Система хранения в PrestaShop 1.7.7.0 допускает boolean SQL injection на основе времени через параметр module=productcomments controller=CommentGrade id_products[] .

IIS 4.0 и 5.0 позволяют удаленным злоумышленникам получать фрагменты исходного кода, добавляя +.htr к URL, что является вариантом уязвимости "Чтение фрагментов файлов через .HTR".

Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяют удаленным злоумышленникам обходить блокировщик всплывающих окон через неуказанные векторы.

Неуказанная уязвимость в компоненте Oracle Demantra Demand Management в Oracle Supply Chain Products Suite 7.2.0.3 SQL-Server, 7.3.0, 7.3.1, 12.2.1, 12.2.2 и 12.2.3 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с DM Others.

Переполнение буфера в 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) 9.0.0.11200 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный пакет на TCP-порт 12401.

Злоумышленник может сделать сервер Node.js HTTP/2 полностью недоступным, отправив небольшое количество пакетов HTTP/2 с несколькими фреймами HTTP/2 внутри. Возможно оставить некоторые данные в памяти nghttp2 после сброса, когда заголовки с фреймом HTTP/2 CONTINUATION отправляются на сервер, а затем TCP-соединение резко закрывается клиентом, что вызывает деструктор Http2Session, пока фреймы заголовка все еще обрабатываются (и хранятся в памяти), вызывая гонку.

Переполнение буфера на основе стека в Microsoft Excel 2002 SP3, 2003 SP3 и 2007 SP2; Office 2004 для Mac; Excel Viewer SP2; и Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с записью свойств оси и неправильным увеличением индекса массива, также известную как "Excel Array Indexing Vulnerability".

В сценарии telnet_form.php Advantech R-SeeNet v 2.4.12 (20.10.2020) существуют межсайтовые уязвимости сценариев. Если пользователь посетит специально созданный URL-адрес, это может привести к произвольному выполнению кода JavaScript в контексте браузера целевого пользователя. Злоумышленник может предоставить специально созданный URL-адрес для эксплуатации этой уязвимости.

Обнаружена проблема в dnaTools dnaLIMS 4-2015s13. dnaLIMS уязвим для атаки обхода каталогов с завершением NUL, позволяющей не прошедшему проверку подлинности злоумышленнику получить доступ к системным файлам, доступным для чтения пользователю веб-сервера (с использованием параметра seqID viewAppletFsa.cgi).

IceWarp Mail Server до 10.4.4 подвержен уязвимости локального включения файлов через webmail/calendar/minimizer/index.php?style=..%5c directory traversal.

Microsoft Outlook Web Access (OWA), при использовании с Exchange, позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные URL-адреса для входа в систему через ссылку на приложение owalogon.asp.

Проблема несанкционированного чтения произвольных файлов существует во всех версиях Citrix ShareFile StorageZones (также известных как зоны хранения) Controller, включая самые последние выпуски 5.10.x по состоянию на май 2020 года. RCE и доступ к файлам предоставляется ко всему, что размещено в ShareFile, будь то локально или внутри Citrix Cloud (оба имеют выход в Интернет). ПРИМЕЧАНИЕ: в отличие от большинства CVE, возможность эксплуатации зависит от версии продукта, которая использовалась при выполнении определенного шага настройки, а НЕ от версии продукта, которая используется во время текущей оценки инвентаря продуктов потребителя CVE. В частности, уязвимость можно использовать, если зона хранения была создана одной из следующих версий продукта: 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0 или более ранней. Этот CVE отличается от CVE-2020-7473 и CVE-2020-8983.

Веб-интерфейс для программного обеспечения Linux Virtual Server (LVS) в пакете Red Hat Linux Piranha имеет пароль для входа в систему, что позволяет удаленным злоумышленникам выполнять произвольные команды.

Реализация SVG в Mozilla Firefox 8.0, Thunderbird 8.0 и SeaMonkey 2.5 неправильно взаимодействует с обработчиками событий DOMAttrModified, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход за границы памяти) или, возможно, оказывать другое неуказанное воздействие через векторы, включающие удаление элементов SVG.

Переполнение буфера в PCMan's FTP Server 2.0.7 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в команде USER.

Неуказанная уязвимость в компоненте Oracle Secure Backup в Oracle Secure Backup 10.2.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, уязвимость, отличная от CVE-2008-5448 и CVE-2008-5449.

Уязвимость алгоритмической сложности в функции WEBrick::HTTPUtils.split_header_value в WEBrick::HTTP::DefaultFileHandler в WEBrick в Ruby 1.8.5 и более ранних версиях, 1.8.6 до 1.8.6-p286, 1.8.7 до 1.8.7-p71 и 1.9 до r18423 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (потребление ЦП) через специально созданный HTTP-запрос, который обрабатывается возвращающимся регулярным выражением.

Код анализа сообщений WCCP в Squid 2.5.STABLE7 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неправильно сформированные сообщения WCCP с исходными адресами, которые подделаны для ссылки на домашний маршрутизатор Squid и недопустимые номера кэша WCCP_I_SEE_YOU.

Переполнение буфера на основе кучи в службе сервера (драйвер SRV.SYS) в Microsoft Windows 2000 SP4, XP SP1 и SP2, Server 2003 до SP1 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные первоклассные сообщения Mailslot, которые вызывают повреждение памяти и обходят ограничения размера для второклассных сообщений Mailslot.

A logic issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.3, Security Update 2021-002 Catalina. A malicious application may bypass Gatekeeper checks. Apple is aware of a report that this issue may have been actively exploited.

Apache HTTP Server версий 2.4.20 до 2.4.43. Специально созданное значение для заголовка 'Cache-Digest' в запросе HTTP/2 приведет к сбою, когда сервер фактически попытается HTTP/2 PUSH ресурс впоследствии. Настройка функции HTTP/2 через "H2Push off" смягчит эту уязвимость для неисправленных серверов.