Cross-Site Scripting (XSS) уязвимость в Sentrifugo 3.2, через /sentrifugo/index.php/expenses/expensecategories/edit, параметр 'expense_category_name'. Эксплуатация этой уязвимости может позволить удаленному пользователю отправить специально созданный URL-адрес жертве и украсть ее данные сеанса.

Модуль drv2.dll (также известный как RV20 decompression) в RealNetworks RealPlayer 11.0 до 11.1, RealPlayer SP 1.0 до 1.1.5, RealPlayer Enterprise 2.1.2 и 2.1.3, Linux RealPlayer 11.0.2.1744 и, возможно, HelixPlayer 1.0.6 и других версиях, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через специально созданное значение неуказанного поля длины в видеопотоке RV20.

В Digi RealPort до версии 4.10.490 аутентификация основана на механизме запрос-ответ, который предоставляет доступ к паролю сервера, что делает защиту неэффективной. Злоумышленник может отправить неаутентифицированный запрос на сервер. Сервер ответит слабо хешированной версией пароля доступа к серверу. Затем злоумышленник может взломать этот хеш в автономном режиме, чтобы успешно войти на сервер.

Плагин REST API TO MiniProgram WordPress версий до 4.6.1 не имеет авторизации и CSRF-защиты в действии AJAX, что позволяет аутентифицированным пользователям, таким как подписчики, вызывать и удалять произвольные вложения.

Проблема обнаружена в EMC ScaleIO 2.0.1.x. В среде Linux один из вспомогательных скриптов сохраняет учетные данные пользователя ScaleIO MDM, который выполнил скрипт, в виде открытого текста во временных файлах журналов. Временные файлы потенциально могут быть прочитаны непривилегированным пользователем, имеющим доступ к серверу, где был выполнен скрипт, для восстановления раскрытых учетных данных.

Множественные уязвимости межсайтового скриптинга (XSS) в LinPHA до версии 1.3.3 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) ftp/index.php, (2) viewer.php, (3) functions/other.php, (4) include/left_menu.class.php и (5) plugins/stats/stats_view.php.

Rejected reason: Not used

Межсайтовый скриптинг (XSS) в модуле Recent Comments 5.x до 5.x-1.2 и 6.x до 6.x-1.0 для Drupal позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через "пользовательский интерфейс заголовка блока".

Уязвимость Cross-Site Request Forgery (CSRF) в XLPlugins NextMove Lite. Эта проблема затрагивает NextMove Lite: от n/a до 2.18.1.

Уязвимость внедрения шаблонов (Неправильная нейтрализация специальных элементов, используемых в механизме шаблонов) в a-blog cms Ver.2.8.x серии версий до Ver.2.8.75, Ver.2.9.x серии версий до Ver.2.9.40, Ver.2.10.x серии версий до Ver.2.10.44, Ver.2.11.x серии версий до Ver.2.11.42 и Ver.3.0.x серии версий до Ver.3.0.1 позволяет удаленному аутентифицированному злоумышленнику получить произвольный файл на сервере через неуказанные векторы.

Камеры Longse модель LBH30FE200W, а также продукты, основанные на этом устройстве, предоставляют неограниченный доступ для злоумышленника, находящегося в той же локальной сети, к недокументированной двоичной службе CoolView на одном из портов. Злоумышленник, знающий доступные команды, может выполнять операции чтения/записи в памяти устройства, что может привести, например, к обходу входа в систему telnet и получению полного доступа к устройству.

phpshe V1.8 подвержен атаке типа «отказ в обслуживании» (DoS) в коде проверки реестра, что может парализовать целевой сервис.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2017. Notes: none

Множественные межсайтовые скриптинги (XSS) были обнаружены в SLiMS 7 Cendana до 2017-03-16. Уязвимости существуют из-за недостаточной фильтрации пользовательских данных (id), передаваемых по URL-адресам 'slims7_cendana-master/template/default/detail_template.php' и 'slims7_cendana-master/template/default-rtl/detail_template.php'. Злоумышленник может выполнить произвольный HTML-код и код сценария в браузере в контексте уязвимого веб-сайта.

Уязвимость обхода каталогов в модуле cust. Последствия: успешная эксплуатация этой уязвимости повлияет на доступность и конфиденциальность.

Уязвимость фиксации сеанса в Red Hat Network (RHN) Satellite Server 5.4 позволяет удаленным злоумышленникам перехватывать веб-сеансы через неуказанные векторы, связанные со Spacewalk.

Неправильная нейтрализация ввода во время генерации веб-страницы (межсайтовый скриптинг) уязвимость в brandtoss WP Mailster позволяет осуществить отраженную XSS. Эта проблема затрагивает WP Mailster: с версии n/a по 1.8.15.0.

Уязвимость DLL hijacking в портативном SSD-накопителе Samsung T5 PC software до версии 1.6.9 может позволить локальному злоумышленнику повысить привилегии. (Злоумышленник уже должен иметь пользовательские привилегии в Windows 7, 10 или 11, чтобы использовать эту уязвимость.)

Проблема была обнаружена на мобильных устройствах LG с программным обеспечением Android OS 9.0 и 10. Подсистема Wi-Fi имеет некорректную проверку входных данных, что приводит к сбою. LG ID — LVE-SMP-200022 (октябрь 2020 г.).

Уязвимость в репозитории gradio-app/gradio, версия git 67e4044, позволяет осуществлять обход по пути в операционной системе Windows. Реализация функции blocked_path, которая предназначена для запрета пользователям чтения определенных файлов, имеет недостатки. В частности, хотя приложение корректно блокирует доступ к таким путям, как 'C:/tmp/secret.txt', оно не блокирует доступ при использовании синтаксиса NTFS Alternate Data Streams (ADS), такого как 'C:/tmp/secret.txt::$DATA'. Этот дефект может привести к несанкционированному чтению заблокированных путей к файлам.

Уязвимость Cross-Site Request Forgery (CSRF), Deserialization of Untrusted Data в ThemeHigh Job Manager & Career – Manage job board listings, and recruitments. Эта проблема затрагивает Job Manager & Career – Manage job board listings, and recruitments: от n/a до 1.4.4.