Уязвимость eval injection в плагине веб-интерфейса в KTorrent до версии 3.1.4 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через неуказанные параметры для PHP-скриптов этого интерфейса.

Rejected reason: Red Hat Product Security has come to the conclusion that this CVE is not needed.

Межсайтовый скриптинг (XSS) в showflat.php в Infopop UBB.Threads до версии 6.5 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр Cat.

Monkey HTTP Daemon (monkeyd) до версии 1.2.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через смещение, равное размеру файла, в заголовке Range HTTP.

Неправильная нейтрализация ввода во время генерации веб-страницы (XSS или «межсайтовый скриптинг») уязвимость в PickPlugins Post Grid and Gutenberg Blocks позволяет использовать Stored XSS. Эта проблема затрагивает Post Grid and Gutenberg Blocks: от n/a до 2.2.89.

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 до Update 11 и 6 до Update 38 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Deployment, что является другой уязвимостью, чем другие CVE, перечисленные в февральском CPU 2013 года.

Плагин Easy PayPal Gift Certificate для WordPress уязвим для межсайтовой подделки запросов в версиях до 1.2.3 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции 'wpppgc_plugin_options'. Это позволяет неаутентифицированным злоумышленникам обновлять настройки плагина и внедрять вредоносный JavaScript через подделанный запрос, если им удастся обманом заставить администратора сайта выполнить действие, например, щелкнуть ссылку.

Множественные уязвимости межсайтовой подделки запросов (CSRF) в компоненте Noma в GroundWork Monitor Enterprise 6.7.0 позволяют удаленным злоумышленникам перехватывать аутентификацию неуказанных жертв для запросов, которые (1) хранят последовательности XSS или (2) удаляют записи.

EMC VNX Control Station до 7.1.70.2 и Celerra Control Station до 6.0.70.1 имеют неправильную принадлежность группы для неуказанных файлов сценариев, что позволяет локальным пользователям получать привилегии, используя членство в группе nasadmin.

Microsoft Windows Internet Explorer 5.5 и 6.0 позволяет удаленным злоумышленникам выполнять произвольный код через встроенный скрипт, который использует объекты Shell Helper и ярлык (ссылку) для выполнения целевого скрипта.

Обнаружена ошибка в vscode-xml в версиях до 0.19.0. Загрузка схемы может привести к слепой SSRF или DoS через большой файл.

eprosima Fast DDS — это реализация C++ стандарта Data Distribution Service Object Management Group. До версий 2.14.0, 2.13.4, 2.12.3, 2.10.4 и 2.6.8 манипулируемое подсообщение DATA может вызвать ошибку переполнения кучи в процессе Fast-DDS, что приведет к удаленному завершению процесса. Кроме того, payload_size в пакете подсообщения DATA объявлен как uint32_t. Когда в эту переменную вводится отрицательное число, например -1, это приводит к переполнению целого числа (например, -1 преобразуется в 0xFFFFFFFF). В конечном итоге это приводит к переполнению буфера кучи, что приводит к завершению программы. Версии 2.14.0, 2.13.4, 2.12.3, 2.10.4 и 2.6.8 содержат исправление этой проблемы.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none

Из-за недостаточной проверки ввода SAP CRM WebClient UI позволяет неаутентифицированному злоумышленнику создать URL-ссылку, которая внедряет вредоносный скрипт. Когда жертва нажимает на эту ссылку, скрипт будет выполнен в браузере жертвы, предоставляя злоумышленнику возможность получать доступ и/или изменять информацию без какого-либо влияния на доступность приложения.

Множественные уязвимости межсайтового скриптинга (XSS) в javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php в GraFX miniCWB 2.1.1 и более ранних версиях позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) errcontext, (2) _GET, (3) _POST, (4) _SESSION, (5) _SERVER и (6) fckphp_config[Debug_SERVER].

Проблема была решена путем улучшения обработки памяти. Эта проблема устранена в macOS Ventura 13.2, iOS 16.3 и iPadOS 16.3, iOS 15.7.3 и iPadOS 15.7.3, tvOS 16.3, watchOS 9.3. Приложение может допустить утечку конфиденциального состояния ядра.

Плагин Smoove connector for Elementor forms для WordPress уязвим для отраженного межсайтового скриптинга из-за использования add_query_arg без соответствующего экранирования URL-адреса во всех версиях до версии 4.1.0 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.

Существует проблема проверки параметров в смартфоне Huawei. Успешная эксплуатация этой уязвимости может повлиять на целостность обслуживания.

Функция gif_decode_frame в gifdec.c в libavcodec в FFmpeg до 1.2.1 неправильно управляет методами утилизации кадров, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (выход за пределы массива и сбой приложения) через специально созданные данные GIF.

Гироскоп на устройствах Xiaomi Mi 5s позволяет злоумышленникам вызвать отказ в обслуживании (резонанс и ложные данные) с помощью аудиосигнала 20,4 кГц, также известного как ультразвуковая атака MEMS.

newbee-mall v1.0.0 уязвим для подделки запросов на стороне сервера (SSRF) через параметр goodsCoverImg.