Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Foxit Reader 9.6.0.25114. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке шаблонов в формах XFA. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-9149.

В LimeSurvey версий от 2.0+ до 2.06+ Build 151014 существует уязвимость неаутентифицированной загрузки файлов. Приложение не проверяет сериализованные входные данные в эндпоинте администрирования (`index.php/admin/update/sa/backup`), что позволяет атакующим указать произвольные пути к файлам с помощью модифицированного payload `datasupdateinfo`. Файлы упаковываются в ZIP-архив и становятся доступными для загрузки без аутентификации, что позволяет читать произвольные файлы на сервере, включая конфиденциальные файлы ОС и файлы конфигурации [1]. Источники: - [1] https://sec-consult.com/vulnerability-lab/advisory/multiple-critical-vulnerabilities-in-lime-survey/ - [2] https://web.archive.org/web/20210123073627/https://www.limesurvey.org/blog/22-security/136-limesurvey-security-advisory-10-2015 - [3] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/admin/http/limesurvey_file_download.rb - [4] https://packetstorm.news/files/id/180855 - [5] https://www.vulncheck.com/advisories/limesurvey-unauthenticated-arbitrary-file-download

В Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00, V200R008C20, V200R008C30, DP300 V500R002C00, MAX PRESENCE V100R001C00, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RP200 V500R002C00, V600R006C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10 существует уязвимость утечки памяти. Аутентифицированный локальный злоумышленник может создать специальный XML-файл для уязвимых продуктов. Из-за того, что память для анализа XML-файла не освобождается, успешная эксплуатация приведет к утечке памяти уязвимых продуктов.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2015. Notes: none

autMan v2.9.6 allows attackers to bypass authentication via a crafted web request.

Компонент RBAC в Cisco Secure Access Control System (ACS) позволяет удаленным аутентифицированным пользователям получать привилегии администратора сетевого устройства для операций Create, Delete, Read и Update через специально созданные HTTP-запросы, также известная как Bug ID CSCuq79034.

Cross-Site Scripting (XSS) vulnerability in OpenAtlas v8.9.0 from the Austrian Centre for Digital Humanities and Cultural Heritage (ACDH-CH), due to inadequate validation of user input when a POST request is sent. The vulnerabilities could allow a remote user to send specially crafted queries to an authenticated user and steal their session cookie details, via  the "/insert/file" petition, "creator" and "license_holder" parameters.

Обнаружена проблема в V-SOL V1600D V2.03.69 и V2.03.57, V1600D4L V1.01.49, V1600D-MINI V1.01.48, V1600G1 V2.0.7 и V1.9.7, а также в OLT-устройствах V1600G2 V1.1.4. Можно повысить привилегии пользователя CLI (до полного административного доступа), используя пароль !j@l#y$z%x6x7q8c9z) для команды enable.

gcc 4.3.x не генерирует инструкцию cld при компиляции функций, используемых для манипулирования строками, таких как memcpy и memmove на x86 и i386, что может препятствовать сбросу флага направления (DF) в нарушение соглашений ABI и приводить к копированию данных в неправильном направлении во время обработки сигналов в ядре Linux, что может позволить зависящим от контекста злоумышленникам вызывать повреждение памяти. ПРИМЕЧАНИЕ: об этой проблеме первоначально сообщалось в связи с потреблением ЦП в SBCL.

Функция mintToken реализации смарт-контракта для RCKT_Coin, токена Ethereum, имеет целочисленное переполнение, которое позволяет владельцу контракта установить баланс произвольного пользователя на любое значение.

Отсутствующая проверка разрешений в Jenkins Docker Plugin 1.1.6 и более ранних версиях в различных методах 'fillCredentialsIdItems' позволяла пользователям с доступом Overall/Read перечислять идентификаторы учетных данных, хранящихся в Jenkins.

Уязвимость обхода каталогов в modules.php в Coppermine Photo Gallery 1.2.2b и 1.2.0 RC4 позволяет удаленным злоумышленникам с правами администратора читать произвольные файлы через .. (две точки) в параметре startdir.

Переполнение буфера на основе стека в службе Data Archiver в GE Intelligent Platforms Proficy Historian до 3.5 SIM 17 и 4.x до 4.0 SIM 12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через специально созданный TCP-трафик сообщений.

CycloneDX Sunshine v0.9 is vulnerable to CSV Formula Injection via a crafted JSON file

Jenkins Git Parameter Plugin 0.9.11 и более ранние версии не экранируют значение по умолчанию, отображаемое в пользовательском интерфейсе, что приводит к хранимой уязвимости межсайтового скриптинга, которую могут использовать пользователи с разрешением Job/Configure.

Существует уязвимость повышения привилегий в функциональности восстановления архива виртуальной машины в Parallels Desktop для Mac версии 20.1.1 (55740). Когда восстанавливается архивированная виртуальная машина, инструмент prl_vmarchiver распаковывает файл и записывает содержимое обратно в исходное местоположение с правами root. Злоумышленник может использовать этот процесс, создав жесткую ссылку для записи в произвольный файл, что потенциально может привести к повышению привилегий [1]. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2024-2126

IBM MaaS360 3.96.62 для iOS может позволить злоумышленнику с физическим доступом к устройству получить конфиденциальную информацию из агента за пределами контейнера. IBM X-Force ID: 172705.

Synaptive Medical ClearCanvas ImageServer 3.0 Alpha допускает XSS (и HTML-инъекцию) через параметр UserName в Default.aspx. ПРИМЕЧАНИЕ: ссылка issues/227 не подразумевает, что затронутый продукт можно загрузить с GitHub. Это было просто удобное место для публичного сообщения об ошибке.

gnome-screensaver до 2.28.2 позволяет физически находящимся поблизости злоумышленникам обходить блокировку экрана и получать доступ к оставленной без присмотра рабочей станции, перемещая положение мыши на внешний монитор, а затем отключая этот монитор.

Неуказанная уязвимость в G/PGP (GPG) Plugin 2.0 для Squirrelmail 1.4.10a позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через неуказанные векторы, возможно, связанные с переменной passphrase в функции gpg_sign_attachment, также известной как ZD-00000004. Эта информация основана на расплывчатом совете организации по продаже информации об уязвимостях, которая не координируется с поставщиками или не выпускает действенные рекомендации. CVE был назначен для целей отслеживания, но дубликаты с другими CVE трудно определить.

Уязвимость SQL-инъекции в login_check.asp в ClickAuction позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметры (1) txtEmail и (2) txtPassword. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.