Уязвимость SQL-инъекции существует в API BIG-IP Next Central Manager of BIG-IP Next [1]. Источники: - [1] https://my.f5.com/manage/s/article/K000138733

В Craft CMS до v3.7.31 была обнаружена уязвимость SQL-инъекции через конечную точку GraphQL API.

Dolibarr версии до 17.0.1 допускает удаленное выполнение кода аутентифицированным пользователем через манипуляцию с верхним регистром: <?PHP вместо <?php во внедренных данных.

Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак типа "отказ в обслуживании", когда устанавливается слишком много попыток соединения с 'unknownProtocol'. Это приводит к утечке файловых дескрипторов. Если в системе настроено ограничение на количество файловых дескрипторов, то сервер не сможет принимать новые соединения и предотвращать открытие процессом, например, файла. Если ограничение на количество файловых дескрипторов не настроено, это приведет к чрезмерному использованию памяти и вызовет нехватку памяти в системе.

Zoho ManageEngine DataSecurity Plus до версии 6.0.1 использует учетные данные администратора по умолчанию для связи с сервером DataEngine Xnode. Это позволяет злоумышленнику обходить аутентификацию для этого сервера и выполнять все операции в контексте пользователя-администратора.

Microsoft Excel 2002 SP3, Office 2004 и 2008 для Mac и Open XML File Format Converter для Mac получают определенное значение длины из неинициализированной области памяти, что позволяет удаленным злоумышленникам вызывать переполнение буфера и выполнять произвольный код через специально созданный файл Excel, также известную как "Уязвимость инициализации данных Excel".

LumisXP (aka Lumis Experience Platform) до версии 10.0.0 допускает несанкционированный слепой XXE через API-запрос к PageControllerXml.jsp. Можно отправить запрос, созданный с полезной нагрузкой XXE, и добиться таких результатов, как чтение локальных серверных файлов или отказ в обслуживании.

Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенерировать информативный ответ HTTP 413. Если клиент не прекращает отправку заголовков, это приводит к исчерпанию памяти.

AJAX-вызов request_list_request плагина Car Seller - Auto Classifieds Script WordPress до версии 2.1.0, доступный как для аутентифицированных, так и для неаутентифицированных пользователей, не обрабатывает, не проверяет и не экранирует POST-параметр order_id перед его использованием в SQL-запросе, что приводит к проблеме SQL-инъекции.

Служба WINS (wins.exe) на Microsoft Windows NT Server 4.0, Windows 2000 Server и Windows Server 2003 позволяет удаленным злоумышленникам записывать в произвольные области памяти и, возможно, выполнять произвольный код через измененный указатель памяти в пакете репликации WINS на TCP-порт 42, также известном как "Уязвимость контекста ассоциации".

Уязвимость произвольной загрузки файлов в VvvebJs до версии 1.7.5 позволяет не прошедшим проверку подлинности удаленным злоумышленникам выполнять произвольный код и получать конфиденциальную информацию через параметр sanitizeFileName в save.php.

Проблема жизненного цикла объекта в Blink в Google Chrome до 72.0.3626.121 позволила удаленному атакующему потенциально выполнить доступ к памяти вне границ через специально подготовленную HTML-страницу.

Реализация overlayfs в пакете linux (также известном как ядро Linux) до версии 3.19.0-21.21 в Ubuntu до 15.04 включительно неправильно проверяет разрешения для создания файлов в верхнем каталоге файловой системы, что позволяет локальным пользователям получать root-доступ, используя конфигурацию, в которой overlayfs разрешен в произвольном пространстве имен монтирования.

Уязвимость в продукте Oracle Concurrent Processing (компонент BI Publisher Integration) версии 12.2.3‑12.2.14 — неаутентифицированный удалённый атакующий может воспользоваться протоколом HTTP для компрометации сервиса, что приводит к полному захвату Oracle Concurrent Processing. Оценка CVSS v3.1 Base Score 9.8 (Confidentiality, Integrity, Availability). Подробности, включая индикаторы компрометации (IP‑адреса 200.107.207.26, 185.181.60.11 и команды sh -c /bin/bash -i > /dev/tcp/…), представлены в Security Alert [1]. Источники: - [1] https://www.oracle.com/security-alerts/alert-cve-2025-61882.html

Cachet - это система страниц статуса с открытым исходным кодом. В Cachet до версии 2.3.18 включительно существует SQL-инъекция в `SearchableTrait#scopeSearch()`. Злоумышленники без аутентификации могут использовать эту уязвимость для извлечения конфиденциальных данных из базы данных, таких как пароль и сеанс администратора. Оригинальный репозиторий Cachet <https://github.com/CachetHQ/Cachet> неактивен, уязвимы стабильная версия 2.3.18 и ее разрабатываемая ветвь 2.4.

Существует проблема в Akkadian Provisioning Manager 4.50.02, которая позволяет злоумышленникам просматривать конфиденциальную информацию во вложенных каталогах /pme.

__debugging_center_utils___.php в NUUO NVRmini 2 1.7.5 - 3.0.0, NUUO NVRsolo 1.7.5 - 3.0.0 и NETGEAR ReadyNAS Surveillance 1.1.1 - 1.4.1 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через параметр log.

Уязвимость обхода каталогов в D-Link DVG-N5402SP с прошивкой W1000CN-00, W1000CN-03 или W2000EN-00 позволяет удаленным злоумышленникам читать конфиденциальную информацию через .. (две точки) в параметре errorpage.

Существует уязвимость удаленного выполнения кода в том, как движок ChakraCore обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти в движке скриптов." Это затрагивает ChakraCore. Этот идентификатор CVE уникален по сравнению с CVE-2018-8242, CVE-2018-8283, CVE-2018-8287, CVE-2018-8288, CVE-2018-8291, CVE-2018-8296.

Портал ASUSTOR ADM 3.1.0.RFQ3 NAS страдает от несанкционированного удаленного выполнения кода в файле portal/apis/aggrecate_js.cgi путем внедрения команд ОС в параметр 'script'.

Драйверы в режиме ядра в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold, 1511 и 1607, и Windows Server 2016 позволяют локальным пользователям получить привилегии через специально подготовленное приложение, также известное как "Уязвимость повышения привилегий Win32k."