Гем Nokogiri 1.5.x имеет отказ в обслуживании через бесконечный цикл при анализе XML-документов.

Проблема обнаружена на маршрутизаторе D-Link DWR-932B. qmiweb предоставляет конфиденциальную информацию для запросов CfgType=get_homeCfg.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2016. Notes: none

Плагин Piotnet Addons For Elementor для WordPress уязвим для Stored Cross-Site Scripting через виджеты Image Accordion, Dual Heading и Vertical Timeline плагина во всех версиях до 2.4.30 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибутах, предоставленных пользователем. Это позволяет прошедшим проверку подлинности злоумышленникам с уровнем доступа участника и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице.

Служба Online Certificate Status Protocol (OCSP) в Security Framework в Apple Mac OS X 10.4 до 10.4.8 извлекает списки отзыва сертификатов (CRL), когда используется HTTP-прокси, что может привести к тому, что система примет отозванные сертификаты.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none.

Foxit Reader 8.3.2.25013 и более ранние версии, а также Foxit PhantomPDF 8.3.2.25013 и более ранние версии, при работе в режиме одного экземпляра, позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через специально созданный .pdf-файл, связанный с "Data from Faulting Address controls Code Flow starting at tiptsf!CPenInputPanel::FinalRelease+0x000000000000002f."

Плагин Export All URLs WordPress до версии 4.3 не имеет CSRF при экспорте данных, что может позволить злоумышленникам заставить вошедшего в систему администратора экспортировать все записи и страницы (включая частные и черновики) в произвольный CSV-файл, который злоумышленник может затем загрузить и получить, например, список заголовков.

WordPress плагин IP2Location Country Blocker до версии 2.26.6 не имеет CSRF-проверки в AJAX-действии ip2location_country_blocker_save_rules, что позволяет злоумышленникам заставить вошедшего в систему администратора блокировать произвольную страну или блокировать их все сразу, не позволяя пользователям получить доступ к интерфейсу.

IrfanView 4.53 допускает User Mode Write AV, начинающийся с WSQ!ReadWSQ+0x000000000000d57b.

Виртуальные серверы в системах F5 BIG-IP 11.2.1 HF11 - HF15, 11.4.1 HF4 - HF10, 11.5.3 - 11.5.4, 11.6.0 HF5 - HF7 и 12.0.0, настроенные с TCP-профилем, позволяют удаленным злоумышленникам вызвать отказ в обслуживании (перезапуск Traffic Management Microkernel) через специально созданный сетевой трафик.

Cisco CallManager 5.1.1.3000-5 не проверяет URI заголовка аутентификации Digest по URI запроса в сообщениях SIP, что позволяет удаленным злоумышленникам использовать перехваченные учетные данные аутентификации Digest для вызова произвольных телефонных номеров или подмены идентификатора вызывающего абонента (aka "мошенничество с оплатой и атака с пересылкой аутентификации").

TOTOLINK X18 V9.1.0cu.2024_B20220329 была обнаружена несколько уязвимостей инъекции команд через параметры rtLogEnabled и rtLogServer в функции setSyslogCfg.

Функциональность редактирования в плагине MicroCopy WordPress до версии 1.1.0 делает GET-запрос для получения связанной опции. Используемый параметр id не обрабатывается, не экранируется и не проверяется перед вставкой в SQL-запрос, что приводит к SQL-инъекции.

Microsoft Internet Explorer 6–9 не предотвращает захват данных о времени нарушения политики Same Origin Policy во время попыток загрузки IFRAME, что облегчает удаленным злоумышленникам определение того, существует ли документ в кеше браузера, с помощью специально созданного кода JavaScript.

Microsoft SQL Server 2000 SP2, при настройке в качестве распространителя, позволяет злоумышленникам выполнить произвольный код через параметр @scriptfile в хранимой процедуре sp_MScopyscript.

В WECON LEVI Studio HMI Editor v1.8.1 и более ранних версиях была обнаружена проблема переполнения буфера на основе стека. Было выявлено несколько уязвимостей переполнения буфера на основе стека, при которых приложение не проверяет размер строки перед копированием в память; злоумышленник может затем вывести приложение из строя или запустить произвольный код.

Пакет “ipk”, содержащий конфигурацию, созданную TWinSoft, может быть загружен, извлечен и выполнен в Ovarro TBox, что позволяет выполнять вредоносный код.

Существует уязвимость удаленного выполнения кода в службах удаленных рабочих столов (ранее известных как службы терминалов), когда не прошедший проверку подлинности злоумышленник подключается к целевой системе с использованием RDP и отправляет специально созданные запросы. Эта уязвимость не требует предварительной аутентификации и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в службу удаленного рабочего стола целевой системы через RDP. Обновление устраняет эту уязвимость, исправляя способ обработки запросов на подключение службами удаленных рабочих столов.

CSRF существует в Nimble Messaging Bulk SMS Marketing Application 1.0 для добавления учетной записи администратора.

Уязвимость обхода каталогов в CGI RESCUE KanniBBS2000 (он же KanniBBS2000i, MiniBBS2000 и MiniBBS2000i) до версии 1.03 позволяет удаленным злоумышленникам читать произвольные файлы через неуказанные векторы.