Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.366 и с 19.x по 22.x до 22.0.0.209 в Windows и OS X и до 11.2.202.632 в Linux позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, уязвимость, отличная от CVE-2016-4173, CVE-2016-4174, CVE-2016-4222, CVE-2016-4227, CVE-2016-4228, CVE-2016-4229, CVE-2016-4230, CVE-2016-4231 и CVE-2016-4248.

Уязвимость eval-инъекции в reserve.php в phpScheduleIt 1.2.10 и более ранних версиях, когда magic_quotes_gpc отключен, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через параметр start_date.

В Confluence Server и Confluence Data Center обнаружена уязвимость раскрытия локальных файлов через экспорт страниц. Злоумышленник с разрешением на редактирование страницы может использовать эту проблему для чтения произвольных файлов на сервере в каталоге <install-directory>/confluence/WEB-INF, который может содержать файлы конфигурации, используемые для интеграции с другими службами, что может привести к утечке учетных данных или другой конфиденциальной информации, такой как учетные данные LDAP. Учетные данные LDAP могут быть потенциально раскрыты только в том случае, если сервер Confluence настроен на использование LDAP в качестве хранилища пользователей. Все версии Confluence Server от 6.1.0 до 6.6.16 (исправленная версия для 6.6.x), от 6.7.0 до 6.13.7 (исправленная версия для 6.13.x) и от 6.14.0 до 6.15.8 (исправленная версия для 6.15.x) подвержены этой уязвимости.

Множественные переполнения буфера на основе стека в элементах управления ActiveX (1) VibeC в (a) vibecontrol.dll, (2) CallManager и (3) ViewerClient в (b) StarClient.dll, (4) ComLink в (c) uicomlink.dll и (5) WebCamXMP в (d) wcamxmp.dll в Logitech VideoCall позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой браузера) и выполнять произвольный код через неуказанные векторы.

Переполнение буфера в процессоре URL-адресов Microsoft Internet Explorer 5.01, 5.5 и 6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через URL-адрес с длинным именем хоста, также известный как "Уязвимость повреждения памяти при анализе URL-адресов".

Обнаружено, что прошивки NETGEAR ProSafe SSL VPN FVS336Gv2 и FVS336Gv3 содержат уязвимость SQL-инъекции через USERDBDomains.Domainname в cgi-bin/platform.cgi.

** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DIR-859 1.06B01 обнаружена уязвимость. Ей присвоена критическая оценка. Эта проблема затрагивает некоторую неизвестную функциональность файла /hedwig.cgi компонента HTTP POST Request Handler. Манипуляция аргументом service с вводом ../../../../htdocs/webinc/getcfg/DHCPS6.BRIDGE-1.xml приводит к обходу пути. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован. VDB-251666 — идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются мейнтейнером. ПРИМЕЧАНИЕ. С поставщиком связались заранее, и он немедленно подтвердил, что срок службы продукта истек. Его следует снять с производства и заменить.

Уязвимость неограниченной загрузки файлов в admin/scripts/FileUploader/php.php в плагине ReFlex Gallery до версии 3.1.4 для WordPress позволяет удаленным злоумышленникам выполнять произвольный PHP-код путем загрузки файла с расширением PHP, а затем получения к нему доступа через прямой запрос к файлу в каталоге uploads/.

В Splunk Enterprise версий ниже 8.2.9, 8.1.12 и 9.0.2 аутентифицированный пользователь может выполнить произвольный код через компонент создания PDF-файлов панели управления.

iControl API в F5 BIG-IP LTM, AFM, Analytics, APM, ASM, Link Controller и PEM 11.3.0 до 11.5.3 HF2 и 11.6.0 до 11.6.0 HF6, BIG-IP AAM 11.4.0 до 11.5.3 HF2 и 11.6.0 до 11.6.0 HF6, BIG-IP Edge Gateway, WebAccelerator и WOM 11.3.0, BIG-IP GTM 11.3.0 до 11.6.0 HF6, BIG-IP PSM 11.3.0 до 11.4.1, Enterprise Manager 3.1.0 до 3.1.1, BIG-IQ Cloud и Security 4.0.0 до 4.5.0, BIG-IQ Device 4.2.0 до 4.5.0 и BIG-IQ ADC 4.5.0 позволяет удаленным аутентифицированным пользователям с ролью "Resource Administrator" получать привилегии через iCall (1) script или (2) handler в SOAP-запросе к iControl/iControlPortal.cgi.

Переполнение буфера на основе стека в Trend Micro OfficeScan Corporate Edition 8.0 Patch 2 build 1189 и более ранних версиях и 7.3 Patch 3 build 1314 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой) через длинный зашифрованный пароль, который вызывает переполнение в (1) cgiChkMasterPwd.exe, (2) policyserver.exe, доступном через cgiABLogon.exe, и другие векторы.

Prestashop posstaticfooter <= 1.0.0 уязвим для SQL-инъекций через posstaticfooter::getPosCurrentHook().

Переполнение буфера на основе стека в VERITAS Backup Exec Remote Agent 9.0 - 10.0 для Windows и 9.0.4019 - 9.1.307 для Netware позволяет удаленным злоумышленникам выполнять произвольный код через запрос CONNECT_CLIENT_AUTH с типом метода аутентификации 3 (учетные данные Windows) и длинным аргументом password.

Неуказанная уязвимость в элементе управления ActiveX сертификатов объектной модели компонента криптографического API (CAPICOM.dll) в Microsoft CAPICOM и BizTalk Server 2004 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, также известную как «Уязвимость CAPICOM.Certificates».

Переполнение буфера на основе стека в Eureka Email 2.2q позволяет удаленным POP3-серверам выполнять произвольный код через длинное сообщение об ошибке.

PaperCut NG позволяет запускать не прошедшие проверку подлинности команды XMLRPC по умолчанию. Подтверждено, что уязвимости подвержены версии 22.0.12 и ниже, но более поздние версии также могут быть затронуты из-за отсутствия предоставленного поставщиком исправления.

Плагин shortcodes-ultimate версий до 5.0.1 для WordPress имеет удаленное выполнение кода через фильтр в мета-, пост- или пользовательском шорткоде.

Uniscribe в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, и Windows 7 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный веб-сайт, также известный как "Уязвимость удаленного выполнения кода Uniscribe". Эта уязвимость отличается от уязвимостей, описанных в CVE-2017-0072, CVE-2017-0083, CVE-2017-0084, CVE-2017-0086, CVE-2017-0087, CVE-2017-0088 и CVE-2017-0090.

Nagios XI версии xi-5.7.5 подвержен инъекции OS command injection. Уязвимость существует в файле /usr/local/nagiosxi/html/includes/configwizards/cloud-vm/cloud-vm.inc.php из-за неправильной обработки введенных аутентифицированным пользователем данных посредством HTTP-запроса, что может привести к инъекции OS command injection на сервере Nagios XI.

Недостаточная проверка данных в V8 в Google Chrome до версии 87.0.4280.88 позволила удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.

Произвольное выполнение команд может произойти в Webmin до версии 1.962 включительно. Любой пользователь, авторизованный для модуля Package Updates, может выполнять произвольные команды с правами root через векторы, включающие %0A и %0C. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления для CVE-2019-12840.