Существует уязвимость переполнения буфера в MediaServer.exe в ALLPlayer ALLMediaServer 0.95 и более ранних версиях, которая может позволить удаленным злоумышленникам выполнить произвольный код и/или вызвать отказ в обслуживании на компьютере жертвы через длинную строку в TCP-порт 888.

Уязвимость неограниченной загрузки файлов в ImageUpload.ashx в приложении Wallboard в Avaya IP Office Customer Call Reporter 7.0 до 7.0.5.8 Q1 2012 Maintenance Release и 8.0 до 8.0.9.13 Q1 2012 Maintenance Release позволяет удаленным злоумышленникам выполнять произвольный код, загружая исполняемый файл, а затем получая к нему доступ через прямой запрос.

Уязвимость обхода каталога в плагине Google Doc Embedder до 2.5.4 для WordPress позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в параметре file в libs/pdf.php.

Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.0x, 9.1x и 9.2x позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-2264.

Уязвимость в веб-интерфейсе Cisco Prime Collaboration Provisioning может позволить неаутентифицированному удаленному злоумышленнику обойти аутентификацию и выполнить внедрение команд с правами root. Уязвимость связана с отсутствием ограничений безопасности в определенных методах HTTP-запросов, что может позволить получить доступ к файлам через веб-интерфейс. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос в целевое приложение. Эта уязвимость затрагивает программное обеспечение Cisco Prime Collaboration Provisioning версий до 12.1. Идентификаторы ошибок Cisco: CSCvc98724.

SonLogger до 6.4.1 подвержен несанкционированной произвольной загрузке файлов. Злоумышленник может отправить POST-запрос к /Config/SaveUploadedHotspotLogoFile без какой-либо аутентификации или заголовка сеанса. Нет никакой проверки расширения файла или содержимого загружаемого файла.

Pinger в Squid 3.x до 3.4.8 позволяет удаленным злоумышленникам получать конфиденциальную информацию или вызывать отказ в обслуживании (чтение за пределами границ и сбой) через специально созданный тип в (1) ICMP или (2) ICMP6 пакете.

Переполнение буфера на основе стека в Microsoft msjet40.dll 4.0.8618.0 (также известном как Microsoft Jet Engine), используемом Access 2003 в Microsoft Office 2003 SP3, позволяет злоумышленникам, при участии пользователя, выполнять произвольный код через специально созданный файл базы данных MDB, содержащий структуру столбцов с измененным количеством столбцов. ПРИМЕЧАНИЕ: возможно, это та же проблема, что и CVE-2005-0944.

Symantec Messaging Gateway до 10.6.3-267 может столкнуться с проблемой удаленного выполнения кода, что описывает ситуацию, при которой злоумышленник может получить возможность удаленно выполнять команды на целевой машине или в целевом процессе. В этом типе происшествия, после получения доступа к системе, злоумышленник может попытаться повысить свои привилегии.

Неуказанная уязвимость в HP Storage Data Protector 6.2X позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, также известные как ZDI-CAN-1905.

Переполнение буфера на основе стека в функции adm_build_path в sadmind в Sun Solstice AdminSuite на Solaris 8 и 9 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос.

Уязвимость обхода каталогов в pdmwService.exe в SolidWorks Workgroup PDM 2014 позволяет удаленным злоумышленникам записывать произвольные файлы через .. (две точки) в имени файла при загрузке файла.

views/Index.php в модуле Install в vTiger 6.0 до Security Patch 2 не ограничивает должным образом доступ, что позволяет удаленным злоумышленникам переустанавливать приложение через запрос, устанавливающий HTTP-заголовок X-Requested-With, как продемонстрировано выполнением произвольного PHP-кода через параметр db_name.

Уязвимость обхода функции безопасности Windows SmartScreen.

Неуказанная уязвимость в коммутаторах 3Com SuperStack 3 4400 с версией прошивки до 3.31 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сброс устройства) через специально созданный запрос к веб-интерфейсу управления. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены из отчетов третьих сторон.

Уязвимость повышения привилегий в ядре Windows.

Microsoft Internet Explorer 5.01 SP4 и 6 неправильно обрабатывает различные комбинации компонентов HTML-макета, что позволяет удаленным злоумышленникам, действующим при поддержке пользователя, выполнять произвольный код через специально созданный HTML-файл, который приводит к повреждению памяти, также известный как "Уязвимость повреждения памяти при рендеринге HTML".

Плагин Ninja Forms до версии 2.9.42.1 для WordPress позволяет удаленным злоумышленникам проводить атаки с внедрением PHP-объектов через специально созданные сериализованные значения в POST-запросе.

Переполнение буфера на основе стека в Easy File Sharing (EFS) Web Server 6.8 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в cookie параметре UserID в vfolder.ghp.

Неограниченная уязвимость загрузки файлов в UploadHandler.php в плагине WP Symposium 14.11 для WordPress позволяет удаленным злоумышленникам выполнять произвольный код, загружая файл с исполняемым расширением, а затем получая к нему доступ через прямой запрос к файлу в server/php/.

Неуказанная уязвимость в HP Intelligent Management Center (iMC) и HP IMC Service Operation Management Software Module позволяет удаленным злоумышленникам получать конфиденциальную информацию через неизвестные векторы, также известная как ZDI-CAN-1647.