Microsoft Office Groove 2007 SP2, SharePoint Workspace 2010 Gold и SP1, Office Forms Server 2007 SP2, Office SharePoint Server 2007 SP2, Office SharePoint Server 2010 Gold и SP1, Office Groove Data Bridge Server 2007 SP2, Office Groove Management Server 2007 SP2, Groove Server 2010 Gold и SP1, Windows SharePoint Services 3.0 SP2, SharePoint Foundation 2010 и Office Web Apps 2010 Gold и SP1 неправильно обрабатывают веб-части, содержащие XML-классы, ссылающиеся на внешние сущности, что позволяет удаленным аутентифицированным пользователям читать произвольные файлы через специально созданные XML- и XSL-файлы, также известное как "Уязвимость раскрытия удаленных файлов SharePoint".

Microsoft Excel 2003 SP3 и 2007 SP2; Excel в Office 2007 SP2; Office 2004 и 2008 для Mac; Open XML File Format Converter для Mac; Excel Viewer SP2; и Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2 неправильно анализируют записи в электронных таблицах Excel, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, также известная как «Уязвимость повреждения кучи Excel».

Microsoft Internet Explorer 6, 6 SP1, 7 и 8 неправильно обрабатывает объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код, получая доступ к объекту, который (1) не был правильно инициализирован или (2) удален, что приводит к повреждению памяти, также известное как "Уязвимость повреждения неинициализированной памяти".

Microsoft Internet Explorer 7 неправильно обрабатывает объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код, обращаясь к удаленному объекту, что приводит к повреждению памяти, также известному как «Уязвимость повреждения памяти при отрисовке HTML».

Межсайтовый скриптинг (XSS) в Microsoft SharePoint Server 2010 SP1 и SP2 и 2013 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданный POST-запрос, также известное как "Уязвимость POST XSS".

REST-плагин в Apache Struts 2 версий 2.3.19 - 2.3.28.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное выражение.

Уязвимость междоменного взаимодействия в Microsoft Internet Explorer 6.0 позволяет удаленным злоумышленникам получать доступ к конфиденциальной информации из других доменов через тег object с параметром data, который ссылается на ссылку на исходном сайте злоумышленника, которая указывает заголовок Location HTTP, который ссылается на целевой сайт, что делает этот контент доступным через атрибут outerHTML объекта, также известный как "Уязвимость раскрытия информации о перенаправлении между доменами".

emlog v5.3.1 имеет уязвимость раскрытия полного пути в t/index.php, которая позволяет злоумышленнику увидеть путь к webroot/file.

Уязвимость use-after-free в Adobe Flash Player до 18.0.0.261 и 19.x до 19.0.0.245 в Windows и OS X и до 11.2.202.548 в Linux, Adobe AIR до 19.0.0.241, Adobe AIR SDK до 19.0.0.241 и Adobe AIR SDK & Compiler до 19.0.0.241 позволяет злоумышленникам выполнить произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043 и CVE-2015-8044.

Переполнение буфера в KarjaSoft Sami FTP Server 2.0.x позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) и, возможно, выполнять произвольный код через длинный аргумент к произвольной команде, что вызывает переполнение при просмотре файла журнала SamyFtp.binlog в консоли управления. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2006-0441 и CVE-2006-2212.

Переполнение буфера в Microsoft Publisher 2003 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Publisher, также известную как "Уязвимость переполнения буфера Publisher".

Iris 3.8 до сборки 1548, используемая в системах точек продаж (POS) Xpient, позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный запрос к TCP-порту 7510, как продемонстрировано открытием денежного ящика.

SQL-инъекция в репозитории GitHub camptocamp/terraboard до версии 2.2.0.

Плагин WPCOM Member для WordPress уязвим к SQL-инъекции на основе времени через параметр 'user_phone' во всех версиях до и включая 1.7.6 из-за недостаточного экранирования предоставленного пользователем параметра и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим запросам, которые могут быть использованы для извлечения конфиденциальной информации из базы данных.

Переполнение буфера на основе стека в Zahir Accounting Enterprise Plus 6 до сборки 10b позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный CSV-файл, к которому осуществляется доступ через меню Import CSV File.

В плагине Ultimate Member до 2.1.12 для WordPress обнаружена проблема, также известная как неаутентифицированное повышение привилегий через метаданные пользователя. Злоумышленник может предоставить параметр массива для конфиденциальных метаданных, таких как метаданные пользователя wp_capabilities, определяющие роль пользователя. Во время процесса регистрации представленные данные регистрации передавались функции update_profile, и любые метаданные принимались, например, wp_capabilities[administrator] для доступа администратора.

Панель управления CentOS Web Panel (CWP) до версии 0.9.8.1205 позволяет выполнять неавторизованное удаленное выполнение кода через специальные метасимволы оболочки в параметре t_total в запросе changePerm менеджера файлов. Для эксплуатации уязвимости необходимо знать действительное имя пользователя, не являющегося root [1]. Уязвимость связана с обходом аутентификации и инъекцией команд в параметр t_total, используемый в системной команде chmod. Злоумышленник может отправить POST-запрос без идентификатора пользователя и выполнить произвольные команды на сервере. Уязвимость была исправлена в версии 0.9.8.1205 в июне 2025 года [1]. Источники: - [1] https://fenrisk.com/rce-centos-webpanel

Переполнение буфера на основе кучи в IOHIDFamily в Apple iOS до версии 8 и Apple TV до версии 7 позволяет злоумышленникам выполнять произвольный код в привилегированном контексте через приложение, которое предоставляет специально созданные свойства сопоставления клавиш.

Уязвимость удаленного выполнения кода существует, когда Internet Explorer неправильно обращается с объектами в памяти, также известная как "Уязвимость повреждения памяти Internet Explorer." Этот идентификатор CVE уникален от CVE-2017-0226.

CGI-скрипт IIS newdsn.exe позволяет удаленным пользователям перезаписывать файлы.

Плагин Shield Security – Smart Bot Blocking & Intrusion Prevention Security для WordPress уязвим для локального включения файлов во всех версиях до 18.5.9 включительно через параметр render_action_template. Это позволяет неаутентифицированному злоумышленнику включать и выполнять PHP-файлы на сервере, позволяя выполнять любой PHP-код в этих файлах.