Уязвимость SQL Injection в timeoutWarning.asp в Advantive VeraCore до версии 2025.1.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр PmSess1.

Блоки распределения питания, работающие на прошивке Powertek (различные бренды) до версии 3.30.30, допускают удаленный обход авторизации в веб-интерфейсе. Чтобы использовать уязвимость, злоумышленник должен отправить HTTP-пакет в интерфейс извлечения данных (/cgi/get_param.cgi) с установленным для cookie tmpToken значением пустой строки, за которой следует точка с запятой. Это обходит проверку авторизации активного сеанса. Затем это можно использовать для получения значений защищенных полей sys.passwd и sys.su.name, которые содержат имя пользователя и пароль в виде открытого текста.

Неуказанная уязвимость в vsftpd 3.0.2 и более ранних версиях позволяет удаленным злоумышленникам обходить ограничения доступа через неизвестные векторы, связанные с анализом deny_file.

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Windows Media Center в Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8 и Windows 8.1 позволяет удаленным злоумышленникам читать произвольные файлы через специально созданный файл .mcl, также известный как "Уязвимость раскрытия информации Windows Media Center".

VisiWaveReport.exe в AZO Technologies, Inc. VisiWave Site Survey до версии 2.1.9 позволяет удаленным злоумышленникам, при содействии пользователя, выполнять произвольный код через (1) файл vws и (2) файл vwr с недопустимым свойством Type, что вызывает разыменование ненадежного указателя.

Переполнение буфера на основе стека в функции CGenericScheduler::AddTask в cmdHandlerRedAlertController.dll в CmdProcessor.exe в Trend Micro Control Manager 5.5 до сборки 1613 позволяет удаленным злоумышленникам выполнять произвольный код через созданный IPC-пакет на TCP-порт 20101.

Функция CaseInsensitiveHashProvider.getHashCode в реализации HashTable в подсистеме ASP.NET в Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5 SP1, 3.5.1 и 4.0 вычисляет значения хеша для параметров формы, не ограничивая возможность предсказуемо вызывать коллизии хешей, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП), отправляя множество специально созданных параметров, также известную как "Коллизии в HashTable могут вызывать уязвимость DoS".

Переполнение буфера на основе стека в POP Peeper 3.4.0.0 и более ранних версиях позволяет удаленным серверам POP3 выполнять произвольный код через длинный заголовок Date, связанный с Imap.dll.

Плагин JS Help Desk – The Ultimate Help Desk & Support Plugin для WordPress подвержен внедрению PHP-кода, приводящему к удаленному выполнению кода во всех версиях до 2.8.6 включительно через функцию 'storeTheme'. Это связано с отсутствием очистки значений, предоставленных пользователем, которые заменяют значения в файле style.php, а также с отсутствием проверок возможностей. Это позволяет не прошедшим проверку подлинности злоумышленникам выполнять код на сервере. Эта проблема была частично исправлена в версии 2.8.6, когда проблема внедрения кода была решена, и полностью исправлена в версии 2.8.7, когда была добавлена недостающая авторизация и защита от подделки межсайтовых запросов.

Реализация протокола удаленного рабочего стола (RDP) в Microsoft Windows XP SP2 и SP3 и Windows Server 2003 SP2 неправильно обрабатывает пакеты в памяти, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (перезагрузку), отправляя специально созданные пакеты RDP, вызывающие доступ к объекту, который (1) не был правильно инициализирован или (2) удален, как это было использовано в дикой природе в 2011 году, также известное как "Уязвимость протокола удаленного рабочего стола".

Переполнение буфера на основе стека в Pirate Radio Destiny Media Player 1.61 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в файле плейлиста .pls.

Демон служб имен NetBIOS (nmbd) в Samba 4.0.x до версии 4.0.21 и 4.1.x до версии 4.1.11 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, которые изменяют память кучи, включая операцию sizeof над неправильной переменной в макросе unstrcpy в string_wrappers.h.

Переполнение буфера на основе стека в Visual Studio Crystal Reports для Microsoft Visual Studio .NET 2002 и 2002 SP1, .NET 2003 и 2003 SP1, и 2005 и 2005 SP1 (ранее Business Objects Crystal Reports XI Professional) позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный RPT-файл.

Переполнение буфера на основе стека в элементе управления ActiveX Ultra.OfficeControl в OfficeCtrl.ocx 2.0.2008.801 в Ultra Shareware Ultra Office Control позволяет удаленным злоумышленникам выполнять произвольный код через длинные параметры strUrl, strFile и strPostData для метода HttpUpload.

В SourceCodester Garage Management System 1.0 была обнаружена критическая уязвимость. Эта уязвимость затрагивает неизвестный код файла /login.php. Манипуляция аргументом username с вводом 1@a.com' AND (SELECT 6427 FROM (SELECT(SLEEP(5)))LwLu) AND 'hsvT'='hsvT приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.

VMware ESXi содержит уязвимость обхода аутентификации. Злоумышленник с достаточными разрешениями Active Directory (AD) может получить полный доступ к хосту ESXi, который ранее был настроен для использования AD для управления пользователями https://blogs.vmware.com/vsphere/2012/09/joining-vsphere-hosts-to-active-directory.html, путем повторного создания настроенной группы AD («Администраторы ESXi» по умолчанию) после ее удаления из AD.

Неуказанная уязвимость в Microsoft Excel 2000 SP3 по 2007, Viewer 2003, Compatibility Pack и Office для Mac 2004 позволяет удаленным злоумышленникам, действующим при поддержке пользователя, выполнять произвольный код через неправильно сформированные формулы, также известная как "Уязвимость синтаксического анализа формул Excel".

Неуказанная уязвимость в Microsoft Excel 2000 SP3, а также Office для Mac 2004 и 2008 позволяет удаленным злоумышленникам, действующим при поддержке пользователя, выполнять произвольный код через специально созданный файл .SLK, который неправильно обрабатывается при импорте файла, также известная как "Уязвимость импорта файлов Excel".

admin/confnetworking.html в PineApp Mail-SeCure позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре pinghost во время операции ping.

Уязвимость раскрытия информации возникает, когда LibreOffice 6.0.3 и Apache OpenOffice Writer 4.1.5 автоматически обрабатывают и инициируют SMB-соединение, встроенное в вредоносный файл, как продемонстрировано xlink:href=file://192.168.0.2/test.jpg внутри элемента office:document-content в XML-документе .odt.