Internet Mail Service в Exchange Server 5.5 и Exchange 2000 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (исчерпание памяти), напрямую подключившись к службе SMTP и отправив определенный расширенный запрос verb, возможно, вызвав переполнение буфера в Exchange 2000.

Несанкционированная отраженная уязвимость межсайтового скриптинга (XSS) в плагине FooPlugins FooGallery версии <= 2.2.35.

Переполнение буфера в sshd в OpenSSH 2.3.1 - 3.3 может позволить удаленным злоумышленникам выполнить произвольный код с помощью большого количества ответов во время аутентификации с ответом на вызов, когда OpenBSD использует модули PAM с интерактивной клавиатурной аутентификацией (PAMAuthenticationViaKbdInt).

Уязвимость SQL-инъекции в index.php в Francisco Burzi PHP-Nuke 8.0 Final и более ранних версиях, когда включен блок "HTTP Referers", позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через заголовок HTTP Referer (переменная HTTP_REFERER).

Интерфейс WAP в Trihedral VTScada (ранее VTS) 8.x до 11.x до 11.2.02 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение вне границ и сбой приложения) через неуточненные векторы.

Обнаружено, что jeecg-boot v3.5.1 содержит уязвимость SQL-инъекции через параметр title в /sys/dict/loadTreeData.

Уязвимость в реализации протокола TLS устаревших устройств Cisco ASA 5500 Series (ASA 5505, 5510, 5520, 5540 и 5550) может позволить не прошедшему проверку подлинности удаленному злоумышленнику получить доступ к конфиденциальной информации, также известная как Return of Bleichenbacher's Oracle Threat (ROBOT). Злоумышленник может итеративно запрашивать сервер, работающий с уязвимой реализацией стека TLS, для выполнения криптоаналитических операций, которые могут позволить расшифровать ранее захваченные сеансы TLS. Cisco Bug IDs: CSCvg97652.

SolarView Compact < 6.00 уязвим для обхода каталогов.

Уязвимость CWE-287: Improper Authentication существует в NET55XX Encoder с прошивкой до версии 2.1.9.7, что может привести к нарушению конфиденциальности, целостности и доступности, когда удаленный злоумышленник создает вредоносный запрос к веб-интерфейсу кодировщика.

Целочисленное переполнение в конвертере изображений PICT в графических фильтрах в Microsoft Office XP SP3, Office 2003 SP3 и Office Converter Pack позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение PICT в документе Office, также известная как "PICT Image Converter Integer Overflow Vulnerability".

Драйвер Dell dbutil_2_3.sys содержит уязвимость недостаточного контроля доступа, которая может привести к повышению привилегий, отказу в обслуживании или раскрытию информации. Требуется доступ локального аутентифицированного пользователя.

Old Age Home Management 1.0 уязвим для SQL-инъекций через параметр username.

OpenLDAP 2.4.22 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через вызов modrdn со строкой назначения RDN нулевой длины, которая неправильно обрабатывается функцией smr_normalize и вызывает разыменование нулевого указателя в функции IA5StringNormalize в schema_init.c, как продемонстрировано с использованием тестового набора Codenomicon LDAPv3.

Обнаружена проблема SQL-инъекции в Nagios XI до версии 5.4.13 через параметр chbKey1 в admin/menuaccess.php.

Переполнение буфера на основе стека в плагине JPEG2000 в IrfanView PlugIns до версии 4.33 позволяет удаленным злоумышленникам выполнять произвольный код через файл JPEG2000 (JP2) со специально созданным сегментом маркера Quantization Default (QCD).

Переполнение буфера на основе кучи в Oracle MySQL 5.5.19 и других версиях до 5.5.28, а также MariaDB 5.5.28a и, возможно, других версиях, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (повреждение памяти и сбой) и, возможно, выполнять произвольный код, как продемонстрировано с использованием определенных вариаций команд (1) USE, (2) SHOW TABLES, (3) DESCRIBE, (4) SHOW FIELDS FROM, (5) SHOW COLUMNS FROM, (6) SHOW INDEX FROM, (7) CREATE TABLE, (8) DROP TABLE, (9) ALTER TABLE, (10) DELETE FROM, (11) UPDATE и (12) SET PASSWORD.

Microsoft Office PowerPoint 2000 SP3, 2002 SP3 и 2003 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные звуковые данные в файле, использующем собственный формат PowerPoint 4.0, что приводит к повреждению памяти, также известное как "Уязвимость формата устаревших файлов", уязвимость, отличная от CVE-2009-0222, CVE-2009-0223, CVE-2009-0226 и CVE-2009-0227.

Эта уязвимость присутствует в скрипте device_graph_page.php, который является частью веб-приложений Advantech R-SeeNet. Специально созданный URL-адрес злоумышленником и посещенный жертвой может привести к произвольному выполнению кода JavaScript.

NUUO CMS Все версии 3.3 и более ранние веб-серверное приложение позволяет инъекцию произвольных SQL-символов, которые могут быть использованы для инъекции SQL в выполняемое выражение и позволяют произвольное выполнение кода.

Уязвимость обхода каталогов в плагине Issue Collector в Atlassian JIRA до версии 6.0.4 позволяет удаленным злоумышленникам создавать произвольные файлы через неуказанные векторы.

Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 допускает удаленное выполнение кода из-за способа обработки объектов в памяти механизмом сценариев, также известная как "Уязвимость повреждения памяти механизма сценариев". Этот CVE ID отличается от CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860 и CVE-2018-0861.