IIS 4.05 и 5.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании с помощью длинного сложного URL-адреса, который, по-видимому, содержит большое количество расширений файлов, также известная как уязвимость "Неправильно сформированные данные расширения в URL-адресе".

Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel для Mac 2011 и 2016, Office Compatibility Pack SP3 и Excel Viewer позволяют удаленным злоумышленникам выполнить произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Microsoft Office".

Плагин EventON для WordPress до версии 2.1.2 не проверяет, является ли параметр event_id в его ajax действии eventon_ics_download действительным событием, что позволяет неаутентифицированным посетителям получить доступ к любому содержимому Поста (включая неопубликованные или защищенные посты) через функциональность экспорта ics, предоставив числовой идентификатор поста.

UpdateCertificatesServlet на сервере регистрации SNAC в HP ProCurve Manager (PCM) 3.20 и 4.0, PCM+ 3.20 и 4.0 и Identity Driven Manager (IDM) 4.0 неправильно проверяет аргумент fileName, что позволяет удаленным злоумышленникам загружать .jsp файлы и, следовательно, выполнять произвольный код через неуказанные векторы, также известные как ZDI-CAN-1743.

ChakraCore и Windows 10 1511, 1607, 1703, 1709 и Windows Server 2016 позволяют злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918 и CVE-2017-11930.

ChakraCore и Windows 10 1511, 1607, 1703, 1709 и Windows Server 2016 позволяют злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918 и CVE-2017-11930.

ChakraCore и Microsoft Edge в Windows 10 1511, 1607, 1703, 1709 и Windows Server 2016 позволяют злоумышленнику выполнять произвольный код в контексте текущего пользователя из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID уникален от CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11894, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918 и CVE-2017-11930.

Microsoft Edge в Windows 10 1709 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за способа обработки объектов в памяти подсистемой сценариев, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778 и CVE-2018-0781.

Microsoft Edge в Windows 10 1709 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за способа обработки объектов в памяти подсистемой сценариев, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778 и CVE-2018-0781.

Microsoft Edge в Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за способа обработки объектов в памяти подсистемой сценариев, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778 и CVE-2018-0781.

Path Traversal: '\..\filename' в репозитории GitHub mlflow/mlflow до версии 2.9.2.

Имя сообщества SNMP угадывается.

Уязвимость повышения привилегий существует в Windows, когда компонент Win32k неправильно обрабатывает объекты в памяти, также известная как 'Уязвимость повышения привилегий Win32k'. Этот идентификатор CVE уникален по сравнению с CVE-2019-0797.

Проблема SQL-инъекции в плагине gVectors wpDiscuz 5.3.5 и более ранних версий для WordPress позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр order запроса wpdLoadMoreComments. (Версии 7.x не затронуты.)

Переполнение буфера в SMB в службе Server в Microsoft Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные значения неуказанных "полей внутри пакетов SMB" в запросе NT Trans, также известное как "Уязвимость удаленного выполнения кода из-за переполнения буфера SMB".

Уязвимость внедрения команд прокси в Trend Micro InterScan Messaging Virtual Appliance 9.0 и 9.1 позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках. Конкретный недостаток может быть использован путем анализа параметра "T" в modTMCSS Proxy. Ранее ZDI-CAN-4745.

Переполнение буфера на основе стека в планировщике client acceptor daemon (CAD) в клиенте IBM Tivoli Storage Manager (TSM) 5.3 до 5.3.6.7, 5.4 до 5.4.3, 5.5 до 5.5.2.2 и 6.1 до 6.1.0.2, и TSM Express 5.3.3.0 до 5.3.6.6, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные в пакете TCP.

Уязвимость обхода каталогов в NFRAgent.exe в Novell File Reporter 1.0.2 позволяет удаленным злоумышленникам загружать и выполнять файлы через запрос 130 /FSF/CMD с .. (двойная точка) в элементе FILE записи FSFUI.

Компонент MFC в Microsoft Windows 2000 SP4, XP SP2 и 2003 SP1 и Visual Studio .NET 2000, 2002 SP1, 2003 и 2003 SP1 позволяет удаленным злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через RTF-файл с поврежденным OLE-объектом, который вызывает повреждение памяти. ПРИМЕЧАНИЕ: это может быть связано с переполнением буфера на основе стека в функции AfxOleSetEditMenu в MFC42u.dll.

Уязвимость в веб-интерфейсе управления Cisco SPA112 2-Port Phone Adapters может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Эта уязвимость связана с отсутствием процесса аутентификации в функции обновления прошивки. Злоумышленник может воспользоваться этой уязвимостью, обновив уязвимое устройство до специально созданной версии прошивки. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код на уязвимом устройстве с полными привилегиями. Cisco не выпустила обновления прошивки для устранения этой уязвимости.

Плагин WPML для WordPress уязвим для удаленного выполнения кода во всех версиях до 4.6.12 включительно через Twig Server-Side Template Injection. Это связано с отсутствием проверки и очистки входных данных в функции render. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Contributor и выше выполнять код на сервере.