Уязвимость внедрения OS Command в D-Link DIR820LA1_FW105B03 позволяет злоумышленникам повышать привилегии до root с помощью специально созданной полезной нагрузки с параметром ping_addr для ping.ccp.

Icinga Web 2 — это веб-интерфейс мониторинга с открытым исходным кодом, платформа и интерфейс командной строки. Пользователи, не прошедшие проверку подлинности, могут раскрывать содержимое файлов локальной системы, доступных пользователю веб-сервера, включая файлы конфигурации `icingaweb2` с учетными данными базы данных. Эта проблема была решена в версиях 2.9.6 и 2.10 Icinga Web 2. Учетные данные базы данных следует заменить.

Множественные уязвимости обхода каталогов в FCKeditor до версии 2.6.4.1 позволяют удаленным злоумышленникам создавать исполняемые файлы в произвольных каталогах через последовательности обхода каталогов во входных данных для неуказанных модулей соединителя, как это было использовано в реальных условиях для удаленного выполнения кода в июле 2009 года, связанного с файловым браузером и каталогом editor/filemanager/connectors/.

Служба отладки целевого агента WDB в Wind River VxWorks 6.x, 5.x и более ранних версиях, используемая на Rockwell Automation 1756-ENBT серии A с микропрограммой 3.2.6 и 3.6.1 и других продуктах, позволяет удаленным злоумышленникам читать или изменять произвольные области памяти, выполнять вызовы функций или управлять задачами через запросы к UDP-порту 17185, что является проблемой, связанной с CVE-2005-3804.

После первоначальной настройки некоторые шаги файла setup.php доступны не только суперадминистраторам, но и неаутентифицированным пользователям. Злоумышленник может пройти проверки шагов и потенциально изменить конфигурацию Zabbix Frontend.

Принтеры Kyocera TASKalfa 4053ci до версии 2VG_S000.002.561 позволяют осуществлять обход каталогов /wlmdeu%2f%2e%2e%2f%2e%2e для чтения произвольных файлов в файловой системе, даже файлов, требующих прав root. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2020-23575.

Неавторизованный атакующий может получить выполнение кода через сервер RemoteControl.

octobercms - это CMS-платформа, основанная на Laravel PHP Framework. В затронутых версиях пакета october/system злоумышленник может запросить сброс пароля учетной записи, а затем получить доступ к учетной записи с помощью специально созданного запроса. Эта проблема была исправлена в Build 472 и v1.1.5.

Уязвимость неправильного ограничения имени пути для доступа к ограниченному каталогу ('Path Traversal') в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 18.12.14. Пользователям рекомендуется обновиться до версии 18.12.14, которая исправляет эту проблему.

Целочисленное переполнение в Adobe Flash Player до 11.7.700.261 и 11.8.x до 12.0.x до 12.0.0.44 в Windows и Mac OS X и до 11.2.202.336 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.

В YouPHPTube Encoder была обнаружена инъекция команд. Успешная атака может позволить злоумышленнику скомпрометировать сервер. В YouPHPTube Encoder 2.3, плагине для обеспечения функциональности кодировщика в YouPHPTube, существуют инъекции не прошедших проверку подлинности команд, которые можно использовать. Параметр base64Url в /objects/getSpiritsFromVideo.php уязвим для атаки с использованием инъекции команд.

В YouPHPTube Encoder была обнаружена инъекция команд. Успешная атака может позволить злоумышленнику скомпрометировать сервер. В YouPHPTube Encoder 2.3, плагине для обеспечения функциональности кодировщика в YouPHPTube, существуют инъекции не прошедших проверку подлинности команд, которые можно использовать. Параметр base64Url в /objects/getImageMP4.php уязвим для атаки с использованием инъекции команд.

Уязвимость внедрения команд в RaspAP 2.8.0–2.8.7 позволяет неаутентифицированным злоумышленникам выполнять произвольные команды через параметр cfg_id в /ajax/openvpn/activate_ovpncfg.php и /ajax/openvpn/del_ovpncfg.php.

Microsoft Silverlight 5 и 5 Developer Runtime до версии 5.1.20125.0 неправильно проверяют указатели во время рендеринга HTML-объектов, что позволяет удаленным злоумышленникам выполнять произвольный код через специальное приложение Silverlight, известное как "Уязвимость двойной разымблекации Silverlight."

Логика загрузки файлов в Apache Struts имеет недостатки. Злоумышленник может манипулировать параметрами загрузки файлов, чтобы включить обход путей, и при определенных обстоятельствах это может привести к загрузке вредоносного файла, который можно использовать для выполнения удаленного кода. Эта проблема затрагивает Apache Struts: от 2.0.0 до 6.4.0. Пользователям рекомендуется обновиться как минимум до версии 6.4.0 и перейти на новый механизм загрузки файлов https://struts.apache.org/core-developers/file-upload . Если вы не используете старую логику загрузки файлов на основе FileuploadInterceptor, ваше приложение в безопасности. Подробнее можно узнать на https://cwiki.apache.org/confluence/display/WW/S2-067.

ffay lanproxy 0.1 позволяет обход каталогов для чтения /../conf/config.properties для получения учетных данных для подключения к интрасети.

Обход аутентификации в GoAnywhere MFT от Fortra до версии 7.4.1 позволяет несанкционированному пользователю создавать учетную запись администратора через административный портал.

В JetBrains TeamCity до версии 2023.11.4 возможно обход аутентификации, позволяющий выполнять административные действия.

Устройства D-Link DIR-610 позволяют раскрывать информацию через SERVICES=DEVICE.ACCOUNT%0AAUTHORIZED_GROUP=1 в getcfg.php. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим.

Linksys RE7000 v2.0.9, v2.0.11 и v2.0.15 имеют уязвимость выполнения команд в параметре "AccessControlList" функции контроля доступа. Злоумышленник может использовать эту уязвимость для получения прав администратора устройства.

Atlassian Confluence версий до 5.8.17 позволяет удаленным аутентифицированным пользователям читать файлы конфигурации через параметр decoratorName в (1) spaces/viewdefaultdecorator.action или (2) admin/viewdefaultdecorator.action.