ESAFENET CDG V3 и V5 имеют уязвимость произвольной загрузки файлов через параметр fileName в download.jsp, поскольку параметр InstallationPack обрабатывается неправильно в запросе /CDGServer3/ClientAjax.

manage_proj_page.php в Mantis до 1.1.4 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через параметр sort, содержащий PHP-последовательности, которые обрабатываются create_function внутри функции multi_sort в core/utility_api.php.

Уязвимость неограниченной загрузки файлов в file_to_index.php в Maarch LetterBox 2.8 и более ранних версиях и GEC/GED 1.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный PHP-код, загружая файл с расширением PHP, а затем получая к нему доступ через запрос к предсказуемому имени файла в tmp/.

Злоумышленник может воспользоваться уязвимостью обхода каталогов в Trend Micro OfficeScan версий 11.0 и XG (12.0) для извлечения файлов из произвольного zip-файла в определенную папку на сервере OfficeScan, что может привести к удаленному выполнению кода (RCE). Удаленное выполнение процесса привязано к учетной записи веб-службы, которая, в зависимости от используемой веб-платформы, может иметь ограниченные разрешения. Для попытки атаки требуется аутентификация пользователя.

Веб-сервер Apache 2.0.52 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов ЦП) через HTTP-запрос GET с MIME-заголовком, содержащим несколько строк с большим количеством пробелов.

Множественные SQL-инъекции в службе User Manager в Apache Jetspeed до версии 2.3.1 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметры (1) role или (2) user в services/usermanager/users/.

Rust - это язык программирования. Рабочая группа Rust Security Response WG была уведомлена о том, что стандартная библиотека Rust до версии 1.77.2 неправильно экранировала аргументы при вызове пакетных файлов (с расширениями `bat` и `cmd`) на Windows с использованием `Command`. Злоумышленник, способный контролировать аргументы, передаваемые создаваемому процессу, мог выполнить произвольные команды оболочки, минуя экранирование. Серьезность этой уязвимости критична для тех, кто вызывает пакетные файлы на Windows с ненадежными аргументами. Ни одна другая платформа или использование не затрагиваются. APIs `Command::arg` и `Command::args` указывают в своей документации, что аргументы передаются создаваемому процессу как есть, независимо от содержания аргументов, и не будут оцениваться оболочкой. Это означает, что передача ненадежного ввода в качестве аргумента должна быть безопасной. На Windows реализация этого более сложная, чем на других платформах, потому что Windows API предоставляет только одну строку, содержащую все аргументы для создаваемого процесса, и именно от самого создаваемого процесса зависит их разделение. Большинство программ используют стандартное C среднее время argv, что на практике приводит к в основном согласованному способу разделения аргументов. Однако одно исключение — это `cmd.exe` (используемый, среди прочего, для выполнения пакетных файлов), который имеет свою собственную логику разделения аргументов. Это заставляет стандартную библиотеку реализовывать пользовательское экранирование для аргументов, передаваемых в пакетные файлы. К сожалению, было сообщено, что наша логика экранирования была недостаточно тщательной, и было возможно передать злонамеренные аргументы, которые приведут к произвольному выполнению оболочки. Из-за сложности `cmd.exe` мы не смогли найти решение, которое правильно экранирует аргументы во всех случаях. Чтобы сохранить наши гарантии API, мы улучшили надежность кода экранирования и изменили API `Command`, чтобы возвращать ошибку `InvalidInput`, когда он не может безопасно экранировать аргумент. Эта ошибка будет сгенерирована при создании процесса. Исправление включено в Rust 1.77.2. Обратите внимание, что новая логика экранирования пакетных файлов принимает консервативную позицию и может отклонить допустимые аргументы. Тем, кто реализует экранирование самостоятельно или обрабатывает только доверенные вводы на Windows, также можно использовать метод `CommandExt::raw_arg`, чтобы обойти логику экранирования стандартной библиотеки.

Сервлет RdsLogsEntry в SysAid Help Desk до версии 15.2 неправильно проверяет расширения файлов, что позволяет удаленным злоумышленникам загружать и выполнять произвольные файлы через нулевой байт после расширения, как показано на примере файла .war%00.

Существует уязвимость SQL-инъекции на странице входа в Helmet Store Showroom v1.0. Эту уязвимость можно использовать для обхода доступа администратора.

Nanopool Claymore Dual Miner версии 7.3 и более ранних содержит уязвимость удаленного выполнения кода из-за злоупотребления API майнера. Уязвимость может быть использована только в том случае, если программное обеспечение выполняется с включенным режимом чтения/записи.

Zoho ManageEngine Desktop Central до версии 10.1.2137.8 предоставляет установленное имя сервера кому угодно. Внутреннее имя хоста можно обнаружить, прочитав ответы HTTP-перенаправления.

Уязвимость в компоненте Oracle WebCenter Sites Oracle Fusion Middleware (подкомпонент: Advanced UI). Поддерживаемая версия: 12.2.1.3.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle WebCenter Sites. Хотя уязвимость находится в Oracle WebCenter Sites, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle WebCenter Sites. Базовая оценка CVSS 3.0: 8.6 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).

Symantec Messaging Gateway может столкнуться с проблемой удаленного выполнения кода, которая описывает ситуацию, когда человек может получить возможность удаленно выполнять команды на целевой машине или в целевом процессе.

Версии Adobe Acrobat Reader 22.003.20282 (и более ранние), 22.003.20281 (и более ранние) и 20.005.30418 (и более ранние) подвержены уязвимости Use After Free, которая может привести к произвольному выполнению кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, при котором жертва должна открыть вредоносный файл.

Уязвимость повышения привилегий в ядре Windows.

Модуль mod_proxy в Apache HTTP Server 1.3.x - 1.3.42, 2.0.x - 2.0.64 и 2.2.x - 2.2.21 неправильно взаимодействует с использованием (1) RewriteRule и (2) ProxyPassMatch для конфигурации обратного прокси, что позволяет удаленным злоумышленникам отправлять запросы на серверы интрасети через поврежденный URI, содержащий начальный символ @ (at sign).

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Переполнение буфера на основе стека в службе FTP для 4D WebSTAR 5.3.2 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код через длинную команду FTP.

Межсайтовый скриптинг (XSS) - отраженный в репозитории GitHub librenms/librenms до версии 23.8.0.

Было обнаружено, что MCMS v5.2.5 содержит уязвимость SQL-инъекции через параметр categoryId в файле IContentDao.xml.

В MCMS v5.2.4 обнаружена уязвимость SQL-инъекции через search.do в файле /mdiy/dict/listExcludeApp.