Уязвимость SQL-инъекции в jeecgboot jeecg-boot v 3.0, 3.5.3, которая позволяет удаленному злоумышленнику выполнять произвольный код через специально созданный запрос к компоненту report/jeecgboot/jmreport/queryFieldBySql.

Pirch и RusPirch, когда включен автоматический вход в систему, позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через псевдоним, содержащий имя MS-DOS-устройства, такое как AUX, которое вставляется в имя файла для сохранения запросов.

OX App Suite 7.10.4 и более ранние версии допускают XSS через специально созданный список рассылки (полезная нагрузка в общем имени), который неправильно обрабатывается в представлении планирования.

В Magento Open Source до версии 1.9.4.2 и Magento Commerce до версии 1.14.4.2, Magento 2.1 до версии 2.1.18, Magento 2.2 до версии 2.2.9, Magento 2.3 до версии 2.3.2 существует уязвимость внедрения. Аутентифицированный пользователь с привилегиями манипулирования маркетингом может вызывать методы, которые изменяют данные базовой модели с последующими изменениями в базе данных.

Целочисленное переполнение в функции jpc_dec_process_siz в libjasper/jpc/jpc_dec.c в JasPer до 1.900.13 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданный файл, который вызывает сбой утверждения.

API remove в v1/controller/cloudStorage/alibabaCloud/remove/index.ts в netless Agora Flat Server до 2021-07-30 неправильно обрабатывает владение файлами.

Уязвимость, связанная с неправильным управлением разрешением на доступ к серийным номерам устройств. Успешная эксплуатация этой уязвимости может повлиять на конфиденциальность сервиса.

В computeValuesFromData в FileUtils.java существует возможный способ вставки файлов во внешние частные каталоги других приложений из-за ошибки обхода пути. Это может привести к локальному повышению привилегий без необходимости в дополнительных привилегиях для выполнения. Для эксплуатации не требуется взаимодействие с пользователем.

Служба SNMP-агента в Windows 95/98/98SE, Windows NT 4.0, Windows 2000 и Windows XP позволяет удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код через неправильно сформированный запрос управления. ПРИМЕЧАНИЕ: этот кандидат может быть разделен или объединен с другими кандидатами. Эта и другие связанные с PROTOS кандидаты, особенно CVE-2002-0012 и CVE-2002-0013, будут обновлены, когда появится более точная информация.

Kirby - это система управления контентом с открытым исходным кодом. Уязвимость в версиях до 3.9.8.3, 3.10.1.2 и 4.7.1 затрагивает все установки Kirby, использующие встроенный сервер PHP. Уязвимость позволяет атакующему определить существование файлов на сервере, используя обход пути. Проблема была исправлена в Kirby 3.9.8.3, 3.10.1.2 и 4.7.1 [1]. Источники: - [1] https://github.com/getkirby/kirby/security/advisories/GHSA-9p3p-w5jf-8xxg - [2] https://github.com/getkirby/kirby/releases/tag/3.10.1.2 - [3] https://github.com/getkirby/kirby/releases/tag/3.9.8.3 - [4] https://github.com/getkirby/kirby/releases/tag/4.7.1

Squid 2.5 при обработке файла конфигурации анализирует пустые списки контроля доступа (ACL), включая ACL proxy_auth без определенных схем аутентификации, таким образом, что эффективно удаляет аргументы, что может позволить удаленным злоумышленникам обходить предполагаемые ACL, если администратор игнорирует предупреждения анализатора.

Переполнение буфера в Appfluent Technology Database IDS 2.0 позволяет локальным пользователям выполнять произвольный код через длинную переменную окружения APPFLUENT_HOME.

Повреждение памяти в Automotive Audio при копировании данных из общего буфера ADSP в буфер данных пакета VOC.

Уязвимость SQL-инъекции в auktion.php в Pay Per Watch & Bid Auktions System позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр id_auk.

Внедрение кода в репозитории GitHub jsreport/jsreport до версии 3.11.3.

Overwolf Client 0.169.0.22 допускает XSS, с результирующим удаленным выполнением кода, через URL overwolfstore://.

В PrestaShop с версии 1.7.0.0 и до версии 1.7.6.6, если цель отправляет поврежденный файл, это приводит к отраженному XSS. Проблема исправлена в версии 1.7.6.6.

Уязвимость межсайтового скриптинга в Pkp OJS v.3.4 позволяет злоумышленнику выполнить произвольный код через компонент input subtitle.

Уязвимость межсайтового скриптинга (XSS) в index.php в BDigital Web Solutions WebStudio позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр pageid.

Плагин football-pool до версии 2.6.5 для WordPress имеет несколько проблем с XSS.

Dataease - это инструмент визуализации и анализа данных с открытым исходным кодом. Разрешения для интерфейса загрузки файлов не проверяются, поэтому пользователи, не вошедшие в систему, могут загружать файлы напрямую в фон. Тип файла также не проверяется, пользователи могут загружать любой тип файла. Эти уязвимости были исправлены в версии 1.18.5.