Microsoft Windows Explorer в Windows XP и 2003 позволяет удаленным злоумышленникам, с помощью пользователя, вызвать отказ в обслуживании (сбой) через поврежденный WMF-файл, который вызывает сбой, когда пользователь просматривает папку.

Плагин MStore API WordPress до версии 3.9.8 не очищает и не экранирует параметр перед его использованием в операторе SQL, что приводит к Blind SQL-инъекции, используемой неаутентифицированными пользователями. Это можно использовать только в том случае, если владелец сайта решил заплатить за доступ к профессиональным функциям плагинов и использует плагин woocommerce-appointments.

Сервер в Kerberos в Microsoft Windows Server 2008 R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование NULL-указателя и перезагрузка) через специально созданный запрос сеанса, также известная как "Уязвимость разыменования NULL-указателя Kerberos".

Переполнение буфера в методе пространства имен System.DirectoryServices.Protocols (S.DS.P) в Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4 и 4.5 позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, которое использует отсутствующую проверку размера массива во время операции копирования памяти, также известную как "Уязвимость переполнения буфера S.DS.P".

В TOTOLINK EX1200T V4.1.2cu.5215 злоумышленник может обойти вход в систему, отправив определенный запрос через formLoginAuth.htm.

Переполнение буфера в элементе управления ActiveX HTML Help (hhctrl.ocx) в Microsoft Windows 98, 98 Second Edition, Millennium Edition, NT 4.0, NT 4.0 Terminal Server Edition, Windows 2000 и Windows XP позволяет удаленным злоумышленникам выполнить код через (1) длинный параметр функции Alink или (2) скрипт, содержащий длинный аргумент функции showHelp.

Уязвимость удаленного включения PHP-файлов в tasks/send_queued_emails.php в NuclearBB Alpha 2, когда register_globals включен, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре root_path.

Microsoft XML Core Services (aka MSXML) 3.0 неправильно обрабатывает HTTP-ответы, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через специально созданный ответ, также известная как "Уязвимость повреждения памяти при обработке ответов Msxml2.XMLHTTP.3.0".

Служба Tape Engine в Computer Associates (CA) BrightStor ARCserve Backup 9.01 - 11.5, Enterprise Backup 10.5 и CA Server/Business Protection Suite r2 позволяет удаленным злоумышленникам выполнять произвольный код через определенные данные в opnum 0xBF в RPC-запросе, который выполняется напрямую.

Ядро Windows в Windows 7 SP1 и Windows Server 2008 R2 SP1 допускает уязвимость повышения привилегий из-за того, как оно обрабатывает объекты в памяти, также известная как "Уязвимость повышения привилегий в ядре Windows".

В Tautulli 2.1.9 CSRF в URI /shutdown позволяет злоумышленнику завершить работу удаленного медиасервера. (Кроме того, анонимный доступ может быть получен в приложениях, в которых нет области входа пользователя).

Переполнение буфера на основе стека в Microsoft Word 2002 SP3, 2003 SP3, 2007 SP2 и 2010; Office 2004 и 2008 для Mac; Open XML File Format Converter для Mac; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2; Word Viewer; Office Web Apps; и Word Web App позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Word, также известный как "Word Stack Overflow Vulnerability".

Служба LDAP в Windows Active Directory в Microsoft Windows 2000 Server SP4, Server 2003 SP1 и SP2, Server 2003 x64 Edition и SP2 и Server 2003 для систем на базе Itanium SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный LDAP-запрос с неуказанным количеством "преобразуемых атрибутов".

Обнаружена уязвимость в Ruijie RG-BCR860 2.5.13, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку компонента Network Diagnostic Page. Манипуляция приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-232547. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

Атакующий, открыв соединение HTTP/2 с начальным размером окна 0, смог заблокировать обработку этого соединения на неопределенное время в Apache HTTP Server. Это могло бы использоваться для исчерпания ресурсов рабочего процесса на сервере, подобно известному шаблону атаки "slow loris". Эта проблема была исправлена в версии 2.4.58, так что такие соединения правильно завершены после заданного таймаута соединения. Эта проблема затрагивает Apache HTTP Server: от 2.4.55 до 2.4.57. Пользователям рекомендуется обновиться до версии 2.4.58, которая исправляет эту проблему.

Плагин Duplicator WordPress до версии 1.5.7.1, плагин Duplicator Pro WordPress до версии 4.5.14.2 не запрещает перечисление каталога `backups-dup-lite/tmp` (или каталога `backups-dup-pro/tmp` в версии Pro), в котором временно хранятся файлы, содержащие конфиденциальные данные. Когда в веб-сервере включено перечисление каталогов, это позволяет неаутентифицированным злоумышленникам обнаруживать и получать доступ к этим конфиденциальным файлам, которые включают полную дамп базы данных и zip-архив сайта.

Уязвимость повышения привилегий в веб-компоненте Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy Secure (9.x, 22.x) позволяет пользователю повышать свои привилегии до уровня администратора.

Продукты Lexmark до 2023-01-10 имеют неправильный контроль частоты взаимодействия.

Microsoft Internet Explorer 7 для Windows XP SP2 и SP3; 7 для Server 2003 SP2; 7 для Vista Gold, SP1 и SP2; и 7 для Server 2008 SP2 позволяет удаленным злоумышленникам выполнять произвольный код посредством частых вызовов функции getElementsByTagName в сочетании с созданием объекта во время изменения порядка элементов, за которым следует событие onreadystatechange, которое вызывает доступ к объекту, который (1) не был правильно инициализирован или (2) был удален, также известная как "Уязвимость повреждения памяти HTML-объекта".

Gladinet CentreStack and Triofox prior to version 16.12.10420.56791 used hardcoded values for their implementation of the AES cryptoscheme. This degrades security for public exposed endpoints that may make use of it and may offer arbitrary local file inclusion when provided a specially crafted request without authentication. This opens the door for future exploitation and can be leveraged with previous vulnerabilities to gain a full system compromise.

Утечка памяти в службе LDAP в Active Directory в Microsoft Windows 2000 SP4 и Server 2003 SP2, а также в Active Directory Application Mode (ADAM) в Windows XP SP2 и SP3 и Server 2003 SP2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и отключение службы) через (1) запросы LDAP или (2) LDAPS с неуказанными фильтрами OID, также известное как "Уязвимость утечки памяти Active Directory".