Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 7 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с Deployment.

xymond в Xymon 4.1.x, 4.2.x и 4.3.x до 4.3.25 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через метасимволы оболочки в аргументе adduser_name в (1) web/useradm.c или (2) web/chpasswd.c.

Плагин Simple Backup для WordPress уязвим к Arbitrary File Download в версиях до 2.7.10 включительно. Это связано с отсутствием проверок прав доступа и валидации типа файла через функцию download_backup_file. Это позволяет злоумышленникам загружать конфиденциальные файлы, такие как wp-config.php, с уязвимого сайта [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/29482b70-0ff2-4bb1-9d41-9cffb83b5ad0?source=cve - [2] https://packetstormsecurity.com/files/131919/

Плагин Web3 WordPress до версии 3.0.0 уязвим для обхода аутентификации из-за некорректной проверки аутентификации в потоке входа в функциях 'handle_auth_request' и 'hadle_login_request'. Это позволяет неаутентифицированным злоумышленникам входить в систему от имени любого существующего пользователя на сайте, например, администратора, если у них есть доступ к имени пользователя.

Обнаружена проблема на устройствах Intelbras NCLOUD 300 1.0. /cgi-bin/ExportSettings.sh, /goform/updateWPS, /goform/RebootSystem и /goform/vpnBasicSettings не требуют аутентификации. Например, когда HTTP POST запрос отправляется на /cgi-bin/ExportSettings.sh, имя пользователя, пароль и другие детали извлекаются.

Spring Framework версии 6.0.0 - 6.0.6 или 5.3.0 - 5.3.25, использующий "**" как шаблон в конфигурации Spring Security с mvcRequestMatcher, создает несоответствие в сопоставлении шаблонов между Spring Security и Spring MVC и потенциальную возможность обхода безопасности.

Microsoft .NET Framework 2.0 SP2 и 3.5.1 неправильно вычисляет длину неуказанного буфера, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное приложение XAML (aka XBAP), (2) специально созданное приложение ASP.NET или (3) специально созданное приложение .NET Framework, также известную как "Уязвимость повреждения кучи .NET Framework".

Существует уязвимость раскрытия информации, когда VBScript неправильно раскрывает содержимое своей памяти, что может предоставить злоумышленнику информацию для дальнейшего компрометации компьютера или данных пользователя, также известная как "Уязвимость повреждения памяти механизма сценариев Windows". Это затрагивает Internet Explorer 9, Internet Explorer 11, Internet Explorer 10.

Apache Struts 2.3.1.2 и более ранние версии, 2.3.19-2.3.23, предоставляет интерфейсы, которые неправильно ограничивают доступ к коллекциям, таким как сеансовые и запросные коллекции, что может позволить удаленным злоумышленникам изменять значения данных во время выполнения через специально созданный параметр для приложения, которое реализует затронутый интерфейс, как продемонстрировано интерфейсами SessionAware, RequestAware, ApplicationAware, ServletRequestAware, ServletResponseAware и ParameterAware. ПРИМЕЧАНИЕ: поставщик оспаривает значимость этого отчета из-за "легкого обходного пути в существующих приложениях путем настройки перехватчика".

Microsoft Excel 2002 SP3 и 2003 SP3, Office 2004 и 2008 для Mac, а также Open XML File Format Converter для Mac неправильно проверяют информацию о записях, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Excel, также известное как "Уязвимость выхода за границы массива".

Microsoft Excel 2002 SP3 и 2007 SP2; Excel Viewer SP2; и Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2 неправильно проверяют информацию о записях, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Excel, также известное как "Уязвимость записи массива данных реального времени".

Microsoft Excel 2002 SP3 неправильно проверяет информацию о формулах, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Excel, также известное как "Уязвимость записи Biff формул".

Microsoft Excel 2002 SP3 и Office 2004 для Mac неправильно проверяют информацию о записях, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Excel, также известное как "Уязвимость указателя записи объединенной ячейки".

Microsoft Excel 2002 SP3 и 2003 SP3, а также Office 2004 для Mac неправильно проверяют информацию о формате двоичных файлов, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Excel, также известное как "Уязвимость отрицательной будущей функции".

Уязвимость в Trend Micro Smart Protection Server (Standalone) версий 3.2 и ниже может позволить злоумышленнику выполнить удаленное выполнение команд через внедрение cron-задания в уязвимой системе.

Существует уязвимость переполнения буфера на основе стека в Achat v0.150 в конфигурации по умолчанию. Отправка специально созданного сообщения на порт UDP 9256 позволяет атакующему перезаписать обработчик структурированных исключений (SEH) из-за недостаточной проверки границ пользовательского ввода, что приводит к выполнению произвольного кода [1]. Источники: - [1] https://www.vulncheck.com/advisories/achat-seh-buffer-overflow

RPC Marshalling Engine (aka NDR) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 SP2 неправильно поддерживает свое внутреннее состояние, что позволяет удаленным злоумышленникам перезаписывать произвольные области памяти через специально созданное RPC-сообщение, которое вызывает неправильное чтение указателя, связанное с "IDL-интерфейсами, содержащими несоответствующий изменяющийся массив" и FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT и FC_VARIABLE_OFFSET, также известное как "Уязвимость RPC Marshalling Engine".

Переполнение буфера на основе стека в mplayer2.exe в Microsoft Windows Media Player (WMP) 6.4 при использовании с кодеком 3ivx 4.5.1 или 5.0.1 позволяет удаленным злоумышленникам выполнять произвольный код через определенный .mp4-файл, возможно, проблема, связанная с CVE-2007-6402.

В JetBrains TeamCity до версии 2024.03.2 несколько сохраненных XSS в настройках ненадежных сборок были возможны.

DL::dlopen в Ruby 1.8, 1.9.0, 1.9.2, 1.9.3, 2.0.0 до patchlevel 648 и 2.1 до 2.1.8 открывает библиотеки с испорченными именами.

Уязвимость типа "use-after-free" в Adobe Flash Player до версий 18.0.0.261 и 19.x до 19.0.0.245 в Windows и OS X и до 11.2.202.548 в Linux, Adobe AIR до версии 19.0.0.241, Adobe AIR SDK до версии 19.0.0.241 и Adobe AIR SDK & Compiler до версии 19.0.0.241 позволяет злоумышленникам выполнять произвольный код через специально созданное значение свойства gridFitType, что является другой уязвимостью, чем CVE-2015-7651, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 и CVE-2015-8046.