Переполнение буфера на основе кучи в службе Visionsoft Audit on Demand Service (VSAOD) в Visionsoft Audit 12.4.0.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (постоянные сбои демона) или выполнять произвольный код через длинное имя файла в команде «LOG.».

Неизвестная уязвимость в фильтре приложения обнаружения вторжений DNS для Microsoft Internet Security and Acceleration (ISA) Server 2000 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (блокировка трафика к DNS-серверам) через определенный тип входящего DNS-запроса, который неправильно обрабатывается.

Уязвимость межсайтового скриптинга (XSS) в Lotus Domino 6.0.x до 6.0.4 и 6.5.x до 6.5.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неизвестные векторы атак.

Множественные переполнения буфера в pbm212030 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданное PBM-изображение, связанное с (1) данными потоковой строки, что приводит к переполнению буфера на основе кучи, или (2) векторами, связанными с "внутренним промежуточным буфером на основе кучи".

Jenkins до версии 1.583 и LTS до версии 1.565.3 позволяет удаленным аутентифицированным пользователям с разрешением Job/READ получать значение по умолчанию для поля пароля параметризованного задания, читая DOM.

Katrien De Graeve a.shopKart 2.0 (aka ashopKart20) хранит конфиденциальную информацию под веб-корнем с недостаточным контролем доступа, что позволяет удаленным злоумышленникам загружать базу данных через прямой запрос для (1) admin/scart.mdb и, возможно, (2) admin/scart97.mdb.

Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2024-0590. Reason: This candidate is a duplicate of CVE-2024-0590. Notes: All CVE users should reference CVE-2024-0590 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

Hangzhou Meisoft Information Technology Co., Ltd. FineSoft <=8.0 подвержена межсайтовому скриптингу (XSS), который позволяет удаленным злоумышленникам выполнять произвольный код. Введите любую учетную запись и пароль, нажмите «Войти», страница сообщит об ошибке, и в URL-адресе появится контролируемый параметр: weburl.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2014. Notes: none

Функция ip_in_range в mnet/lib.php в MNET в Moodle 1.9.x до 1.9.15 использует неверный тип данных, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения IP-адресов через запрос XMLRPC.

Mozilla Firefox до версии 21.0, Firefox ESR 17.x до версии 17.0.6, Thunderbird до версии 17.0.6 и Thunderbird ESR 17.x до версии 17.0.6 неправильно инициализируют структуры данных для функций nsDOMSVGZoomEvent::mPreviousScale и nsDOMSVGZoomEvent::mNewScale, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса через специально подготовленный веб-сайт.

DokuWiki до 2017-02-19b имеет XSS в параметре at (aka переменная DATE_AT) в doku.php.

В update класса MmsProvider.java существует возможное ограничение разрешений каталога из-за ошибки обхода пути. Это может привести к локальному отказу в обслуживании распознавания SIM-карты без дополнительных привилегий выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-240685104.

В системе Campcodes Courier Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную обработку файла /print_pdets.php. Манипуляция аргументом ids приводит к SQL-инъекции [1]. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Уязвимость позволяет злоумышленникам выполнять произвольные SQL-запросы, получать несанкционированный доступ к базе данных, похищать или изменять данные, а также нарушать работу системы. Источники: - [1] https://vuldb.com/?id.317603 - [2] https://vuldb.com/?ctiid.317603 - [3] https://vuldb.com/?submit.622313 - [4] https://github.com/XiaoJiesecqwq/CVE/issues/11 - [5] https://www.campcodes.com/

hotfoon4.exe в Hotfoon 4.00 хранит имена пользователей и пароли в виде открытого текста в ключе реестра hotfoon2, что позволяет локальным пользователям получать доступ к учетным записям пользователей и красть телефонные услуги.

Hexagon G!nius Auskunftsportal до версии 5.0.0.0 допускает SQL-инъекцию через параметр id GiPWorkflow/Service/DownloadPublicFile.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2017. Notes: none

Уязвимость use-after-free в Google Chrome версии до 13.0.782.107 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через векторы, связанные с созданием экземпляра подключаемого модуля Pepper.

В Kanboard до версии 1.0.47, изменяя данные формы, аутентифицированный пользователь может редактировать дорожки частного проекта другого пользователя.

Функция mintToken реализации смарт-контракта для GSI, токена Ethereum, имеет переполнение целого числа, что позволяет владельцу контракта установить баланс произвольного пользователя в любое значение.

Аутентифицированная (contributor) межсайтовая сценарная атака (XSS) в плагине 93digital Typing Effect версий <= 1.3.6.