WebKit в Apple iOS до 9.3.3, Safari до 9.1.2 и tvOS до 9.2.2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, что является другой уязвимостью, чем CVE-2016-4589, CVE-2016-4623 и CVE-2016-4624.

Веб-интерфейсы Buffalo WSR-2533DHPL2 версии прошивки <= 1.02 и WSR-2533DHP3 версии прошивки <= 1.24 не ограничивают должным образом доступ к конфиденциальной информации от неавторизованного субъекта.

Microsoft Windows Vista SP2 и Server 2008 SP2 неправильно обрабатывают загрузку библиотек, что позволяет локальным пользователям получить привилегии через специально созданное приложение, также известное как "Уязвимость удаленного выполнения кода при проверке ввода при загрузке библиотек".

ImageMagick до версий 6.9.11-40 и 7.x до 7.0.10-40 неправильно обрабатывает параметр -authenticate, который позволяет установить пароль для защищенных паролем PDF-файлов. Пароль, контролируемый пользователем, не был должным образом экранирован/очищен, поэтому можно было внедрить дополнительные команды оболочки через coders/pdf.c.

rwm overlay в OpenLDAP 2.4.23, 2.4.36 и более ранних версиях неправильно подсчитывает ссылки, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой slapd) путем немедленного отсоединения после поискового запроса, что приводит к тому, что rwm_conn_destroy освобождает контекст сеанса, когда он используется rwm_op_search.

Функция asn_parse_header (asn1.c) в SNMP-модуле для Squid Web Proxy Cache до версии 2.4.STABLE7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезапуск сервера) через определенные SNMP-пакеты с полями отрицательной длины, которые вызывают ошибку выделения памяти.

Целочисленное переполнение в GDI в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1, и Server 2008 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный заголовок в специально созданном WMF-файле, что вызывает переполнение буфера, также известное как "Уязвимость целочисленного переполнения GDI".

Плагин WP Activity Log для WordPress уязвим к хранимому межсайтовому скриптингу через параметр user_id во всех версиях до 5.2.1 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда административный пользователь обращается к внедренной странице.

HTTP-сервер в Node.js 0.10.x до версии 0.10.21 и 0.8.x до версии 0.8.26 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ЦП), отправляя большое количество конвейерных запросов без чтения ответа.

Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Qognify Ocularis 5.9.0.395. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке сериализованных объектов, предоставленных конечной точке EventCoordinator. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к десериализации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Was ZDI-CAN-11257.

Monsta FTP versions 2.11 and earlier contain a vulnerability that allows unauthenticated arbitrary file uploads. This flaw enables attackers to execute arbitrary code by uploading a specially crafted file from a malicious (S)FTP server.

Целочисленное переполнение в Microsoft Excel 2002 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через документ Excel со специально созданной информацией о записях, также известное как "Уязвимость переполнения целого числа при разборе записей Excel".

EasyFTP Server versions up to 1.7.0.11 contain a stack-based buffer overflow vulnerability in the FTP command parser. When processing the CWD (Change Working Directory) command, the server fails to properly validate the length of the input string, allowing attackers to overwrite memory on the stack. This flaw enables remote code execution without authentication, as EasyFTP allows anonymous access by default. The vulnerability was resolved in version 1.7.0.12, after which the product was renamed “UplusFtp.”

EasyPHP Webserver 14.1 contains an OS command injection vulnerability that allows unauthenticated attackers to execute arbitrary system commands by injecting malicious payloads through the app_service_control parameter. Attackers can send POST requests to /index.php?zone=settings with crafted app_service_control values to execute commands with administrative privileges.

FlightPath 4.x и 5.0-x допускает обход каталогов и включение локальных файлов через параметр form_include в POST-запросе index.php?q=system-handle-form-submit из-за include_once в system_handle_form_submit в modules/system/system.module.

В плагине what3words Autosuggest до версии 4.0.0 для WordPress была обнаружена проблема, классифицированная как проблематичная. Уязвимость затрагивает функцию enqueue_scripts файла w3w-autosuggest/public/class-w3w-autosuggest-public.php компонента Setting Handler. Манипуляция приводит к раскрытию информации. Атака может быть осуществлена удаленно. Обновление до версии 4.0.1 позволяет решить эту проблему. Патч называется dd59cbac5f86057d6a73b87007c08b8bfa0c32ac. Рекомендуется обновить затронутый компонент. Связанным идентификатором этой уязвимости является VDB-234247.

В определенной библиотеке DLL службы Trend Micro Mobile Security (Enterprise) 9.8 SP5 существует уязвимость обхода пути, которая может позволить не прошедшему проверку подлинности удаленному злоумышленнику удалять произвольные файлы.

Microsoft Word 2007 SP3 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как "Уязвимость удаленного выполнения кода OneTableDocumentStream".

Уязвимость локального включения файлов в wordpress плагине mypixs v0.3.

Функция «восстановления конфигурации» Softing Secure Integration Server V1.22 уязвима для уязвимости обхода каталогов при обработке ZIP-файлов. Злоумышленник может создать ZIP-файл для загрузки произвольной библиотеки DLL и выполнения кода. Использование функции «восстановления конфигурации» для загрузки ZIP-файла, содержащего файл обхода пути, может привести к созданию и выполнению файла при обращении к диску.

Неуказанная уязвимость в Microsoft Internet Information Services (IIS) 5.1 по 6.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные входные данные на ASP-страницы.