В Dahua Smart Park Management до 20230713 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /emap/devicePoint_addImgIco?hasSubsystem=true. Манипуляция аргументом upload приводит к неограниченной загрузке. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-235162 - это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались по поводу этого раскрытия, но он никак не отреагировал.

Уязвимость повышения привилегий служб домена Active Directory.

Уязвимость использования после освобождения в Microsoft Internet Explorer 6–8 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный веб-сайт, который запускает доступ к объекту, который (1) не был правильно выделен или (2) удален, как показано на примере объекта CDwnBindInfo, и эксплуатируется в реальных условиях в декабре 2012 года.

ParametersInterceptor в Apache Struts до 2.3.20 неправильно ограничивает доступ к методу getClass, что позволяет удаленным злоумышленникам «манипулировать» ClassLoader и выполнять произвольный код через специально созданный запрос. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2014-0094.

Уязвимость в системе аутентификации Cisco Smart Software Manager On-Prem (SSM On-Prem) может позволить неаутентифицированному удаленному злоумышленнику изменить пароль любого пользователя, включая административных пользователей. Эта уязвимость связана с некорректной реализацией процесса смены пароля. Злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику получить доступ к веб-интерфейсу или API с правами скомпрометированного пользователя.

Плагин Abandoned Cart Lite for WooCommerce для WordPress подвержен обходу аутентификации в версиях до 5.14.2 включительно. Это связано с недостаточным шифрованием пользователя, предоставляемого во время декодирования ссылки на заброшенную корзину через плагин. Это позволяет не прошедшим проверку подлинности злоумышленникам входить в систему от имени пользователей, которые забросили корзину, которые обычно являются клиентами. В версии 5.15.1 были введены дополнительные меры по усилению безопасности, которые гарантируют, что сайты больше не будут уязвимы через исторические ссылки для оформления заказа, а в версии 5.15.2 были введены дополнительные меры по усилению безопасности, которые гарантируют, что нулевые значения ключей не допустят обхода аутентификации.

Уязвимость удаленного выполнения кода в Microsoft Word.

awstatstotals.php в AWStats Totals 1.0 - 1.14 позволяет удаленным злоумышленникам выполнять произвольный код через PHP-последовательности в параметре sort, который используется функцией multisort при динамическом создании анонимной PHP-функции.

Уязвимость межсайтового скриптинга в Roundcube до версии 1.5.7 и 1.6.x до версии 1.6.7 позволяет удаленному злоумышленнику красть и отправлять электронные письма жертвы через специально созданное сообщение электронной почты, которое злоупотребляет проблемой дезинфекции в message_body() в program/actions/mail/show.php.

TNS Listener, используемый в Oracle Database 11g 11.1.0.7, 11.2.0.2 и 11.2.0.3, а также 10g 10.2.0.3, 10.2.0.4 и 10.2.0.5, используемый в Oracle Fusion Middleware, Enterprise Manager, E-Business Suite и, возможно, других продуктах, позволяет удаленным злоумышленникам выполнять произвольные команды базы данных, выполняя удаленную регистрацию (1) экземпляра или (2) имени службы базы данных, которые уже существуют, а затем проводя атаку "человек посередине" (MITM) для перехвата соединений с базой данных, также известную как "TNS Poison".

Уязвимость выполнения произвольного кода, затрагивающая несколько продуктов Micro Focus. 1.) Operation Bridge Manager, затрагивающий версии: 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, версии 10.6x и 10.1x и более старые версии. 2.) Application Performance Management, затрагивающий версии: 9.51, 9.50 и 9.40 с uCMDB 10.33 CUP 3 3.) Data Center Automation, затрагивающий версию 2019.11 4.) Operations Bridge (контейнерная версия), затрагивающий версии: 2019.11, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05, 2018.02, 2017.11 5.) Universal CMDB, затрагивающий версии: 2020.05, 2019.11, 2019.05, 2019.02, 2018.11, 2018.08, 2018.05, 11, 10.33, 10.32, 10.31, 10.30 6.) Hybrid Cloud Management, затрагивающий версию 2020.05 7.) Service Management Automation, затрагивающий версию 2020.5 и 2020.02. Уязвимость может позволить выполнить произвольный код.

Уязвимость внедрения команд ОС в Ivanti Cloud Services Appliance версий 4.6 Patch 518 и более ранних позволяет удаленному аутентифицированному злоумышленнику получить возможность удаленного выполнения кода. Злоумышленник должен иметь права администратора для эксплуатации этой уязвимости.

Cacti предоставляет фреймворк для оперативного мониторинга и управления неисправностями. В версиях 1.2.25 и ранних версиях возможно выполнение произвольного SQL-кода через скрипт `pollers.php`. Авторизованный пользователь может выполнить произвольный SQL-код. Уязвимый компонент - `pollers.php`. Влияние уязвимости - выполнение произвольного SQL-кода. На момент публикации патч не доступен.

Функция ssl3_send_client_key_exchange в s3_clnt.c в OpenSSL до версий 0.9.8za, 1.0.0 до версии 1.0.0m и 1.0.1 до версии 1.0.1h, когда используется анонимный набор шифров ECDH, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой клиента), вызывая нулевое значение сертификата.

Плагин Product Table for WooCommerce (wooproducttable) WordPress до версии 3.1.2 не имеет авторизации и проверок CSRF в AJAX-действии wpt_admin_update_notice_option (доступно как для неаутентифицированных, так и для аутентифицированных пользователей), а также не проверяет параметр обратного вызова, что позволяет неаутентифицированным злоумышленникам вызывать произвольные функции либо без аргументов, либо с одним аргументом, контролируемым пользователем.

Предоставление личной информации неавторизованному субъекту в репозитории GitHub alextselegidis/easyappointments до версии 1.4.3.

lib/ajaxHandlers/ajaxAddTemplate.php в rConfig до версии 3.94 позволяет удаленным злоумышленникам выполнять произвольные команды ОС через shell-метасимволы в параметре fileName POST.

Переполнение буфера в Cisco Adaptive Security Appliance (ASA) Software до 9.4.2.3 на устройствах ASA 5500, ASA 5500-X, ASA Services Module, ASA 1000V, ASAv, Firepower 9300 ASA Security Module, PIX и FWSM позволяет удалённым аутентифицированным пользователям выполнять произвольный код через специально созданные пакеты IPv4 SNMP, также известная как Bug ID CSCva92151 или EXTRABACON.

Bonita Web 2021.2 подвержена уязвимости обхода аутентификации/авторизации из-за чрезмерно широкого шаблона исключения, используемого в RestAPIAuthorizationFilter. Добавив ;i18ntranslation или /../i18ntranslation/ в конец URL, пользователи без привилегий могут получить доступ к привилегированным конечным точкам API. Это может привести к удаленному выполнению кода путем злоупотребления привилегированными действиями API.

При использовании VirtualDirContext с Apache Tomcat 7.0.0 - 7.0.80 можно было обойти ограничения безопасности и/или просмотреть исходный код JSP для ресурсов, обслуживаемых VirtualDirContext, с помощью специально созданного запроса.

Обработчик API "soap_cgi.pyc" позволяет телу XML SOAP-запросов содержать ссылки на внешние сущности. Это позволяет не прошедшему проверку подлинности злоумышленнику читать локальные файлы, выполнять подделку запросов на стороне сервера и перегружать ресурсы веб-сервера.