Уязвимость в компоненте Oracle User Management СУБД Oracle E-Business Suite (подкомпонент: Registration Process). Уязвимости подвержены поддерживаемые версии 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 и 12.2.7. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему сетевой доступ через HTTP, скомпрометировать Oracle User Management. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle User Management. Базовая оценка CVSS 3.0 составляет 4.9 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).

Уязвимость обхода каталогов в веб-интерфейсе конфигурации в Netgear FM114P 1.4 позволяет удаленным злоумышленникам читать произвольные файлы, такие как файл конфигурации netgear.cfg, через шестнадцатерично закодированный (%2e%2e%2f) ../ (dot dot slash) в параметре port.

Уязвимость межсайтового скриптинга (XSS) в Users.php в eyoucms 1.5.4 позволяет удаленным злоумышленникам запускать произвольный код и получать повышенные привилегии через имя файла для edit_users_head_pic.

Некорректно контролируемая модификация атрибутов прототипа объекта («Загрязнение прототипа») в purl 2.3.2 позволяет злоумышленнику внедрять свойства в Object.prototype.

Уязвимость, которая была классифицирована как проблематичная, была обнаружена в htmly 5.3, что затрагивает компонент Edit Profile Module. Манипуляция полем Title с тегами script приводит к постоянному межсайтовому скриптингу. Атака может быть инициирована удаленно и требует аутентификации. Простое POC было обнародовано и может быть использовано.

TestLink 1.9.20 подвержен некорректному контролю доступа в разделе редактирования TestPlan. При создании нового TestPlan автоматически генерируется идентификатор с инкрементным значением. Используя функцию редактирования, можно изменить параметр tplan_id на другой идентификатор. Приложение не выполняет проверку разрешений пользователя, что позволяет восстановить идентификаторы всех TestPlan (даже административных) и изменять их даже с минимальными привилегиями.

Ненадлежащее управление привилегиями в Samsung Find до SMR Feb-2025 Release 1 позволяет локальным привилегированным злоумышленникам отключать Samsung Find.

В apusys возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения системы. Взаимодействие с пользователем для эксплуатации не требуется. Patch ID: ALPS07063849; Issue ID: ALPS07063849.

Плагин my-wp-translate версий до 1.0.4 для WordPress имеет CSRF.

Неправильная нейтрализация ввода во время генерации веб-страницы ('Межсайтовый скриптинг') у NotFound Legal + позволяет осуществлять отраженный XSS. Эта проблема затрагивает Legal +: с n/a до 1.0.

Устройства STMicroelectronics STM32F1 имеют некорректное управление доступом.

В Liblisp через коммит 4c65969 обнаружена уязвимость use-after-free в void hash_destroy(hash_table_t *h) в hash.c

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2019

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none

Сервер, получающий неправильно сформированное сообщение, которое вызывает отключение от имени хоста, может вызвать переполнение стека, что приведет к возможному удаленному выполнению кода. Honeywell рекомендует обновить продукт до последней версии. См. уведомление о безопасности Honeywell для получения рекомендаций по обновлению и управлению версиями.

Уязвимость SQL-инъекции в follow.php в Phorum 5.0.12 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр forum_id.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2017. Notes: none

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2014. Notes: none

ICG.AspNetCore.Utilities.CloudStorage — это набор утилит облачного хранилища для облегчения управления файлами для загрузки в облако. У пользователей этой библиотеки, которые устанавливают продолжительность для SAS Uri со значением, отличным от 1 часа, может быть создан URL-адрес с продолжительностью, большей или меньшей, чем желаемая. Пользователи, не реализовавшие SAS Uri, не затронуты. Эта проблема была решена в версии 8.0.0 библиотеки.

Неуказанная уязвимость в phpBB до версии 3.0.4 позволяет злоумышленникам получать конфиденциальную информацию через неизвестные векторы, связанные с отсутствием запросов пароля для личного сообщения, которое цитирует сообщение на форуме, защищенном паролем.

route в main.c в Pico HTTP Server в C до f3b69a6 имеет переполнение буфера на основе стека sprintf через длинный URI, что приводит к удаленному выполнению кода.