Уязвимость неправильной нейтрализации вводимых данных во время генерации веб-страницы ('Межсайтовый скриптинг') в NotFound Frizzly позволяет выполнить отраженный XSS. Эта проблема затрагивает Frizzly: от n/a до 1.1.0.

BigFix Insights for Vulnerability Remediation (IVR) использует слабую криптографию, которая может привести к раскрытию учетных данных. Злоумышленник может получить доступ к конфиденциальной информации, изменить данные непредвиденным образом и т.д.

LCDS Laquis SCADA до версии 4.1.0.4150 позволяет открывать специально созданный файл формата отчета, который может вызвать чтение за пределами выделенной памяти, что может привести к сбою системы, позволить утечку данных или удаленное выполнение кода.

Delta Electronics DIAEnergie версии 1.7.5 и ниже может позволить злоумышленнику получить пароли в виде открытого текста из-за слабого алгоритма хеширования.

Вызов команды sqlplus с конфиденциальной информацией в командной строке в плагине агента mk_oracle Checkmk до Checkmk 2.3.0b4 (бета-версия), 2.2.0p24, 2.1.0p41 и 2.0.0 (EOL) позволяет извлекать эту информацию из списка процессов.

Demarc Puresecure 1.6 хранит информацию об аутентификации для сервера регистрации в виде открытого текста, что позволяет злоумышленникам красть имена входа и пароли для получения привилегий.

Множественные уязвимости eval-инъекций в Vote! Pro 4.0 и, возможно, более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код через запросы к неуказанным PHP-скриптам с параметром poll_id, который передается вызовам функции eval, что является другим набором векторов, чем CVE-2007-0504. ПРИМЕЧАНИЕ: Происхождение этой информации неизвестно; подробности получены исключительно из информации третьих сторон.

SSL-уровень HTTPS-сервиса в Siemens RuggedCom ROS до версии 4.2.0 и ROX II неправильно реализует CBC-подкладку, что облегчает злоумышленникам типа "человек посередине" получение данных в открытом виде через атаку padding-oracle, что является другой уязвимостью, чем CVE-2014-3566.

Rejected reason: Not used

Уязвимость формата строки в коде allowuser для модуля аутентификации Stellar-X msntauth, распространяемого в Squid 2.4.STABLE6 и более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код через строки формата в имени пользователя, которые неправильно обрабатываются в вызове syslog.

Akamai Ghost before 2025-07-21 allows HTTP Request Smuggling via an OPTIONS request that has an entity body, because there can be a subsequent request within the persistent connection between an Akamai proxy server and an origin server, if the origin server violates certain Internet standards.

Apache Cordova Android до версий 3.7.2 и 4.x до 4.0.2, когда приложение не устанавливает явные значения в config.xml, позволяет удаленным злоумышленникам изменять неопределенные вторичные переменные конфигурации (параметры) через специально созданный intent: URL.

Приложения Tencent WBlog (com.tencent.WBlog) 3.3.1 и MicroBlogPad 1.4.0 для Android неправильно защищают данные, что позволяет удаленным злоумышленникам читать или изменять черновики сообщений и ключевые слова поиска через специально созданное приложение.

distribute-cache.c в ImageMagick повторно использует объекты после их уничтожения, что позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неуказанные векторы.

В версии 1.5.2 phpipam/phpipam существует уязвимость XSS (межсайтового скриптинга). Эта уязвимость позволяет злоумышленнику внедрять вредоносные скрипты в приложение, которые затем выполняются в контексте других пользователей, просматривающих затронутые страницы. Проблема возникает при редактировании NAT-адреса назначения, когда пользовательский ввод не очищается должным образом. Это может привести к краже данных, компрометации учетных записей и другим злонамеренным действиям. Уязвимость исправлена в версии 1.7.0.

Уязвимость в linkeditor в HP MPE/iX 6.5 и более ранних версиях позволяет локальным пользователям получить привилегии.

Проблема обнаружена в некоторых продуктах Apple. Проблема затрагивает iOS версий до 10.3.3 и macOS версий до 10.12.6, tvOS версий до 10.2.2, watchOS версий до 3.2.3. Проблема связана с компонентом "Kernel". Это позволяет злоумышленникам обходить предполагаемые ограничения на чтение памяти через специально созданное приложение.

Уязвимость удаленного включения файлов PHP в micro_cms_files/microcms-include.php в Implied By Design (IBD) Micro CMS 3.5 (также известном как 0.3.5) и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре microcms_path. ПРИМЕЧАНИЕ: позже сообщалось, что это также можно использовать для включения и выполнения произвольных локальных файлов через .. (dot dot) sequences.

Переполнение буфера на основе стека в libcsa.a (также известной как библиотека демона календаря) в IBM AIX 5.x до 5.3.10 и 6.x до 6.1.3 и VIOS 2.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку XDR в первом аргументе процедуры 21 rpc.cmsd.

В NanoMQ 0.17.2 существует уязвимость использования памяти после освобождения. Уязвимость может быть вызвана вызовом функции nni_mqtt_msg_get_publish_property() в файле mqtt_msg.c. Эта уязвимость вызвана неправильной трассировкой данных, и злоумышленник может воспользоваться ею, чтобы вызвать отказ в обслуживании.

xine-lib 1.1.12 и другие версии до 1.1.15 не проверяют сбой malloc в обстоятельствах, включающих (1) функцию mymng_process_header в demux_mng.c, (2) функцию open_mod_file в demux_mod.c и (3) выделение frame_buffer в функции real_parse_audio_specific_data в demux_real.c, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный медиафайл.