Уязвимость неограниченной загрузки файлов в CodeAstro Membership Management System в PHP v.1.0 позволяет удаленному злоумышленнику выполнять произвольный код через загрузку специально созданного php-файла в компоненте settings.php.

qpidd в Apache Qpid 0.30 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданный набор последовательностей протокола. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2015-0203.

В CyberPower PowerPanel Enterprise до версии 2.8.3 существует уязвимость, связанная с SQL-инъекцией. Неаутентифицированный удаленный злоумышленник может раскрыть конфиденциальную информацию через функцию "query_ptask_lean" в MCUDBHelper.

В CyberPower PowerPanel Enterprise до версии 2.8.3 существует уязвимость, связанная с SQL-инъекцией. Неаутентифицированный удаленный злоумышленник может раскрыть конфиденциальную информацию через функцию "query_contract_result" в MCUDBHelper.

В Uniscribe в Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, Windows Server 2016, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office Word Viewer, Microsoft Lync 2013 SP1, Skype for Business 2016, Microsoft Silverlight 5 Developer Runtime при установке в Microsoft Windows и Microsoft Silverlight 5 при установке в Microsoft Windows существует уязвимость удаленного выполнения кода из-за способа обработки объектов в памяти, также известная как "Уязвимость удаленного выполнения кода Windows Uniscribe". Этот CVE ID отличается от CVE-2017-8528.

Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) до версии 1.6.18 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka upnp:rootdevice) в UDP-пакете.

Проблема XSS была обнаружена в Wing FTP 6.4.4. Произвольный элемент IFRAME может быть включен в страницы справки через специально созданную ссылку, что приводит к выполнению (в изолированной среде) произвольного HTML и JavaScript в браузере пользователя.

Множественные переполнения буфера на основе стека в элементе управления ActiveX AOL AmpX в AmpX.dll 2.6.1.11 в AOL Radio позволяют удаленным злоумышленникам выполнять произвольный код через длинные аргументы к неуказанным методам.

Internet Explorer 6.x позволяет удаленным злоумышленникам устанавливать произвольные программы через события mousedown, которые вызывают метод Popup.show и используют действия перетаскивания в всплывающем окне, также известное как "HijackClick 3" и "Уязвимость загрузки файла тега скрипта в изображении".

protocol.c в Apache HTTP Server 2.2.x до 2.2.21 неправильно ограничивает информацию заголовка во время создания документов об ошибках Bad Request (aka 400), что позволяет удаленным злоумышленникам получить значения файлов cookie HTTPOnly через векторы, включающие (1) длинный или (2) неправильно сформированный заголовок в сочетании со специально созданным веб-скриптом.

Sage X3 Раскрытие пути установки. Специально созданный пакет может вызвать ответ от компонента AdxDSrv.exe, который раскрывает каталог установки продукта. Обратите внимание, что эта уязвимость может быть объединена с CVE-2020-7388 для достижения полного RCE. Эта проблема была исправлена в AdxAdmin 93.2.53, который поставляется с обновлениями для локальных версий Sage X3 версии 9 (компоненты, поставляемые с Syracuse 9.22.7.2 и более поздними версиями), Sage X3 HR и Payroll версии 9 (те компоненты, которые поставляются с Syracuse 9.24.1.3), версии 11 (компоненты, поставляемые с Syracuse 11.25.2.6 и более поздними версиями) и версии 12 (компоненты, поставляемые с Syracuse 12.10.2.8 и более поздними версиями) Sage X3. Другие локальные версии Sage X3 не поддерживаются поставщиком.

Уязвимость в маршрутизаторе Netgear DGN2200 с версией прошивки v1.0.0.46 и ранее позволяет несанкционированным лицам обойти аутентификацию. При добавлении "?x=1.gif" к запрашиваемому URL он будет распознан как обход аутентификации.

An authenticated remote code execution vulnerability exists in NSClient++ version 0.5.2.35 when the web interface and ExternalScripts module are enabled. A remote attacker with the administrator password can authenticate to the web interface (default port 8443), inject arbitrary commands as external scripts via the /settings/query.json API, save the configuration, and trigger the script via the /query/{name} endpoint. The injected commands are executed with SYSTEM privileges, enabling full remote compromise. This capability is an intended feature, but the lack of safeguards or privilege separation makes it risky when exposed to untrusted actors.

Jenkins JUnit Plugin 1119.va_a_5e9068da_d7 и более ранние версии не экранируют описания результатов тестов, что приводит к сохраненной уязвимости межсайтового скриптинга (XSS), используемой злоумышленниками с разрешением Run/Update.

Плагин LikeBtn WordPress Like Button Rating ♥ LikeBtn WordPress до версии 2.6.32 был уязвим для не прошедшей проверку подлинности подделки запроса на стороне сервера с полным чтением (SSRF).

Microsoft Internet Explorer 11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известная как «Уязвимость повреждения памяти Internet Explorer», которая отличается от CVE-2014-1769, CVE-2014-1782, CVE-2014-2753, CVE-2014-2755, CVE-2014-2760, CVE-2014-2761, CVE-2014-2772 и CVE-2014-2776.

Уязвимость межзонного скриптинга в функции "Печать таблицы ссылок" в Internet Explorer 6.0, 7.0 и 8.0b позволяет удаленным злоумышленникам с помощью пользователя внедрять произвольный веб-скрипт или HTML в зону локального компьютера через HTML-документ со ссылкой, содержащей последовательности JavaScript, которые оцениваются скриптом ресурсов, когда пользователь печатает этот документ.

Элемент управления ActiveX NamoInstaller.NamoInstall.1 в NamoInstaller.dll 3.0.0.1 и более ранних версиях в Namo Web Editor в Sejoong Namo ActiveSquare 6 позволяет удаленным злоумышленникам выполнять произвольный код через URL-адрес в аргументе метода Install. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.

Уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Products Suite (подкомпонент: Load Testing for Web Apps). Поддерживаемая версия, подверженная уязвимости: 13.3.0.1. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Application Testing Suite. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным Oracle Application Testing Suite, а также к несанкционированному доступу на чтение к подмножеству данных, доступных Oracle Application Testing Suite, и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Application Testing Suite. Базовая оценка CVSS 3.0: 6.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).

Mongoose версий до 8.9.5 может неправильно использовать вложенный фильтр $where с соответствием populate(), что приводит к инъекции поиска. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2024-53900.

Уязвимость обхода каталогов в ZOHO ManageEngine Desktop Central (DC) до 9 сборки 90055 позволяет удаленным злоумышленникам выполнять произвольный код через .. (две точки) в параметре fileName для mdm/mdmLogUploader.