Эксплуатируемая уязвимость переполнения кучи в функциональности разбора DXF в Autodesk Advance Steel 2018, Autodesk AutoCAD 2018, Autodesk AutoCAD Architecture 2018, Autodesk AutoCAD Electrical 2018, Autodesk AutoCAD Map 3D 2018, Autodesk AutoCAD Mechanical 2018, Autodesk AutoCAD MEP 2018, Autodesk AutoCAD P&ID 2018, Autodesk AutoCAD Plant 3D 2018, Autodesk AutoCAD LT 2018 и Autodesk Civil 3D 2018. Специально созданный DXF файл может вызвать переполнение кучи, что приведет к выполнению кода.

В Tenda FH1201 v1.2.0.14 (408) обнаружено переполнение стека через параметр mit_pptpusrpw в функции fromWizardHandle. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально созданного POST-запроса.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2012. Notes: none

Cisco ONS15454 и ONS15327 под управлением ONS до 3.4 позволяет удаленным злоумышленникам изменять конфигурацию системы и удалять файлы, устанавливая FTP-соединение с TCC, TCC+ или XTC, используя имя пользователя и пароль, которые не существуют.

Уязвимость SQL-инъекции в search.php в VCD-db 0.98 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр by.

Обнаружено, что GPAC 2.1-DEV-rev368-gfd054169b-master содержит нарушение сегментации через функцию gf_isom_meta_restore_items_ref в /isomedia/meta.c.

Возможно переполнение буфера из-за неправильной проверки длины буфера при обработке команд быстрой загрузки в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music.

Rejected reason: This candidate is unused by its CNA.

Уязвимость в плагине wordpress surveys v1.01.8. Код в survey_form.php не фильтрует переменную action перед помещением ее внутрь SQL-запроса.

Уязвимость удаленного включения файлов PHP в themes/program/themesettings.inc.php в Segue CMS 1.5.8 и более ранних версиях, когда register_globals включен, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре themesdir.

Исправление Kibana для CVE-2017-8451 оказалось неполным. С установленным X-Pack версии Kibana до 6.0.1 и 5.6.5 имеют уязвимость открытого перенаправления на странице входа, что позволит злоумышленнику создать ссылку, перенаправляющую на произвольный веб-сайт.

Уязвимость файла резервной копии, обнаруженная в приложениях UniFi (версии 7.3.83 и более ранних), работающих в операционных системах Linux, позволяет администраторам приложений выполнять вредоносные команды на восстанавливаемом хост-устройстве.

XSS на PIX-Link Repeater/Router LV-WR07 с прошивкой v28K.Router.20170904 позволяет злоумышленникам похищать учетные данные, не подключаясь к сети. Вектор атаки - это специально созданный ESSID, как показано на примере параметра wireless.htm SET2.

Уязвимость обхода каталогов в SmartSoft Ltd SmartFTP Client 4.0.1124.0 и, возможно, других версиях до 4.0 Build 1133 позволяет удаленным FTP-серверам перезаписывать произвольные файлы через "..\" (двойная точка обратный слеш) в имени файла. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.

Auth. (admin+) Stored Cross-Site Scripting (XSS) уязвимость в плагине XQueue GmbH Maileon for WordPress <= 2.16.0 versions.

В пакете npm semantic-release до версии 17.2.3 секреты, которые обычно маскируются `semantic-release`, могут быть случайно раскрыты, если они содержат символы, которые кодируются при включении в URL-адрес. Секреты, которые не содержат символы, которые кодируются при включении в URL-адрес, уже маскируются должным образом. Проблема исправлена в версии 17.2.3.

В PrestaShop версий от 1.5.3.0 и до 1.7.6.6 существует сохраненный XSS при использовании имени элемента быстрого доступа. Проблема исправлена в версии 1.7.6.6.

Уязвимость в интерфейсе командной строки в Brocade Fabric OS до Brocade Fabric OS v8.2.2a1, 8.2.2c, v7.4.2g, v8.2.0_CBN3, v8.2.1e, v8.1.2k, v9.0.0, может позволить локальному аутентифицированному злоумышленнику изменять переменные оболочки, что может привести к повышению привилегий или обходу ведения журнала.

RSA Archer GRC Platform до версии 6.2.0.5 подвержена отраженному межсайтовому скриптингу через URL-адрес запроса. Злоумышленники могут потенциально использовать это для выполнения произвольного HTML в сеансе браузера пользователя в контексте затронутого приложения RSA Archer.

Уязвимость SQL-инъекции в interface/login/validateUser.php в OpenEMR 4.1.0 и, возможно, более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр u.

Уязвимость межсайтового скриптинга (XSS) в Amazing Flash AFCommerce Shopping Cart позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через текстовое поле "new review".