VMware Aria Operations for Logs содержит уязвимость обхода аутентификации. Не прошедший проверку подлинности злоумышленник может внедрять файлы в операционную систему затронутого устройства, что может привести к удаленному выполнению кода.

Microsoft Internet Explorer 5.01 SP4 и 6 SP1; Internet Explorer 6 для Windows XP SP2 и SP3 и Server 2003 SP2; и Internet Explorer 7 и 8 для Windows XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2, и Server 2008 Gold и SP2 неправильно обрабатывают попытки доступа к удаленным объектам в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код через HTML-документ, содержащий встроенные таблицы стилей, которые изменяют неуказанные свойства правила, что приводит к "неправильной обработке" элемента behavior, aka "Uninitialized Memory Corruption Vulnerability".

OpenRefine — это мощный бесплатный инструмент с открытым исходным кодом для работы с беспорядочными данными. До версии 3.7.5 уязвимость удаленного выполнения кода позволяет любому не прошедшему проверку подлинности пользователю выполнять код на сервере. В версии 3.7.5 есть исправление для этой проблемы.

Существует уязвимость обхода аутентификации в DELL SonicWALL Global Management System (GMS) 4.1, 5.0, 5.1, 6.0 и 7.0, Analyzer 7.0, Universal Management Appliance (UMA) 5.1, 6.0 и 7.0 и ViewPoint 4.1, 5.0 и 6.0 через специально созданный запрос к интерфейсу SGMS, что может позволить удаленному злоумышленнику получить административный доступ.

Уязвимость неправильного контроля генерации кода («Code Injection») в Scott Paterson ScottCart позволяет осуществить инъекцию кода. Эта проблема затрагивает ScottCart: от n/a до 1.1.

Nginx UI — это веб-интерфейс пользователя для веб-сервера Nginx. До версии 2.0.0-beta.36, когда Nginx UI настраивает logrotate, он не проверяет входные данные и напрямую передает их в exec.Command, что приводит к произвольному выполнению команд. Версия 2.0.0-beta.36 устраняет эту проблему.

Проблема в ThinkCMF X2.2.2 и ниже позволяет злоумышленникам выполнять произвольный код через специально созданный пакет.

JIT-компилятор в Microsoft .NET Framework 4.0 на 64-разрядных платформах неправильно выполняет оптимизацию, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное приложение .NET, которое вызывает повреждение памяти, также известное как ".NET Framework x64 JIT Compiler Vulnerability".

Vinchin Backup and Recovery 7.2 и более ранние версии уязвимы к удаленному выполнению кода (RCE) с аутентификацией через функцию getVerifydiyResult в ManoeuvreHandler.class.php.

Переполнение буфера в функции LsCreateLine (mso_203) в mso.dll и mso9.dll, используемой Microsoft Word и, возможно, другими продуктами в Microsoft Office 2003, 2002 и 2000, позволяет удаленным злоумышленникам, действующим с помощью пользователя, вызвать отказ в обслуживании (сбой) через специально созданный Word DOC или другой тип файла Office. ПРИМЕЧАНИЕ: первоначально сообщалось, что эта проблема позволяет выполнять код, но 20060710 Microsoft заявила, что выполнение кода невозможно, и первоначальный исследователь согласен.

Common Language Runtime (CLR) в Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 и 4.5 на 64-битных платформах неправильно выделяет массивы структур, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданное приложение .NET Framework, которое изменяет данные массива, также известное как "Уязвимость выделения массива".

Переполнение буфера на основе стека в Microsoft Office PowerPoint 2003 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ PowerPoint, известный как "Уязвимость переполнения стека записи Office PowerPoint Viewer TextCharsAtom".

Переполнение буфера на основе кучи в конвертере изображений TIFF в графических фильтрах в Microsoft Office XP SP3, Office Converter Pack и Works 9 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение TIFF в документе Office, также известная как "TIFF Image Converter Heap Overflow Vulnerability".

Переполнение буфера в коде аутентификации смарт-карт в gpkcsp.dll в Microsoft Windows XP через SP3 и Server 2003 через SP2 позволяет удаленному злоумышленнику выполнить произвольный код на целевом компьютере, при условии, что компьютер присоединен к домену Windows и имеет подключение по протоколу удаленного рабочего стола (или Terminal Services).

Tenda W18E V16.01.0.8(1576) имеет уязвимость внедрения команд через параметр hostName в функции formSetNetCheckTools.

Microsoft Edge в Microsoft Windows 10 1511, 1607, 1703 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за того, как обработчики JavaScript браузера Microsoft отображают содержимое при обработке объектов в памяти, также известная как "Уязвимость повреждения памяти обработчика сценариев". Этот CVE ID уникален по сравнению с CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672 и CVE-2017-8674.

www/getfile.php в WPO WebPageTest 19.04 в Windows допускает обход каталогов (для чтения произвольных файлов) из-за незакрепленного регулярного выражения, как показано на примере подстроки a.jpg\..

Zoho ManageEngine Applications Manager до версии 13620 допускает удаленную не прошедшую проверку подлинности SQL-инъекцию через параметр eventid SyncEventServlet в функцию SyncEventServlet.java doGet.

Разглашение конфиденциальной информации неавторизованному лицу в проводнике файлов Windows позволяет неавторизованному злоумышленнику выполнять подмену через сеть.

Служба сервера (драйвер SRV.SYS) в Microsoft Windows 2000 SP4, XP SP1 и SP2, Server 2003 до SP1 и других продуктах позволяет удаленным злоумышленникам получать конфиденциальную информацию через специально созданные запросы, которые раскрывают информацию в буферах SMB, которые не инициализированы должным образом, также известная как "Уязвимость раскрытия информации SMB".

Плагин GPX Viewer для WordPress подвержен произвольному созданию файлов из-за отсутствия проверки возможностей и проверки типа файла в функции gpxv_file_upload() во всех версиях до 2.2.8 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа subscriber и выше создавать произвольные файлы на сервере затронутого сайта, что может сделать возможным удаленное выполнение кода.