A security vulnerability has been detected in SourceCodester Pet Grooming Management Software 1.0. Impacted is an unknown function of the file /admin/profit_report.php. Such manipulation of the argument product_id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed publicly and may be used.

Microsoft Internet Explorer 5.01, 6 и 7 обращается к неинициализированной памяти, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и выполнять произвольный код через неизвестные векторы, это другая уязвимость, чем CVE-2008-2254, также известная как "Уязвимость повреждения памяти HTML-объекта".

Уязвимость IrfanView DWG File Parsing Out-Of-Bounds Read, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе разбора файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Идентификатор ZDI-CAN-24604.

Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в Think201 FAQs позволяет использовать отраженный XSS. Эта проблема затрагивает FAQs: от n/a до 1.0.2.

Уязвимость удаленного включения PHP-файла в index.php в MediaSlash Gallery позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре rub (часть переменной $page_menu).

Mattermost версии 8.1.x до 8.1.9 не очищает данные, связанные с постоянными ссылками, когда плагин обновляет эфемерное сообщение, что позволяет аутентифицированному злоумышленнику, который может контролировать обновление эфемерного сообщения, получить доступ к содержимому отдельных сообщений в каналах, участником которых он не является.

Неизвестная уязвимость в Mail для SGI IRIX 6.5 до 6.5.15f и, возможно, более ранних версиях, при запуске с параметром -R, позволяет локальным и удаленным злоумышленникам вызывать дамп памяти.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none

Уязвимость межсайтового скриптинга (XSS) на странице отчетов расширенного набора данных в Fortinet FortiAnalyzer 5.0.0 до 5.0.10 и 5.2.0 до 5.2.1 и FortiManager 5.0.3 до 5.0.10 и 5.2.0 до 5.2.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.

Запись за пределами границ в libr/bin/format/ne/ne.c в репозитории GitHub radareorg/radare2 до версии 5.6.8. Эта уязвимость представляет собой переполнение кучи и может быть использована. Более общее описание переполнения буфера кучи см. в [CWE](https://cwe.mitre.org/data/definitions/122.html).

F5 BIG-IP LTM, AFM, Analytics, APM, ASM, Link Controller и PEM 11.3.x, 11.4.x до 11.4.1 HF10, 11.5.x до 11.5.4, 11.6.x до 11.6.1 и 12.x до 12.0.0 HF1; BIG-IP AAM 11.4.x до 11.4.1 HF10, 11.5.x до 11.5.4, 11.6.x до 11.6.1 и 12.x до 12.0.0 HF1; BIG-IP DNS 12.x до 12.0.0 HF1; BIG-IP Edge Gateway, WebAccelerator и WOM 11.3.0; BIG-IP GTM 11.3.x, 11.4.x до 11.4.1 HF10, 11.5.x до 11.5.4 и 11.6.x до 11.6.1; BIG-IP PSM 11.3.x и 11.4.x до 11.4.1 HF10; Enterprise Manager 3.0.0 - 3.1.1; BIG-IQ Cloud и BIG-IQ Security 4.0.0 - 4.5.0; BIG-IQ Device 4.2.0 - 4.5.0; BIG-IQ ADC 4.5.0; BIG-IQ Centralized Management 4.6.0; и BIG-IQ Cloud and Orchestration 1.0.0 на платформах 3900, 6900, 8900, 8950, 11000, 11050, PB100 и PB200, когда программные SYN-cookie настроены на виртуальных серверах, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (зависание High-Speed Bridge) через недопустимый TCP-сегмент.

Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP3 и 2007 SP1; Excel в Microsoft Office 2004 и 2008 для Mac; Microsoft Office Excel Viewer и Excel Viewer 2003 SP3; и Microsoft Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 неправильно анализируют формат файла электронной таблицы Excel, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, содержащую поврежденный объект со "смещением и двухбайтовым значением", которые вызывают ошибку вычисления памяти, также известная как "Уязвимость повреждения памяти".

В OpenHarmony v4.0.0 и более ранних версиях локальный злоумышленник может вызвать сбой службы из-за переполнения целого числа.

В PHPGurukul Bank Locker Management System версии 1.0 обнаружена уязвимость. Она оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла index.php компонента Login. Манипуляция аргументом username приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-219716.

Ядро Windows в Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1 и Windows Server 2012 Gold позволяет прошедшим проверку подлинности злоумышленникам получать конфиденциальную информацию через специально созданный документ, также известная как "Уязвимость раскрытия информации ядра Windows", уязвимость, отличная от CVE-2017-0175, CVE-2017-0258 и CVE-2017-0259.

Ответ на неудачную попытку входа может быть разным в зависимости от того, был ли имя пользователя локальным или центральным [1]. Источники: - [1] https://selinc.com/products/software/latest-software-versions/

В COMFAST CF-XR11 V2.7.2 обнаружена уязвимость внедрения команд в функции sub_4143F0. Злоумышленники могут отправлять POST-запросы к /usr/bin/webmgnt и внедрять команды в параметр timestr.

Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы ('Cross-site Scripting') в GoodLayers Goodlayers Hostel позволяет выполнить отражённый XSS [1].

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2018. Notes: none

Alt-N Technologies MDaemon 5.0.5.0 и более ранние версии создают учетную запись электронной почты MDaemon по умолчанию с паролем MServer, что может позволить удаленным злоумышленникам отправлять анонимные электронные письма.

Verint Workforce Optimization (WFO) 15.2.5.1033 допускает внедрение HTML через параметр username /wfo/control/signin.