Служба Just In Time (JIT) Compiler в Microsoft .NET Framework 1.0, 1.1 и 2.0 для Windows 2000, XP, Server 2003 и Vista позволяет удаленным злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через неуказанные векторы, включающие "непроверенный буфер", вероятно, переполнение буфера, также известное как "Уязвимость компилятора .NET JIT".

Служба PE Loader в Microsoft .NET Framework 1.0, 1.1 и 2.0 для Windows 2000, XP, Server 2003 и Vista позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, включающие "непроверенный буфер" и непроверенные длины сообщений, вероятно, переполнение буфера.

Удаленное включение файлов PHP в методе assign_resume_tpl в Application/Common/Controller/BaseController.class.php в 74CMS до 6.0.48 позволяет удаленно выполнять код.

SysAid Help Desk до версии 15.2 использует жестко заданный ключ шифрования, что облегчает удаленным злоумышленникам получение конфиденциальной информации, как показано на примере расшифровки пароля базы данных в WEB-INF/conf/serverConf.xml.

Уязвимость SQL-инъекции в сервлете com.manageengine.opmanager.servlet.UpdateProbeUpgradeStatus в ZOHO ManageEngine OpManager 11.3 и 11.4, IT360 10.3 и 10.4 и Social IT Plus 11.0 позволяет удаленным злоумышленникам или удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр probeName.

Внедрение команд в Nagios XI до версии 5.5.11 позволяет аутентифицированным пользователям выполнять произвольные удаленные команды через новое задание автообнаружения.

Множественные уязвимости format string в функции tolog в httpdx 1.4, 1.4.5, 1.4.6, 1.4.6b и 1.5 позволяют (1) удаленным злоумышленникам выполнять произвольный код через спецификаторы format string в GET-запросе к компоненту HTTP-сервера, когда включено ведение журнала, и позволяют (2) удаленным аутентифицированным пользователям выполнять произвольный код через спецификаторы format string в команде PWD к компоненту FTP-сервера.

Уязвимость межсайтового скриптинга (XSS) в компоненте J-Web Juniper Networks Junos OS позволяет не прошедшему проверку подлинности злоумышленнику запускать вредоносные скрипты, отраженные от J-Web, в браузере жертвы в контексте ее сеанса в J-Web. Эта проблема затрагивает Juniper Networks Junos OS все версии до 19.1R3-S9; версии 19.2 до 19.2R3-S6; версии 19.3 до 19.3R3-S7; версии 19.4 до 19.4R2-S7, 19.4R3-S8; версии 20.1 до 20.1R3-S5; версии 20.2 до 20.2R3-S5; версии 20.3 до 20.3R3-S5; версии 20.4 до 20.4R3-S4; версии 21.1 до 21.1R3-S4; версии 21.2 до 21.2R3-S1; версии 21.3 до 21.3R3; версии 21.4 до 21.4R2; версии 22.1 до 22.1R2.

Переполнение буфера в конвертере изображений CGM в графических фильтрах в Microsoft Office XP SP3, Office 2003 SP3 и Office Converter Pack позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение CGM в документе Office, также известная как "CGM Image Converter Buffer Overrun Vulnerability".

Переполнение буфера в конвертере изображений FlashPix в графических фильтрах в Microsoft Office XP SP3 и Office Converter Pack позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение FlashPix в документе Office, также известная как "FlashPix Image Converter Buffer Overflow Vulnerability".

Переполнение буфера в конвертере изображений TIFF в графических фильтрах в Microsoft Office XP SP3 и Office Converter Pack позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение TIFF в документе Office, также известная как "TIFF Image Converter Buffer Overflow Vulnerability".

Переполнение буфера на основе кучи в pubconv.dll (aka Publisher Converter DLL) в Microsoft Publisher 2002 SP3, 2003 SP3, 2007 SP2 и 2010 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный файл Publisher, использующий старый формат файла, также известная как "Переполнение кучи в pubconv.dll".

Переполнение буфера на основе кучи в Microsoft Office PowerPoint 2002 SP3 и 2003 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ PowerPoint, известный как "Уязвимость переполнения кучи PowerPoint LinkedSlideAtom".

CuteFlow версии 2.11.2 и более ранних содержит уязвимость, связанную с произвольной загрузкой файлов в скрипте restart_circulation_values_write.php. Приложение не проверяет и не ограничивает типы загружаемых файлов, позволяя неаутентифицированным злоумышленникам загружать произвольные PHP-файлы в директорию upload/___1/. Эти файлы затем доступны через веб-сервер, что позволяет выполнить удаленный код. Уязвимость позволяет атакующему загрузить вредоносный PHP-скрипт и выполнить его, получив контроль над системой [1]. Источники: - [1] https://web.archive.org/web/20120729071444/http://www.cuteflow.org/ - [2] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/cuteflow_upload_exec.rb - [3] https://www.exploit-db.com/exploits/20111 - [4] http://web.archive.org/web/20210922054637/https://itsecuritysolutions.org/2012-07-01-CuteFlow-2.11.2-multiple-security-vulnerabilities/ - [5] https://sourceforge.net/projects/cuteflow/

Уязвимость межсайтового скриптинга (XSS) в Opera.dll в Opera до 9.61 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через идентификатор якоря (также известный как "необязательный фрагмент"), который неправильно экранируется перед сохранением в базе данных History Search (также известной как md.dat).

Плагин RSVPMaker для WordPress уязвим для неаутентифицированной SQL-инъекции из-за отсутствия экранирования SQL и параметризации данных, предоставляемых пользователем, которые передаются в SQL-запрос в файле rsvpmaker-util.php. Это позволяет неаутентифицированным злоумышленникам похищать конфиденциальную информацию из базы данных в версиях до 9.2.5 включительно.

Microsoft Excel 2003 SP3, 2007 SP2 и SP3 и 2010 SP1; Excel Viewer; и Office Compatibility Pack SP2 и SP3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через созданную электронную таблицу, также известную как «Уязвимость повреждения памяти Excel».

Microsoft Word 2003 SP3 и 2007 SP2 и SP3, Office 2008 и 2011 для Mac и Office Compatibility Pack SP2 и SP3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданные данные RTF, также известная как "Уязвимость несоответствия RTF".

Уязвимость двойной очистки в Microsoft Silverlight 4 до 4.1.10329 в Windows позволяет удаленным злоумышленникам выполнять произвольный код через векторы, включающие специально созданные глифы XAML, также известная как "Уязвимость двойной очистки Silverlight".

Microsoft Excel 2003 SP3, 2007 SP2 и SP3 и 2010 Gold и SP1; Office 2008 для Mac; Excel Viewer; и Office Compatibility Pack SP2 и SP3 неправильно обрабатывают память во время открытия файлов, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную таблицу, также известная как "Уязвимость повреждения памяти в формате файла Excel при записи OBJECTLINK".

GDI+ в Microsoft Windows Vista SP2 и Server 2008 SP2 и Office 2003 SP3, 2007 SP2 и SP3 и 2010 Gold и SP1 некорректно проверяет типы записей в изображениях EMF, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение, также известная как "Уязвимость типа записи GDI+".