В версиях PHP 8.1.* до 8.1.28, 8.2.* до 8.2.18, 8.3.* до 8.3.5, при использовании команды proc_open() с синтаксисом массива, из-за недостаточной экранировки, если аргументы выполняемой команды контролируются злонамеренным пользователем, пользователь может предоставить аргументы, которые выполнят произвольные команды в оболочке Windows.

Переполнение буфера на основе кучи в сетевых компонентах NAT vmnat.exe и vmnet-natd в VMWare Workstation 5.5, GSX Server 3.2, ACE 1.0.1 и Player 1.0 позволяет удаленным аутентифицированным злоумышленникам, включая гостей, выполнять произвольный код через специально созданные команды (1) EPRT и (2) PORT FTP.

В CommCell в Commvault до 14.68, 15.x до 15.58, 16.x до 16.44, 17.x до 17.29 и 18.x до 18.13 может произойти обход каталогов, так что попытка просмотра файла журнала может вместо этого просмотреть файл за пределами папки с файлами журналов.

Microsoft Internet Explorer 6 SP1 и SP2, 7 и 8 позволяет удаленным злоумышленникам выполнять произвольный код, обращаясь к объекту, который (1) не был правильно инициализирован или (2) удален, что приводит к повреждению памяти, связанную с объектом CStyleSheet и освобождением корневого контейнера, также известную как "Уязвимость повреждения памяти".

В версиях 17.0.x до 17.0.0.2, 16.1.x до 16.1.3.3, 15.1.0 до 15.1.8, 14.1.x до 14.1.5.3 и во всех версиях 13.1.x, когда на виртуальном сервере настроена политика безопасности BIG-IP Advanced WAF или BIG-IP ASM, нераскрытые запросы могут вызвать увеличение использования ресурсов памяти. Примечание: версии программного обеспечения, достигшие End of Technical Support (EoTS), не оцениваются.

Уязвимость безопасности в HPE Smart Update Manager (SUM) до версии 8.5.6 может позволить удаленный несанкционированный доступ. Hewlett Packard Enterprise предоставила обновление программного обеспечения для устранения этой уязвимости в HPE Smart Update Manager (SUM) до 8.5.6. Посетите центр поддержки HPE по адресу https://support.hpe.com/hpesc/public/home, чтобы загрузить последнюю версию HPE Smart Update Manager (SUM). Загрузите последнюю версию HPE Smart Update Manager (SUM) или загрузите последний Service Pack For ProLiant (SPP).

Планировщик задач Windows в Microsoft Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно определяет контекст безопасности запланированных задач, что позволяет локальным пользователям получать привилегии через специально созданное приложение, также известное как "Уязвимость планировщика задач". ПРИМЕЧАНИЕ: это может перекрываться с CVE-2010-3888.

В KevinLAB Inc Building Energy Management System 4ST BEMS 1.0.0 существует уязвимость SQL-инъекции через параметр input_id POST в index.php.

Множественные уязвимости неограниченной загрузки файлов в (1) media-upload.php, (2) media-upload-lncthumb.php и (3) media-upload-sq_button.php в lib/admin/ в теме OptimizePress до версии 1.61 для WordPress позволяют удаленным злоумышленникам выполнять произвольный код, загружая файл с исполняемым расширением, а затем получая к нему доступ через прямой запрос к файлу в images_comingsoon, images_lncthumbs или images_optbuttons в wp-content/uploads/optpress/, как это использовалось в дикой природе в ноябре 2013 года.

Принтеры Canon MG3100, MG5300, MG6100, MP495, MX340, MX870, MX890, MX920 и MX922 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (зависание устройства) через специально созданный параметр LAN_TXT24 в English/pages_MacUS/cgi_lan.cgi, за которым следует прямой запрос к English/pages_MacUS/lan_set_content.html. ПРИМЕЧАНИЕ: поставщик, по-видимому, ответил, заявив, что "Canon считает, что его принтерам не придется иметь дело с несанкционированным доступом к сети из внешнего местоположения, пока принтеры используются в безопасной среде".

Active Template Library (ATL) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2, и Server 2008 Gold и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с ошибочными операциями освобождения после чтения варианта из потока и удаления этого варианта, также известным как "Уязвимость несоответствия типов объектов ATL".

Целочисленное переполнение в Adobe Flash Player 9.0.45.0 и более ранних версиях может позволить удаленным злоумышленникам выполнять произвольный код через большое значение длины для (1) Long string или (2) XML variable type в специально созданном (a) FLV или (b) SWF файле, связанном с "ошибкой проверки ввода", включая знаковое сравнение значений, которые предполагаются неотрицательными.

Уязвимость обхода каталогов в user/index.php в Fonality trixbox CE 2.6.1 и более ранних версиях позволяет удаленным злоумышленникам включать и выполнять произвольные файлы через .. (две точки) в параметре langChoice.

WinFTP FTP Server 2.3.0, когда используется пассивный режим (aka PASV), позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании через последовательность FTP-сессий, включающих недействительную команду "NLST -1".

Переполнение буфера в MySQL 5.0 до 5.0.91 и 5.1 до 5.1.47 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через команду COM_FIELD_LIST с длинным именем таблицы.

Уязвимость Local File Inclusion (LFI) существует в REST API h2o-3, позволяя неаутентифицированным удаленным злоумышленникам читать произвольные файлы на сервере с разрешениями пользователя, запустившего экземпляр h2o-3. Эта проблема затрагивает установку по умолчанию и не требует взаимодействия с пользователем. Уязвимость можно использовать, отправляя определенные GET или POST запросы к конечным точкам ImportFiles и ParseSetup, соответственно. Эта проблема была выявлена в версии 3.40.0.4 h2o-3.

Microsoft Office Visio 2002 SP2, 2003 SP3 и 2007 SP1 неправильно выполняет операции копирования памяти для данных объектов, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Visio, также известная как "Уязвимость повреждения памяти".

Плагин Realteo WordPress версий до 1.2.4, используемый темой Findeo, неправильно очищал параметры GET keyword_search, search_radius, _bedrooms и _bathrooms перед их выводом на своей странице свойств, что приводило к неаутентифицированной отраженной проблеме межсайтовой скриптации.

Переполнение буфера на основе стека в TFM MMPlayer 2.0 и, возможно, 2.0.0.30, позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в файле списка воспроизведения (.m3u).

В ZPanel версии 10.0.0.2 существует уязвимость, связанная с выполнением удаленных команд в модуле htpasswd. При создании файлов .htaccess поле inHTUsername передается без очистки в вызов system(), который запускает бинарный файл htpasswd системы. Внедрение метасимволов оболочки в поле имени пользователя позволяет аутентифицированному злоумышленнику выполнить произвольные системные команды. Для эксплуатации требуется учетная запись ZPanel, например, из групп Users, Resellers или Administrators [1][2]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/zpanel_username_exec.rb - [2] https://web.archive.org/web/20130617014355/http://forums.zpanelcp.com/showthread.php?27898-Serious-Remote-Execution-Exploit-in-Zpanel-10-0-0-2

ZoneMinder — это бесплатное программное приложение с закрытым исходным кодом для систем видеонаблюдения. ZoneMinder подвержен уязвимости SQL-инъекции, основанной на времени. Эта уязвимость исправлена в версиях 1.36.34 и 1.37.61.