В SourceCodester Earnings and Expense Tracker App 1.0 обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла Master.php?a=save_expense. Манипулирование аргументом name приводит к межсайтовому скриптингу. Можно инициировать атаку удаленно. Связанным идентификатором этой уязвимости является VDB-224307.

Уязвимость удаленного включения файлов PHP в centipaid_class.php в CentiPaid 1.4.3 позволяет удаленным злоумышленникам выполнять произвольный код через URL в параметре class_pwd. ПРИМЕЧАНИЕ: эта проблема была оспорена CVE и несколькими третьими сторонами, которые утверждают, что $class_pwd устанавливается в статическое значение перед соответствующим оператором include.

Adobe Reader и Acrobat 9.x до 9.4 и 8.x до 8.2.5 в Windows и Mac OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2010-2890, CVE-2010-3621, CVE-2010-3622, CVE-2010-3628, CVE-2010-3632 и CVE-2010-3658.

Trusty trusted Linux kernel (TLK) содержит уязвимость в ядре NVIDIA TLK, где отсутствие усиления кучи может вызвать переполнение кучи, что может привести к раскрытию информации и отказу в обслуживании.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2021. Notes: none.

Обнаружено, что GPAC v2.3-DEV-rev449-g5948e4f70-master содержит use-after-free кучи через функцию gf_bs_align в bitstream.c. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) путем предоставления специально созданного файла.

В Tenda A301 15.13.08.12_multi_TDE01 обнаружена уязвимость. Ей присвоена критическая оценка. Эта проблема затрагивает функцию formAddMacfilterRule файла /goform/setBlackRule. Манипулирование аргументом deviceList приводит к переполнению буфера на основе стека. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-262223. ПРИМЕЧАНИЕ: С поставщиком связывались заблаговременно по поводу этого раскрытия, но он никак не отреагировал.

Уязвимость отсутствия авторизации в Live Composer Team Page Builder: Live Composer. Эта проблема затрагивает Page Builder: Live Composer: от n/a до 1.5.38.

IBM Security Information Queue (ISIQ) версий 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4 и 1.0.5 может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную невозможностью установить флаг HTTPOnly. Удаленный злоумышленник может воспользоваться этой уязвимостью для получения конфиденциальной информации из cookie. IBM X-Force ID: 176332.

Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе IBM Connections версий 4.0 - CR4, 4.5 - CR5, 5.0 до CR4 и 5.5 до CR1 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы, что является другой уязвимостью, отличной от CVE-2016-2995, CVE-2016-2997 и CVE-2016-3005.

Несоответствующая реализация обработки модальных диалогов в Blink в Google Chrome до версии 60.0.3112.78 для Mac, Windows, Linux и Android позволила удаленному злоумышленнику предотвратить отображение предупреждения о полноэкранном режиме через специально созданную HTML-страницу.

Содержимое файла может быть прочитано из локальной файловой системы злоумышленником. Кроме того, вредоносный код может быть вставлен в файл, что приведет к полной компрометации веб-приложения и контейнера, в котором оно выполняется. Уязвимый компонент связан со стеком сети, и набор возможных злоумышленников расширяется вплоть до всего Интернета. Веб-приложение позволяет включать произвольные файлы в файл, который был загружаемым и исполняемым веб-сервером.

Enigma NMS версии 65.0.0 и более ранних позволяет пользователям с правами администратора создавать учетные записи с низкими привилегиями, которые не имеют возможности изменять какие-либо настройки в системе, а только просматривать компоненты. Однако пользователь с низкими привилегиями может выполнять все действия как администратор, обходя средства авторизации и отправляя запросы на сервер в контексте администратора.

Плагин HTML2WP WordPress до версии 1.0.0 не имеет авторизации и проверок CSRF в действии AJAX, доступном для любых аутентифицированных пользователей, таких как подписчик, что может позволить им удалить произвольный файл.

Функция isCallerInRole в SimpleSecurityManager в JBoss Application Server (AS) 7, используемая в Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0, неправильно проверяет роли вызывающего абонента, что позволяет удаленным аутентифицированным пользователям обходить ограничения доступа через неуказанные векторы.

Уязвимость RootCA, обнаруженная в Trend Micro Password Manager для Windows и macOS, заключается в том, что localhost.key RootCA.crt может быть неправильно доступен неавторизованной стороной и может использоваться для создания вредоносных самозаверенных SSL-сертификатов, что позволяет злоумышленнику перенаправлять пользователя на фишинговые сайты.

Уязвимость XML External Entity (XXE) была выявлена в Easy Tax Client Software 2023 1.2 и более ранних версиях на нескольких платформах, включая Windows, Linux и macOS.

Novell BorderManager 3.5 с включенным PAT (Port-Address Translate) позволяет удаленным злоумышленникам вызывать отказ в обслуживании, заполняя таблицу соединений большим количеством запросов на соединение с хостами, для которых нет определенного маршрута, которые могут быть перенаправлены на общедоступный интерфейс.

CMSuno 1.7 уязвим для аутентифицированного хранимого межсайтового скриптинга при изменении параметра filename (tgo) при обновлении темы.

Kommander в KDE 3.2 - KDE 3.4.0 выполняет файлы данных без подтверждения пользователя, что позволяет удаленным злоумышленникам выполнять произвольный код.

В prestashop 8.1.4 была обнаружена ошибка разыменования нулевого указателя в функции math_round в Tools.php.