Плагин WP Youtube Gallery для WordPress уязвим к хранимому межсайтовому скриптингу через параметр 'id' во всех версиях до 1.9 включительно из-за недостаточной санитарной обработки входных данных и экранирования выходных данных. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.

В Realce Tecnologia Queue Ticket Kiosk до версии 20250517 обнаружена критическая уязвимость. Эта уязвимость затрагивает неизвестный код файла /adm/index.php компонента Admin Login Page. Манипуляция аргументом Usuário приводит к SQL-инъекции. Атака может быть инициирована удаленно. Вендор был уведомлен о проблеме, но не ответил [1]. Дополнительная информация: входное поле для имени пользователя не обеспечивает должную очистку или параметризацию пользовательского ввода, что позволяет напрямую манипулировать SQL-запросами. Злоумышленник может внедрить вредоносный SQL-код в поле имени пользователя для доступа к данным. Это может привести к несанкционированному доступу, извлечению или изменению конфиденциальных данных в базе данных, в зависимости от разрешений, связанных с приложением [2]. Источники: - [1] https://vuldb.com/?id.310264 - [2] https://vuldb.com/?ctiid.310264 - [3] https://vuldb.com/?submit.579849

Повреждение памяти в Core из-за неправильной конфигурации в boot remapper.

IBM Planning Analytics Local 2.0 уязвим для хранимого межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в пределах доверенного сеанса. IBM X-Force ID: 250454.

Сервлет JMX в Red Hat JBoss Enterprise Application Platform (EAP) 4 и 5 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный сериализованный объект Java.

В code-projects Restaurant Reservation System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает неизвестную функциональность файла /addcompany.php. Манипуляции с аргументом company приводят к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.

В Xen 4.5.x по 4.9.x обнаружена проблема, позволяющая злоумышленникам (контролирующим ядро заглушечного домена или стек инструментов) вызывать отказ в обслуживании (сбой хост-ОС) из-за отсутствующего сравнения (начала диапазона с концом диапазона) в реализации DMOP map/unmap.

В Mahara до версий 20.04.5, 20.10.3, 21.04.2 и 21.10.0 экспортированные CSV-файлы могут содержать символы, которые программа для работы с электронными таблицами может интерпретировать как команду, что приведет к выполнению вредоносной строки локально на устройстве, также известной как CSV-инъекция.

Badminton Center Management System v1.0 уязвим для SQL-инъекций через /bcms/admin/?page=sales/view_details&id.

Множественные SQL-инъекции в login.php в Kim Websites 1.0 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметры (1) username и (2) password.

В Pligg CMS v2.0.2 обнаружена уязвимость межсайтовой подделки запроса (CSRF) через /admin/domain_management.php?whitelist_add.

Множественные уязвимости удаленного включения файлов PHP в GRBoard 1.8, когда register_globals включен, а magic_quotes_gpc отключен, позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре (1) theme для (a) 179_squarebox_pds_list/view.php, (b) 179_squarebox_minishop_expand/view.php, (c) 179_squarebox_gallery_list_pds/view.php, (d) 179_squarebox_gallery_list/view.php, (e) 179_squarebox_gallery/view.php, (f) 179_squarebox_board_swfupload/view.php, (g) 179_squarebox_board_expand/view.php, (h) 179_squarebox_board_basic_with_grcode/view.php, (i) 179_squarebox_board_basic/view.php, (j) 179_simplebar_pds_list/view.php, (k) 179_simplebar_notice/view.php, (l) 179_simplebar_gallery_list_pds/view.php, (m) 179_simplebar_gallery/view.php и (n) 179_simplebar_basic/view.php в theme/; (2) параметр path для (o) latest/sirini_gallery_latest/list.php; и (3) параметр grboard для (p) include.php и (q) form_mail.php.

BookWyrm - это социальная сеть для отслеживания вашего чтения, обсуждения книг, написания обзоров и поиска того, что читать дальше. Некоторые ссылки в BookWyrm могут быть уязвимы для tabnabbing, формы фишинга, которая предоставляет злоумышленникам возможность перенаправить пользователя на вредоносный сайт. Проблема была исправлена в версии 0.4.5.

Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a of FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA, FRENIC-Ace. Программа неправильно проверяет комментарии, предоставленные пользователем, что может привести к произвольному удаленному выполнению кода.

Ядро Windows в Windows 7 SP1, Windows 8.1 и RT 8.1, Windows Server 2008 SP2 и R2 SP1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703 и 1709, Windows Server 2016 и Windows Server, version 1709 допускает уязвимость повышения привилегий из-за способа обработки объектов в памяти, также известная как "Уязвимость повышения привилегий ядра Windows". Это CVE отличается от CVE-2018-0742, CVE-2018-0756, CVE-2018-0809 и CVE-2018-0843.

Asterisk — это открытая система IP-телефонии и библиотека телефонии. В версиях до 18.26.4 и 18.9-cert17 существует уязвимость, связанная с утечкой портов RTP UDP и внутренних ресурсов из-за отсутствия завершения сессии. Это может привести к утечкам и истощению ресурсов. Проблема решена в версиях 18.26.4 и 18.9-cert17 [1]. Уязвимость позволяет удаленному злоумышленнику исчерпать ресурсы сервера, вызывая отказ в обслуживании [1]. Источники: - [1] https://github.com/asterisk/asterisk/security/advisories/GHSA-557q-795j-wfx2

В модуле "Order Duplicator " Clone and Delete Existing Order" (orderduplicate) в версии <= 1.1.7 от Silbersaiten для PrestaShop гость может загрузить личную информацию без ограничений. Из-за отсутствия контроля разрешений гость может загрузить личную информацию из таблиц ps_customer/ps_address, такую как имя/фамилия/номер телефона/полный почтовый адрес.

Отсутствует уязвимость авторизации в Layered If Menu. Эта проблема затрагивает If Menu: от n/a до 0.16.3.

В open5gs v2.4.11 обнаружена утечка памяти в компоненте ngap-handler.c. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) через специально созданное подключение UE.

В JerryScript 3.0.0 обнаружено, что Assertion 'cesu8_cursor_p == cesu8_end_p' не выполнена в /jerry-core/lit/lit-strings.c.

В Campcodes Complete Online Student Management System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестную функциональность файла academic_year_view.php. Манипулирование аргументом FirstRecord приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-259903.