Плагин SupportCandy WordPress до версии 3.1.5 не проверяет и не экранирует пользовательский ввод перед его использованием в операторе SQL, что может позволить не прошедшим проверку подлинности злоумышленникам выполнять атаки SQL-инъекций.

Уязвимость находится на странице 'BSW_cxttongr.htm' в Netgear DGN2200, версия DGN2200-V1.0.0.50_7.0.50, и DGND3700, версия DGND3700-V1.0.0.17_1.0.17, которая может позволить удаленному злоумышленнику получить доступ к этой странице без какой-либо аутентификации. При обработке она раскрывает пароль администратора в виде обычного текста, прежде чем он будет перенаправлен на absw_vfysucc.cgia. Злоумышленник может использовать этот пароль для получения административного доступа к веб-интерфейсу целевого маршрутизатора.

Проблема в Netis Wifi6 Router NX10 2.0.1.3643 и 2.0.1.3582 и Netis Wifi 11AC Router NC65 3.0.0.3749 и Netis Wifi 11AC Router NC63 3.0.0.3327 и 3.0.0.3503 и Netis Wifi 11AC Router NC21 3.0.0.3800, 3.0.0.3500 и 3.0.0.3329 и Netis Wifi Router MW5360 1.0.1.3442 и 1.0.1.3031 позволяет удаленному злоумышленнику получать конфиденциальную информацию через параметр password на странице изменения пароля администратора в веб-интерфейсе маршрутизатора.

Node-модуль node-srv страдает от уязвимости Path Traversal из-за недостаточной проверки url, что позволяет злоумышленнику читать содержимое любого файла с известным путем.

Переполнение буфера в get_salt_from_password из sql_acl.cc для MySQL 4.0.14 и более ранних версий, а также 3.23.x, позволяет злоумышленникам с привилегиями ALTER TABLE выполнить произвольный код через длинное поле Password.

Переполнение буфера на основе стека в TallSoft Quick TFTP Server Pro 2.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через длинное поле mode в запросе на чтение или запись.

vCenter Server содержит уязвимость переполнения кучи в реализации протокола DCERPC. Злоумышленник, имеющий сетевой доступ к vCenter Server, может вызвать эту уязвимость, отправив специально созданный сетевой пакет, что потенциально может привести к удаленному выполнению кода.

Переполнение буфера в функции idnsALookup в dns_internal.cc в Squid 3.2 до 3.2.11 и 3.3 до 3.3.6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и завершение работы сервера) через длинное имя в запросе DNS lookup.

Раздел реестра, содержащий информацию об учетной записи службы SQL Server в Microsoft SQL Server 2000, включая Microsoft SQL Server Desktop Engine (MSDE) 2000, имеет небезопасные разрешения, что позволяет локальным пользователям получить привилегии, также известна как "Неправильное разрешение на раздел реестра учетной записи службы SQL Server".

В WordPress до версии 5.2.4 возможен неаутентифицированный просмотр определенного содержимого, поскольку статическое свойство запроса обрабатывается неправильно.

Apache Tomcat 6.0.0 - 6.0.13, 5.5.0 - 5.5.24, 5.0.0 - 5.0.30, 4.1.0 - 4.1.36 и 3.3 - 3.3.2 неправильно обрабатывает последовательность символов \" в значении cookie, что может привести к утечке конфиденциальной информации, такой как идентификаторы сеансов, удаленным злоумышленникам и позволить проводить атаки с перехватом сеансов.

Apache 2.0 - 2.0.39 в Windows, OS2 и Netware позволяет удаленным злоумышленникам определить полный путь к серверу через (1) запрос файла .var, который раскрывает путь в результирующем сообщении об ошибке, или (2) через сообщение об ошибке, которое возникает, когда скрипт (дочерний процесс) не может быть вызван.

Переполнение буфера на основе стека в B Labs Bopup Communication Server 3.2.26.5460 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос к TCP-порту 19810.

Уязвимость обхода каталогов в Microsoft Windows Media Player 7.1 и Windows Media Player для Windows XP позволяет удаленным злоумышленникам выполнять произвольный код через файл скинов с URL-адресом, содержащим шестнадцатеричные символы обратной косой черты (%5C), что приводит к размещению исполняемого файла в произвольном месте.

The Custom MCPs feature is designed to execute OS commands, for instance, using tools like `npx` to spin up local MCP Servers. However, Flowise's inherent authentication and authorization model is minimal and lacks role-based access controls (RBAC). Furthermore, in Flowise versions before 3.0.1 the default installation operates without authentication unless explicitly configured. This combination allows unauthenticated network attackers to execute unsandboxed OS commands.

An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer.This vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.3 and 2025.1.

Неуказанная уязвимость в HP Data Protector Express (aka DPX) 5.0.00 до сборки 59287 и 6.0.00 до сборки 11974 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы.

Microsoft Edge в Microsoft Windows 10 Gold, 1511, 1607 и 1703, а также Windows Server 2016 позволяет злоумышленнику получить информацию для дальнейшего взлома системы пользователя, когда Microsoft Edge неправильно обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти обработчика сценариев". Этот CVE ID отличается от CVE-2017-8499, CVE-2017-8520, CVE-2017-8521 и CVE-2017-8549.

Множественные переполнения буфера в определенных элементах ActiveX в sasatl.dll в Zenturi ProgramChecker позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, возможно, с участием методов (1) DebugMsgLog или (2) DoFileProperties.

Переполнение целого числа в обработке протокола удаленного администрирования в Client Software WinCom LPD Total 3.0.2.623 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через аргумент большой длины строки, что приводит к повреждению памяти.

phpMyAdmin 4.0.x до 4.0.10.16, 4.4.x до 4.4.15.7 и 4.6.x до 4.6.3 неправильно выбирает разделители, чтобы предотвратить использование модификатора preg_replace e (aka eval), что может позволить удаленным злоумышленникам выполнять произвольный PHP-код через специально созданную строку, как продемонстрировано реализацией поиска и замены в таблице.