Плагин Spam protection, Anti-Spam, FireWall by CleanTalk для WordPress уязвим для несанкционированной установки произвольных плагинов из-за обхода авторизации посредством подмены обратного DNS в функции checkWithoutToken во всех версиях до 6.43.2 включительно. Это позволяет неаутентифицированным злоумышленникам устанавливать и активировать произвольные плагины, которые можно использовать для достижения удаленного выполнения кода, если установлен и активирован другой уязвимый плагин.

Gerapy — это распределенная платформа управления веб-сканерами. До версии 0.9.9 аутентифицированный пользователь мог выполнять произвольные команды. Эта проблема исправлена в версии 0.9.9. Известных обходных путей нет.

Неуказанная уязвимость в HP Operations Agent до версии 11.03.12 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1325.

Неуказанная уязвимость в HP LeftHand Virtual SAN Appliance hydra с программным обеспечением до 10.0 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1510.

Неуказанная уязвимость в HP Operations Agent до версии 11.03.12 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1326.

Неуказанная уязвимость в Virtual User Generator в HP LoadRunner до 11.52 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1832.

В ASUS ASMB8 iKVM прошивка до версии 1.14.51 позволяет удаленным злоумышленникам выполнять произвольный код, используя SNMP для создания расширений, как продемонстрировано с помощью snmpset для NET-SNMP-EXTEND-MIB с /bin/sh для выполнения команд.

HashiCorp Consul и Consul Enterprise до версии 1.9.4 в режиме необработанных ключей и значений (KV) были уязвимы для межсайтового скриптинга. Исправлено в 1.9.5, 1.8.10 и 1.7.14.

Множественные уязвимости обхода каталогов в src/acloglogin.php в Wangkongbao CNS-1000 и 1100 позволяют удаленным злоумышленникам читать произвольные файлы через .. (две точки) в файле cookie (1) lang или (2) langid на порт 85.

Переполнение буфера в gdiplus.dll в GDI+ в Microsoft Internet Explorer 6 SP1, Windows XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1, Server 2008, Office XP SP3, Office 2003 SP2 и SP3, 2007 Microsoft Office System Gold и SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 и 2008 и Forefront Client Security 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный файл изображения WMF, который вызывает неправильное выделение памяти, также известную как "Уязвимость переполнения буфера GDI+ WMF".

Ядро в Microsoft Windows NT 3.1 до Windows 7, включая Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2 и Windows Server 2008 Gold и SP2, когда включен доступ к 16-битным приложениям на 32-битной платформе x86, неправильно проверяет определенные вызовы BIOS, что позволяет локальным пользователям повышать свои привилегии путем создания структуры данных VDM_TIB в блоке среды потока (TEB), а затем вызывать функцию NtVdmControl для запуска подсистемы Windows Virtual DOS Machine (aka NTVDM), что приводит к неправильно обработанным исключениям, включающим обработчик ловушки #GP (nt!KiTrap0D), также известной как "Уязвимость обработчика исключений ядра Windows".

В Jenkins Script Security Plugin 1.50 и более ранних версиях в src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java существует уязвимость обхода песочницы, которая позволяет злоумышленникам с разрешением Overall/Read предоставлять Groovy-скрипт в HTTP-endpoint, что может привести к выполнению произвольного кода на Jenkins master JVM.

Плагин WP Booking Calendar для WordPress уязвим для SQL-инъекций через параметр 'calendar_request_params[dates_ddmmyy_csv]' во всех версиях до 9.9 включительно из-за недостаточного экранирования параметра, предоставленного пользователем, и недостаточной подготовки существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы в уже существующие запросы, которые можно использовать для извлечения конфиденциальной информации из базы данных.

Браузеры Microsoft в Microsoft Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703 и Windows Server 2016 позволяют злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за того, как обработчики JavaScript браузера Microsoft отображают содержимое при обработке объектов в памяти, также известная как "Уязвимость повреждения памяти обработчика сценариев". Этот CVE ID уникален по сравнению с CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672 и CVE-2017-8674.

Модуль mod_headers в Apache HTTP Server 2.2.22 позволяет удаленным злоумышленникам обходить директивы "RequestHeader unset", помещая заголовок в трейлерную часть данных, отправленных с использованием chunked transfer coding. ПРИМЕЧАНИЕ: поставщик заявляет, что "это не проблема безопасности в httpd как таковая".

Произвольная загрузка файлов существует в компоненте Jtag Members Directory 5.3.7 для Joomla! через параметр download_file.

WordPress плагин NEX-Forms до версии 8.4 неправильно экранирует параметр `table`, который заполняется пользовательским вводом, перед объединением его в SQL-запрос.

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные) проверяется некорректно. Злоумышленник может обойти аутентификацию, предоставив пустой параметр loginuse и пустой параметр loginpas в URI.

Уязвимость обхода абсолютного пути в NFRAgent.exe в Novell File Reporter 1.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через запрос /FSF/CMD с полным именем пути в элементе PATH записи SRS.

В hpack_dht_insert в hpack-tbl.c в декодере HPACK в HAProxy версий от 1.8 до 2.x до 2.1.4 удаленный злоумышленник может записывать произвольные байты вокруг определенного места в куче через сфабрикованный HTTP/2-запрос, что может привести к удаленному выполнению кода.

Целочисленное переполнение в распаковщике TNEF в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные данные TNEF.