Парсер OTV в tcpdump до версии 4.9.0 имеет переполнение буфера в print-otv.c:otv_print().

A security flaw has been discovered in Wisencode up to 20251012. Affected by this vulnerability is an unknown functionality of the file /support-ticket/create of the component Create Support Ticket Handler. The manipulation of the argument Message results in cross site scripting. The attack may be launched remotely. The vendor was contacted early about this disclosure but did not respond in any way.

Уязвимость, которая была классифицирована как критическая, была обнаружена в 1000 Projects Bookstore Management System 1.0. Затронута неизвестная функция файла addtocart.php. Манипуляция аргументом bcid приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплоит был обнародован и может быть использован.

В двоичном файле mdnscap CUJO Smart Firewall версии 7003 существует уязвимость целочисленного переполнения, допускающая эксплуатацию. При анализе SRV-записей в пакете mDNS значение "RDLENGTH" обрабатывается некорректно, что приводит к выходу за границы, которое вызывает сбой процесса mdnscap. Не прошедший проверку подлинности злоумышленник может отправить сообщение mDNS для эксплуатации этой уязвимости.

think-helper определяет набор вспомогательных функций для ThinkJS. В версиях think-helper до 1.1.3 программное обеспечение получает входные данные от вышестоящего компонента, который определяет атрибуты, которые должны быть инициализированы или обновлены в объекте, но не контролирует должным образом изменения атрибутов прототипа объекта. Уязвимость исправлена в версии 1.1.3.

Уязвимость SQL-инъекции в /model/update_grade.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр admission_fee.

Неправильный контроль доступа в некоторых установщиках программного обеспечения Intel(R) oneAPI Toolkit и компонентов до версии 4.3.1.493 может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.

В wlan возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения системы. Взаимодействие с пользователем для эксплуатации не требуется. Patch ID: ALPS07310743; Issue ID: ALPS07310743.

В ITOP v3.0.1 обнаружена межсайтовая скриптовая (XSS) уязвимость через /itop/webservices/export-v2.php.

WordPress плагин Import any XML or CSV File to WordPress до версии 3.6.8 принимает все zip-файлы и автоматически извлекает zip-файл без проверки типа извлеченного файла. Разрешение пользователям с высокими привилегиями, таким как администратор, загружать произвольный файл, например PHP, что приводит к RCE.

Переполнение буфера в функции WWWLaunchNetscape Adobe Acrobat Reader (acroread) 5.0.7 и более ранних версий позволяет удаленным злоумышленникам выполнить произвольный код через .pdf-файл с длинной ссылкой mailto.

mapserv.c в mapserv в MapServer до версий 4.10.6 и 5.x до 5.6.4 неправильно ограничивает использование аргументов командной строки CGI, которые предназначались для отладки, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные аргументы.

Межсайтовый скриптинг (XSS) - хранится в репозитории GitHub microweber/microweber до версии 1.2.12.

yard до версии 0.9.20 допускает обход пути.

Для продуктов NVIDIA Quadro, NVS и GeForce неправильная очистка параметров в слое поддержки NVAPI вызывает уязвимость отказа в обслуживании (синий экран) в драйверах графики NVIDIA Windows.

SQL-инъекция в directory.php в Prozilla Hosting Index позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр id в действии deadlink, отличный вектор от CVE-2008-2083.

Плагин Pixel Gallery Addons для Elementor - Easy Grid, Creative Gallery, Drag and Drop Grid, Custom Grid Layout уязвим к атакам Stored Cross-Site Scripting через URL во всех виджетах в версиях до 1.6.7 включительно из-за недостаточной проверки и экранирования входных данных. Это позволяет аутентифицированным злоумышленникам с правами Contributor и выше внедрять произвольный веб-скрипт в страницы, который будет выполнен при доступе пользователя к зараженной странице. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/a3fbf26b-c7d8-4c44-b3c1-c4e028465a9e?source=cve - [2] https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3328206%40pixel-gallery&new=3328206%40pixel-gallery&sfp_email=&sfph_mail=

CKEditor4 — это HTML-редактор с открытым исходным кодом, работающий по принципу «что видишь, то и получаешь». В плагине CKEditor 4 Code Snippet GeSHi обнаружена потенциальная уязвимость. Уязвимость позволяла проводить отраженную XSS-атаку, эксплуатируя недостаток в библиотеке подсветки синтаксиса GeSHi, размещенной жертвой. Библиотека GeSHi была включена в исходные файлы CKEditor 4 в качестве зависимости поставщика. В конкретном сценарии злоумышленник мог создать вредоносный скрипт, который мог быть выполнен путем отправки запроса в библиотеку GeSHi, размещенную на PHP-веб-сервере. Библиотека GeSHi больше не поддерживается активно. Из-за отсутствия текущей поддержки и обновлений были выявлены потенциальные уязвимости безопасности при ее дальнейшем использовании. Чтобы снизить эти риски и повысить общую безопасность CKEditor 4, мы решили полностью удалить библиотеку GeSHi в качестве зависимости. Это изменение направлено на поддержание безопасной среды и снижение риска любых инцидентов безопасности, связанных с устаревшим или неподдерживаемым программным обеспечением. Исправление будет доступно в версии 4.25.0-lts.

Функция sbuf_getmsg в BNC неправильно обрабатывает символы возврата, что может позволить удаленным злоумышленникам обходить аутентификацию и получать доступ к произвольным скриптам.

Services/COPage/classes/class.ilPCSourceCode.php в ILIAS 5.1.x, 5.2.x и 5.3.x до 5.3.5 имеет XSS.

WebKit, используемый в Apple Safari до версий 6.1.4 и 7.x до 7.0.4, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, отличной от других CVE WebKit, перечисленных в APPLE-SA-2014-05-21-1.