Неуказанная уязвимость в Microsoft Excel 2000 SP3 по 2007, Viewer 2003, Compatibility Pack и Office 2004 для Mac позволяет удаленным злоумышленникам, действующим при поддержке пользователя, выполнять произвольный код через специально созданные записи проверки данных, также известная как "Уязвимость записи проверки данных Excel".

Множественные уязвимости SQL-инъекций в ZOHO ManageEngine OpManager 11.3 и 11.4, IT360 10.3 и 10.4 и Social IT Plus 11.0 позволяют удаленным злоумышленникам или удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр (1) OPM_BVNAME в операции Delete к сервлету APMBVHandler или (2) параметр query в операции compare к сервлету DataComparisonServlet.

Переполнение буфера в mshtml.dll в Microsoft Internet Explorer 6.0.2900.2180 и, вероятно, в других версиях позволяет удаленным злоумышленникам выполнять произвольный код через HTML-тег с большим количеством обработчиков действий сценариев, таких как onload и onmouseover, как продемонстрировано с использованием onclick, также известного как "Уязвимость повреждения памяти с несколькими обработчиками событий".

Microsoft Windows XP SP1 и SP2 и Server 2003 до SP1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание) через пакет IGMP с недопустимой опцией IP, также известный как "Уязвимость DoS IGMP v3".

Переполнение буфера на основе стека в Microsoft Office Word 2002 SP3 и 2003 SP3, Office 2004 и 2008 для Mac, Open XML File Format Converter для Mac, Office Word Viewer 2003 SP3 и Office Word Viewer позволяет удаленным злоумышленникам выполнять произвольный код через документ Word с неправильно сформированной структурой File Information Block (FIB), также известной как "Уязвимость повреждения памяти файловой информации Microsoft Office Word".

Консоль Threat Management в Cisco Firepower Management Center 5.2.0 - 6.0.1 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через специально созданные параметры веб-приложения, также известную как Bug ID CSCva30872.

Переполнение буфера на основе кучи в Apple QuickTime версий до 7.3 позволяет удаленным злоумышленникам выполнять произвольный код через недопустимый размер таблицы цветов при разборе атома таблицы цветов (CTAB) в видеофайле, связанного со значениями CTAB RGB.

Переполнение буфера на основе стека в Orbital Viewer 1.04 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл (1) .orb или (2) .ov.

GDI в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1 и Windows 10 Gold и 1511 позволяет удаленным злоумышленникам получать конфиденциальную информацию через специально созданный документ, также известный как "Уязвимость раскрытия информации графического компонента Windows", что является другой уязвимостью, отличной от CVE-2016-0169.

Множественные переполнения буфера на основе стека в Apple QuickTime до версии 7.7.2 в Windows позволяют удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (сбой приложения) через специально созданный файл TeXML.

Squid 3.x до версии 3.5.16 и 4.x до версии 4.0.8 неправильно выполняет проверку границ, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный HTTP-ответ, связанный с заголовками Vary.

В Ivanti Avalanche до версии 6.3.3 существует уязвимость, связанная с внедрением команд, которая позволяет злоумышленнику, имеющему доступ к службе Inforail, выполнить произвольную команду.

В Ivanti Avalanche до версии 6.3.3 существует уязвимость, связанная с внедрением команд, которая позволяет злоумышленнику, имеющему доступ к службе Inforail, выполнить произвольную команду.

Неизвестная уязвимость в процессах Graphics Rendering Engine Microsoft Windows 2000, Windows XP и Windows Server 2003 позволяет удаленным злоумышленникам выполнять произвольный код через форматы изображений (1) Windows Metafile (WMF) или (2) Enhanced Metafile (EMF), которые включают в себя "непроверенный буфер".

Множественные переполнения целых чисел в Graphics Rendering Engine (GDI32.DLL) в Windows 2000 SP4, XP SP1 и SP2 и Server 2003 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные изображения в формате Windows Metafile (WMF) и Enhanced Metafile (EMF), которые приводят к переполнениям буфера на основе кучи, как продемонстрировано с использованием MRBP16::bCheckRecord.

Переполнение буфера на основе кучи в Microsoft Office PowerPoint 2002 SP3 и 2003 SP3, а также PowerPoint в Microsoft Office 2004 для Mac позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную структуру в контейнере Notes в файле PowerPoint, который заставляет PowerPoint считывать больше данных, чем было выделено при создании объекта C++, что приводит к перезаписи указателя функции, также известное как "Уязвимость повреждения кучи".

Обнаружена проблема в DedeCMS V5.7 SP2. uploads/include/dialog/select_images_post.php позволяет удаленным злоумышленникам загружать и выполнять произвольный PHP-код через двойное расширение и измененную подстроку ".php" в сочетании с типом контента image/jpeg, как продемонстрировано значением filename=1.jpg.p*hp.

Неуказанная уязвимость в COM-объекте mdsauth.dll в Microsoft Windows Media Server в Microsoft Internet Explorer 5.01 SP4 в Windows 2000 SP4; 6 SP1 в Windows 2000 SP4; 6 и 7 в Windows XP SP2 или Windows Server 2003 SP1 или SP2; или 7 в Windows Vista позволяет удаленным злоумышленникам перезаписывать произвольные файлы через неуказанные векторы, также известные как "Уязвимость произвольной перезаписи файлов".

Межсайтовая уязвимость сценариев для Internet Information Server (IIS) 4.0, 5.0 и 5.1 позволяет удаленным злоумышленникам выполнять произвольные сценарии от имени других веб-пользователей через сообщение об ошибке, используемое в перенаправлении URL-адреса (сообщение "302 Object Moved").

Межсайтовая уязвимость сценариев в функции поиска справочных файлов для Internet Information Server (IIS) 4.0, 5.0 и 5.1 позволяет удаленным злоумышленникам внедрять сценарии в сеанс другого пользователя.

Веб-панель в Netsweeper до версии 4.0.5 имеет пароль по умолчанию branding для учетной записи branding, что упрощает удаленным злоумышленникам получение доступа через запрос к webadmin/.