Joplin — это бесплатное приложение с открытым исходным кодом для заметок и дел. Уязвимость межсайтового скриптинга (XSS) позволяет вставлять ненадежные данные в редактор форматированного текста для выполнения произвольного кода. HTML, вставленный в редактор форматированного текста, не очищается (или не очищается должным образом). Таким образом, атрибут `onload` вставленных изображений может выполнять произвольный код. Поскольку кадр редактора TinyMCE не использует атрибут `sandbox`, такие сценарии могут получить доступ к `require` NodeJS через переменную `top`. Из этого злоумышленник может выполнять произвольные команды. Эта проблема была решена в версии 2.12.10, и пользователям рекомендуется обновиться. Не существует известных обходных путей для этой уязвимости.

При вызове обработчика IPA IOCTL для IPA_IOC_ADD_HDR_PROC_CTX в Android для MSM, Firefox OS для MSM и QRD Android до 2017-10-13 потенциально может возникнуть условие использования памяти после освобождения.

Уязвимость межсайтового скриптинга (XSS) с сохранением (требуются права участника) в плагине Zwaply Cryptocurrency All-in-One версии <= 3.0.19.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2020. Notes: none

Неправильная нейтрализация ввода во время уязвимости генерации веб-страницы («Межсайтовый скриптинг») в Group Arge Energy and Control Systems Smartpower Web позволяет выполнять межсайтовый скриптинг (XSS).Эта проблема затрагивает Smartpower Web: до 23.01.01.

Уязвимость межсайтового скриптинга (XSS) в Identity Server в Progress Sitefinity CMS версий с 10.0 по 11.0 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с параметрами запроса входа в систему, что является другой уязвимостью, чем CVE-2018-17054.

Во всех выпусках Android от CAF, использующих ядро Linux, ключ DRM был предоставлен приложениям QTEE.

A vulnerability was identified in code-projects Online Event Judging System 1.0. Affected is an unknown function of the file /edit_judge.php. The manipulation of the argument judge_id leads to sql injection. The attack may be initiated remotely. The exploit is publicly available and might be used.

Rejected reason: Not used

Java-клиент в Adcon Telemetry A840 Telemetry Gateway Base Station не аутентифицирует станционное устройство, что позволяет злоумышленникам типа "человек посередине" подделывать устройства и получать конфиденциальную информацию путем чтения данных пакетов в открытом виде, что связано с отсутствием поддержки SSL.

MySQL, при работе в Windows, позволяет удаленным аутентифицированным пользователям с правами на вставку в таблицу mysql.func вызывать отказ в обслуживании (зависание сервера) и, возможно, выполнять произвольный код через (1) запрос к файлу не библиотеки, что приводит к блокировке функции Windows LoadLibraryEx, или (2) запрос к функции в библиотеке, которая имеет определенные функции XXX_deinit или XXX_init, но не предназначена для mySQL, например jpeg1x32.dll и jpeg2x32.dll.

В Baby Care System v1.0 обнаружена уязвимость SQL-инъекции через /admin.php?id=siteoptions&social=display&value=0&sid=2.

Команда resend в Majordomo позволяет локальным пользователям получать привилегии через метасимволы оболочки.

Из-за отсутствия проверки авторизации аутентифицированный злоумышленник может вызвать удаляемый модуль функции, который позволяет им получать доступ к данным, к которым они иначе не имели бы доступа. Злоумышленник не может изменять данные или влиять на доступность системы.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none

Неуказанная уязвимость в Citrix XenMobile Device Manager server (ранее Zenprise Device Manager server) 8.5, 8.6 и MDM 8.0.1 позволяет удаленным злоумышленникам получать конфиденциальную информацию через неизвестные векторы.

TOTOLINK EX1200T V4.1.2cu.5215 содержит уязвимость удаленного внедрения команд в функции NTPSyncWithHost файла system.so, которая может управлять hostTime для атаки.

Функция ipv6_hop_jumbo в net/ipv6/exthdrs.c в ядре Linux до версии 2.6.32.4, когда включены пространства имен сети, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя) через недействительную IPv6 jumbogram, проблема, связанная с CVE-2007-4567.

Уязвимость SQL-инъекции в index.php в Relative Real Estate Systems 1.02 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр mls.

Уязвимость в компоненте Sun ZFS Storage Appliance Kit (AK) из Oracle Sun Systems Products Suite (подкомпонент: User Interface). Поддерживаемая версия, подверженная уязвимости, — до 8.7.13. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Sun ZFS Storage Appliance Kit (AK). Хотя уязвимость находится в Sun ZFS Storage Appliance Kit (AK), атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Sun ZFS Storage Appliance Kit (AK). Базовая оценка CVSS 3.0 — 8.6 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).

Проблема обнаружена в Papaya Viewer 1.0.1449. Ввод, предоставленный пользователем в форме изображений DICOM или NIFTI, может быть загружен в веб-приложение Papaya без какой-либо очистки. Это позволяет внедрять произвольный код JavaScript в метаданные изображения, который выполняется при отображении этих метаданных в веб-приложении Papaya.