Проблема обнаружена на мобильных устройствах Samsung с программным обеспечением N(7.0). Служба времени (она же Timaservice) допускает панику ядра. Идентификатор Samsung - SVE-2017-8593 (май 2017 г.).

Уязвимость удаленного включения файлов PHP в articles/article.php в Yet Another Community System (YACS) CMS 6.6.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре context[path_to_root].

В GPAC v1.1.0 обнаружено некорректное разыменование адреса памяти через функцию gf_sg_vrml_mf_reset(). Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS).

Служба IMAP (meimaps.exe) MailEnable Professional 1.7 и Enterprise 1.1 позволяет удаленным аутентифицированным злоумышленникам вызывать отказ в обслуживании (сбой приложения), используя RENAME с несуществующим почтовым ящиком, что является другой уязвимостью, чем CVE-2005-3690.

Плагин Inline Google Spreadsheet Viewer для WordPress подвержен межсайтовому скриптингу (XSS), хранящемуся в шорткоде плагина 'gdoc' во всех версиях до 0.13.2 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибутах, предоставленных пользователем, таких как 'chart_resolution'. Это позволяет аутентифицированным злоумышленникам с уровнем доступа не ниже, чем у участника, внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на зараженную страницу.

msxlsview.sh в xlsview для catdoc 0.91 и более ранних версий позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на предсказуемые временные имена файлов («word$$.html»).

Проблема в функции getType в BBS Forum v5.3 и ниже позволяет злоумышленникам загружать произвольные файлы.

Драйвер дисплея NVIDIA GPU содержит уязвимость в обработчике уровня режима ядра, где неправильные элементы управления доступом могут позволить непривилегированным пользователям вызвать отказ в обслуживании.

Плагин Frontend Dashboard для WordPress содержит уязвимость повышения привилегий из-за отсутствия проверки прав доступа к функции fed_wp_ajax_fed_login_form_post() в версиях от 1.0 до 2.2.6. Это позволяет неавторизованным злоумышленникам сбросить email и пароль администратора и повысить свои привилегии до уровня администратора [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/31e518a9-316b-40a4-ada7-317fb2c16766?source=cve - [2] https://wordpress.org/plugins/frontend-dashboard/#developers - [3] https://plugins.trac.wordpress.org/browser/frontend-dashboard/tags/2.2.6/includes/frontend/request/login/index.php#L21 - [4] https://plugins.trac.wordpress.org/browser/frontend-dashboard/tags/2.2.6/includes/frontend/request/login/register.php#L16 - [5] https://plugins.trac.wordpress.org/changeset/3288562/

Переполнение буфера на основе кучи в функции gdk_pixbuf_flip в gdk-pixbuf-scale.c в gdk-pixbuf 2.30.x позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код через специально созданный BMP-файл.

Ключ, используемый в logging.json, по умолчанию не соответствует принципу наименьших привилегий и предоставляется локальным пользователям в Rapid7 Platform. Это позволяет злоумышленнику с локальным доступом к машине с файлом logging.json использовать этот ключ для аутентификации на платформе с высокими привилегиями. Это было исправлено на платформе Rapid7, начиная с 3 апреля 2024 года, путем введения ограниченной роли и удаления автоматической генерации ключа API при установке агента.

Уязвимость межсайтового скриптинга (XSS) в SWF panel в Apache OpenMeetings до 3.1.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр swf.

В SourceCodester Laundry Management System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /karyawan/laporan_filter. Манипулирование аргументом data_karyawan приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-259702 - это идентификатор, присвоенный этой уязвимости.

Плагин weblibrarian до версии 3.4.8.5 для WordPress имеет XSS через шорткоды внешнего интерфейса.

Уязвимость межсайтового скриптинга (XSS) в actionpack/lib/action_view/helpers/form_options_helper.rb во вспомогательном элементе select в Ruby on Rails 3.0.x до 3.0.12, 3.1.x до 3.1.4 и 3.2.x до 3.2.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, включающие определенную генерацию элементов OPTION внутри элементов SELECT.

NETSCOUT nGeniusONE 6.3.0 build 1004 и более ранние версии допускают сохраненный межсайтовый скриптинг (XSS) в модуле анализа пакетов.

Неограниченная загрузка файла с опасным типом в Wibergs Web CSV to html позволяет загрузить веб-оболочку на веб-сервер. Эта проблема затрагивает CSV to html: от n/a до 3.04.

WordPress до 4.5.3 позволяет удаленным злоумышленникам обходить механизм защиты sanitize_file_name через неуказанные векторы.

Плагин Job Manager & Career WordPress до версии 1.4.4 содержит уязвимость в системе Directory Listings, которая позволяет неавторизованному пользователю просматривать и загружать личные файлы других пользователей. Эта уязвимость представляет серьезную угрозу безопасности, поскольку позволяет злоумышленнику получить доступ к конфиденциальным данным и файлам других пользователей без их разрешения.

Уязвимость неправильного контроля доступа существует в CoreNLP 4.3.2 через классификатор в NERServlet.java (строки 158 и 159).

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2019. Notes: none