрения команд. Приложение readycloud cgi уязвимо для внедрения команд в параметре имени.

Microsoft Excel 2007 SP3, PowerPoint 2007 SP3, Word 2007 SP3, Excel 2010 SP2, PowerPoint 2010 SP2 и Word 2010 SP2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как «Уязвимость удаленного выполнения кода из локальной зоны Microsoft Word».

IBM Cognos Express 9.0 позволяет злоумышленникам получить неуказанный доступ к компоненту Tomcat Manager и вызвать отказ в обслуживании, используя жестко закодированные учетные данные.

Элемент управления ActiveX BIDIB.BIDIBCtrl.1 в BIDIB.ocx 10.9.3.0 в Black Ice Barcode SDK 5.01 позволяет удаленным злоумышленникам принудительно загружать и сохранять произвольные файлы, указывая URL-адрес источника в первом аргументе метода DownloadImageFileURL и локальное имя файла во втором аргументе. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.

ACS Advanced Comment System 1.0 подвержен Directory Traversal через URI advanced_component_system/index.php?ACS_path=..%2f. ПРИМЕЧАНИЕ. Это может быть то же самое, что и CVE-2009-4623.

Уязвимость неавторизованного обхода каталогов в плагине Welcart eCommerce версии <= 2.7.7 на WordPress.

Уязвимость NETGEAR ProSAFE Network Management System UpLoadServlet Unrestricted File Upload, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках NETGEAR ProSAFE Network Management System. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретная ошибка существует в классе UpLoadServlet. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может позволить загружать произвольные файлы. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Was ZDI-CAN-19720.

Arcserve UDP до версии 9.0.6034 допускает обход аутентификации. Метод getVersionInfo в WebServiceImpl/services/FlashServiceImpl раскрывает токен AuthUUID. Этот токен можно использовать в /WebServiceImpl/services/VirtualStandbyServiceImpl для получения действительного сеанса. Этот сеанс можно использовать для выполнения любой задачи от имени администратора.

VMware vRealize Log Insight содержит уязвимость раскрытия информации. Злоумышленник может удаленно собирать конфиденциальную информацию о сеансе и приложении без аутентификации.

Переполнение буфера на основе стека в Un4seen XMPlay 3.3.0.5 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через файл M3U, содержащий длинное (1) FileName, и вызывать сбой через длинное (2) DisplayName.

Mediaserver.exe в ALLMediaServer 1.6 имеет переполнение буфера на основе стека, которое позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в TCP-порт 888, проблема, связанная с CVE-2017-17932.

Множественные переполнения буфера на основе стека в RealNetworks RealPlayer до версии 17.0.4.61 в Windows и Mac RealPlayer до версии 12.0.1.1738 позволяют удаленным злоумышленникам выполнять произвольный код через длинный (1) номер версии или (2) объявление кодировки в XML-объявлении RMP-файла, это другая проблема, отличная от CVE-2013-6877.

Уязвимость удаленного выполнения кода существует в том, как механизм сценариев Chakra обрабатывает объекты в памяти в Microsoft Edge, также известная как "Уязвимость повреждения памяти механизма сценариев Chakra". Это затрагивает Microsoft Edge, ChakraCore. Этот CVE ID отличается от CVE-2018-8367, CVE-2018-8465, CVE-2018-8466.

Доступ к памяти за пределами границ в V8 в Google Chrome до версии 116.0.5845.110 позволил удалённому злоумышленнику выполнить чтение памяти за пределами границ через поддельную HTML-страницу. (Серьезность безопасности Chromium: Высокая)

Служба av-centerd SOAP в AlienVault OSSIM до 4.7.0 позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный запрос (1) update_system_info_debian_package, (2) ossec_task, (3) set_ossim_setup admin_ip, (4) sync_rserver или (5) set_ossim_setup framework_ip, что является другой уязвимостью, чем CVE-2014-3805.

ipeak Infosystems ibexwebCMS (aka IPeakCMS) 3.5 уязвим для неаутентифицированной SQL-инъекции на основе Boolean через параметр id на странице /cms/print.php.

ABB MicroSCADA Pro SYS600 версии 9.3 страдает от экземпляра CWE-306: Отсутствие аутентификации для критически важной функции.