Плагин Active Directory Integration / LDAP Integration WordPress до версии 4.1.10 хранит конфиденциальные журналы LDAP во временном файле, когда администратор хочет экспортировать указанные журналы. К сожалению, этот файл журнала никогда не удаляется и остается доступным для любых пользователей, знающих URL-адрес для этого.

Множественные переполнения стекового буфера в элементе ActiveX Whale Client Components (WhlMgr.dll), используемом в Microsoft Intelligent Application Gateway (IAG) до 3.7 SP2, позволяют удаленным злоумышленникам выполнять произвольный код через длинные аргументы методов (1) CheckForUpdates или (2) UpdateComponents.

Windows Mail в Microsoft Windows Vista может позволить удаленным злоумышленникам с участием пользователя выполнять определенные программы через ссылку на (1) локальный файл или (2) путь UNC-ресурса, в котором есть каталог с тем же базовым именем, что и исполняемая программа на том же уровне, как продемонстрировано с использованием C:/windows/system32/winrm (winrm.cmd) и migwiz (migwiz.exe).

Несоответствующая реализация в V8 в Google Chrome до версии 95.0.4638.69 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.

Библиотека Incutio XML-RPC (IXR), используемая в WordPress до версии 3.9.2 и Drupal 6.x до версии 6.33 и 7.x до версии 7.31, не ограничивает количество элементов в XML-документе, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через большой документ, что является другой уязвимостью, чем CVE-2014-5265.

Переполнение буфера на основе стека в Borland InterBase LI 8.0.0.53 - 8.1.0.253 в Linux и, возможно, в неуказанных версиях в Solaris, позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос на подключение на TCP-порту 3050 к функции open_marker_file.

Слепая SQL-инъекция в contactus.php в Doctor Appointment System 1.0 позволяет неаутентифицированному злоумышленнику вставлять вредоносные SQL-запросы через параметр firstname.

OpenMetadata — это унифицированная платформа для обнаружения, наблюдения и управления, основанная на централизованном репозитории метаданных, подробной генеалогии и беспрепятственном командном сотрудничестве. Метод `‎CompiledRule::validateExpression` оценивает выражение SpEL, используя `StandardEvaluationContext`, что позволяет выражению достигать и взаимодействовать с классами Java, такими как `java.lang.Runtime`, что приводит к удаленному выполнению кода. Конечная точка `/api/v1/policies/validation/condition/<expression>` передает управляемые пользователем данные `CompiledRule::validateExpession`, что позволяет аутентифицированным (не администраторам) пользователям выполнять произвольные системные команды в базовой операционной системе. Кроме того, отсутствует проверка авторизации, поскольку `Authorizer.authorize()` никогда не вызывается в затронутом пути, и поэтому любой аутентифицированный пользователь, не являющийся администратором, может запустить эту конечную точку и оценить произвольные выражения SpEL, что приведет к выполнению произвольных команд. Эта уязвимость была обнаружена с помощью запроса CodeQL's Expression language injection (Spring) и также отслеживается как `GHSL-2023-236`. Эта проблема может привести к удаленному выполнению кода и была решена в версии 1.2.4. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.

cgi-bin/cgi_system в NUUO NVRmini 2 1.7.5 - 2.x, NUUO NVRsolo 1.7.5 - 2.x и NETGEAR ReadyNAS Surveillance 1.1.1 - 1.4.1 позволяет удаленным злоумышленникам сбросить пароль администратора через действие cmd=loaddefconfig.

Переполнение буфера на основе стека в IMAP-сервере в Alt-N Technologies MDaemon 9.6.4 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через команду FETCH с длинным BODY.

Переполнение буфера на основе стека в Preboot Service в Novell ZENworks Configuration Management (ZCM) 11.1 и 11.1a позволяет удаленным злоумышленникам выполнять произвольный код через запрос с кодом операции 0x6c.

В сканере RIPS версии 0.54 существует уязвимость обхода пути. Уязвимость позволяет удаленным злоумышленникам читать произвольные файлы на системе с правами веб-сервера, отправляя специально созданные HTTP-запросы GET к скрипту 'windows/code.php' с манипулированным параметром 'file'. Это может привести к раскрытию конфиденциальной информации. Уязвимость связана с отсутствием надлежащей проверки и очистки пользовательского ввода в параметре 'file'. Злоумышленники могут воспользоваться этой уязвимостью, отправив вредоносный запрос, что может привести к неавторизованному доступу к конфиденциальным данным [1]. Источники: - [1] https://codesec.blogspot.com/2015/03/rips-scanner-v-054-local-file-include.html - [2] https://www.exploit-db.com/exploits/18660 - [3] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/scanner/http/rips_traversal.rb - [4] https://rips-scanner.sourceforge.net/ - [5] https://www.vulncheck.com/advisories/rips-scanner-path-traversal

Переполнение буфера в ShixxNote 6.net build 117 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле шрифта.

Неуказанная уязвимость в HP OpenView Network Node Manager (OV NNM) версий 7.51 и 7.53 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1210.

Microsoft Edge в Windows 10 1607, 1703, 1709, Windows Server 2016 и Windows Server, version 1709 позволяет злоумышленнику получить те же права пользователя, что и у текущего пользователя, из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID уникален от CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 и CVE-2017-11873.

ChakraCore и Microsoft Edge в Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 и Windows Server версии 1709 позволяют злоумышленнику получить те же права пользователя, что и у текущего пользователя, из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известную как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 и CVE-2017-11873.

ChakraCore и Microsoft Edge в Windows 10 1703, 1709 и Windows Server, version 1709 позволяют злоумышленнику получить те же права пользователя, что и у текущего пользователя, из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID уникален от CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11871 и CVE-2017-11873.

ChakraCore и Microsoft Edge в Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 и Windows Server, version 1709 позволяют злоумышленнику получить те же права пользователя, что и у текущего пользователя, из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID уникален от CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 и CVE-2017-11873.

Microsoft Edge в Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 и Windows Server версии 1709 позволяет злоумышленнику получить контроль над затронутой системой из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известную как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 и CVE-2017-11873.

FragmentListener в компоненте HttpKernel в Symfony 2.3.19 through 2.3.28, 2.4.9 through 2.4.10, 2.5.4 through 2.5.11 и 2.6.0 through 2.6.7, когда включена поддержка ESI или SSI, не проверяет, установлен ли атрибут _controller, что позволяет удаленным злоумышленникам обходить подпись URL и правила безопасности, включая (1) отсутствие хеша или (2) недействительный хеш в запросе к /_fragment.

Переполнение буфера на основе стека в элементе управления ActiveX AskJeevesToolBar.SettingsPlugin.1 в askBar.dll в IAC Search & Media ask.com Ask Toolbar 4.0.2.53 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинное значение свойства ShortFormat. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих лиц. ПРИМЕЧАНИЕ: исследователь утверждает, что это то же самое, что и CVE-2007-5108, но недостаточно деталей для уверенности в CVE-2007-5108.