SQL-инъекция в Ivanti Endpoint Manager до ноябрьского обновления безопасности 2024 г. или ноябрьского обновления безопасности SU6 2022 г. позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, добиться удаленного выполнения кода.

Неуказанная уязвимость в HP Storage Data Protector 6.2X позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, также известные как ZDI-CAN-1905.

Переполнение буфера в 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) 9.0.0.11200 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный пакет на TCP-порт 12401.

В PHPGurukul Bank Locker Management System версии 1.0 обнаружена уязвимость. Она оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла index.php компонента Login. Манипуляция аргументом username приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-219716.

В версии 1.5.5 mintplex-labs/anything-llm API-эндпоинт `/setup-complete` позволяет неавторизованным пользователям получать доступ к конфиденциальным системным настройкам. Данные, возвращаемые функцией `currentSettings`, включают конфиденциальную информацию, такую как ключи API для поисковых систем, которые могут быть использованы злоумышленниками для кражи этих ключей и воздействия на активы пользователей.

Уязвимость обхода каталогов в pdmwService.exe в SolidWorks Workgroup PDM 2014 позволяет удаленным злоумышленникам записывать произвольные файлы через .. (две точки) в имени файла при загрузке файла.

Сервис uc-http 1.0.0 на камерах VelotiSmart WiFi B-380 позволяет осуществлять обход каталогов, как показано на примере /../../etc/passwd на TCP-порту 80.

Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress допускают обход каталогов через параметр url в Image.php.

views/Index.php в модуле Install в vTiger 6.0 до Security Patch 2 не ограничивает должным образом доступ, что позволяет удаленным злоумышленникам переустанавливать приложение через запрос, устанавливающий HTTP-заголовок X-Requested-With, как продемонстрировано выполнением произвольного PHP-кода через параметр db_name.

Strapi до версии 4.5.5 не проверяет токены доступа или идентификаторы, выданные во время потока OAuth, когда для аутентификации используется поставщик входа AWS Cognito. Удаленный злоумышленник может подделать токен идентификатора, подписанный с использованием алгоритма типа «None», чтобы обойти аутентификацию и выдать себя за любого пользователя, использующего AWS Cognito для аутентификации.

Обнаружена проблема на устройствах Tenda AC7 с прошивкой до V15.03.06.44_CN(AC7), устройствах AC9 с прошивкой до V15.03.05.19(6318)_CN(AC9) и устройствах AC10 с прошивкой до V15.03.06.23_CN(AC10). Уязвимость внедрения команд позволяет злоумышленникам выполнять произвольные команды ОС через специально созданный запрос goform/setUsbUnload. Это происходит потому, что функция "formsetUsbUnload" выполняет функцию dosystemCmd с ненадежным вводом.

Неуказанная уязвимость в коммутаторах 3Com SuperStack 3 4400 с версией прошивки до 3.31 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сброс устройства) через специально созданный запрос к веб-интерфейсу управления. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены из отчетов третьих сторон.

Microsoft Internet Explorer 6–8 неправильно обрабатывает объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код, обращаясь к удаленному объекту, также известная как «Уязвимость удаленного выполнения кода элемента Option».

Dapr Dashboard с v0.1.0 по v0.10.0 уязвим для неправильного контроля доступа, что позволяет злоумышленникам получать конфиденциальные данные.

В функциональности Syslog D-LINK DIR-3040 1.13B03 существует уязвимость раскрытия информации. Специально созданный сетевой запрос может привести к раскрытию конфиденциальной информации. Злоумышленник может отправить HTTP-запрос для эксплуатации этой уязвимости.

Уязвимость в Cisco Smart Licensing Utility может позволить неаутентифицированному удаленному злоумышленнику получить доступ к конфиденциальной информации. Эта уязвимость вызвана чрезмерной многословностью в файле журнала отладки. Злоумышленник мог бы воспользоваться этой уязвимостью, отправив специальный HTTP-запрос на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику получить файлы журнала, содержащие конфиденциальные данные, включая учетные данные, которые могут быть использованы для доступа к API.

Уязвимость SQL-инъекции в API действий в OpenProject до версии 8.3.2 позволяет удаленному злоумышленнику выполнять произвольные SQL-команды через параметр id. Атака может быть выполнена без аутентификации, если OpenProject настроен так, чтобы не требовать аутентификации для доступа к API.

Microsoft Internet Explorer 5.01 SP4 и 6 неправильно обрабатывает различные комбинации компонентов HTML-макета, что позволяет удаленным злоумышленникам, действующим при поддержке пользователя, выполнять произвольный код через специально созданный HTML-файл, который приводит к повреждению памяти, также известный как "Уязвимость повреждения памяти при рендеринге HTML".

Переполнение буфера на основе стека в Easy File Sharing (EFS) Web Server 6.8 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в cookie параметре UserID в vfolder.ghp.

Неуказанная уязвимость в HP Intelligent Management Center (iMC) и HP IMC Service Operation Management Software Module позволяет удаленным злоумышленникам получать конфиденциальную информацию через неизвестные векторы, также известная как ZDI-CAN-1647.

Неуказанная уязвимость в HP Intelligent Management Center (iMC) и HP IMC Branch Intelligent Management System Software Module (aka BIMS) позволяет удаленным злоумышленникам получать конфиденциальную информацию через неизвестные векторы, также известная как ZDI-CAN-1607.