Akka HTTP 10.1.x до 10.1.15 и 10.2.x до 10.2.7 может столкнуться с исчерпанием стека при разборе заголовков HTTP, что позволяет удаленному злоумышленнику провести атаку типа "отказ в обслуживании", отправив заголовок User-Agent с глубоко вложенными комментариями.

Переполнение буфера в Sync Breeze Enterprise 10.0.28 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через длинный параметр username для /login.

Уязвимость обхода ограничения загрузки файлов в Pluck CMS до версии 4.7.13 позволяет пользователю с правами администратора получить доступ к хосту через функциональность «управление файлами», что может привести к удаленному выполнению кода.

Dapr Dashboard с v0.1.0 по v0.10.0 уязвим для неправильного контроля доступа, что позволяет злоумышленникам получать конфиденциальные данные.

Microsoft Windows 2000 Gold - SP4, XP Gold - SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008 позволяют удаленным SMB-серверам выполнять произвольный код на клиентской машине, воспроизводя учетные данные NTLM клиентского пользователя, как продемонстрировано backrush, также известное как "Уязвимость отражения учетных данных SMB". ПРИМЕЧАНИЕ: некоторые надежные источники сообщают, что эта уязвимость существует из-за недостаточного исправления CVE-2000-0834.

В pfSense 2.4.4-p3 возникает хранимая XSS-уязвимость, когда злоумышленники внедряют полезную нагрузку в поле Name или Description через действие acme_accountkeys_edit.php. Уязвимость возникает из-за ошибок проверки ввода.

Microsoft Windows Graphics Rendering Engine (GRE) позволяет удаленным злоумышленникам повредить память и вызвать отказ в обслуживании (сбой) через WMF-файл, содержащий вызовы функций (1) ExtCreateRegion или (2) ExtEscape с аргументами с несогласованной длиной.

Переполнение буфера в плагине для Microsoft Windows Media Player (WMP) 9 и 10, при использовании в браузерах, отличных от Internet Explorer, и установленном в качестве приложения по умолчанию для обработки медиафайлов, позволяет удаленным злоумышленникам выполнять произвольный код через HTML с элементом EMBED, содержащим длинный атрибут src.

Уязвимость алгоритмической сложности в функции multipart_buffer_headers в main/rfc1867.c в PHP до версий 5.4.41, 5.5.x до 5.5.25 и 5.6.x до 5.6.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через специально созданные данные формы, которые вызывают неправильный результат роста порядка.

Плагин Documentor WordPress до версии 1.5.3 не очищает и не экранирует пользовательский ввод перед его интерполяцией в SQL-запросе, а затем выполняет, что приводит к SQL-инъекции, используемой неаутентифицированными пользователями.

Переполнение буфера на основе стека в D.R. Software Audio Converter 8.1, 2007 и 8.05 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл списка воспроизведения pls.

Транспорт почты (aka Swift_Transport_MailTransport) в Swift Mailer до версии 5.4.5 может позволить удаленным злоумышленникам передавать дополнительные параметры команде mail и, следовательно, выполнять произвольный код через \" (обратная косая черта двойная кавычка) в специально созданном адресе электронной почты в заголовке (1) From, (2) ReturnPath или (3) Sender.

Rhttproxy, используемый в vCenter Server, содержит уязвимость из-за неправильной реализации нормализации URI. Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может использовать эту проблему для обхода прокси, что приведет к доступу к внутренним конечным точкам.

В KeePass 2.x до версии 2.54 можно восстановить мастер-пароль в виде открытого текста из дампа памяти, даже когда рабочая область заблокирована или больше не запущена. Дамп памяти может быть дампом процесса KeePass, файлом подкачки (pagefile.sys), файлом гибернации (hiberfil.sys) или дампом оперативной памяти всей системы. Первый символ не может быть восстановлен. В версии 2.54 для смягчения последствий используется другое использование API и/или вставка случайной строки.

dotCMS до версии 5.2.4 уязвим для обхода каталогов, что приводит к неправильному контролю доступа. Это позволяет злоумышленнику читать или выполнять файлы в каталоге $TOMCAT_HOME/webapps/ROOT/assets (который должен быть защищенным каталогом). Кроме того, злоумышленники могут загружать временные файлы (например, файлы .jsp) в /webapps/ROOT/assets/tmp_upload, что может привести к удаленному выполнению команд (с разрешениями пользователя, запускающего приложение dotCMS).

Элемент управления RealAudioObjects.RealAudio ActiveX в rmoc3260.dll в RealNetworks RealPlayer Enterprise, RealPlayer 10, RealPlayer 10.5 до сборки 6.0.12.1675 и RealPlayer 11 до сборки 11.0.3 6.0.14.806 неправильно управляет памятью для свойств (1) Console или (2) Controls, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой браузера) посредством серии присваиваний длинных строковых значений, что приводит к перезаписи освобожденной памяти кучи.

Плагин Membership For WooCommerce WordPress до версии 2.1.7 не проверяет загруженные файлы, что может позволить неаутентифицированным пользователям загружать произвольные файлы, такие как вредоносный PHP-код, и получить RCE.

kkFileview v4.0.0 имеет произвольное чтение файлов через уязвимость обхода каталогов, что может привести к утечке конфиденциальных файлов на связанном хосте.

Плагин WordPress File Upload для WordPress уязвим для удаленного выполнения кода, произвольного чтения файлов и произвольного удаления файлов во всех версиях до версии 4.24.15 включительно через файл 'wfu_file_downloader.php'. Это связано с отсутствием надлежащей очистки параметра 'source' и разрешением определяемого пользователем пути к каталогу. Это позволяет не прошедшим проверку подлинности злоумышленникам выполнять код на сервере.

В реализации JavaScript в Nitro Pro PDF существует уязвимость использования памяти после освобождения. Специально созданный документ может привести к тому, что объект, содержащий путь к документу, будет уничтожен, а затем повторно использован, что приведет к уязвимости использования памяти после освобождения, которая может привести к выполнению кода в контексте приложения. Злоумышленник может убедить пользователя открыть документ, чтобы воспользоваться этой уязвимостью.

Sage X3 Неаутентифицированное удаленное выполнение команд (RCE) как SYSTEM в компоненте AdxDSrv.exe. Редактируя запрос аутентификации на стороне клиента, злоумышленник может обойти проверку учетных данных. Хотя для эксплуатации этого требуется знание пути установки, эту информацию можно получить, используя CVE-2020-7387. Эта проблема была исправлена в AdxAdmin 93.2.53, который поставляется с обновлениями для локальных версий Sage X3, включая версию 9 (компоненты, поставляемые с Syracuse 9.22.7.2 и более поздними версиями), Sage X3 HR и Payroll версии 9 (те компоненты, которые поставляются с Syracuse 9.24.1.3), версии 11 (компоненты, поставляемые с Syracuse 11.25.2.6 и более поздними версиями) и версии 12 (компоненты, поставляемые с Syracuse 12.10.2.8 и более поздними версиями) Sage X3. Другие локальные версии Sage X3 не поддерживаются поставщиком.