Для компонента Central Licensing Server, используемого в продуктах ABB ABB Ability™ System 800xA и связанных системных расширениях версий 5.1, 6.0 и 6.1, Compact HMI версий 5.1 и 6.0, Control Builder Safe 1.0, 1.1 и 2.0, Symphony Plus -S+ Operations с 3.0 по 3.2 Symphony Plus -S+ Engineering с 1.1 по 2.2, Composer Harmony 5.1, 6.0 и 6.1, Melody Composer 5.3, 6.1/6.2 и SPE for Melody 1.0SPx (Composer 6.3), Harmony OPC Server (HAOPC) Standalone 6.0, 6.1 и 7.0, ABB Ability™ System 800xA/ Advant® OCS Control Builder A 1.3 и 1.4, Advant® OCS AC100 OPC Server 5.1, 6.0 и 6.1, Composer CTK 6.1 и 6.2, AdvaBuild 3.7 SP1 и SP2, OPCServer для MOD 300 (non-800xA) 1.4, OPC Data Link 2.1 и 2.2, Knowledge Manager 8.0, 9.0 и 9.1, Manufacturing Operations Management 1812 и 1909, слабые разрешения файлов позволяют аутентифицированному злоумышленнику блокировать обработку лицензий, повышать свои привилегии и выполнять произвольный код.

Уязвимость Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') в CeiKay Tooltip CK tooltip-ck позволяет осуществить Stored XSS. Эта проблема затрагивает Tooltip CK: от n/a до 2.2.15.

Повреждение памяти при отправке SMS из прошивки AP.

SAP Fiori Launchpad, версии 753, 754, недостаточно кодирует вводимые пользователем данные и, следовательно, позволяет злоумышленнику внедрить метатег в html панели запуска, используя уязвимый параметр, что приводит к отраженной уязвимости межсайтового скриптинга (XSS).

Межсайтовый скриптинг (XSS) в плагине photo-gallery (10Web Photo Gallery) до версии 1.5.35 для WordPress существует через admin/controllers/Options.php.

Уязвимость обхода операционных ограничений в Bulletin of Cybozu Garoon 4.6.0–5.0.2 позволяет удаленному аутентифицированному злоумышленнику изменять данные Portal без соответствующих прав.

WordPress плагин EmbedPress – Embed PDF, 3D Flipbook, Social Feeds, Google Docs, Vimeo, Wistia, YouTube Videos, Audios, Google Maps in Gutenberg Block & Elementor подвержен межсайтовому скриптингу (Stored Cross-Site Scripting) через параметр ‘provider_name’ во всех версиях до 4.1.3 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на зараженную страницу.

В Gitlab <v12.3.2, <v12.2.6, <v12.1.12 существует уязвимость неправильного контроля доступа, которая позволяла заблокированному пользователю использовать GIT clone и pull, если он получил токен CI/CD раньше.

В Train Scheduler App v1.0 обнаружено несколько сохраненных уязвимостей межсайтового скриптинга (XSS), позволяющих злоумышленникам выполнять произвольные веб-скрипты или HTML с помощью специально созданной полезной нагрузки, внедренной в текстовые поля Train Code, Train Name и Destination.

Демон TalentSoft webpsvr в приложении Web+ shopping cart позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (dot dot) на CGI-программу webplus.

Rejected reason: This candidate is unused by its CNA.

В Parasolid V33.1 (все версии < V33.1.264), Parasolid V34.0 (все версии < V34.0.252), Parasolid V34.1 (все версии < V34.1.242), Parasolid V35.0 (все версии < V35.0.170), Solid Edge SE2022 (все версии < V222.0MP12), Solid Edge SE2022 (все версии), Solid Edge SE2023 (все версии < V223.0Update2) была выявлена уязвимость. Затронутые приложения содержат операцию записи за пределы выделенной структуры при разборе специально созданных X_B-файлов. Это может позволить злоумышленнику выполнить код в контексте текущего процесса. (ZDI-CAN-19071)

Переполнение буфера на основе стека в функции ReadFile в экспорте ZOO-processing в BeCubed Compression Plus до 5.0.1.28, используемом в продуктах, включая (1) Tumbleweed EMF, (2) VCOM/Ontrack PowerDesk Pro, (3) Canyon Drag and Zip, (4) Canyon Power File и (5) Canyon Power File Gold, позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через несогласованный параметр размера в заголовке файла ZOO.

Код файловой системы NTFS в ядре Linux 2.6.x до 2.6.18 и, возможно, другие версии, позволяет локальным пользователям вызывать отказ в обслуживании (потребление ЦП) через искаженный файловый поток NTFS, который вызывает бесконечный цикл в функции __find_get_block_slow.

IOMobileFramebuffer в Apple iOS до версии 8.3 и Apple TV до версии 7.2 позволяет злоумышленникам получать конфиденциальную информацию о памяти ядра через специально созданное приложение.

Уязвимость межсайтового скриптинга в BluditCMS v.3.14.1 позволяет злоумышленникам выполнять произвольный код через Categories Friendly URL.

Неуказанная уязвимость в веб-интерфейсе в snom VoIP Phone firmware 8 до 8.2.35 позволяет удаленным злоумышленникам обходить предполагаемые ограничения и изменять учетные данные пользователя через неизвестные векторы. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.

Уязвимость межсайтового скриптинга (XSS) в теме uDesign (она же U-Design) 2.3.0 до 2.7.10 для WordPress позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через фрагмент идентификатора, как показано на примере #<svg onload=alert(1)>.

Уязвимость в компоненте PeopleSoft Enterprise PeopleTools продукта Oracle PeopleSoft Products (подкомпонент: Updates Change Assistant). Поддерживаемая версия, подверженная уязвимости, — 8.54. Трудноэксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать PeopleSoft Enterprise PeopleTools. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 5.9 (последствия для конфиденциальности). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

PXE Encryption в Cisco IronPort Encryption Appliance 6.2.4 до 6.2.4.1.1, 6.2.5, 6.2.6, 6.2.7 до 6.2.7.7, 6.3 до 6.3.0.4 и 6.5 до 6.5.0.2; и Cisco IronPort PostX 6.2.1 до 6.2.1.1 и 6.2.2 до 6.2.2.3; позволяет удаленным злоумышленникам получить ключ дешифрования через неуказанные векторы, связанные с «логической ошибкой».

Компонент Mailer в Evolution 2.26.1 и более ранних версиях использует разрешения на чтение для всех пользователей для каталога .evolution и определенных каталогов и файлов в .evolution/, связанных с локальной почтой, что позволяет локальным пользователям получать конфиденциальную информацию, читая эти файлы.