Уязвимость SQL-инъекции в консоли управления Symantec Web Gateway 5.0.x до версии 5.0.3.18 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы, связанные с проблемой "слепой SQL-инъекции".

Множественные уязвимости межсайтового скриптинга (XSS) в TyroCMS beta 1.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) URI javascript в теге img BBCode или событие JavaScript в (2) теге url BBCode или (3) теге color BBCode.

Уязвимость межсайтового скриптинга (XSS) в hata.asp в Cilem Haber Free Edition позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр hata. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из сторонних источников.

Неправильная нейтрализация ввода во время генерации веб-страницы ('Cross-site Scripting') в Data443 LGPD Framework позволяет осуществить Reflected XSS. Эта проблема затрагивает LGPD Framework: от n/a до 2.0.2.

Improper Control of Generation of Code ('Code Injection') vulnerability in Bearsthemes Alone allows Code Injection. This issue affects Alone: from n/a through n/a.

В целом, принимая и передавая дескрипторы ресурсов между процессами, скомпрометированный процесс содержимого мог ввести в заблуждение процессы с более высокими привилегиями, заставив их взаимодействовать с дескрипторами, к которым непривилегированный процесс не должен иметь доступа.<br>*Эта ошибка затрагивает только Firefox для Windows и MacOS. Другие операционные системы не подвержены уязвимости.*. Эта уязвимость затрагивает Firefox < 96.

Плагин ImageMapper для WordPress подвержен межсайтовой подделке запросов в версиях до 1.2.6 включительно. Это связано с отсутствием или некорректной проверкой nonce в нескольких функциях. Это позволяет неаутентифицированным злоумышленникам обновлять настройки плагина через подделанный запрос, если они смогут обманом заставить администратора сайта выполнить действие, например, нажать на ссылку.

Утилита отладки в режиме бэкдора Palm OS 3.5.2 и более ранних версий позволяет злоумышленникам с физическим доступом к устройству Palm обходить ограничения доступа и получать пароли, даже если включен механизм блокировки системы.

Navidrome - сервер и проигрыватель музыкальной коллекции с открытым исходным кодом. В версиях 0.55.0 - 0.55.2 существует уязвимость SQL-инъекции из-за неправильной проверки входных данных параметра `role` в конечной точке API `/api/artist`. Злоумышленники могут использовать эту уязвимость для выполнения произвольных SQL-запросов, получения неавторизованного доступа к базе данных и компрометации конфиденциальной информации пользователей. Проблема исправлена в версии 0.56.0 [1]. Источники: - [1] https://github.com/navidrome/navidrome/security/advisories/GHSA-5wgp-vjxm-3x2r - [2] https://github.com/navidrome/navidrome/commit/b19d5f0d3e079639904cac95735228f445c798b6

В FlashArray Purity существует условие, при котором локальная учетная запись, предназначенная для начальной настройки массива, остается активной, что потенциально позволяет злоумышленнику получить повышенные привилегии.

Плагин Reviews Feed – Add Testimonials and Customer Reviews From Google Reviews, Yelp, TripAdvisor, and More для WordPress уязвим для межсайтовой подделки запросов (Cross-Site Request Forgery) во всех версиях до 1.1.2 включительно. Это связано с отсутствием или неправильной проверкой nonce для функции «update_api_key». Это позволяет неаутентифицированным злоумышленникам обновлять ключ API с помощью поддельного запроса, если им удастся обманом заставить администратора сайта выполнить действие, например, щелкнуть ссылку.

Механизмы Microsoft (1) VBScript 5.6–5.8 и (2) JScript 5.6–5.8, используемые в Internet Explorer 8–11 и других продуктах, позволяют удаленным злоумышленникам обходить механизм защиты ASLR через специально созданный веб-сайт, также известный как "Обход ASLR VBScript и JScript".

QUARTZ.DLL в Microsoft Windows Media Player 9 позволяет удаленным злоумышленникам записывать нулевой байт в произвольную память через AVI-файл со специально созданным элементом strn с измененным значением длины.

Prestashop cdesigner v3.1.3 до v3.1.8 обнаружен с уязвимостью инъекции кода через компонент CdesignerSaverotateModuleFrontController::initContent().

Уязвимость обхода пути в Scriptcase версии 9.4.019, в /scriptcase/devel/compat/nm_edit_php_edit.php (в параметре «subpage»), которая позволяет неаутентифицированным удаленным пользователям обходить предполагаемые ограничения SecurityManager и перечислять и/или читать родительский каталог через «/...» или непосредственно в путь, используемый в POST-параметре «field_file» веб-приложением.

Когда аутентификация LDAP активирована в конфигурации, возможно получить выполнение отраженного XSS, создав пользовательский URL, который жертва должна только открыть, чтобы выполнить произвольный JavaScript-код в браузере жертвы. Это происходит из-за ошибки в файле login.php, где содержимое "$_SERVER['PHP_SELF']" отражается в HTML веб-сайта. Таким образом, злоумышленник не нуждается в действительной учетной записи, чтобы использовать эту проблему.

notion-go - это набор библиотек для поддержки подписи и проверки артефактов OCI, основанный на спецификациях Notary Project. Проблема была выявлена во время аудита безопасности Quarkslab функции проверки отзыва на основе списка отзыва сертификатов (CRL). После получения CRL, notation-go пытается обновить кэш CRL с помощью метода os.Rename. Однако эта операция может завершиться неудачей из-за ограничений, специфичных для операционной системы, особенно когда исходный и целевой пути находятся на разных точках монтирования. Эта неудача может привести к неожиданному завершению программы. В методе `crl.(*FileCache).Set` временный файл создается в выделенной области ОС (например, /tmp для Linux/Unix). Файл записывается, а затем его пытаются переместить в выделенный каталог кэша `notation` с помощью `os.Rename`. Как указано в документации Go, могут применяться специфические для ОС ограничения. При использовании с Linux OS, он опирается на системный вызов rename из libc, и согласно документации, перемещение файла в другую точку монтирования вызывает ошибку EXDEV, интерпретируемую как Cross device link not permitted error. Некоторые дистрибутивы Linux, такие как RedHat, используют выделенную файловую систему (tmpfs), смонтированную в определенной точке монтирования (обычно /tmp) для временных файлов. При использовании такой ОС проверка отзыва на основе CRL будет неоднократно приводить к сбою notation. В результате процесс проверки подписи прерывается из-за сбоев процесса. Эта проблема была решена в версии 1.3.0-rc.2, и всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.

Отсутствие аутентификации для критической уязвимости функции в Schweitzer Engineering Laboratories SEL-5037 SEL Grid Configurator может позволить злоумышленнику выполнять произвольные команды на управляемых устройствах авторизованным оператором устройства. Дополнительные сведения см. в Приложении A и Приложении E руководства по эксплуатации от 20230615. Эта проблема затрагивает SEL-5037 SEL Grid Configurator: до 4.5.0.20.

В некоторых Lenovo ThinkPad обнаружена уязвимость неподключенного пути поиска в различных версиях драйвера Synaptics Pointing Device, которая может позволить несанкционированное выполнение кода от имени пользователя с низкими привилегиями.

Неправильная конфигурация в интерфейсе отладки в Mercedes-Benz HERMES 1.5 позволяет злоумышленнику с прямым физическим доступом к аппаратному обеспечению устройства получить информацию о сотовом модеме.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2019. Notes: none