В Settings есть возможный способ для пользователя непреднамеренно отправлять дополнительные данные из-за неясной подсказки. Это может привести к раскрытию локальной информации без каких-либо дополнительных привилегий для выполнения. Для эксплуатации необходимо взаимодействие с пользователем.

Неуказанная уязвимость в XIAO Gang WWW Interactive Mathematics Server (WIMS) до 3.60 позволяет удаленным злоумышленникам изменять неуказанные данные через неуказанные векторы, связанные с "переменными правами".

Множественные SQL-инъекции в Recipes Website (Recipes Complete Website) 1.1.14 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр (1) recipeid в recipe.php или параметр (2) categoryid в list.php.

Переполнение буфера при обработке Unicode в функциональности ведения журнала в Pablo Software Solutions Quick 'n Easy FTP Server Professional и Lite, вероятно, 3.0, позволяет удаленным аутентифицированным пользователям выполнять произвольный код, отправляя команду с длинным аргументом, что вызывает переполнение буфера, когда администратор выбирает раздел ведения журнала в главном окне FTP-сервера. ПРИМЕЧАНИЕ: оригинальный исследователь утверждает, что поставщик оспаривает эту проблему.

HP Onboard Administrator (OA) до 3.50 позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неуказанные векторы.

Istio (1.8.x, 1.9.0-1.9.5 и 1.10.0-1.10.1) содержит удаленно эксплуатируемую уязвимость, из-за которой учетные данные, указанные в поле credentialName Gateway и DestinationRule, могут быть доступны из разных пространств имен.

В TitanHQ WebTitan до версии 5.18 обнаружена проблема. Файл sudoers позволяет пользователям с низкими привилегиями выполнять огромное количество команд от имени root, включая mv, chown и chmod. Это может быть тривиально использовано для получения root-привилегий злоумышленником, имеющим доступ.

Обнаружена проблема в Eventum 3.5.0. /htdocs/popup.php имеет XSS через параметр cat.

Auth. (admin+) Stored Cross-Site Scripting (XSS) уязвимость в плагине Dazzlersoft Team Members Showcase <= 1.3.4 версий.

Проблема обнаружена в некоторых продуктах Apple. Проблема затрагивает iOS версий до 10.3.3 и Safari версий до 10.1.2, iCloud версий до 6.2.2 в Windows и iTunes версий до 12.6.2 в Windows, tvOS версий до 10.2.2. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.

Google Chrome версий до 8.0.552.237 и Chrome OS версий до 8.0.552.344 некорректно обрабатывают элементы SVG use, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, приводящие к "устаревшему указателю".

Модуль File в Drupal 7.x до 7.29 неправильно проверяет разрешения на просмотр файлов, что позволяет удаленным аутентифицированным пользователям с определенными разрешениями обходить предполагаемые ограничения и читать файлы, прикрепляя файл к контенту с полем файла.

Уязвимость Reflected Cross-site scripting (XSS) на вкладке файлового менеджера в Usermin 2.000 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле file mask при поиске в выпадающем списке инструментов.

В pdfalto до версии 0.2 обнаружена проблема. Это переполнение буфера на основе кучи в функции TextPage::dump в XmlAltoOutputDev.cc.

В BIG-IP AAM 13.0.0 или 12.1.0-12.1.3.7 утилита dcdb_convert, используемая BIG-IP AAM, не удаляет разрешения группы при выполнении вспомогательных скриптов, которые можно использовать для атак на систему BIG-IP.

Устройства IBM XIV Storage System 2810-A14 и 2812-A14 до уровня 10.2.4.e-2 и устройства 2810-114 и 2812-114 до уровня 11.1.1 имеют жестко заданные пароли для неуказанных учетных записей, что позволяет удаленным злоумышленникам получать доступ к пользователю через неизвестные векторы. IBM X-Force ID: 75041.

Quest Kace K1000 Appliance, версии до 9.0.270, позволяет аутентифицированному пользователю с наименьшими привилегиями с правами «Только пользовательская консоль» потенциально внедрять произвольный код JavaScript на страницу заявок. Выполнение скрипта может позволить злоумышленнику в системе похитить файлы cookie сеанса других пользователей, включая администратора, и захватить их сеанс. Это также можно использовать для запуска других атак. Программное обеспечение также не нейтрализует или неправильно нейтрализует вводимые пользователем данные перед их размещением в выходных данных, которые используются в качестве веб-страницы, обслуживаемой для других пользователей. Программное обеспечение не нейтрализует или неправильно нейтрализует вводимые пользователем данные перед их размещением в выходных данных, которые используются в качестве веб-страницы, обслуживаемой для другого пользователя. Аутентифицированный пользователь с правами «только пользовательская консоль» может внедрить произвольный JavaScript, что может привести к тому, что злоумышленник захватит сеанс других пользователей, включая администратора.

Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c и более ранние версии не экранируют имя и описание параметров Extended Choice в представлениях, отображающих параметры, что приводит к сохраненной уязвимости межсайтового скриптинга (XSS), используемой злоумышленниками с разрешением Item/Configure.

Функция git hook в Gogs 0.5.5 до 0.12.2 допускает аутентифицированное удаленное выполнение кода. Может произойти повышение привилегий, если доступ к этой функции hook предоставлен пользователю, у которого нет прав администратора. ПРИМЕЧАНИЕ: поскольку это упоминается в документации, но не в пользовательском интерфейсе, это можно рассматривать как проблему «Пользовательский интерфейс продукта не предупреждает пользователя о небезопасных действиях».

Переполнение буфера на основе стека в модуле JetMPG.ax в jetAudio 8.0.17 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный видеофайл MPEG2-TS, связанный с транспортным потоком MPEG2.

Обнаружено, что Tenda AC9 v15.03.2.21 содержит уязвимость удаленного выполнения команд (RCE) через функцию SetIPTVCfg.