CoreText в Apple Mac OS X 10.5.8 и 10.6.x до 10.6.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный шрифт в PDF-документе.

Множественные уязвимости SQL-инъекций в Open Constructor 3.12.0 позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр id в (1) data/gallery/edit.php, (2) data/guestbook/edit.php, (3) data/file/edit.php, (4) data/htmltext/edit.php, (5) data/publication/edit.php или (6) data/event/edit.php.

Rejected reason: Not used

В sec_sysmmu_info в drm_fw.c существует возможное чтение за границами из-за неправильной проверки входных данных. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Ядро Android. Android ID: A-237582191. Ссылки: N/A.

Уязвимость обхода каталогов в менеджере мультимедиа в Nucleus CMS до 3.40 позволяет удаленным злоумышленникам читать произвольные файлы через неизвестные векторы.

Плагин File Away для WordPress уязвим к произвольной загрузке файлов из-за отсутствия проверки возможностей и недостаточной проверки типа файла в функции upload() во всех версиях до и включая 3.9.9.0.1. Это позволяет неаутентифицированным атакующим загружать произвольные файлы на сервер сайта, что может сделать возможным удаленное выполнение кода.

Неправильное ограничение имени пути к каталогу с ограниченным доступом («Path Traversal»), уязвимость в DynamicWebLab WordPress Team Manager позволяет осуществить локальное включение PHP-файлов. Эта проблема затрагивает WordPress Team Manager: от n/a до 2.1.12.

Проблема с обработкой путей была решена путем улучшения проверки. Эта проблема устранена в macOS Sequoia 15.2, macOS Ventura 13.7.2, macOS Sonoma 14.7.2. Приложение может выйти за пределы своей песочницы.

IBM Cognos Controller 11.0.0 и 11.0.1 может позволить аутентифицированному пользователю загружать небезопасные файлы из-за недостаточного различия типов файлов.

Переполнение буфера в подпрограммах библиотеки FreeBSD fts позволяет локальному пользователю изменять произвольные файлы через программу periodic.

IBM Cognos Analytics 11.1 и 11.2 подвержены межсайтовой подделке скриптов. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя целевую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенной сессии. Идентификатор IBM X-Force: 213966.

Плагин Chatbot Support AI: Free ChatGPT Chatbot, Woocommerce Chatbot WordPress до версии 1.0.2 не очищает и не экранирует некоторые свои настройки, что может позволить пользователям с высокими привилегиями, таким как администратор, выполнять атаки с использованием хранимого межсайтового скриптинга, даже когда возможность unfiltered_html запрещена (например, в многосайтовой установке).

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during the year 2019. Notes: none

Неуказанная уязвимость в компоненте PeopleSoft Enterprise HCM GP - Japan в Oracle PeopleSoft и JDEdwards Suite 8.81 SP1 Bundle #13, 8.9 GP Update 2010-E, 9.0 GP Update 2010-E и 9.1 GP Update 2010-E позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность и целостность через неизвестные векторы.

Переменная $opener_input_field в addons/mediapool/pages/index.php в REDAXO 5.6.3 не фильтруется должным образом и выводится непосредственно на страницу. Злоумышленник может вставить XSS-полезные нагрузки через запрос index.php?page=mediapool/media&opener_input_field=[XSS].

Clearswift MIMEsweeper for Web до версии 5.1.15 Hotfix позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через зашифрованный архивированный .RAR-файл, который вызывает ошибку сканирования и приводит к завершению службы Web Policy Engine.

Инструмент отладки в драйверах Synaptics TouchPad позволяет локальным пользователям с правами администратора получать конфиденциальную информацию о кодах сканирования клавиатуры, изменяя ключи реестра.

IBM Sterling File Gateway неправильно ограничивает запросы пользователей на основе уровня разрешений. Это позволяет пользователям обновлять данные, относящиеся к другим пользователям, путем манипулирования параметрами, передаваемыми в POST-запросе. IBM X-Force ID: 126060.

Функция Authentication Proxy в Cisco IOS неправильно обрабатывает недействительные коды возврата AAA с серверов RADIUS и TACACS+, что позволяет удаленным злоумышленникам обходить аутентификацию в благоприятных обстоятельствах через попытку подключения, которая вызывает недействительный код, как продемонстрировано попыткой подключения с пустым паролем, также известные как Bug IDs CSCuo09400 и CSCun16016.

Mozilla Firefox 2.x до 2.0.0.1, 1.5.x до 1.5.0.9, Thunderbird до 1.5.0.9 и SeaMonkey до 1.0.7 позволяет удаленным злоумышленникам обходить защиту от межсайтового скриптинга (XSS), изменяя атрибут src элемента IMG на URI javascript:

В JavaScript-движке Foxit Software Foxit PDF Reader версии 9.1.0.5096 существует эксплуатируемая уязвимость use-after-free. Специально созданный PDF-документ может вызвать повторное использование ранее освобожденного объекта в памяти, что приведет к произвольному выполнению кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы вызвать эту уязвимость. Если расширение плагина браузера включено, посещение вредоносного сайта также может вызвать эту уязвимость.