Неуказанная уязвимость в компоненте MySQL Server в Oracle MySQL 5.1.64 и более ранних версиях, а также 5.5.26 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Information Schema.

Проблема с понижением версии была решена путем дополнительных ограничений подписи кода. Проблема устранена в macOS Sonoma 14.6. Приложение может обойти настройки конфиденциальности.

Недопустимое освобождение памяти в сериализации на основе таблиц Thrift может привести к сбою приложения или потенциально привести к выполнению кода или другим нежелательным последствиям. Эта проблема затрагивает Facebook Thrift до версии v2021.02.22.00.

Плагин Custom Add User WordPress до версии 2.0.2 не очищает и не экранирует параметр перед его выводом обратно на страницу, что приводит к отраженному межсайтовому скриптингу, который можно использовать против пользователей с высокими привилегиями, таких как администратор.

Aruba Networks ClearPass Policy Manager до версии 6.4.7 и 6.5.x до версии 6.5.2 позволяет удаленным аутентифицированным администраторам более низкого уровня получать привилегии, используя неспособность правильно применять проверки авторизации.

В SPPA-T3000 MS3000 Migration Server (все версии) была обнаружена уязвимость. Злоумышленник, имеющий сетевой доступ к серверу MS3000, может получить возможность удаленного выполнения кода, отправляя специально созданные объекты в одну из служб RPC. Обратите внимание, что злоумышленнику необходим сетевой доступ к MS3000, чтобы воспользоваться этой уязвимостью. На момент публикации консультативного заключения об общедоступной эксплуатации этой уязвимости безопасности не было известно.

В функциональности adm.cgi set_sys_adm() устройства Wavlink AC3000 M33A8.V5030.210505 существует уязвимость переполнения буфера. Специально созданный HTTP-запрос может привести к переполнению буфера на основе стека. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эту уязвимость.

sequelize - это объектно-реляционное отображение или посредник для преобразования данных из Postgres, MySQL, MariaDB, SQLite и Microsoft SQL Server в пригодные для использования данные для NodeJS. Если пользовательский ввод попадает в параметры `limit` или `order`, злоумышленник может вставить свои собственные SQL-выражения. Это затрагивает sequelize версии 3.16.0 и ниже.

Firefly Studios Stronghold 2 1.2 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через пакет с большим значением размера для псевдонима, что приводит к сбою выделения памяти и создает исключение.

Dell VNX2 for file версии 8.1.21.266 и более ранних версий содержат уязвимость неаутентифицированного удаленного выполнения кода, которая может привести к выполнению команд в системе неаутентифицированными пользователями.

Недостаточные проверки разрешений в API запланированного конвейера в GitLab CE/EE 13.0+ позволяют злоумышленнику читать имена и значения переменных для запланированных конвейеров в проектах, видимых злоумышленнику. Затронутые версии: >=13.0, <13.3.9,>=13.4.0, <13.4.5,>=13.5.0, <13.5.2.

Межсайтовый скриптинг (XSS) в приложении Calendar в HP Palm webOS 3.x до 3.0.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.

Множественные уязвимости межсайтового скриптинга (XSS) в модуле Registration codes до версий 6.x-1.6, 6.x-2.x до 6.x-2.8 и 7.x-1.x до 7.x-1.2 для Drupal позволяют удаленным аутентифицированным пользователям с разрешением на создание или редактирование терминов таксономии или узлов внедрять произвольный веб-скрипт или HTML через неуказанные векторы.

В модуле "Login as customer PRO" (loginascustomerpro) <1.2.7 от Weblir для PrestaShop гость может получить доступ к прямой ссылке для подключения к каждой учетной записи клиента магазина, если модуль не установлен ИЛИ если секрет, доступный администратору, украден.

Rejected reason: ** REJECT ** DO NOT USE THIS CVE RECORD. ConsultIDs: none. Reason: This record was in a CNA pool that was not assigned to any issues during 2019. Notes: none.

Обнаружено, что коммит 617837b в OTFCC содержит нарушение сегментации через /release-x64/otfccdump+0x65f724.

The token processing system (pki-tps) in Red Hat Certificate System (RHCS) before 8.1.3 allows remote attackers to cause a denial of service (Apache httpd web server child process restart) via certain unspecified empty search fields in a user certificate search query.

Некорректный контроль доступа в репозитории GitHub plantuml/plantuml до версии 1.2023.9.

IBM Engineering Systems Design Rhapsody версий 9.0.2, 10.0 и 10.0.1 уязвим к переполнению буфера на основе стека из-за неправильной проверки границ. Локальный пользователь может переполнить буфер и выполнить произвольный код в системе [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7240368

Обнаружена уязвимость, классифицированная как критическая, в системе управления записями пациентов code-projects версии 1.0. За эту проблему отвечает неизвестная функция файла /birthing_record.php. Манипуляция аргументом itr_no приводит к sql-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.

В Alpine Linux apk-tools до версии 2.12.5 парсер tarball допускает переполнение буфера и сбой.