В Squidex до 7.4.0 обнаружена межсайтовая скриптовая (XSS) уязвимость squid.svg.

IIS 5.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через серию неправильно сформированных запросов WebDAV.

Переполнение буфера в Microsoft Office Excel 2002 SP3, Office 2004 для Mac, Office 2008 для Mac и Open XML File Format Converter для Mac позволяет удаленным злоумышленникам выполнять произвольный код через файл Excel с поврежденной записью ExternName (0x23), также известную как "Уязвимость повреждения памяти Excel", которая отличается от уязвимостей CVE-2010-0823 и CVE-2010-1247.

Обнаружена проблема в PHP до версий 5.6.36, 7.0.x до 7.0.30, 7.1.x до 7.1.17 и 7.2.x до 7.2.5. Существует бесконечный цикл в ext/iconv/iconv.c, поскольку фильтр потока iconv не отклоняет недопустимые многобайтовые последовательности.

Уязвимость use-after-free в Apple Safari 4.0.5 в Windows позволяет удаленным злоумышленникам выполнять произвольный код, используя window.open для создания всплывающего окна для специально созданного HTML-документа, а затем вызывая метод close родительского окна, что приводит к неправильной обработке удаленного объекта окна.

Уязвимость double free в Adobe Acrobat Reader Plugin до версии 8.0.0, используемом в Mozilla Firefox 1.5.0.7, позволяет удаленным злоумышленникам выполнять произвольный код, вызывая ошибку через вызов URI javascript: в document.write в параметрах AJAX (1) FDF, (2) XML или (3) XFDF.

Уязвимость межфреймового скриптинга в элементе управления WebBrowser, используемом в Internet Explorer 5.5 и 6.0, позволяет удаленным злоумышленникам выполнять произвольный код, читать произвольные файлы или совершать другие несанкционированные действия через скрипт, который получает доступ к свойству Document, что обходит ограничения домена <frame> и <iframe>.

Сервер в Brocade Network Advisor до версии 12.1.0, используемый в EMC Connectrix Manager Converged Network Edition (CMCNE), HP B-series SAN Network Advisor и, возможно, других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код, используя сервлет для загрузки исполняемого файла.

Неуказанная уязвимость в mso.dll в Microsoft PowerPoint 2003 позволяет злоумышленникам, действующим при поддержке пользователя, выполнять произвольный код через специально созданный файл PowerPoint. ПРИМЕЧАНИЕ: из-за отсутствия доступных подробностей по состоянию на 20060717, неясно, как это связано с CVE-2006-3656, CVE-2006-3660 и CVE-2006-3590, хотя возможно, что все они разные.

Плагин LMS by Masteriyo WordPress до версии 1.6.8 не имеет надлежащей авторизации в некоторых своих конечных точках REST API, что позволяет любому студенту получать адреса электронной почты других студентов.

Функция deref_parseCtrl в servers/slapd/overlays/deref.c в OpenLDAP 2.4.13 до 2.4.40 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой) через пустой список атрибутов в элементе управления deref в запросе поиска.

Sunway ForceControl version 6.1 SP3 and earlier contains a stack-based buffer overflow vulnerability in the SNMP NetDBServer service, which listens on TCP port 2001. The flaw is triggered when the service receives a specially crafted packet using opcode 0x57 with an overly long payload. Due to improper bounds checking during packet parsing, attacker-controlled data overwrites the Structured Exception Handler (SEH), allowing arbitrary code execution in the context of the service. This vulnerability can be exploited remotely without authentication and may lead to full system compromise on affected Windows hosts.

Множественные переполнения буфера на основе стека в элементе управления ActiveX KeyHelp.KeyCtrl.1 в KeyHelp.ocx 1.2.312 в KeyWorks KeyHelp Module (также известном как компонент HTML Help), используемом в EMC Documentum ApplicationXtender Desktop 5.4; EMC Captiva Quickscan Pro 4.6 SP1; GE Intelligent Platforms Proficy Historian 3.1, 3.5, 4.0 и 4.5; GE Intelligent Platforms Proficy HMI/SCADA iFIX 5.0 и 5.1; GE Intelligent Platforms Proficy Pulse 1.0; GE Intelligent Platforms Proficy Batch Execution 5.6; GE Intelligent Platforms SI7 I/O Driver 7.20 - 7.42 и других продуктах, позволяют удаленным злоумышленникам выполнять произвольный код через длинную строку во втором аргументе методов (1) JumpMappedID или (2) JumpURL.

Microsoft Internet Information Services (IIS) 5.0 и 5.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через длинный WebDAV-запрос с методом (1) PROPFIND или (2) SEARCH, который генерирует условие ошибки, которое не обрабатывается должным образом.

Общий пользовательский интерфейс в Nagios XI версий до 5.8.4 уязвим для аутентифицированного отраженного межсайтового скриптинга. Аутентифицированная жертва, которая получает доступ к специально созданному вредоносному URL-адресу, неосознанно выполнит прикрепленную полезную нагрузку.

Версия MSDE Lyris ListManager 5.0 - 8.9b настраивает учетную запись sa в базе данных для использования пароля с небольшим пространством поиска ("lyris" и до 5 цифр, возможно, из идентификатора процесса), что позволяет удаленным злоумышленникам получить доступ через атаку методом грубой силы.

Изменения в строгом анализе HTTP, добавленные в Apache httpd 2.2.32 и 2.4.24, внесли ошибку в анализ списка токенов, которая позволяет ap_find_token() искать за пределами конца входной строки. Злонамеренно создав последовательность заголовков запроса, злоумышленник может вызвать ошибку сегментации или заставить ap_find_token() вернуть неверное значение.

Обнаружена проблема XSS в Roundcube Webmail до версии 1.2.13, 1.3.x до версии 1.3.16 и 1.4.x до версии 1.4.10. Злоумышленник может отправить текстовое сообщение электронной почты с JavaScript в элементе ссылки, который неправильно обрабатывается linkref_addindex в rcube_string_replacer.php.

Переполнение буфера на основе стека в Microsoft Windows Media Player 9 и 10 позволяет удаленным злоумышленникам выполнять произвольный код через PNG-изображение с большим размером блока.

Уязвимость SQL-инъекции в Apache Superset существует из-за некорректной нейтрализации специальных элементов, используемых в SQL-командах. В частности, некоторые функции, специфичные для конкретных движков, не проверяются, что позволяет злоумышленникам обходить авторизацию SQL Apache Superset. Для смягчения этого был введен новый ключ конфигурации с именем DISALLOWED_SQL_FUNCTIONS. Этот ключ запрещает использование следующих функций PostgreSQL: version, query_to_xml, inet_server_addr и inet_client_addr. Дополнительные функции могут быть добавлены в этот список для повышения защиты. Эта проблема затрагивает Apache Superset: до 4.0.2. Пользователям рекомендуется обновиться до версии 4.0.2, которая исправляет эту проблему.

Переполнение буфера на основе стека в элементе управления ActiveX Creative Software AutoUpdate Engine в CTSUEng.ocx позволяет удаленным злоумышленникам выполнить произвольный код через длинное значение свойства CacheFolder.