Существует уязвимость удаленного выполнения кода, когда "Windows Theme API" неправильно распаковывает файлы, также известная как "Уязвимость удаленного выполнения кода Windows Theme API". Это влияет на Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

Уязвимость удаленного включения PHP-файлов в performs.php в компоненте perForms (com_performs) 1.0 и более ранних версий для Joomla! позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре mosConfig_absolute_path.

Множественные переполнения буфера в Hummingbird Connectivity inetD 10.0.0.1 и 9.0.0.4 позволяют злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) команду FTP с длинным аргументом для FTPD (ftpdw.exe) или (2) большой объем данных для LPD (Lpdw.exe).

Плагин Easy WP SMTP для WordPress уязвим для обхода авторизации в версиях до 1.3.9 включительно. Это связано с отсутствием проверок возможностей в функции admin_init(), в дополнение к недостаточной проверке ввода. Это позволяет неаутентифицированным злоумышленникам изменять настройки плагина и произвольные параметры на сайте, которые можно использовать для внедрения новых учетных записей пользователей-администраторов.

Переполнение буфера на основе кучи в методе substringData в Microsoft Internet Explorer 6 и 7 позволяет удаленным злоумышленникам выполнять произвольный код, что связано с неуказанной манипуляцией объектом DOM перед вызовом этого метода, также известная как "Уязвимость повреждения памяти HTML-объектов".

Множественные уязвимости в SYMDNS.SYS для Symantec Norton Internet Security и Professional 2002 - 2004, Norton Personal Firewall 2002 - 2004, Norton AntiSpam 2004, Client Firewall 5.01 и 5.1.1 и Client Security 1.0 - 2.0 позволяют удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код через (1) манипулированный байт длины в подпрограмме декодирования первого уровня для NetBIOS Name Service (NBNS), который изменяет переменную индекса и приводит к переполнению буфера на основе стека, (2) проблему повреждения кучи в ответе NBNS, в котором отсутствуют определенные поля RR, и (3) переполнение буфера на основе стека в компоненте DNS через запись ресурса (RR) с длинным каноническим именем (CNAME), состоящим из множества мелких компонентов.

Уязвимость use-after-free в mstime.dll в Microsoft Internet Explorer 8 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с поведением TIME2, объектом CTimeAction и уничтожением разметки, что приводит к повреждению памяти, также известное как "Уязвимость повреждения памяти HTML-объекта".

Переполнение буфера в веб-интерфейсе управления в Palo Alto Networks PAN-OS до версий 5.0.20, 5.1.x до 5.1.13, 6.0.x до 6.0.15, 6.1.x до 6.1.15, 7.0.x до 7.0.11 и 7.1.x до 7.1.6 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.

client_side_request.cc в Squid 3.x до 3.5.18 и 4.x до 4.0.10 позволяет удаленным серверам вызывать отказ в обслуживании (сбой) через специально созданные ответы Edge Side Includes (ESI).

Функция Forms Authentication в подсистеме ASP.NET в Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5 SP1, 3.5.1 и 4.0, когда включен скользящий срок действия, неправильно обрабатывает кэшированный контент, что позволяет удаленным злоумышленникам получать доступ к произвольным учетным записям пользователей через специально созданный URL, также известную как "Уязвимость кэширования билетов аутентификации форм ASP.NET".

Уязвимость повышения локальных привилегий в наложении файловой системы Ubuntu, где ovl_copy_up_meta_inode_data пропускает проверки разрешений при вызове ovl_do_setxattr на ядрах Ubuntu.

eap.c в pppd в ppp 2.4.2–2.4.8 имеет переполнение буфера rhostname в функциях eap_request и eap_response.

Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer и 2004 для Mac позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через специально созданную запись фильтра AutoFilter в файле XLS формата Excel BIFF8, что вызывает повреждение памяти.

JumpServer - это bastion host с открытым исходным кодом. Эта уязвимость связана с раскрытием случайного числа seed для API, что потенциально позволяет воспроизводить случайно сгенерированные коды проверки, что может привести к сбросу пароля. Если MFA включен, пользователи не затронуты. Пользователи, не использующие локальную аутентификацию, также не затронуты. Пользователям рекомендуется обновиться до версии 2.28.19 или до 3.6.5. Известных обходных путей для этой проблемы нет.

Неизвестная уязвимость в Internet Explorer 5.0, 5.5 и 6.0 позволяет удаленным злоумышленникам получать информацию и, возможно, выполнять код при просмотре веб-сайта в представление веб-папки с использованием WebDAV, также известная как "Web Folder Behaviors Cross-Domain Vulnerability".

Уязвимость обхода функции безопасности SmartScreen Prompt.

Ligeo Archives Ligeo Basics по состоянию на 02_01-2022 уязвим для Server Side Request Forgery (SSRF), что позволяет злоумышленнику читать любые документы с помощью функций загрузки.

Множественные уязвимости межсайтового скриптинга (XSS) в определенных JSF-приложениях в Apache MyFaces Tomahawk до версии 1.1.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт через параметр autoscroll, который внедряется в Javascript, отправляемый клиенту.

В репозитории stitionai/devika существует уязвимость локального чтения файлов, затрагивающая последнюю версию. Уязвимость связана с неправильной обработкой параметра 'snapshot_path' в конечной точке '/api/get-browser-snapshot'. Злоумышленник может воспользоваться этой уязвимостью, создав запрос с вредоносным параметром 'snapshot_path', что приведет к произвольному чтению файлов из системы. Эта проблема влияет на безопасность приложения, позволяя несанкционированный доступ к конфиденциальным файлам на сервере.

Уязвимость повышения привилегий Visual Studio.

Уязвимость use-after-free в Adobe Flash Player до версий 13.0.0.302 и 14.x вплоть до 18.x до версии 18.0.0.203 в Windows и OS X и до версии 11.2.202.481 в Linux, Adobe AIR до версии 18.0.0.180, Adobe AIR SDK до версии 18.0.0.180 и Adobe AIR SDK & Compiler до версии 18.0.0.180 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-3118, CVE-2015-3124, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-4428, CVE-2015-4430 и CVE-2015-5117.