Обнаружена уязвимость в ImageMagick. Этот недостаток безопасности вызывает уязвимость удаленного выполнения кода в OpenBlob с настроенным параметром --enable-pipes.

Переполнение буфера в функции gopherToHTML в gopher.cc в анализаторе ответов Gopher в Squid 3.0 до версии 3.0.STABLE26, 3.1 до версии 3.1.15 и 3.2 до версии 3.2.0.11 позволяет удаленным серверам Gopher вызывать отказ в обслуживании (повреждение памяти и перезапуск демона) или, возможно, оказывать иное неуказанное воздействие через длинную строку в ответе. ПРИМЕЧАНИЕ: эта проблема существует из-за регрессии CVE-2005-0094.

XWiki Platform - это универсальная платформа вики, предлагающая сервисы среды выполнения для приложений, построенных на ее основе. Когда имена документов проверяются в соответствии со стратегией именования (отключена по умолчанию), XWiki начиная с версии 12.0-rc-1 и до версий 12.10.12 и 15.5-rc-1 уязвим для отраженной атаки межсайтового скриптинга в форме создания страницы. Это позволяет злоумышленнику выполнять произвольные действия с правами пользователя, открывающего вредоносную ссылку. В зависимости от прав пользователя это может позволить удаленное выполнение кода и полный доступ для чтения и записи ко всей установке XWiki. Это было исправлено в XWiki 14.10.12 и 15.5-rc-1 путем добавления соответствующего экранирования. Уязвимый файл шаблона `createinline.vm` является частью WAR XWiki и может быть исправлен путем ручного применения изменений из исправления.

Плагин Title Experiments Free WordPress до версии 9.0.1 не очищает и не экранирует параметр id перед его использованием в SQL-запросе через AJAX-действие wpex_titles (доступно для неаутентифицированных пользователей), что приводит к неаутентифицированной SQL-инъекции.

Переполнение буфера в Transparent Network Substrate (TNS) Listener в Oracle 8i 8.1.7 и более ранних версиях позволяет удаленным злоумышленникам получать привилегии через длинный аргумент для команд (1) STATUS, (2) PING, (3) SERVICES, (4) TRC_FILE, (5) SAVE_CONFIG или (6) RELOAD.

Уязвимость NETGEAR ProSAFE Network Management System MyHandlerInterceptor Authentication Bypass. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на уязвимых установках NETGEAR ProSAFE Network Management System. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в классе MyHandlerInterceptor. Проблема возникает из-за неправильной реализации механизма аутентификации. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. . Was ZDI-CAN-19718.

Apache James Server 2.3.2, при настройке с репозиториями пользователей на основе файлов, позволяет злоумышленникам выполнять произвольные системные команды через неуказанные векторы.

Множественные уязвимости SQL-инъекции в ManageEngine Password Manager Pro (PMP) и Password Manager Pro Managed Service Providers (MSP) edition до версии 7.1 build 7105 позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр SEARCH_ALL в (1) SQLAdvancedALSearchResult.cc или (2) AdvancedSearchResult.cc.

Обнаружено, что Super Flexible Software GmbH & Co. KG Syncovery 9 для Linux v9.47x и ниже содержит несколько уязвимостей удаленного выполнения кода (RCE) через параметры Job_ExecuteBefore и Job_ExecuteAfter в post_profilesettings.php.

Переполнение буфера на основе кучи в Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 для Mac и v.X для Mac позволяет удаленным злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через электронную таблицу BIFF8 с записью PALETTE, содержащей большое количество записей.

Плагин AIT CSV import/export для WordPress уязвим к загрузке произвольных файлов из-за отсутствия проверки типа файла в файле /wp-content/plugins/ait-csv-import-export/admin/upload-handler.php в версиях до 3.0.3 включительно. Это позволяет неавторизованным злоумышленникам загружать произвольные файлы на сервер, что может привести к выполнению кода [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/cece751c-400d-42b4-9438-950d5aca51fc?source=cve - [2] https://www.ait-themes.club/wordpress-plugins/csv-import-export/ - [3] https://www.acunetix.com/vulnerabilities/web/wordpress-plugin-ait-themes-csv-import-export-arbitrary-file-upload-3-0-3/ - [4] https://wpscan.com/vulnerability/36e699a4-91f2-426d-ba14-26036fbfeaea - [5] https://github.com/rapid7/metasploit-framework/blob/master//modules/exploits/multi/http/wp_ait_csv_rce.rb

Неуказанная уязвимость в HP Intelligent Management Center (iMC) и Intelligent Management Center for Automated Network Manager (ANM) до версии 5.2 E0401 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1611.

Уязвимость обхода каталогов в Ivanti Avalanche 6.3.4.153 позволяет удаленному аутентифицированному злоумышленнику получать конфиденциальную информацию через компонент javax.faces.resource.

Плагин Metform WordPress уязвим к раскрытию конфиденциальной информации из-за неправильного контроля доступа в файле ~/core/forms/action.php, который может быть использован неаутентифицированным злоумышленником для просмотра всех ключей API и секретов интегрированных сторонних API, таких как PayPal, Stripe, Mailchimp, Hubspot, HelpScout, reCAPTCHA и многих других, в версиях до 2.1.3 включительно.

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 2 и более ранних версиях, 6 Update 30 и более ранних версиях и JavaFX 2.0.2 и более ранних версиях позволяет удаленным ненадежным приложениям Java Web Start и ненадежным Java-апплетам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Deployment.

Программное обеспечение для управления контролем доступа Anviz CrossChex 4.3.8.0 и 4.3.12 уязвимо для переполнения буфера.

Уязвимость удаленного включения файлов PHP в menu.php в phpMytourney позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре functions_file.

Локальное включение файлов в Eaton Intelligent Power Manager v1.6 позволяет злоумышленнику включить файл через обход каталогов server/node_upgrade_srv.js с параметром firmware в действии downloadFirmware.

Rhttproxy, используемый в vCenter Server, содержит уязвимость из-за неправильной реализации нормализации URI. Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может использовать эту проблему для обхода прокси, что приведет к доступу к внутренним конечным точкам.

Переполнение буфера на основе стека в функции ClientConnection::NegotiateProtocolVersion в vncviewer/ClientConnection.cpp в vncviewer для UltraVNC 1.0.2 и 1.0.4 до 01252008, в режиме LISTENING или при использовании плагина DSM, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой) через измененное значение размера.

Уязвимость повышения привилегий в драйвере вспомогательных функций Windows для WinSock.