В Ivanti Avalanche до версии 6.3.3 существует уязвимость, связанная с десериализацией ненадежных данных, которая позволяет злоумышленнику, имеющему доступ к службе Inforail, выполнить произвольный код.

Пакеты Crypto-NAK в ntpd в NTP 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяют удаленным злоумышленникам обходить аутентификацию.

Переполнение буфера на основе стека в GetGo Download Manager 4.9.0.1982, 4.8.2.1346, 4.4.5.502 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и выполнять произвольный код через длинный заголовок HTTP-ответа.

Устройства D-Link DIR-610 позволяют удаленно выполнять команды через параметр cmd в command.php. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим.

Переполнение целого числа в методе copyRawDataTo в классе Matrix3D в Adobe Flash Player до 11.4.402.265 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные аргументы.

Переполнение буфера на основе стека в процессе OmniInet в HP OpenView Data Protector Application Recovery Manager 5.50 и 6.0 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через специально созданный пакет MSG_PROTOCOL.

Устройства Radware Alteon с версией прошивки между 31.0.0.0-31.0.3.0 уязвимы для адаптивной атаки с выбранным зашифрованным текстом ("атака Bleichenbacher"). Это позволяет злоумышленнику расшифровать наблюдаемый трафик, который был зашифрован с помощью шифра RSA, и выполнять другие операции с закрытым ключом.

Переполнение буфера на основе стека в Orbit downloader 2.6.3 и 2.6.4 позволяет удаленным злоумышленникам выполнять произвольный код через длинный URL загрузки, который неправильно обрабатывается во время преобразования Unicode для уведомления в виде воздушного шара после сбоя загрузки.

В Zoho ManageEngine OpManager до версии 125144, когда используется <cachestart>, можно обойти проверку directory traversal.

Существует уязвимость загрузки файлов в Studio-42 elFinder 2.0.4 - 2.1.59 через connector.minimal.php, которая позволяет удаленному злоумышленнику загружать произвольные файлы и выполнять PHP-код.

LG SuperSign CMS позволяет удаленным злоумышленникам выполнять произвольный код через параметр sourceUri для qsr_server/device/getThumbnail.

WAVLINK Quantum D4G (WL-WN531G3) с версиями прошивки M31G3.V5030.201204 и M31G3.V5030.200325 имеет проблему контроля доступа, которая позволяет не прошедшим проверку подлинности злоумышленникам загружать данные конфигурации и файлы журналов.

DNN (также известная как DotNetNuke) 9.2 до 9.2.2 неправильно преобразует значения источника ключа шифрования, что приводит к меньшей, чем ожидалось, энтропии. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2018-15812.

Переполнение стекового буфера в плагине ID_X.apl в ACDSee 9.0 Build 108, Pro 8.1 Build 99 и Photo Editor 4.0 Build 195 позволяет удаленным злоумышленникам, действующим при участии пользователя, выполнять произвольный код через специально созданный XPM-файл с длинной строкой раздела. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.

Множественные уязвимости SQL-инъекции в ManageEngine Password Manager Pro (PMP) и Password Manager Pro Managed Service Providers (MSP) edition до версии 7.1 build 7105 позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр SEARCH_ALL в (1) SQLAdvancedALSearchResult.cc или (2) AdvancedSearchResult.cc.

Переполнение буфера в методе IsComponentInstalled в Internet Explorer 6.0, при использовании в Windows 2000 до SP4 или Windows XP до SP1, позволяет удаленным злоумышленникам выполнять произвольный код через JavaScript, который вызывает IsComponentInstalled с длинным первым аргументом.

Пример файла showcode.asp в IIS и Site Server позволяет удаленным злоумышленникам читать произвольные файлы.

Множественные переполнения буфера на основе стека в AntDS.exe в BigAntSoft BigAnt IM Message Server позволяют удаленным злоумышленникам оказывать неопределенное воздействие через (1) заголовок имени файла в запросе SCH или (2) компонент userid в запросе DUPF.

Функция IPersistPropertyBag2::Read в QTPlugin.ocx в Apple QuickTime 6.x, 7.x до версии 7.6.8 и других версиях позволяет удаленным злоумышленникам выполнять произвольный код через атрибут _Marshaled_pUnk, который вызывает демаршализацию ненадежного указателя.

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Уязвимость PHP remote file inclusion в admin/inc/change_action.php в Andreas Robertz PHPNews 0.93 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре format_menue.