Pritunl 1.29.2145.25 позволяет злоумышленникам перечислять действительные имена пользователей VPN с помощью серии попыток входа в систему /auth/session. Первоначально сервер вернет ошибку 401. Однако, если имя пользователя является действительным, то после 20 попыток входа в систему сервер начнет отвечать ошибкой 400. Недопустимые имена пользователей будут получать ошибку 401 бесконечно. Примечание: поставщик оспорил это как не уязвимость. Они утверждают, что это предполагаемая конструкция.

Проблема была обнаружена в GitLab CE/EE, затрагивающая все версии, начиная с 12.10 до 14.6.5, все версии, начиная с 14.7 до 14.7.4, все версии, начиная с 14.8 до 14.8.2. Неавторизованный пользователь смог украсть токены регистрации runner через уязвимость раскрытия информации, используя команды быстрых действий.

An authenticated remote code execution vulnerability exists in Lucee’s administrative interface due to insecure design in the scheduled task functionality. An administrator with access to /lucee/admin/web.cfm can configure a scheduled job to retrieve a remote .cfm file from an attacker-controlled server, which is written to the Lucee webroot and executed with the privileges of the Lucee service account. Because Lucee does not enforce integrity checks, path restrictions, or execution controls for scheduled task fetches, this feature can be abused to achieve arbitrary code execution. This issue is distinct from CVE-2024-55354.

Mozilla Firefox 1.5.0.2, когда включен designMode, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через определенный Javascript, который неправильно обрабатывается методом contentWindow.focus в iframe, что вызывает ссылку на удаленный объект контекста контроллера. ПРИМЕЧАНИЕ: первоначально утверждалось, что это переполнение буфера в (1) js320.dll и (2) xpcom_core.dll, но поставщик оспаривает это утверждение.

Неуказанная уязвимость в Microsoft Office Excel 2002 SP3 и Office 2004 для Mac позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Excel, также известную как "Уязвимость строковой переменной Excel".

Неуказанная уязвимость в Microsoft Office Excel 2002 SP3 и Office 2004 для Mac позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Excel, также известную как "Уязвимость повреждения стека записи Excel".

Ошибка индекса массива в Microsoft Word 2002 SP3 и Office 2004 для Mac позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Word, который вызывает повреждение памяти, также известное как "Уязвимость индекса Word".

Ошибка индекса массива в Microsoft Office PowerPoint 2002 SP3 и 2003 SP3 и PowerPoint в Office 2004 для Mac позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ PowerPoint, известный как "Уязвимость недопустимого индексирования массива PowerPoint OEPlaceholderAtom 'placementId'".

Microsoft Word 2002 SP3 и Office 2004 для Mac позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Word, содержащий закладки, которые вызывают использование недопустимого указателя и повреждение памяти, также известный как "Word Bookmarks Vulnerability".

Неуказанная уязвимость в Microsoft Office Excel 2002 SP3, 2003 SP3, 2007 SP1 и SP2; Office 2004 для Mac; Office 2008 для Mac; Open XML File Format Converter для Mac; Office Excel Viewer SP1 и SP2; и Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Excel, также известный как «Уязвимость повреждения памяти Excel», уязвимость, отличная от CVE-2010-1247 и CVE-2010-1249.

vCenter Server содержит уязвимость обхода обратного прокси из-за того, как конечные точки обрабатывают URI. Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может использовать эту проблему для доступа к ограниченным конечным точкам.

Shopware до версии 5.3.4 имеет проблему создания экземпляра объекта PHP через параметр sort для метода loadPreviewAction() контроллера Shopware_Controllers_Backend_ProductStream, с результирующим XXE через создание экземпляра объекта SimpleXMLElement.

Множественные переполнения буфера на основе стека в ntpd в NTP до версии 4.2.8 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, связанный с (1) функцией crypto_recv при использовании функции Autokey Authentication, (2) функцией ctl_putdata и (3) функцией configure.

Целочисленное переполнение в SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 и SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 и SP2 и 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; и Internal Database (WYukon) SP2 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через (1) SMB или (2) имя пути WebDAV для файла на диске (также известного как сохраненный файл резервной копии) со специально созданным значением размера записи, которое вызывает переполнение буфера на основе кучи, также известная как "Уязвимость повреждения памяти SQL Server".

Раздел реестра, содержащий информацию об учетной записи службы SQL Server в Microsoft SQL Server 2000, включая Microsoft SQL Server Desktop Engine (MSDE) 2000, имеет небезопасные разрешения, что позволяет локальным пользователям получить привилегии, также известна как "Неправильное разрешение на раздел реестра учетной записи службы SQL Server".

Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP3 и 2007 SP1; Excel в Microsoft Office 2004 и 2008 для Mac; Microsoft Office Excel Viewer и Excel Viewer 2003 SP3; и Microsoft Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 неправильно анализируют формат файла электронной таблицы Excel, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, содержащую поврежденный объект со "смещением и двухбайтовым значением", которые вызывают ошибку вычисления памяти, также известная как "Уязвимость повреждения памяти".

Microsoft Excel 2003 SP3 и 2007 SP2; Office 2004 и 2008 для Mac; Open XML File Format Converter для Mac; Excel Viewer SP2; и Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2 неправильно проверяют информацию о записях, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Excel, также известное как "Уязвимость разбора формата файлов Excel".

Microsoft Excel 2002 SP3, Office 2004 и 2008 для Mac, а также Open XML File Format Converter для Mac неправильно проверяют информацию о записях, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Excel, также известное как "Уязвимость разбора типа записи-призрака".

DNS-сервер в Microsoft Windows Server 2008 SP2, R2 и R2 SP1 неправильно обрабатывает запросы NAPTR, которые вызывают рекурсивную обработку, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос, также известный как "Уязвимость запроса DNS NAPTR".

Множественные переполнения буфера на основе стека в элементе управления ActiveX awApi4.AnswerWorks.1 в awApi4.dll 4.0.0.42, используемом Vantage Linguistics AnswerWorks и Intuit Clearly Bookkeeping, ProSeries, QuickBooks, Quicken, QuickTax и TurboTax, позволяют удаленным злоумышленникам выполнять произвольный код через длинные аргументы для методов (1) GetHistory, (2) GetSeedQuery, (3) SetSeedQuery и, возможно, других. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.

Переполнение буфера на основе стека в Microsoft Office 2003 SP3, 2007 SP3, 2010 SP1 и SP2, 2013 и 2013 RT позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл документа WordPerfect (.wpd), также известную как "Уязвимость перезаписи стекового буфера Word".