Wbce_cms уязвим для неправильной нейтрализации специальных элементов, используемых в SQL-команде.

В WeiYe-Jing datax-web 2.1.2 обнаружена уязвимость, классифицированная как критическая. Этой проблемой затронута некоторая неизвестная функциональность файла /api/log/killJob компонента HTTP POST Request Handler. Манипулирование аргументом processId приводит к инъекции команд ОС. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-249086 - идентификатор этой уязвимости.

Microsoft Internet Explorer 11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известный как "Уязвимость повреждения памяти в Internet Explorer", которая отличается от уязвимостей CVE-2015-0018, CVE-2015-0037 и CVE-2015-0066.

Microsoft Windows Mobile 6.0 на устройствах HTC Wiza 200 и HTC MDA 8125 неправильно обрабатывает первую попытку установить Bluetooth-соединение с пиром с длинным именем, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства), настроив Bluetooth-устройство с длинным именем hci и (1) подключившись непосредственно к системе Windows Mobile или (2) дождавшись, пока система Windows Mobile выполнит поиск ближайших устройств.

cgi-bin/xmlstatus.cgi в Güralp MAN-EAM-0003 3.2.4 уязвим для XML External Entity (XXE) через загрузку XML-файла, что приводит к раскрытию локальных файлов.

Уязвимость Inductive Automation Ignition OPC UA Quick Client Task Scheduling Exposed Dangerous Function, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Inductive Automation Ignition. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в сервере Ignition Gateway. Проблема возникает из-за раскрытия опасной функции. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Was ZDI-CAN-20541.

Microsoft Office PowerPoint 2002 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные звуковые данные в файле, использующем собственный формат файла PowerPoint 95, что приводит к неправильной "индексации массива" и повреждению памяти, также известному как "Уязвимость повреждения памяти PP7".

Microsoft Office PowerPoint 2000 SP3, 2002 SP3 и 2003 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные звуковые данные в файле, использующем собственный формат файла PowerPoint 4.0, что приводит к "перезаписи указателя" и повреждению памяти, также известному как "Уязвимость устаревшего формата файла", уязвимость, отличная от CVE-2009-0223, CVE-2009-0226, CVE-2009-0227 и CVE-2009-1137.

Ошибка индекса массива в Excel в Microsoft Office 2000 SP3 и Office 2004 и 2008 для Mac и Open XML File Format Converter для Mac позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Excel с поврежденным объектом записи, также известный как "Уязвимость повреждения памяти при индексации массива".

Переполнение буфера в функции SSL_get_shared_ciphers в OpenSSL 0.9.7 до 0.9.7l, 0.9.8 до 0.9.8d и более ранних версиях имеет неуказанные последствия и векторы удаленных атак, включающие длинный список шифров.

Уязвимость повышения привилегий в Windows NTLM.

Nagios XI WatchGuard Wizard до версии 1.4.8 уязвим для удаленного выполнения кода из-за неправильной нейтрализации специальных элементов, используемых в OS Command (OS Command injection).

Уязвимость небезопасного пути поиска в Windows Media Encoder 9 в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2 и Windows Server 2008 Gold и SP2 позволяет локальным пользователям получать привилегии через троянский DLL в текущем рабочем каталоге, как демонстрируется каталогом, содержащим файл Windows Media Profile (PRX), также известная как "Insecure Library Loading Vulnerability".

Netwin SurgeFTP версии 23c8 и ранее содержит уязвимость в веб-административной консоли, позволяющую аутентифицированным пользователям выполнять произвольные системные команды через специально сформированные POST-запросы к `surgeftpmgr.cgi`. Это может привести к полному удаленному выполнению кода на базовой системе [1]. Для эксплуатации уязвимости требуется наличие действительных учетных данных для доступа к веб-административной консоли. Уязвимость затрагивает несколько платформ, включая Windows и Unix-подобные системы. Атака может быть проведена путем отправки специально сформированного POST-запроса к уязвимой CGI-скрипте [2]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/netwin_surgeftp_exec.rb - [2] https://www.exploit-db.com/exploits/23522 - [3] https://www.exploit-db.com/exploits/23601 - [4] https://netwinsite.com/surgeftp/ - [5] https://www.vulncheck.com/advisories/netwin-surgeftp-auth-rce

Определенные модели маршрутизаторов ASUS имеют уязвимость обхода аутентификации, позволяющую не прошедшим проверку подлинности удаленным злоумышленникам входить в устройство.

В D-Link DIR-822+ V1.0.5 обнаружена уязвимость command injection в функции ftext upload_firmware.cgi, которая позволяет удаленным злоумышленникам выполнять произвольные команды через shell.

XWiki Platform — это универсальная платформа вики. До версий 4.10.19, 15.5.4 и 15.10-rc-1 параметры расширений пользовательского интерфейса всегда интерпретируются как код Velocity и выполняются с правами программирования. Любой пользователь с правом редактирования любого документа, например собственного профиля пользователя, может создавать расширения пользовательского интерфейса. Это позволяет удаленно выполнять код и, следовательно, влияет на конфиденциальность, целостность и доступность всей установки XWiki. Эта уязвимость была исправлена в XWiki 14.10.19, 15.5.4 и 15.9-RC1. Никаких известных обходных путей не существует.

Неуказанная уязвимость в Archive Query Server в HP Application Information Optimizer (ранее HP Database Archiving) 6.2, 6.3, 6.4 и 7.0 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известные как ZDI-CAN-1666.

Переполнение буфера на основе стека в (1) функции put_dir в mongoose.c в Mongoose 3.0, (2) функции put_dir в yasslEWS.c в yaSSL Embedded Web Server (yasslEWS) 0.2 и (3) функции _shttpd_put_dir в io_dir.c в Simple HTTPD (shttpd) 1.42 позволяет удаленным злоумышленникам выполнять произвольный код через HTTP-запрос PUT, как это использовалось в дикой природе в 2011 году.

Microsoft Visio Viewer 2010 Gold и SP1 неправильно проверяет атрибуты в файлах Visio, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл, также известную как "Уязвимость повреждения памяти в формате файла VSD".

Тема Top Store для WordPress уязвима для несанкционированной произвольной установки плагинов из-за отсутствия проверки возможностей в функции top_store_install_and_activate_callback() во всех версиях до 1.5.4 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Подписчик» и выше устанавливать произвольные плагины, которые могут содержать другие уязвимости, позволяющие повысить привилегии и получить удаленное выполнение кода.