Переполнение буфера на основе стека в Microsoft Office 2003 SP3, 2007 SP3, 2010 SP1 и SP2, 2013 и 2013 RT позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл документа WordPerfect (.wpd), также известную как "Уязвимость перезаписи стекового буфера Word".

Сервер FreeFloat FTP содержит несколько критических недостатков в дизайне, которые позволяют неаутентифицированным удаленным злоумышленникам загружать произвольные файлы в чувствительные системные каталоги. Сервер принимает пустые учетные данные, устанавливает доступ пользователя по умолчанию к корню диска C:\ и не накладывает никаких ограничений на тип файла или путь назначения. Эти условия позволяют злоумышленникам загружать исполняемые полезные нагрузки и файлы .mof в такие места, как system32 и wbem\mof, где Windows Management Instrumentation (WMI) автоматически обрабатывает и выполняет их. Это приводит к выполнению кода с привилегиями SYSTEM без необходимости взаимодействия с пользователем [1]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/freefloatftp_wbem.rb - [2] https://www.exploit-db.com/exploits/23226 - [3] https://www.fortiguard.com/encyclopedia/ips/34209/freefloat-ftp-server-arbitrary-file-upload - [4] https://archive.org/details/tucows_367516_Freefloat_FTP_Server - [5] https://www.vulncheck.com/advisories/freefloat-ftp-server-arbitrary-file-upload

Уязвимость SQL-инъекции в функции wp_where в WeiPHP 5.0.

Уязвимость удаленного выполнения кода в Windows Contacts.

Уязвимость формата строки в search.c в сервере imap4d в GNU Mailutils 0.6 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через спецификаторы формата строки в команде SEARCH.

Уязвимость SSRF, использующая Aegis DataBinding в версиях Apache CXF ниже 4.0.4, 3.6.3 и 3.5.8, позволяет злоумышленнику выполнять атаки в стиле SSRF на веб-службы, которые принимают хотя бы один параметр любого типа. Пользователи других привязок данных (включая привязку по умолчанию) не затрагиваются.

Загрязнение прототипа в репозитории GitHub mastodon/mastodon до версии 3.5.0.

Help and Support Center для Windows XP позволяет удаленным злоумышленникам удалять произвольные файлы через ссылку на протокол hcp:, который обращается к uplddrvinfo.htm.

В плагине Ajax Load More версии до 2.8.1.2 отсутствует авторизация для некоторых действий AJAX, что позволяет любому авторизованному пользователю, например, подписчику, загружать и удалять произвольные файлы [1]. Уязвимость связана с отсутствием надлежащей проверки авторизации в файле admin/admin.php, в функциях alm_save_repeater() и alm_delete_cache(). Это позволяет злоумышленнику загружать и удалять произвольные файлы, потенциально приводя к выполнению произвольного PHP-кода. Уязвимость исправлена в версии 2.8.1.2. Источники: - [1] https://wpscan.com/vulnerability/9f0c926e-0609-4c89-a724-88e16bcfa82a

Неправильная нейтрализация ввода во время генерации веб-страницы («межсайтовый скриптинг») в Fortinet FortiMail версии 7.0.1 и 7.0.0, версии 6.4.5 и ниже, версии 6.3.7 и ниже, версии 6.0.11 и ниже позволяет злоумышленнику выполнять несанкционированный код или команды через специально созданные HTTP GET-запросы к службе защиты URI FortiGuard.

Неуказанная уязвимость в текстовом конвертере Word 6 в WordPad в Microsoft Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP1 и SP2; и текстовый конвертер Word 6 в Microsoft Office Word 2000 SP3 и 2002 SP3; позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Word 6, содержащий поврежденные данные, также известная как "Уязвимость повреждения памяти текстового конвертера WordPad и Office".

Существует уязвимость удаленного выполнения кода в том, как объекты ActiveX Data Objects (ADO) обрабатывают объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код с привилегиями пользователя-жертвы. Злоумышленник может создать веб-сайт, эксплуатирующий эту уязвимость, и убедить пользователя-жертву посетить этот веб-сайт. Обновление безопасности устраняет эту уязвимость, изменяя то, как объекты ActiveX Data Objects обрабатывают объекты в памяти [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-0888

В OpenEMR, версии 2.7.3-rc1–6.0.0, уязвимы для сохраненного межсайтового скриптинга (XSS) из-за того, что вводимые пользователем данные не проверяются должным образом в разделе Allergies. Злоумышленник может заманить администратора ввести вредоносную нагрузку и тем самым инициировать эксплойт.

Неуказанная уязвимость в Microsoft Outlook Express 6 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную контактную запись в файле Windows Address Book (WAB).

Переполнение буфера на основе кучи в Progea Movicon / PowerHMI 11.2.1085 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинный запрос.

Ghost — это Node.js CMS. Неиспользуемая конечная точка, добавленная во время разработки 4.0.0, сделала сайты уязвимыми для неавторизованных пользователей, получающих доступ к Ghost Admin. Злоумышленники могут получить доступ, заставив вошедших в систему пользователей щелкнуть ссылку, содержащую вредоносный код. Пользователям не нужно вводить учетные данные, и они могут не знать, что посетили вредоносный сайт. Ghost(Pro) уже был исправлен. Мы не можем найти никаких доказательств того, что эта проблема была использована в Ghost(Pro) до добавления исправления. Самостоятельные хостеры подвержены риску, если используют Ghost версии от 4.0.0 до 4.3.2. Необходимо принять немедленные меры для защиты вашего сайта. Проблема была устранена в 4.3.3, все сайты 4.x должны быть обновлены как можно скорее. Поскольку конечная точка не используется, исправление просто удаляет ее. В качестве обходного пути блокировка доступа к /ghost/preview также может смягчить проблему.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, отличной от CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.