Во FreeBSD 12.0-STABLE до r350648, 12.0-RELEASE до 12.0-RELEASE-p9, 11.3-STABLE до r350650, 11.3-RELEASE до 11.3-RELEASE-p2 и 11.2-RELEASE до 11.2-RELEASE-p13 путь ввода ICMPv6 неправильно обрабатывает случаи, когда пакет запроса прослушивателя MLDv2 внутренне фрагментирован по нескольким mbuf. Удаленный злоумышленник может вызвать чтение или запись за пределами выделенной памяти, что может привести к попытке ядра получить доступ к не отображенной странице и впоследствии вызвать панику.

xfsmd для IRIX 6.5 - 6.5.16 позволяет удаленным злоумышленникам выполнять произвольный код через метасимволы оболочки, которые неправильно отфильтрованы из нескольких вызовов функции popen(), таких как export_fs().

В Google Analytics Dashboard Plugin 2.1.1 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестную функциональность. Манипуляция приводит к базовому межсайтовому скриптингу. Атака может быть запущена удаленно.

Уязвимость SQL-инъекции в index.php в модуле Publisher 2.0 для Miniweb позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр historymonth.

Уязвимость обхода каталогов в FilZip 3.05 позволяет удаленным злоумышленникам записывать произвольные файлы через .. (dot dot) в файлах (1) .rar, (2) .tar, (3) .jar или (4) .gz. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены из сторонних источников.

Jenkins Pipeline Maven Integration Plugin версии 3.9.2 и старше не экранирует отображаемое имя вышестоящей задачи, отображаемое как часть причины сборки, что приводит к сохраненной уязвимости межсайтового скриптинга (XSS), используемой злоумышленниками с разрешением Job/Configure.

iE Integrator 4.4.220114, при настройке без "специальной страницы ошибок" в acm.ini, позволяет удаленным злоумышленникам получать конфиденциальную информацию через URL-адрес, который вызывает несуществующий скрипт .aspx в каталоге integrator/apps, что приводит к сообщению об ошибке, которое отображает путь установки, имя веб-сервера, IP-адрес и порт, информацию о файлах cookie сеанса и имя пользователя системы IIS.

Функция z90crypt_unlocked_ioctl в драйвере z90crypt в ядре Linux 2.6.9 не выполняет проверку возможности для операции Z90QUIESCE, что позволяет локальным пользователям использовать привилегии euid 0 для принудительного отключения драйвера.

Weintek Weincloud v0.13.6 может позволить злоумышленнику сбросить пароль, используя только JWT-токен соответствующей учетной записи.

phpWhois (последнее обновление от 30 июня 2021 г.) подвержена уязвимости межсайтового скриптинга (XSS). В файле example.php функция exit завершит скрипт и выведет сообщение пользователю. Сообщение будет содержать $_GET['query'], что приводит к уязвимости XSS.

Множественные переполнения буфера на основе стека в EpicDJSoftware EpicDJ 1.3.9.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинную строку в (1) .m3u или (2) .mpl playlist file.

Межсайтовый скриптинг (XSS) в функции поиска в elka CMS (aka Elkapax) позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр q в URI по умолчанию.

In the Linux kernel, the following vulnerability has been resolved: media: mediatek: vcodec: Can't set dst buffer to done when lat decode error Core thread will call v4l2_m2m_buf_done to set dst buffer done for lat architecture. If lat call v4l2_m2m_buf_done_and_job_finish to free dst buffer when lat decode error, core thread will access kernel NULL pointer dereference, then crash.

В phasechecksercer возможна недостающая проверка разрешений. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения.

Уязвимость в компоненте Oracle FLEXCUBE Universal Banking Oracle Financial Services Applications (подкомпонент: Security). Уязвимые поддерживаемые версии: 11.3, 11.4.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.3.0 и 12.4.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через HTTP, скомпрометировать Oracle FLEXCUBE Universal Banking. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle FLEXCUBE Universal Banking, а также к несанкционированному доступу на обновление, вставку или удаление к некоторым доступным данным Oracle FLEXCUBE Universal Banking. Примечание: Обратитесь в службу поддержки для получения исправлений. CVSS 3.0 Base Score 7.1 (Воздействие на конфиденциальность и целостность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).

Уязвимость IDOR в модуле manage-notes.php PHPGurukul Online Notes Sharing Management System v1.0 позволяет неавторизованным пользователям удалять заметки, принадлежащие другим учетным записям, из-за отсутствия проверок авторизации. Этот недостаток позволяет злоумышленникам удалять информацию другого пользователя.

Cross-Site Request Forgery (CSRF) vulnerability in Looks Awesome OnionBuzz allows Stored XSS. This issue affects OnionBuzz: from n/a through 1.0.7.

Уязвимость десериализации недоверенных данных в теме HotStar – Multi-Purpose Business Theme позволяет выполнить инъекцию объектов. Эта проблема затрагивает тему HotStar – Multi-Purpose Business Theme: от n/a до 1.4. Уязвимость имеет высокий уровень опасности (CVSS 9.8) и может быть использована для выполнения инъекции кода, SQL-инъекции, обхода директорий, отказа в обслуживании и других атак при наличии подходящей цепочки POP [1]. Патчстак выпустил виртуальный патч для смягчения этой проблемы путем блокировки атак до тех пор, пока не станет доступен официальный исправления [1]. Источники: - [1] https://patchstack.com/database/wordpress/theme/hotstar/vulnerability/wordpress-hotstar-multi-purpose-business-theme-1-4-php-object-injection-vulnerability?_s_id=cve

Плагин Uncanny Groups for LearnDash для WordPress уязвим для добавления пользователей в группу из-за отсутствия проверки возможностей для конечной точки REST API /wp-json/ulgm_management/v1/add_user/ во всех версиях до 6.1.0.1 включительно. Это позволяет прошедшим проверку подлинности злоумышленникам с уровнем доступа «руководитель группы» и выше добавлять пользователей в свою группу, что в конечном итоге позволяет им использовать CVE-2024-8349 и получить права администратора на сайте.

Zettlr версии 2.3.0 позволяет внешнему злоумышленнику удаленно получать произвольные локальные файлы на любом клиенте, который пытается просмотреть вредоносный файл Markdown через Zettlr. Это возможно, потому что в приложении нет политики CSP (или, по крайней мере, недостаточно строгой) и/или оно неправильно проверяет содержимое файлов Markdown перед их отрисовкой.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2019. Notes: none