Artica Web Proxy 4.30.000000 позволяет аутентифицированному удаленному злоумышленнику внедрять команды через параметр service-cmds в cyrus.php. Эти команды выполняются с правами root через service_cmds_peform.

В Keycloak обнаружена уязвимость. Некоторые конечные точки в административном REST API Keycloak позволяют пользователям с низкими привилегиями получать доступ к административным функциям. Эта уязвимость позволяет пользователям выполнять действия, предназначенные для администраторов, что может привести к утечке данных или компрометации системы.

Множественные целочисленные переполнения в библиотеке Microsoft ASN.1 (MSASN1.DLL), используемой в LSASS.EXE, CRYPT32.DLL и других исполняемых файлах и библиотеках Microsoft в Windows NT 4.0, 2000 и XP, позволяют удаленным злоумышленникам выполнять произвольный код через кодировки ASN.1 BER с (1) очень большими полями длины, которые приводят к перезаписи произвольных данных кучи, или (2) измененными битовыми строками.

Контроллер ECOA BAS подвержен уязвимости обхода пути, вызывающей раскрытие произвольных файлов. Используя определенный параметр POST, не прошедшие проверку подлинности злоумышленники могут удаленно раскрывать произвольные файлы на затронутом устройстве и раскрывать конфиденциальную и системную информацию.

Уязвимость, при которой HTTP-веб-сервер для Cisco Prime Infrastructure (PI) имеет неограниченные разрешения каталога, может позволить неаутентифицированному удаленному злоумышленнику загрузить произвольный файл. Этот файл может позволить злоумышленнику выполнять команды на уровне привилегий пользователя prime. У этого пользователя нет прав администратора или root. Уязвимость связана с неправильной настройкой разрешений для важных системных каталогов. Злоумышленник может использовать эту уязвимость, загрузив вредоносный файл с помощью TFTP, к которому можно получить доступ через веб-интерфейс GUI. Успешная эксплуатация может позволить злоумышленнику выполнять команды в целевом приложении без аутентификации.

Couch до версии 2.0 позволяет удаленным злоумышленникам обнаруживать полный путь через прямой запрос к includes/mysql2i/mysql2i.func.php или addons/phpmailer/phpmailer.php.

httpd.c в httpd в графическом интерфейсе управления в DD-WRT 24 sp1 и других версиях до сборки 12533 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в запросе к URI cgi-bin/.

Zabbix 2.0.9 имеет уязвимость произвольного выполнения команд.

Существует уязвимость удаленного выполнения кода в том, как подсистема сценариев Chakra обрабатывает объекты в памяти в Microsoft Edge, также известная как "Уязвимость повреждения памяти подсистемы сценариев Chakra". Это влияет на Microsoft Edge, ChakraCore. Этот CVE ID уникален от CVE-2019-0539, CVE-2019-0568.

TOTOLINK EX1800T V9.1.0cu.2112_B20220316 имеет уязвимость в параметре apcliEncrypType, которая позволяет несанкционированное выполнение произвольных команд, позволяя злоумышленнику получить права администратора устройства.

HP ProCurve Manager (PCM) 3.20 и 4.0, PCM+ 3.20 и 4.0, Identity Driven Manager (IDM) 4.0 и Application Lifecycle Management позволяют удаленным злоумышленникам выполнять произвольный код через сериализованный объект к (1) EJBInvokerServlet или (2) JMXInvokerServlet, также известное как ZDI-CAN-1760. ПРИМЕЧАНИЕ: это, вероятно, дублирует CVE-2007-1036, CVE-2010-0738 и/или CVE-2012-0874.

Удаленное выполнение команд при загрузке файла репозитория в репозитории GitHub gogs/gogs до 0.12.6.

Проблема обнаружена в ownCloud owncloud/core до версии 10.13.1. Злоумышленник может получить доступ, изменить или удалить любой файл без аутентификации, если известно имя пользователя жертвы и у жертвы не настроен ключ подписи. Это происходит потому, что предварительно подписанные URL-адреса могут быть приняты, даже если для владельца файлов не настроен ключ подписи. Самая ранняя затронутая версия - 10.6.0.

Уязвимость в Trend Micro InterScan Web Security Virtual Appliance 6.5 может позволить удаленным злоумышленникам обойти аутентификацию на уязвимых установках Trend Micro InterScan Web Security Virtual Appliance.

В D-Link DIR-600 Hardware Version B5, Firmware Version 2.18 обнаружена уязвимость command injection через параметр ST в функции lxmldbc_system().

Обновление Gravity в Pi-hole до версии 4.4 позволяет аутентифицированному злоумышленнику загружать произвольные файлы. Это можно использовать для удаленного выполнения кода, записывая в PHP-файл в веб-каталоге. (Кроме того, это можно использовать в сочетании с правилом sudo для пользователя www-data для повышения привилегий до root.) Ошибка в коде находится в gravity_DownloadBlocklistFromUrl в gravity.sh.

Use-after-free в WebAudio в Google Chrome до версии 78.0.3904.87 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.

Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.

Обнаружено, что TOTOLink A950RG V5.9c.4050_B20190424 и V4.1.2cu.5204_B20210112 содержат уязвимость внедрения команд в функции "Main". Эта уязвимость позволяет злоумышленникам выполнять произвольные команды через параметр QUERY_STRING.

Приложения, использующие как `spring-cloud-netflix-hystrix-dashboard`, так и `spring-boot-starter-thymeleaf`, предоставляют способ выполнения кода, отправленного в пути URI запроса, во время разрешения шаблонов представления. Когда запрос выполняется по адресу `/hystrix/monitor;[предоставленные пользователем данные]`, элементы пути, следующие за `hystrix/monitor`, оцениваются как выражения SpringEL, что может привести к выполнению кода.

KramerAV VIAWare, все протестированные версии, позволяют повысить привилегии из-за неправильной конфигурации sudo. Sudoers разрешает выполнение нескольких опасных команд, включая unzip, systemctl и dpkg.