Существует уязвимость переполнения буфера в службе Message Server, функция _MsJ2EE_AddStatistics() при отправке специально созданных пакетов SAP Message Server на удаленные TCP-порты 36NN и/или 39NN в SAP NetWeaver 2004s, 7.01 SR1, 7.02 SP06 и 7.30 SP04, что может позволить удаленному злоумышленнику выполнить произвольный код.

В VyOS 1.1.8 обнаружена проблема повышения привилегий. Конфигурация по умолчанию также позволяет пользователям-операторам выполнять двоичный файл pppd с повышенными (sudo) разрешениями. Определенные входные параметры должным образом не проверяются. Злонамеренный пользователь-оператор может запустить двоичный файл с повышенными разрешениями и использовать его неправильное условие проверки входных данных для создания контролируемой злоумышленником оболочки с правами root.

Плагин RegistrationMagic для WordPress позволил неаутентифицированным пользователям входить как любой пользователь сайта, включая администраторов, если они знали действительное имя пользователя на сайте из-за отсутствия проверки идентичности в функции социального входа social_login_using_email() плагина. Это затрагивает версии, равные или менее 5.0.1.7.

Переполнение буфера на основе кучи в Sorcerer Software MultiMedia Jukebox 4.0 Build 020124 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный (1) .m3u или, возможно, (2) .pst файл.

make_ftp_cmd в main.c в ProFTPD до версии 1.3.8a имеет однобайтовое чтение за пределами границ и сбой демона из-за неправильной обработки семантики кавычек/обратной косой черты.

mime_header.cc в Squid до версии 3.5.18 позволяет удаленным злоумышленникам обходить предполагаемые ограничения Same-Origin Policy и, возможно, проводить атаки с отравлением кэша через специально созданный HTTP-заголовок Host, также известный как проблема "контрабанды заголовков".

Все версии пакета gitpython уязвимы для удаленного выполнения кода (RCE) из-за неправильной проверки пользовательского ввода, что позволяет внедрить вредоносный удаленный URL-адрес в команду clone. Эксплуатация этой уязвимости возможна, поскольку библиотека выполняет внешние вызовы к git без достаточной очистки входных аргументов.

Уязвимость внедрения команд ОС в компоненте endpoint_devicemap.php Fonality Trixbox Community Edition позволяет злоумышленнику выполнять команды в базовой операционной системе от имени пользователя "asterisk". Обратите внимание, что Trixbox Community Edition не поддерживается поставщиком с 2012 года. Эта проблема затрагивает: Fonality Trixbox Community Edition, версии с 1.2.0 по 2.8.0.4. Версии 1.0 и 1.1 не подвержены уязвимости.

Плагин FoxyPress для WordPress уязвим к загрузке произвольных файлов из-за отсутствия проверки типа файла в файле uploadify.php в версиях до 0.4.2.1. Это позволяет неавторизованным злоумышленникам загружать произвольные файлы на сервер, что может привести к выполнению произвольного кода [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/8fbc88da-8944-433c-b94d-9604ffe13d8a?source=cve - [2] https://packetstormsecurity.com/files/113576/ - [3] https://web.archive.org/web/20210120060045/https://www.securityfocus.com/bid/53805/info - [4] https://plugins.trac.wordpress.org/changeset/555071 - [5] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/wp_foxypress_upload.rb

В реализации JavaScript в Nitro Pro PDF существует уязвимость двойного освобождения памяти. Специально созданный документ может привести к тому, что ссылка на объект тайм-аута будет храниться в двух разных местах. При закрытии документа ссылка будет освобождена дважды. Это может привести к выполнению кода в контексте приложения. Злоумышленник может убедить пользователя открыть документ, чтобы воспользоваться этой уязвимостью.

Переполнение буфера в Microsoft Phone Book Service позволяет локальным пользователям выполнять произвольные команды, также известное как уязвимость "Phone Book Service Buffer Overflow".

Переполнение буфера на основе стека в results.stm для Sambar Server до производственного выпуска 6.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через HTTP-запрос POST с длинным параметром запроса.

Устройства D-Link DIR-615 имеют переполнение буфера через длинный заголовок Authorization HTTP.

В CuppaCMS v1.0 обнаружено локальное включение файлов через параметр url в /alerts/alertConfigField.php.

avahi-core/socket.c в avahi-daemon в Avahi до версии 0.6.29 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через пустой mDNS (1) IPv4 или (2) IPv6 UDP-пакет на порт 5353. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неправильного исправления CVE-2010-2244.

Devise gem 2.2.x до 2.2.3, 2.1.x до 2.1.3, 2.0.x до 2.0.5 и 1.5.x до 1.5.4 для Ruby, при использовании определенных баз данных, неправильно выполняет преобразование типов при выполнении запросов к базе данных, что может позволить удаленным злоумышленникам вызывать возврат неверных результатов и обходить проверки безопасности посредством неизвестных векторов, как продемонстрировано сбросом паролей произвольных учетных записей.

Параметр username решения TITool PrintMonitor во время запроса на вход в систему уязвим для слепой SQLi, основанной на времени и/или на основе времени.

Sage X3 Неаутентифицированное удаленное выполнение команд (RCE) как SYSTEM в компоненте AdxDSrv.exe. Редактируя запрос аутентификации на стороне клиента, злоумышленник может обойти проверку учетных данных. Хотя для эксплуатации этого требуется знание пути установки, эту информацию можно получить, используя CVE-2020-7387. Эта проблема была исправлена в AdxAdmin 93.2.53, который поставляется с обновлениями для локальных версий Sage X3, включая версию 9 (компоненты, поставляемые с Syracuse 9.22.7.2 и более поздними версиями), Sage X3 HR и Payroll версии 9 (те компоненты, которые поставляются с Syracuse 9.24.1.3), версии 11 (компоненты, поставляемые с Syracuse 11.25.2.6 и более поздними версиями) и версии 12 (компоненты, поставляемые с Syracuse 12.10.2.8 и более поздними версиями) Sage X3. Другие локальные версии Sage X3 не поддерживаются поставщиком.

Xorcom CompletePBX уязвим к аутентифицированному обходу пути, что позволяет произвольно считывать файлы через функциональность резервного копирования и восстановления. Эта проблема затрагивает CompletePBX: до 5.2.35.

/api/v1/company/upload-logo в CompanyController.php в crater до версии 6.0.6 позволяет суперадминистратору выполнять произвольный PHP-код, помещая этот код в фрагмент image/png IDAT изображения логотипа компании.

Несколько неопределённых уязвимостей в Adobe Reader и Acrobat до 8.1.2 имеют неизвестное влияние и векторы атак.