Ядро WordPress уязвимо к обходу каталога в версиях до 6.2 включительно, через параметр ‘wp_lang’. Это позволяет неаутентифицированным атакующим получать доступ и загружать произвольные файлы перевода. В случаях, когда атакующий может загрузить созданный файл перевода на сайт, например, через форму загрузки, это также может быть использовано для выполнения атаки межсайтового скриптинга.

Уязвимость в веб-интерфейсе программного обеспечения Cisco Network Analysis Module может позволить не прошедшему проверку подлинности удаленному злоумышленнику удалять произвольные файлы из затронутой системы, также известна как Directory Traversal. Уязвимость существует из-за того, что затронутое программное обеспечение не выполняет надлежащую проверку входных данных полученных HTTP-запросов, и программное обеспечение не применяет элементы управления доступом на основе ролей (RBAC) к запрошенным HTTP-URL. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос в затронутое программное обеспечение. Успешный эксплойт может позволить злоумышленнику удалять произвольные файлы из затронутой системы. Идентификаторы ошибок Cisco: CSCvf41365.

Функция getUserzoneCookie в Kaltura до версии 13.2.0 использует жестко закодированный секрет cookie для проверки подписей cookie, что позволяет удаленным злоумышленникам обходить предполагаемый механизм защиты и, следовательно, проводить атаки внедрения PHP-объектов и выполнять произвольный PHP-код через специально созданный userzone cookie.

Инструмент управления в MyLittleAdmin 3.8 позволяет удаленным злоумышленникам выполнять произвольный код, поскольку machineKey жестко закодирован (одинаковый для всех установок клиентов) в web.config и может использоваться для отправки сериализованного кода ASP.

Переполнение буфера в SoftCart.exe в Mercantec SoftCart 4.00b позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр в HTTP GET-запросе.

Уязвимость неограниченной загрузки файлов в классе Settings_Vtiger_CompanyDetailsSave_Action в modules/Settings/Vtiger/actions/CompanyDetailsSave.php в Vtiger CRM 6.3.0 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код, загрузив файл с исполняемым расширением, а затем получив к нему доступ через прямой запрос к файлу в test/logo/.

Множественные переполнения буфера на основе стека в dsmagent.exe в Remote Agent Service в IBM Tivoli Storage Manager (TSM) client 5.1.0.0 до 5.1.8.2, 5.2.0.0 до 5.2.5.3, 5.3.0.0 до 5.3.6.4 и 5.4.0.0 до 5.4.1.96, а также TSM Express client 5.3.3.0 до 5.3.6.4 позволяют удаленным злоумышленникам выполнять произвольный код через (1) пакет запроса, который неправильно анализируется неуказанной "функцией обработки общих строк" или (2) специально созданное NodeName в пакете запроса dicuGetIdentifyRequest, связанное с (a) Web GUI и (b) Java GUI.

Плагин WP Visitor Statistics (Real Time Traffic) WordPress до версии 6.9 не экранирует ввод пользователя, который объединяется с SQL-запросом, что позволяет неаутентифицированным посетителям проводить атаки SQL-инъекций.

Уязвимость обхода каталогов в веб-сервисе VulCore (WSVulnerabilityCore/VulCore.asmx) в Lenovo ThinkManagement Console 9.0.3 позволяет удаленным злоумышленникам удалять произвольные файлы через .. (две точки) в параметре filename в SOAP-запросе SetTaskLogByFile.

Существует уязвимость переполнения буфера в MediaServer.exe в ALLPlayer ALLMediaServer 0.95 и более ранних версиях, которая может позволить удаленным злоумышленникам выполнить произвольный код и/или вызвать отказ в обслуживании на компьютере жертвы через длинную строку в TCP-порт 888.

Уязвимость удаленного выполнения кода Microsoft Defender.

Определенный элемент ActiveX в WkImgSrv.dll 7.03.0616.0, распространяемый в Microsoft Works 7 и Microsoft Office 2003 и 2007, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой браузера) через недопустимое значение свойства WksPictureInterface, которое вызывает неправильный вызов функции.

Функциональность MS-RPC в smbd в Samba 3.0.0 до 3.0.25rc3 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки, включающие функцию (1) SamrChangePassword, когда опция "username map script" smb.conf включена, и позволяет удаленным аутентифицированным пользователям выполнять команды через метасимволы оболочки, включающие другие функции MS-RPC в (2) удаленном принтере и (3) управлении общими файлами.

В модуле PrestaShop «productcomments» до версии 4.2.1 злоумышленник может использовать слепую SQL-инъекцию для получения данных или остановки службы MySQL. Проблема устранена в версии 4.2.1 модуля.

Метод vB_Api_Hook::decodeArguments в vBulletin 5 Connect с 5.1.2 по 5.1.9 позволяет удаленным злоумышленникам проводить атаки с внедрением PHP-объектов и выполнять произвольный PHP-код через специально созданный сериализованный объект в параметре arguments для ajax/api/hook/decodeArguments.

Пакет studio-42/elfinder версий до 2.1.58 подвержен удаленному выполнению кода (RCE) через выполнение PHP-кода в файле .phar. ПРИМЕЧАНИЕ: Это применимо только в том случае, если сервер анализирует файлы .phar как PHP.

Уязвимость обхода каталога в плагине Google Doc Embedder до 2.5.4 для WordPress позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в параметре file в libs/pdf.php.

Неуказанная уязвимость в HP Network Node Manager i (NNMi) 9.0x, 9.1x и 9.2x позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-2264.

Плагин Collapsing Categories для WordPress подвержен SQL-инъекциям через параметр 'taxonomy' REST API /wp-json/collapsing-categories/v1/get во всех версиях до 3.0.8 включительно из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это позволяет не прошедшим проверку подлинности злоумышленникам добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.

Pinger в Squid 3.x до 3.4.8 позволяет удаленным злоумышленникам получать конфиденциальную информацию или вызывать отказ в обслуживании (чтение за пределами границ и сбой) через специально созданный тип в (1) ICMP или (2) ICMP6 пакете.

Переполнение буфера в JuniperSetupDLL.dll, загружаемом из JuniperSetup.ocx клиентом Juniper SSL-VPN при доступе к устройству Juniper NetScreen IVE под управлением IVE OS до 4.2r8.1, 5.0 до 5.0r6.1, 5.1 до 5.1r8, 5.2 до 5.2r4.1 или 5.3 до 5.3r2.1, позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент в параметре ProductName.