openSIS до версии 7.4 имеет неправильный контроль доступа.

Метод doFilter в UrlAccessController в HPE Intelligent Management Center (iMC) PLAT 7.2 E0403P06 позволяет удаленный обход аутентификации через неуказанные строки в URI.

wkhtmlTOpdf 0.12.6 уязвим для SSRF, что позволяет злоумышленнику получить первоначальный доступ к системе цели, внедрив тег iframe с начальным IP-адресом ресурса в его источник. Это позволяет злоумышленнику захватить всю инфраструктуру, получив доступ к их внутренним активам.

Уязвимость типа "use-after-free" в Adobe Flash Player версий до 18.0.0.329 и 19.x и 20.x до 20.0.0.306 в Windows и OS X и до 11.2.202.569 в Linux, Adobe AIR до 20.0.0.260, Adobe AIR SDK до 20.0.0.260 и Adobe AIR SDK & Compiler до 20.0.0.260 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, это уязвимость, отличная от CVE-2016-0973, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983 и CVE-2016-0984.

Microsoft Internet Information Services (IIS) 5.x и 6.x использует только часть имени файла до символа ; (точка с запятой) для определения расширения файла, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения расширений сторонних приложений для загрузки через имя файла с (1) .asp, (2) .cer или (3) .asa первым расширением, за которым следует точка с запятой и безопасное расширение, как продемонстрировано использованием asp.dll для обработки файла .asp;.jpg.

rConfig 3.9.4 уязвим для удаленного выполнения кода из-за неправильной проверки функциональности загрузки файлов. vendor.crud.php принимает загрузку файла, проверяя content-type, не учитывая расширение и заголовок файла. Таким образом, злоумышленник может использовать это, загрузив PHP-файл в vendor.php, который содержит произвольный PHP-код, и изменив content-type на image/gif.

Уязвимость межсайтового скриптинга в rcmail_action_mail_get->run() в Roundcube до версии 1.5.7 и 1.6.x до версии 1.6.7 позволяет удаленному злоумышленнику красть и отправлять электронные письма жертвы через вредоносное вложение электронной почты, предоставленное с опасным заголовком Content-Type.

Обнаружена уязвимость удаленного выполнения кода в HPE Intelligent Management Center (iMC) PLAT версии 7.3 E0504P04.

Неопределённая уязвимость в Adobe Reader и Acrobat 9.x до 9.1.2, и Adobe Flash Player 9.x до 9.0.159.0 и 10.x до 10.0.22.87, позволяет удалённым злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (corruption of memory) через (1) созданное Flash-приложение в файле .pdf или (2) созданный файл .swf, связанный с authplay.dll, как использовано в дикой природе в июле 2009 года.

Служба LDAP в Active Directory в Microsoft Windows 2000 SP4 неправильно освобождает память для запросов LDAP и LDAPS, что позволяет удаленным злоумышленникам выполнять произвольный код через запрос, использующий шестнадцатеричное кодирование, связанная с ним память не освобождается, связанная с "DN AttributeValue", также известная как "Уязвимость недействительного освобождения Active Directory". ПРИМЕЧАНИЕ: эта проблема, вероятно, является утечкой памяти.

Переполнение буфера на куче в libsndfile 1.0.25 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через значение headindex в заголовке в файле AIFF.

Компонент ParameterInterceptor в Apache Struts до 2.3.1.1 не предотвращает доступ к открытым конструкторам, что позволяет удаленным злоумышленникам создавать или перезаписывать произвольные файлы через специально созданный параметр, который вызывает создание объекта Java.

Переполнение буфера на основе кучи в функции env_opt_add в telnet.c для различных Telnet-клиентов на основе BSD позволяет удаленным злоумышленникам выполнять произвольный код через ответы, содержащие большое количество символов, требующих экранирования, что потребляет больше памяти, чем выделено.

Уязвимость в Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2 может позволить не прошедшему проверку подлинности удаленному злоумышленнику отправить специально созданное HTTP-сообщение и добиться удаленного выполнения кода с повышенными привилегиями.

Уязвимость межсайтового скриптинга (XSS) в Windows Vista Feed Headlines Gadget (также известном как Sidebar RSS Feeds Gadget) в Windows Vista позволяет удаленным злоумышленникам, использующим помощь пользователя, выполнять произвольный код через RSS-канал со специально созданными атрибутами HTML, которые неправильно удаляются и отображаются в локальной зоне.

Множественные переполнения буфера в Lotus Domino Web Server до 6.0.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через (1) параметр s_ViewName в параметре PresetFields для iNotes, (2) параметр Foldername в параметре PresetFields для iNotes или (3) длинный заголовок Host, который вставляется в длинный заголовок Location и используется во время операции перенаправления.

cgi-data/FastJSData.cgi в OmniPCX Office с сервисами Internet Access OXO210 до 210/091.001, OXO600 до 610/014.001 и других версиях позволяет удаленным злоумышленникам выполнять произвольные команды и "получать ресурсы OXO" через shell-метасимволы в параметре id2.

Microsoft Host Integration Server (HIS) 2004 SP1, 2006 SP1, 2009 и 2010 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой службы SNA Server) через специально созданный трафик TCP или UDP, также известная как «Уязвимость бесконечного цикла DoS в snabase.exe».

Обнаружена уязвимость предварительной аутентификации десериализации ненадежных данных в консоли управления SMA1000 (AMC) и центральной консоли управления (CMC), которая в определенных условиях может потенциально позволить удаленному неаутентифицированному злоумышленнику выполнять произвольные команды ОС.

Уязвимость SQL-инъекции в ProFTPD Server 1.3.1 до 1.3.2rc2 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через символ "%" (процент) в имени пользователя, который вводит символ "'" (одинарная кавычка) во время подстановки переменной с помощью mod_sql.

Служба Telnet в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 позволяет удаленным серверам Telnet выполнять произвольный код на клиентской машине путем повторного воспроизведения учетных данных NTLM клиентского пользователя, aka "Telnet Credential Reflection Vulnerability", проблема, связанная с CVE-2000-0834.