В Linksys WRT54GL 4.30.18 была обнаружена уязвимость. Она была классифицирована как проблематичная. Это затрагивает неизвестную часть файла /wlaninfo.htm компонента Web Management Interface. Манипуляция приводит к раскрытию информации. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-253329. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

Уязвимость удаленного выполнения кода из-за переполнения стекового буфера при анализе SKP-файлов в Maxon Cinema 4D. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на подверженных уязвимости установках Maxon Cinema 4D. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, заключающееся в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при анализе SKP-файлов. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Идентифицирована как ZDI-CAN-21434.

Обнаружена проблема в Couchbase Server до 7.1.4 до 7.1.5 и до 7.2.1. В Analytics есть незащищенные порты службы RMI без аутентификации.

Объект UTCB имеет указатель функции, вызываемый сборщиком мусора для освобождения ресурсов своей памяти, и этот адрес может быть потенциально поврежден переполнением стека в Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking в MDM9205, MDM9650, QCS605, SA6155P, SC8180X, SDA845, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.

В SourceCodester Simple Online Public Access Catalog 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /opac/Actions.php?a=login компонента Admin Login. Манипуляция аргументом username/password приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-210784.

Влияние на цель через уязвимость фрейминга в веб-интерфейсе McAfee Network Security Management (NSM) до 8.2.7.42.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML из-за неспособности страниц приложения выходить из HTML-фреймов третьих сторон.

Cisco IOS 12.0 до 12.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через (1) поврежденный пакет MGCP, который вызывает зависание устройства, aka CSCsf08998; поврежденный пакет H.323, который вызывает сбой устройства, как определено (2) CSCsi60004 с Proxy Unregistration и (3) CSCsg70474; и поврежденный пакет Real-time Transport Protocol (RTP), который вызывает сбой устройства, как определено (4) CSCse68138, связанный с VOIP RTP Lib, и (5) CSCse05642, связанный с повреждением памяти ввода-вывода.

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in ArkSigner Software and Hardware Inc. AcBakImzala allows Reflected XSS.This issue affects AcBakImzala: before v5.1.4.

Уязвимость была обнаружена в phpRecDB 1.3.1. Она была оценена как проблематичная. Эта проблема затрагивает некоторую неизвестную функциональность файла /index.php. Манипулирование аргументом r/view приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. VDB-237194 - это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

Уязвимость межсайтового скриптинга (XSS) в Novell Identity Manager (aka IDM) User Application 3.5.0, 3.5.1, 3.6.0, 3.6.1, 3.7.0 и 4.0.0, а также Identity Manager Roles Based Provisioning Module 3.6.0, 3.6.1, 3.7.0 и 4.0.0 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр apwaDetail (aka apwaDetailId), также известную как ошибка 709603.

Компонент IronPort Spam Quarantine (ISQ) в веб-фреймворке в IronPort AsyncOS на устройствах Cisco Email Security Appliance до версий 7.1.5-106 и 7.3, 7.5 и 7.6 до 7.6.3-019 и на устройствах Content Security Management Appliance до версий 7.9.1-102 и 8.0 до 8.0.0-404 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой или зависание службы) через высокую скорость попыток TCP-соединений, также известная как Bug IDs CSCzv25573 и CSCzv81712.

OMERO.web - это программное обеспечение с открытым исходным кодом на основе Django для управления микроскопическими изображениями. OMERO.web до версии 5.9.0 поддерживает перенаправление на заданный URL-адрес после выполнения входа в систему или переключения контекста группы. Эти URL-адреса не проверяются, что позволяет перенаправлять на ненадежные сайты. OMERO.web 5.9.0 добавляет проверку URL-адресов перед перенаправлением. Внешние URL-адреса не считаются действительными, если они не указаны в настройке omero.web.redirect_allowed_hosts.

Уязвимость переполнения буфера в FTPDMIN 0.96 позволяет злоумышленникам вызвать сбой сервера с помощью специально созданного пакета.

Переполнение буфера в CUPS в Apple Mac OS X 10.4.11 позволяет локальным пользователям с правами администратора выполнять произвольный код через специально созданный URI к службе CUPS.

Libreswan 4.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и перезапуск демона) через специально созданный TS-пакет с неправильной длиной селектора.

Плагин Sitemap WordPress до версии 4.4 не проверяет и не экранирует некоторые свои атрибуты шорткода перед выводом их обратно на страницу, что может позволить пользователям с ролью не ниже участника выполнять атаки с использованием межсайтового скриптинга (Stored Cross-Site Scripting), которые могут быть использованы против пользователей с высокими привилегиями, таких как администраторы.

Множественные уязвимости межсайтового скриптинга (XSS) в Aztek Forum 4.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр search в (a) search.php, (2) параметр email в (b) subscribe.php и (3) параметры return и (4) title в (c) forum_2.php.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2013. Notes: none

В Roche Accu-Chek Inform II Instrument до версии 03.06.00 (серийный номер ниже 14000) и 04.x до версии 04.03.00 (серийный номер выше 14000), CoaguChek Pro II до версии 04.03.00, CoaguChek XS Plus до версии 03.01.06, CoaguChek XS Pro до версии 03.01.06, cobas h 232 до версии 03.01.03 (серийный номер ниже KQ0400000 или KS0400000) и cobas h 232 до версии 04.00.04 (серийный номер выше KQ0400000 или KS0400000) обнаружена проблема. Неправильный контроль доступа к команде службы позволяет злоумышленникам в смежной сети выполнять произвольный код в системе через специально созданное сообщение Poct1-A.

Уязвимость межсайтового скриптинга (XSS) в bb_admin.php в miniBB 2.2a позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр whatus в действии searchusers2. ПРИМЕЧАНИЕ: позже сообщалось, что другие версии до 3.0.1 также уязвимы.

В EspoCRM до версии 5.6.9 обнаружена проблема. Сохраненный XSS был выполнен на странице предпочтений, а также при отправке электронного письма, когда вредоносная полезная нагрузка была вставлена ​​в подпись электронной почты на странице предпочтений. Злоумышленник может вставить вредоносный JavaScript в свою подпись электронной почты, которая срабатывает, когда жертва отвечает или пересылает письмо, тем самым помогая ему украсть файлы cookie жертв (тем самым скомпрометировав их учетные записи).