Уязвимость SQL-инъекции в forum.php в EsForum 3.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр idsalon.

Плагин Advanced File Manager для WordPress подвержен включению локального файла JavaScript во всех версиях до 5.2.8 включительно через параметр «fma_locale». Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Администратор» и выше включать и выполнять произвольные файлы на сервере, позволяя выполнять любой PHP-код в этих файлах. Это можно использовать для обхода контроля доступа, получения конфиденциальных данных или выполнения кода в случаях, когда изображения и другие «безопасные» типы файлов можно загружать и включать.

Уязвимость CRLF-инъекции в Huawei FusionAccess до версии V100R006C00 позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки и проводить атаки с разделением HTTP-ответа через неуказанные векторы.

Umbraco - это бесплатная и открытая система управления контентом на .NET. Начиная с версии 14.0.0 и до версий 14.3.2 и 15.1.2, аутентифицированные пользователи могут использовать уязвимость межсайтового скриптинга при просмотре определенных локализованных компонентов бэкофиса. Версии 14.3.2 и 15.1.2 содержат патч.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2018. Notes: none

Приложение Huawei iReader до версии 8.0.2.301 имеет уязвимость проверки ввода из-за недостаточной проверки URL-адреса, используемого для загрузки сетевых данных. Злоумышленник может контролировать доступ приложения и загружать вредоносные веб-сайты, созданные злоумышленником, а код на веб-страницах будет загружаться и выполняться.

Trimble SketchUp Viewer SKP File Parsing Use-After-Free Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Trimble SketchUp Viewer. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа файлов SKP. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-24098.

Реализация атрибутов пользователя в IBM Business Process Manager (BPM) 7.5.x через 7.5.1.2, 8.0.x через 8.0.1.2 и 8.5.x через 8.5.0.1 не проверяет авторизацию для доступа на чтение или запись к значениям атрибутов, что позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию, настраивать уведомления по электронной почте или изменять назначения задач через вызовы REST API.

В rust-embed crate до 6.3.0 для Rust обнаружена проблема. Обход каталога ../ иногда может происходить в режиме отладки.

В Suprema BioStar 2 до версии 2.9.1 существует уязвимость обхода аутентификации, которая позволяет неаутентифицированным пользователям получать доступ к некоторым функциям на серверах BioStar 2.

resi-calltrace в RESI Gemini-Net 4.2 подвержен внедрению команд ОС. Он неправильно проверяет параметры, отправленные в качестве входных данных, прежде чем они будут обработаны на сервере. Из-за отсутствия проверки пользовательского ввода неаутентифицированный злоумышленник может обойти синтаксис, предусмотренный программным обеспечением (например, объединить `&|;\r\ команды) и внедрить произвольные системные команды с привилегиями пользователя приложения.

Множественные уязвимости межсайтовой подделки запросов (CSRF) в Carbon Black до версии 4.1.0 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые добавляют новых пользователей с правами администратора и имеют другое неуказанное действие, как это демонстрируется запросом к api/user.

Неправильный контроль доступа в некоторых инструментах Intel(R) Aptio* V UEFI Firmware Integrator Tools может позволить прошедшему аутентификацию пользователю потенциально вызвать повышение привилегий через локальный доступ.

Обнаружена проблема в CapMon Access Manager 5.4.1.1005. CALRunElevated.exe предоставляет доступ "NT AUTHORITY\SYSTEM" непривилегированным пользователям через опцию --system.

Неуказанная уязвимость в компоненте BI Publisher в Oracle Application Server 10.1.3.2.1, 10.1.3.3.3 и 10.1.3.4 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность через неизвестные векторы.

Процессы dsmc и dsmcad IBM Spectrum Protect 7.1 и 8.1 некорректно накапливают TCP/IP-сокеты в состоянии CLOSE_WAIT. Это может вызвать утечку ресурсов TCP/IP и привести к отказу в обслуживании. IBM X-Force ID: 148871.

AVTECH AVN801 DVR имеет обход системы безопасности через капчу для входа в систему администрирования.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2018. Notes: none

Уязвимость, связанная с неправильными разрешениями по умолчанию в пакете parsec openSUSE Factory, позволяет локальным злоумышленникам имитировать службу, что приводит к DoS или к тому, что клиенты взаимодействуют с самозванной службой. Эта проблема затрагивает: openSUSE Factory parsec версии до 0.8.1-1.1.

Множественные уязвимости межсайтового скриптинга (XSS) в Sonexis ConferenceManager 9.2.11.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр txtConferenceID в HostLogin.asp, (2) параметр txtConferenceID в ParticipantLogin.asp, (3) параметр acp в ForgotPIN.asp или (4) параметры Description, (5) title или (6) Heading в Error.asp.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2011. Notes: none