Переполнение буфера в компоненте Windows Forms (aka WinForms) в Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4 и 4.5 позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, которое использует неправильный подсчет объектов во время операции копирования памяти, также известную как "Уязвимость переполнения буфера WinForms".

Microsoft Personal Web Server и FrontPage Personal Web Server в некоторых системах Windows позволяют удаленному злоумышленнику читать файлы на сервере, используя нестандартный URL.

Версии Mattermost 10.4.x <= 10.4.1, 9.11.x <= 9.11.7, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2 не выполняют должной проверки блоков досок при импорте досок, что позволяет атакующему читать любой произвольный файл в системе через импорт и экспорт специально подготовленного архива импорта в Досках.

Некоторые устройства Samsung включают SIMalliance Toolbox Browser (aka S@T Browser) на UICC, что может позволить удаленным злоумышленникам получать информацию о местоположении и IMEI или получать другие данные или выполнять определенные команды через инструкции SIM Toolkit (STK) в SMS-сообщении, aka Simjacker.

Microsoft Internet Explorer 5.01, 6 и 7 позволяет удаленным злоумышленникам выполнять произвольный код, заставляя Internet Explorer обращаться к неинициализированному или удаленному объекту, связанному с прототипными переменными и ячейками таблицы, также известному как "Уязвимость повреждения неинициализированной памяти".

Pro-face WinGP PC Runtime 3.1.00 и более ранние версии, и ProServr.exe в Pro-face Pro-Server EX 1.30.000 и более ранние версии, неправильно проверяет размеры пакетов перед повторным использованием буферов памяти пакетов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти кучи) или, возможно, оказывать другое неуказанное воздействие через короткий специально созданный пакет с определенным кодом операции.

Переполнение буфера на основе стека в Novell iPrint Client до версии 5.44 позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр call-back-url в действии op-client-interface-version.

Целочисленное переполнение в Microsoft PowerPoint 2002 SP3 и 2003 SP3, PowerPoint Viewer SP2 и Office 2004 для Mac позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный документ PowerPoint, также известная как "Целочисленное переполнение PowerPoint вызывает уязвимость повреждения кучи".

Ошибка индекса массива в Microsoft Excel 2003 SP3 и 2007 SP2; Excel в Office 2007 SP2; Excel 2010 Gold и SP1; Excel в Office 2010 Gold и SP1; Office 2004, 2008 и 2011 для Mac; Open XML File Format Converter для Mac; Excel Viewer SP2; и Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, также известная как «Уязвимость индексирования массива за пределами границ Excel».

Уязвимость удаленного включения файлов PHP в inc/sige_init.php в Sige 0.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре SYS_PATH.

Уязвимость удаленного включения файлов PHP в config.inc.php в Wordsmith 1.0 RC1, когда register_globals включен, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре _path.

Уязвимость удаленного включения файлов PHP в common.php в LiveAlbum 0.9.0, когда register_globals включен, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре livealbum_dir.

Множественные неуказанные уязвимости в Microsoft Visio 2002 позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код через файл Visio (.VSD, VSS, .VST) со специально созданным упакованным объектом, который вызывает повреждение памяти, также известную как «Уязвимость упаковки документов Visio».

Неуказанная уязвимость в Microsoft Excel 2002 SP3 и 2003 SP2 позволяет удаленным злоумышленникам, использующим помощь пользователя, выполнять произвольный код через поврежденный файл Excel, содержащий несколько активных рабочих листов, что приводит к повреждению памяти.

Неуказанная уязвимость в Microsoft Visio 2002 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через файл Visio (.VSD, VSS, .VST) со специально созданным номером версии, который вызывает повреждение памяти.

Неуказанная уязвимость в Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer, 2004 для Mac и 2007 позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через специально созданное значение шрифта в файле Excel, что приводит к повреждению памяти.

KubePi — это панель K8s. Начиная с версии 1.6.3 и до версии 1.8.0, имеется дефект в проверке токена KubePi JWT. Ключ JWT в файле конфигурации по умолчанию пуст. Хотя для перезаписи ключа в файле конфигурации будет сгенерирована случайная 32-битная строка, когда будет обнаружено, что ключ пуст в логике чтения файла конфигурации, ключ будет пустым во время фактической проверки. Использование пустого ключа для создания токена JWT может обойти проверку входа в систему и напрямую захватить серверную часть. Версия 1.8.0 содержит исправление для этой проблемы.

Oracle Database Server 10g Release 2 позволяет локальным пользователям выполнять произвольные SQL-запросы через функцию GET_DOMAIN_INDEX_METADATA в пакете DBMS_EXPORT_EXTENSION. ПРИМЕЧАНИЕ: эта проблема изначально была связана с DB05 (CVE-2006-1870), но надежная третья сторона заявила, что это не та же проблема. Основываясь на деталях проблемы, основная проблема, по-видимому, заключается в небезопасных привилегиях, которые способствуют введению SQL таким образом, который не связан со специальными символами, поэтому это не "SQL-инъекция" как таковая.

ZEROF Web Server 2.0 допускает SQL-инъекцию /HandleEvent.

Веб-интерфейс Pi-hole предоставляет центральное место для управления экземпляром Pi-hole и просмотра статистики производительности. До версии 5.5.1 веб-интерфейса Pi-hole фильтр `validDomainWildcard` preg_match пропускает вредоносный символ, который можно использовать для выполнения кода, перечисления каталогов и перезаписи конфиденциальных файлов. Проблема заключается в том, что одна из точек не экранирована, что позволяет использовать любой символ вместо нее. Исправление для этой уязвимости было выпущено в версии 5.5.1.

Переполнение буфера в Microsoft HeartbeatCtl ActiveX control в HRTBEAT.OCX позволяет удаленным злоумышленникам выполнять произвольный код через аргумент Host для неуказанного метода.