Использование неявного intent для конфиденциальной связи в Smart Touch Call до версии 1.0.0.8 позволяет локальным злоумышленникам запускать привилегированные действия. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем.

Уязвимость межсайтового скриптинга (XSS) в ls/vv_login.php в плагине VideoWhisper Live Streaming Integration версии 4.27.2 и более ранних версий для WordPress позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр room_name.

Переполнение буфера в HylaFAX faxgetty до 4.1.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через длинную строку данных изображения.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2018. Notes: none

Плагин Colorful Categories WordPress до версии 2.0.15 не применяет проверки nonce, что может позволить злоумышленникам заставить вошедшего в систему администратора или редактора изменить цвета таксономии с помощью CSRF-атаки.

Уязвимость SQL-инъекции в index.cfm в CF ShopKart 5.4 beta позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр itemid в действии ViewDetails, что является другим вектором, чем CVE-2008-6320.

Уязвимость форматной строки в auto nice daemon (AND) 1.0.4 и более ранних версиях позволяет локальному пользователю потенциально выполнять произвольный код через имя процесса, содержащее форматную строку.

Уязвимость межсайтового скриптинга (XSS) в плагине Pods до версии 2.5 для WordPress позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр id в действии редактирования на странице pods в wp-admin/admin.php.

Advantech WebAccess до версии 8.1 позволяет удаленным злоумышленникам обходить предполагаемое административное требование и получать доступ к файлам или папкам через неуказанные векторы.

В смартфонах Huawei Honor V10 версий ранее Berkeley-AL20 9.0.0.156(C00E156R2P14T8), смартфонах Honor 10 версий ранее Columbia-AL10B 9.0.0.156(C00E156R1P20T8) и смартфонах Honor Play версий ранее Cornell-AL00A 9.0.0.156(C00E156R1P13T8) существует уязвимость состояния гонки. Злоумышленник обманом заставляет пользователя установить вредоносное приложение, которое заставляет несколько процессов одновременно работать с одной и той же переменной. Успешное использование может привести к выполнению вредоносного кода.

homeadmin/adminhome.php в Pre ADS Portal 2.0 и более ранних версиях не требует административной аутентификации, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через прямой запрос.

Отсутствие авторизации в WP OnlineSupport, Essential Plugin Featured Post Creative позволяет использовать неправильно настроенные уровни контроля доступа. Эта проблема затрагивает Featured Post Creative: с n/a до 1.2.7.

Уязвимость межсайтового скриптинга (XSS) в search/search.php в MetInfo 3.0 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр searchword (он же поле Search Box). ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.

Уязвимость Cross-Site Request Forgery (CSRF) в GamiPress. Эта проблема затрагивает GamiPress: от n/a до 6.8.5.

В xiaohuanxiong CMS 5.0.17 обнаружена проблема. Существует уязвимость CSRF, которая может добавить учетную запись администратора.

В Tenda FH1206 версии V1.2.0.8(8155)_EN была обнаружена уязвимость переполнения буфера на стеке через параметр PPW на ip/goform/WizardHandle.

Уязвимость отсутствия авторизации в теме WordPress EPC MediCenter - Health Medical Clinic позволяет эксплуатировать неправильно настроенные уровни контроля доступа. Эта проблема затрагивает тему MediCenter - Health Medical Clinic для WordPress: от n/a до n/a.

Проблема использования памяти после освобождения была устранена путем улучшения управления памятью. Эта проблема устранена в macOS Monterey 12.0.1, iOS 15.1 и iPadOS 15.1, watchOS 8.1, tvOS 15.1. Приложение может выполнить произвольный код с привилегиями ядра.

Cisco Resource Manager (CRM) 1.0 и 1.1 создает доступные для чтения всем пользователям файлы журналов и временные файлы, которые могут предоставить конфиденциальную информацию локальным пользователям, такую как идентификаторы пользователей, пароли и строки сообщества SNMP.

В radare2 2.5.0 существует переполнение буфера на основе кучи в функции dalvik_op (libr/anal/p/anal_dalvik.c). Удаленные злоумышленники могут использовать эту уязвимость для вызова отказа в обслуживании через специально созданный DEX-файл. Обратите внимание, что эта проблема отличается от CVE-2018-8809, которая была исправлена ранее.

Techno - Portfolio Management Panel до 2017-11-16 допускает раскрытие полного пути через недопустимый параметр s в panel/search.php.