Переполнение буфера в функции WriteToLog для коннекторов веб-сервера JRun 3.0 по 4.0, таких как (1) mod_jrun и (2) mod_jrun20 для Apache, с включенным подробным ведением журнала, позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле Content-Type HTTP-заголовка или другие поля.

Неуказанная уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware 10.3.6, 12.1.2, 12.1.3 и 12.2.1 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Java Messaging Service.

Carel pCOWeb HVAC BACnet Gateway 2.1.0, прошивка: A2.1.0 - B2.1.0, прикладное программное обеспечение: 2.15.4A Software v16 13020200 страдает от не прошедшей проверку подлинности уязвимости раскрытия произвольных файлов. Входные данные, передаваемые через GET-параметр 'file' через Bash-скрипт 'logdownload.cgi', не проверяются должным образом перед использованием для загрузки файлов журналов. Это можно использовать для раскрытия содержимого произвольных и конфиденциальных файлов с помощью атак обхода каталогов.

Уязвимость обхода каталогов в функции Import/Export в Portal Site Manager в Apache Jetspeed до версии 2.3.1 позволяет удаленным аутентифицированным администраторам записывать в произвольные файлы и, следовательно, выполнять произвольный код через .. (две точки) в записи ZIP-архива, как продемонстрировано "../../webapps/x.jsp."

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 21 и более ранних версиях и 6 Update 45 и более ранних версиях; компоненте Oracle JRockit в Oracle Fusion Middleware R27.7.5 и более ранних версиях и R28.2.7 и более ранних версиях; и OpenJDK 7 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Libraries. ПРИМЕЧАНИЕ: предыдущая информация взята из июньского и июльского CPU 2013 года. Oracle не комментировала заявления другого поставщика о том, что эта проблема позволяет удаленным злоумышленникам обходить проверку XML-подписей через векторы, связанные с "Отсутствием проверки [a] допустимого алгоритма канонизации DOMCanonicalizationMethod".

На устройствах Wireless IP Camera (P2P) WIFICAM доступ к .ini-файлам (содержащим учетные данные) проверяется некорректно. Злоумышленник может обойти аутентификацию, предоставив пустой параметр loginuse и пустой параметр loginpas в URI.

Уязвимость межсайтового скриптинга (XSS) в Zoho ManageEngine ServiceDesk Plus 14 через встраивание видео в языковой компонент.

Уязвимость внедрения Eval в ajax.php в openSIS 4.5–5.2 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через параметр modname.

Переполнение буфера в get_salt_from_password из sql_acl.cc для MySQL 4.0.14 и более ранних версий, а также 3.23.x, позволяет злоумышленникам с привилегиями ALTER TABLE выполнить произвольный код через длинное поле Password.

actionpack/lib/action_view/lookup_context.rb в Action View в Ruby on Rails 3.x до 3.2.16 и 4.x до 4.0.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через заголовок, содержащий недопустимый MIME-тип, что приводит к чрезмерному кэшированию.

NGINX до версии 1.17.7, с определенными конфигурациями error_page, допускает контрабанду HTTP-запросов, что демонстрируется возможностью злоумышленника читать несанкционированные веб-страницы в средах, где NGINX находится перед балансировщиком нагрузки.

Переполнение буфера на основе кучи в Windows Media Format Runtime 7.1, 9, 9.5, 9.5 x64 Edition, 11 и Windows Media Services 9.1 для Microsoft Windows 2000, XP, Server 2003 и Vista позволяет удаленным злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через специально созданный файл Advanced Systems Format (ASF).

Устройства Cerio DT-300N 1.1.6 - 1.1.12 допускают внедрение команд ОС из-за неправильной проверки ввода веб-интерфейсом функции PING, использующей Save.cgi для выполнения команды ping, что было использовано в реальных условиях в октябре 2018 года.

Уязвимость удаленного выполнения кода была обнаружена в модуле pg, когда удаленная база данных или запрос указывает специально созданное имя столбца. Существует 2 вероятных сценария, в которых можно быть уязвимым. 1) Выполнение небезопасного, предоставляемого пользователем SQL, который содержит вредоносное имя столбца. 2) Подключение к ненадежной базе данных и выполнение запроса, который возвращает результаты, где любое из имен столбцов является вредоносным.

NFRAgent.exe в Novell File Reporter 1.0.4.2 и более ранних версиях позволяет удаленным злоумышленникам удалять произвольные файлы через полный путь в запросе SRS OPERATION 4 CMD 5 к /FSF/CMD.

В GitHub Enterprise Server выявлена уязвимость небезопасной рефлексии, которая может привести к инъекции рефлексии. Эта уязвимость может привести к выполнению пользовательских методов и удаленному выполнению кода. Чтобы воспользоваться этой ошибкой, злоумышленнику необходимо войти в учетную запись в экземпляре GHES с ролью владельца организации. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.12 и была исправлена в версиях 3.8.13, 3.9.8, 3.10.5 и 3.11.3. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.

Server-Side Request Forgery в Canvas LMS 2020-07-29 позволяет удаленному неаутентифицированному злоумышленнику заставить приложение Canvas выполнять HTTP GET-запросы к произвольным доменам.

Уязвимость раскрытия локальных файлов в /appConfig/userDB.json Telos Alliance Omnia MPX Node до версии 1.0.0-1.4.9 позволяет злоумышленникам получать доступ к учетным данным пользователей, что позволяет им получить первоначальный доступ к панели управления с высокими привилегиями из-за хранения конфиденциальной информации в виде открытого текста, которую можно раскрыть, используя уязвимость LFD.

Переполнение буфера в службе веб-сервера в VX Search Enterprise 10.0.14 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный GET-запрос.

Уязвимость удаленного выполнения кода Out-Of-Bounds Write в Exim AUTH. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Exim. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в службе smtp, которая по умолчанию прослушивает TCP-порт 25. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределы буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи службы. . Ранее ZDI-CAN-17434.

Mutiny Standard до версии 4.5-1.12 позволяет удаленным злоумышленникам выполнять произвольные команды через меню network-interface, что связано с "уязвимостью внедрения команд".