Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue associated with the originally named downstream provider. Notes: none

Плагин The WP Photo Album Plus для WordPress уязвим для произвольного выполнения шорткода через AJAX-действие getshortcodedrenderedfenodelay во всех версиях до 8.8.08.007 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое не проверяет должным образом значение перед запуском do_shortcode. Это позволяет не прошедшим проверку подлинности злоумышленникам выполнять произвольные шорткоды.

Некорректная нейтрализация входных данных во время генерации веб-страницы (межсайтовый скриптинг) уязвимость в Munir Kamal Gutenberg Block Editor Toolkit позволяет осуществить Stored XSS. Эта проблема затрагивает Gutenberg Block Editor Toolkit: от n/a до 1.40.4.

Модуль SIP в Huawei DP300 V500R002C00, IPS Module V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, RP200 V500R002C00, V600R006C00, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, USG9500 V500R001C00, V500R001C20, V500R001C30, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V200R001C02, V200R001C30, V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02, V100R011C03, eSpace U1981 V100R001C20, V200R003C00, V200R003C20, V200R003C30 имеет уязвимость переполнения буфера. Злоумышленнику потребуется найти способ создания специальных сообщений для уязвимых продуктов. Из-за недостаточной проверки сообщений SIP успешная эксплуатация может привести к ненормальной работе служб.

Уязвимость внедрения аргументов в обработчиках URI Atlassian Sourcetree для Windows во всех версиях до 3.1.3 позволяет удаленным злоумышленникам получить возможность удаленного выполнения кода с помощью специально созданного URI.

Плагин Prime Slider – Addons For Elementor для WordPress подвержен хранению межсайтового скриптинга через атрибут 'title_tags' виджета Fiestar во всех версиях до 3.13.1 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.

Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы ('Cross-site Scripting') в Ultimate Blocks позволяет осуществить DOM-Based XSS. Эта проблема затрагивает Ultimate Blocks: от n/a до версии 3.2.9 включительно [1]. Уязвимость имеет низкий уровень серьезности и маловероятно, что она будет эксплуатирована. Для устранения уязвимости необходимо обновить версию до 3.3.0 или выше. Потенциальный злоумышленник может внедрить вредоносные скрипты, такие как перенаправления, рекламные объявления и другие HTML-платежи, на ваш веб-сайт, которые будут выполнены при посещении сайта гостями. Оценка CVSS составляет 6.5, что является низким уровнем серьезности [2]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/ultimate-blocks/vulnerability/wordpress-ultimate-blocks-3-2-9-cross-site-scripting-xss-vulnerability?_s_id=cve

XML-интерфейс в устройствах Huawei OceanStor UDS с программным обеспечением до версии V100R002C01SPC102 позволяет удаленным аутентифицированным пользователям получить конфиденциальную информацию через специально созданный XML-документ.

Сервер Glewlwyd SSO 2.x – 2.7.6 допускает открытую переадресацию через redirect_uri.

В itsourcecode Insurance Management System версии 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /insertAgent.php. Злоумышленник может внедрить вредоносный SQL-код через параметр 'agent_id' после входа в систему с действительными учетными данными, что позволяет получить неавторизованный доступ к базе данных [1]. Источники: - [1] https://github.com/wishoper/CVE/issues/3 - [2] https://vuldb.com/?id.315161

Переполнение буфера в функции network_host_handle_join в host.c в dimension 3 engine (dim3) 1.5 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить произвольный код через длинный псевдоним.

Обнаружена проблема в MISP до версии 2.4.176. app/Model/AppModel.php не хватает функции checkParam для буквенно-цифровых символов, подчеркивания, тире, точки и пробела.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2021. Notes: none.

Функция ReadPCXImage в coders/pcx.c в GraphicsMagick 1.3.25 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданное изображение, которое вызывает сбой выделения памяти и "ошибку усечения файла для поврежденного файла".

AVG Anti-Virus 8.0.0.161, при использовании Internet Explorer 6 или 7, позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО в HTML-документе, помещая в начало заголовок MZ (aka "EXE info") и изменяя имя файла так, чтобы оно не имело (1) расширения, (2) расширения .txt или (3) расширения .jpg, как продемонстрировано в документе, содержащем эксплойт CVE-2006-5745.

В функции инструмента ARP ping device ScienceLogic SL1 существует уязвимость внедрения команд, которая принимает непроверенные пользовательские данные и передает их непосредственно в команду оболочки. Это позволяет внедрять произвольные команды в базовую операционную систему.

Серверная часть хранения oVirt в Red Hat Enterprise Virtualization 3.4 не стирает моментальные снимки памяти при удалении виртуальной машины, даже если для диска виртуальной машины настроена функция wipe-after-delete (WAD), что позволяет удаленным аутентифицированным пользователям с определенными учетными данными читать части памяти удаленной виртуальной машины и получать конфиденциальную информацию через неинициализированный том хранения.

Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.3.7 и 8.4 позволяет зависящим от контекста злоумышленникам влиять на доступность через неизвестные векторы, связанные с Outside In Filters, что отличается от уязвимости CVE-2013-0393. ПРИМЕЧАНИЕ: Предыдущая информация была получена из CPU за январь 2013 года. Oracle не прокомментировала заявления независимого исследователя о том, что это переполнение буфера на основе кучи в фильтре потока базы данных Paradox (vspdx.dll), которое можно вызвать с помощью заголовка таблицы с созданным значением «количество полей».

Уязвимость PHP remote file inclusion в cpadmin/cpa_index.php в Leicestershire communityPortals 1.0_2005-10-18_12-31-18 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре cp_root_path, что является другим вектором, чем CVE-2006-5280.

В DuxCMS3 v3.1.3 обнаружена уязвимость SQL-инъекции через параметр keyword в /article/Content/index?class_id.

Обнаружена уязвимость сохраненного межсайтового скриптинга (XSS) в Multilaser RE 170, использующем прошивку 2.2.6733.