openSIS Community Edition версии 7.3 уязвим для SQL-инъекции через параметр USERNAME в index.php.

Уязвимость обхода каталогов в Microstrategy Web, версия 7, в "/WebMstr7/servlet/mstrWeb" (в параметре subpage) позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения SecurityManager и перечислять родительский каталог через /.. (косая черта, точка, точка) в имени пути, используемом веб-приложением. ПРИМЕЧАНИЕ: это устаревший продукт.

Переполнение буфера на основе стека в EffectMatrix Total Video Player 1.31 позволяет злоумышленникам с помощью пользователя выполнять произвольный код через файл Skins\DefaultSkin\DefaultSkin.ini с большим значением ColumnHeaderSpan.

Неаутентифицированная уязвимость произвольного обновления параметров, приводящая к полному компрометации веб-сайта, обнаружена в плагине WordPress Image Hover Effects Ultimate (версии <= 9.6.1).

Microsoft Internet Explorer 6 и 7 для Windows XP SP2 и SP3; 6 и 7 для Server 2003 SP2; 7 для Vista Gold, SP1 и SP2; и 7 для Server 2008 SP2 неправильно синхронизирует AJAX-запросы, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью большого количества параллельных асинхронных вызовов XMLHttpRequest, также известная как "Уязвимость повреждения памяти HTML-объекта".

Плагин WP Visitor Statistics (Real Time Traffic) WordPress до версии 4.8 неправильно обрабатывает и экранирует refUrl в AJAX-действии refDetails, доступном любому аутентифицированному пользователю, что может позволить пользователям с ролью не ниже subscriber выполнять атаки SQL-инъекции.

Security Screen (_core_/securite/ecran_securite.php) до 1.1.8 для SPIP, используемый в SPIP 3.0.x до 3.0.12, позволяет удаленным злоумышленникам выполнять произвольный PHP через параметр connect.

Apache Shiro до версии 1.6.0, при использовании Apache Shiro специально созданный HTTP-запрос может привести к обходу аутентификации.

Переполнение буфера в D-Link TFTP Server 1.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через длинные запросы (1) GET или (2) PUT, что вызывает повреждение памяти. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; детали получены исключительно из сторонней информации.

Переполнение буфера в расширении ISAPI ism.dll, которое реализует HTR-скрипты в Internet Information Server (IIS) 4.0 и 5.0, позволяет злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код через HTR-запросы с длинными именами переменных.

В VinChin Backup & Recovery v5.0.*, v6.0.*, v6.7.* и v7.0.* обнаружены жестко закодированные учетные данные.

Внедрение системных команд в конечной точке /DroboAccess/enable_user в Drobo 5N2 NAS версии 4.0.5-13.28.96115 позволяет злоумышленникам, не прошедшим проверку подлинности, выполнять системные команды через параметр URL-адреса «username».

Переполнение буфера в Internet Information Server (IIS) 4.0, 5.0 и 5.1 позволяет удаленным злоумышленникам подделать проверку безопасности для HTTP-заголовков и вызвать отказ в обслуживании или выполнить произвольный код через значения полей HTTP-заголовков.

Реализация MultiPageValidator в Apache Struts 1 1.1 - 1.3.10 позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через измененный параметр страницы.

Уязвимость удаленного включения файлов PHP в плагине Gwolle Guestbook до версии 1.5.4 для WordPress, когда включено allow_url_include, позволяет удаленным аутентифицированным пользователям выполнять произвольный код PHP через URL-адрес в параметре abspath для frontend/captcha/ajaxresponse.php. ПРИМЕЧАНИЕ: это также можно использовать для включения и выполнения произвольных локальных файлов через последовательности обхода каталогов независимо от того, включено ли allow_url_include.

Уязвимость format string в Ipswitch WS_FTP Home 2007.0.0.2 и WS_FTP Professional 2007.1.0.0 позволяет удаленным FTP-серверам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через спецификаторы format string в приветствии соединения (ответ).

Множественные переполнения буфера на основе стека в методе BackupToAvi в элементах управления ActiveX (1) UMS_Ctrl 1.5.1.1 и (2) UMS_Ctrl_STW 2.0.1.0 в Samsung NET-i viewer 1.37.120316 позволяют удаленным злоумышленникам выполнить произвольный код через длинную строку в параметре fname. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.

Элемент управления ActiveX в KeyHelp.ocx в KeyWorks KeyHelp Module (также известном как компонент HTML Help), используемом в GE Intelligent Platforms Proficy Historian 3.1, 3.5, 4.0 и 4.5; Proficy HMI/SCADA iFIX 5.0 и 5.1; Proficy Pulse 1.0; Proficy Batch Execution 5.6; SI7 I/O Driver 7.20 - 7.42 и других продуктах, позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный ввод, связанный с "уязвимостью внедрения команд".

Уязвимость в компоненте Oracle WebCenter Sites Oracle Fusion Middleware (подкомпонент: Advanced UI). Поддерживаемая версия: 12.2.1.3.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через HTTP, скомпрометировать Oracle WebCenter Sites. Успешные атаки этой уязвимости могут привести к несанкционированному доступу на чтение к подмножеству доступных данных Oracle WebCenter Sites. Базовая оценка CVSS 3.0: 4.3 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

JScript 9 в Microsoft Internet Explorer 10 и 11 позволяет удаленным злоумышленникам выполнять произвольный код или вызвать отказ в обслуживании (повреждение памяти) через специально подготовленный веб-сайт, известной как "Уязвимость повреждения памяти в JScript9."

Неуказанная уязвимость в HP Intelligent Management Center (iMC) и Intelligent Management Center for Automated Network Manager (ANM) до версии 5.2 E0401 позволяет удаленным злоумышленникам получать конфиденциальную информацию, изменять данные или вызывать отказ в обслуживании через неизвестные векторы, также известная как ZDI-CAN-1614.