Плагин Grow by Tradedoubler WordPress до версии 2.0.21 уязвим для включения локальных файлов через параметр component. Это позволяет злоумышленникам включать и выполнять PHP-файлы на сервере, что позволяет выполнять любой PHP-код в этих файлах.

SolarView Compact <= 6.0 уязвим для небезопасных разрешений. Любой файл на сервере может быть прочитан или изменен, поскольку texteditor.php не ограничен.

Уязвимость Path Traversal в Controllers/LetsEncryptController.cs в LetsEncryptController в GrandNode 4.40 позволяет удаленным неаутентифицированным злоумышленникам извлекать произвольные файлы на веб-сервере через специально созданные HTTP-запросы LetsEncrypt/Index?fileName=. Исправление этой проблемы было сделано 30.05.2019 в GrandNode 4.40.

Seagate BlackArmor NAS позволяет удаленным злоумышленникам выполнять произвольный код через параметр session для localhost/backupmgt/localJob.php или параметр auth_name для localhost/backupmgmt/pre_connect_check.php.

Расширение WebDAV в Microsoft Internet Information Services (IIS) 5.1 и 6.0 позволяет удаленным злоумышленникам обходить механизмы защиты на основе URI и перечислять папки или читать, создавать или изменять файлы через %c0%af (символ Unicode /) в произвольной позиции в URI, как продемонстрировано путем вставки %c0%af в начальный компонент пути "/protected/", чтобы обойти защиту паролем для папки protected\, также известная как "Уязвимость обхода аутентификации WebDAV в IIS 5.1 и 6.0", уязвимость, отличная от CVE-2009-1122.

В Weaver OA 9.5 обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла /building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini. Манипуляция приводит к доступности файлов или каталогов. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанный идентификатор этой уязвимости - VDB-229271. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

Zoho ManageEngine ADSelfService Plus до сборки 6122 позволяет удаленному аутентифицированному администратору выполнять произвольные команды ОС в качестве SYSTEM через функцию пользовательского скрипта политики. Из-за использования пароля администратора по умолчанию злоумышленники могут злоупотребить этой функциональностью с минимальными усилиями. Кроме того, удаленный и частично аутентифицированный злоумышленник может внедрять произвольные команды в пользовательский скрипт из-за несанированного поля пароля.

В FastAdmin до версии 1.3.3.20220121 обнаружена уязвимость, которая была классифицирована как проблематичная. Затронута некоторая неизвестная функциональность файла /index/ajax/lang. Манипуляция аргументом lang приводит к обходу пути. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 1.3.4.20220530 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент.

Apache Struts Showcase App с 2.0.0 по 2.3.13, используемый в Struts 2 до 2.3.14.3, позволяет удаленным злоумышленникам выполнять произвольный код OGNL через подделанное имя параметра, которое неправильно обрабатывается при вызове перенаправления.

Эндпоинт импорта переменных не был защищен аутентификацией в Airflow >=2.0.0, <2.1.3. Это позволяло неаутентифицированным пользователям обращаться к этому эндпоинту для добавления/изменения переменных Airflow, используемых в DAG, что потенциально приводило к отказу в обслуживании, раскрытию информации или удаленному выполнению кода. Эта проблема затрагивает Apache Airflow >=2.0.0, <2.1.3.

Уязвимость использования после освобождения в функции CMshtmlEd::Exec в mshtml.dll в Microsoft Internet Explorer 6–9 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный веб-сайт, как это было использовано в дикой природе в сентябре 2012 года.

Telerik.Web.UI в Progress Telerik UI для ASP.NET AJAX до R1 2017 и R2 до R2 2017 SP2 использует слабое шифрование RadAsyncUpload, что позволяет удаленным злоумышленникам выполнять произвольные загрузки файлов или произвольный код.

Неаутентифицированная уязвимость обхода пути влияет на плагин "STAGIL Navigation for Jira - Menu & Themes" до версии 2.0.52 для Jira. Изменяя параметр fileName в конечной точке snjFooterNavigationConfig, можно перемещаться и читать файловую систему.

Уязвимость удаленного выполнения кода существует в том, как движок сценариев обрабатывает объекты в памяти в Internet Explorer, также известная как 'Уязвимость повреждения памяти движка сценариев'. Этот идентификатор CVE уникален по сравнению с CVE-2019-0739, CVE-2019-0753, CVE-2019-0862.

Проблема была обнаружена в Artifex Ghostscript до версии 9.24. Неправильная проверка «восстановления привилегий» во время обработки исключений /invalidaccess может быть использована злоумышленниками, способными предоставить созданный PostScript для выполнения кода с использованием инструкции «pipe».

Недостаток буфера в atmfd.dll в библиотеке Adobe Type Manager для Windows в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, а также Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленный шрифт OpenType, известной как "Уязвимость драйвера шрифтов OpenType."

Межсайтовый скриптинг (XSS) - отраженный в репозитории GitHub openemr/openemr до версии 7.0.0.1.

Длина полезной нагрузки во фрейме WebSocket была неправильно проверена в Apache Tomcat 10.0.0-M1 - 10.0.0-M6, 9.0.0.M1 - 9.0.36, 8.5.0 - 8.5.56 и 7.0.27 - 7.0.104. Недопустимая длина полезной нагрузки могла вызвать бесконечный цикл. Несколько запросов с недопустимой длиной полезной нагрузки могли привести к отказу в обслуживании.

UniSharp laravel-filemanager (aka Laravel Filemanager) до версии 2.6.4 допускает обход каталога download?working_dir=%2F.. для чтения произвольных файлов, как это было использовано в дикой природе в июне 2022 года. Это связано с league/flysystem до версии 2.0.0.

man-group/dtale версии 3.10.0 уязвим для обхода аутентификации и удаленного выполнения кода (RCE) из-за неправильной проверки входных данных. Уязвимость возникает из-за жестко запрограммированного `SECRET_KEY` в конфигурации flask, что позволяет злоумышленникам подделывать cookie сеанса, если аутентификация включена. Кроме того, приложение не может должным образом ограничить пользовательские запросы фильтров, позволяя злоумышленникам выполнять произвольный код на сервере, обходя ограничение на конечной точке `/update-settings`, даже если `enable_custom_filters` не включен. Эта уязвимость позволяет злоумышленникам обходить механизмы аутентификации и выполнять удаленный код на сервере.

Zoho ManageEngine OpManager Stable сборки до 124196 и Released сборки до 125125 позволяют неаутентифицированному злоумышленнику читать произвольные файлы на сервере, отправляя специально созданный запрос.