Плагин WordPress Backup and Migrate Plugin – Backup Guard WordPress до версии 1.6.0 не гарантировал, что импортируемые файлы имеют формат и расширение SGBP, что позволяло пользователям с высокими привилегиями (администратор+) загружать произвольные файлы, включая PHP, что приводило к удаленному выполнению кода.

В SugarCRM до версии 12.0 Hotfix 91155 специально созданный запрос может внедрить пользовательский PHP-код через EmailTemplates из-за отсутствия проверки ввода.

RARLAB UnRAR до 6.12 в Linux и UNIX позволяет выполнять обход каталогов для записи в файлы во время операции извлечения (aka распаковки), как продемонстрировано созданием файла ~/.ssh/authorized_keys. ПРИМЕЧАНИЕ: WinRAR и Android RAR не затронуты.

Существует уязвимость в RaspAP 2.6 - 2.6.5 в GET-параметре "iface" в /ajax/networking/get_netcfg.php, когда значение параметра "iface" содержит специальные символы, такие как ";", что позволяет неаутентифицированному злоумышленнику выполнять произвольные команды ОС.

Уязвимость use-after-free в Adobe Flash Player версий до 13.0.0.269 и 14.x до 16.x до 16.0.0.305 в Windows и OS X и до 11.2.202.442 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в дикой природе в феврале 2015 года, что является другой уязвимостью, чем CVE-2015-0315, CVE-2015-0320 и CVE-2015-0322.

WordPress плагин Ultimate Member до версии 2.6.7 не предотвращает создание посетителями учетных записей пользователей с произвольными возможностями, что позволяет злоумышленникам создавать учетные записи администратора по своему усмотрению. Это активно используется в дикой природе.

DedeCMS 5.7 позволяет удаленным злоумышленникам обнаруживать полный путь через прямой запрос include/downmix.inc.php или inc/inc_archives_functions.php.

Ресурс /plugins/servlet/gadgets/makeRequest в Jira до версии 8.4.0 позволяет удаленным злоумышленникам получать доступ к содержимому внутренних сетевых ресурсов через уязвимость Server Side Request Forgery (SSRF) из-за логической ошибки в классе JiraWhitelist.

Уязвимость удаленного выполнения кода из-за неправильной проверки индекса массива тома восстановления RARLAB WinRAR. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках RARLAB WinRAR. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке томов восстановления. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к доступу к памяти за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-21233.

Netsweeper версий до 6.4.3 позволяет не прошедшему проверку подлинности удаленному выполнению кода, поскольку webadmin/tools/unixlogin.php (с определенными заголовками Referer) запускает командную строку с параметрами, предоставленными клиентом, и допускает внедрение метасимволов оболочки.

Уязвимость обхода каталогов в функциональности загрузки файлов в ZOHO WebNMS Framework 5.2 и 5.2 SP1 позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в параметре fileName для servlets/FetchFile.

Уязвимость use-after-free в классе DisplayObject в реализации ActionScript 3 (AS3) в Adobe Flash Player 13.x вплоть до 13.0.0.302 в Windows и OS X, 14.x вплоть до 18.0.0.203 в Windows и OS X, 11.x вплоть до 11.2.202.481 в Linux и 12.x вплоть до 18.0.0.204 в установках Linux Chrome позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный Flash-контент, который использует неправильную обработку свойства opaqueBackground, как это было использовано в июле 2015 года.

В Hitachi Vantara Pentaho до версии 9.1 и Pentaho Business Intelligence Server до версии 7.x обнаружена проблема. Модель безопасности имеет различные уровни контроля доступа. Одним из этих уровней является безопасность applicationContext, которая определена в файле applicationContext-spring-security.xml. Конфигурация по умолчанию позволяет неаутентифицированному пользователю, не имеющему предварительных знаний о настройках платформы, извлекать части информации без наличия действительных учетных данных.

Было обнаружено, что версия xstream API 1.4.10 до 1.4.11 внесла регрессию для предыдущей уязвимости десериализации. Если платформа безопасности не была инициализирована, это может позволить удаленному злоумышленнику выполнять произвольные команды оболочки при разборе XML или любого поддерживаемого формата, например JSON (регрессия CVE-2013-7285).

elFinder — это файловый менеджер с открытым исходным кодом для веб-сайтов, написанный на JavaScript с использованием jQuery UI. Несколько уязвимостей затрагивают elFinder 2.1.58. Эти уязвимости могут позволить злоумышленнику выполнить произвольный код и команды на сервере, на котором размещен PHP-соединитель elFinder, даже при минимальной конфигурации. Проблемы были исправлены в версии 2.1.59. В качестве обходного пути убедитесь, что соединитель не предоставляется без аутентификации.

IPConfigure Orchid Core VMS 2.0.5 допускает Directory Traversal.

Злоумышленник с аутентифицированным доступом к VICIdial в качестве «агента» может выполнять произвольные команды оболочки от имени пользователя «root». Эта атака может быть объединена с CVE-2024-8503 для выполнения произвольных команд оболочки, начиная с неаутентифицированной перспективы.

Уязвимость подделки запросов на стороне сервера (SSRF) в плагине Import XML and RSS Feeds (import-xml-feed) 2.0.1 для WordPress через параметр data в действии moove_read_xml.

Nacos - это платформа, предназначенная для динамического обнаружения и настройки служб и управления службами. В Nacos до версии 1.4.1 ConfigOpsController позволяет пользователю выполнять операции управления, такие как запрос к базе данных или даже ее удаление. Хотя конечная точка /data/remove правильно защищена аннотацией @Secured, конечная точка /derby не защищена и может быть открыто доступна неаутентифицированным пользователям. Эти конечные точки действительны только при использовании встроенного хранилища (derby DB), поэтому эта проблема не должна затрагивать те установки, которые используют внешнее хранилище (например, mysql).

named в ISC BIND 9.x до версии 9.9.7-P2 и 9.10.x до версии 9.10.2-P3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения REQUIRE и выход из демона) через запросы TKEY.

rConfig 3.9.4 и более ранние версии имеют неаутентифицированную SQL-инъекцию в devices.inc.php. Поскольку пароли узлов по умолчанию хранятся в открытом виде, эта уязвимость приводит к горизонтальному перемещению, предоставляя злоумышленнику доступ к контролируемым сетевым устройствам.