Компонент OLE Dialog в Microsoft Windows 2000 SP4, XP SP2 и 2003 SP1 позволяет удаленным злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через RTF-файл с поврежденным OLE-объектом, который вызывает повреждение памяти.

Переполнение буфера на основе кучи в функции yaml_parser_scan_uri_escapes в LibYAML до версии 0.1.6 позволяет зависящим от контекста злоумышленникам выполнять произвольный код через длинную последовательность символов, закодированных в процентах, в URI в файле YAML.

Существует уязвимость аутентификации в D-LINK WCS-1100 1.02, TESCO DCS-2121 1.05_TESCO, TESCO DCS-2102 1.05_TESCO, DCS-7510 1.00, DCS-7410 1.00, DCS-6410 1.00, DCS-5635 1.01, DCS-5605 1.01, DCS-5230L 1.02, DCS-5230 1.02, DCS-3430 1.02, DCS-3411 1.02, DCS-3410 1.02, DCS-2121 1.06_FR, DCS-2121 1.06, DCS-2121 1.05_RU, DCS-2102 1.06_FR, DCS-2102 1.06, DCS-2102 1.05_RU, DCS-1130L 1.04, DCS-1130 1.04_US, DCS-1130 1.03, DCS-1100L 1.04, DCS-1100 1.04_US и DCS-1100 1.03 из-за жестко закодированных учетных данных, которые служат бэкдором, что позволяет удаленным злоумышленникам получить доступ к потоковому видео RTSP.

Adobe Flash Player до 13.0.0.289 и 14.x до 17.x до 17.0.0.188 в Windows и OS X и до 11.2.202.460 в Linux, Adobe AIR до 17.0.0.172, Adobe AIR SDK до 17.0.0.172 и Adobe AIR SDK & Compiler до 17.0.0.172 позволяют злоумышленникам выполнять произвольный код, используя неуказанную "путаницу типов", что является уязвимостью, отличной от CVE-2015-3084 и CVE-2015-3086.

Уязвимость обхода авторизации в Micro Focus Operation Bridge Reporter, затрагивающая версию 10.40 и более ранние. Уязвимость может позволить удаленным злоумышленникам получать доступ к хосту OBR в качестве пользователя без прав администратора.

SBE.dll в Stream Buffer Engine в Windows Media Player и Windows Media Center в Microsoft Windows XP SP2 и SP3, Windows XP Media Center Edition 2005 SP3, Windows Vista SP1 и SP2, Windows 7 Gold и SP1 и Windows Media Center TV Pack для Windows Vista неправильно анализирует файлы Digital Video Recording (.dvr-ms), что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл, также известное как "Уязвимость DVR-MS".

Уязвимость удаленного выполнения кода из-за отсутствия аутентификации платформы Logsign Unified SecOps. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках платформы Logsign Unified SecOps. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в реализации кластерного HTTP API, который прослушивает TCP-порт 1924, когда он включен. Проблема возникает из-за отсутствия аутентификации перед предоставлением доступа к функциональности. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Был ZDI-CAN-24169.

TOTOLINK X6000R V9.4.0cu.1360_B20241207 содержит уязвимость, связанную с внедрением команд, в функции sub_417D74 через параметр file_name. Эта уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольные команды через специально сформированный запрос [1][2]. Источники: - [1] https://totolink.net - [2] https://github.com/w0rkd4tt/Totolink/blob/main/CVE-2025-52053/CVE-2025-52053.md

Уязвимость открытого перенаправления в exchweb/bin/redir.asp в Microsoft Outlook Web Access (OWA) для Exchange Server 2003 SP2 (aka build 6.5.7638) позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через URL-адрес в параметре URL.

Клиент WebDAV в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1 и Windows 10 Gold и 1511 позволяет локальным пользователям получить привилегии через специально созданное приложение, также известное как "Уязвимость повышения привилегий WebDAV".

Обнаружено, что TP-LINK TL-WR840N(ES)_V6.20_180709 содержит уязвимость удаленного выполнения кода (RCE) через функцию oal_wan6_setIpAddr.

Microsoft Office 2000 SP3, XP SP3 и 2003 SP2; Office Converter Pack; и Works 8 неправильно анализируют длину файла PICT, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл PICT с недействительным полем bits_per_pixel, также известную как "Уязвимость разбора фильтра PICT", уязвимость, отличная от CVE-2008-3018.

Уязвимость PHP remote file inclusion в admin/spaw/spaw_control.class.php в модуле TinyContent 1.5 для XOOPS позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре spaw_root. ПРИМЕЧАНИЕ: эта проблема, вероятно, является дубликатом CVE-2006-4656.

ColdFusion версий Update 1 и более ранних, Update 7 и более ранних, а также Update 15 и более ранних имеют уязвимость десериализации ненадежных данных. Успешная эксплуатация может привести к произвольному выполнению кода.

mySCADA myPRO версии 8.26.0 и более ранние имеют параметры, которые аутентифицированный пользователь может использовать для внедрения произвольных команд операционной системы.

Переполнение буфера в Microsoft Office PowerPoint 2002 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ PowerPoint, известный как "Уязвимость переполнения буфера при обработке пути к файлу PowerPoint".

В CyberPower PowerPanel Enterprise до версии 2.8.3 существует уязвимость, связанная с SQL-инъекцией. Неаутентифицированный удаленный злоумышленник может раскрыть конфиденциальную информацию через функцию "query_ptask_verbose" в MCUDBHelper.

Элемент управления Microsoft Outlook View ActiveX в Microsoft Outlook 2002 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через вредоносное HTML-сообщение электронной почты или веб-страницу.

Тема newspaper до версии 6.7.2 для WordPress имеет недостаток контроля доступа к опциям через td_ajax_update_panel.

Несанкционированная уязвимость создания файлов в Telesquare TLR-2855KS6 через метод PUT может позволить создавать CGI-скрипты.

Неуказанная уязвимость в Microsoft Internet Explorer 6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный тег Cascading Style Sheets (CSS), который вызывает повреждение памяти.