Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in WP Darko Responsive Tabs allows Code Injection.This issue affects Responsive Tabs: from n/a before 4.0.6.

mao10cms 6 позволяет осуществлять XSS через страницу article.

Missing Authorization vulnerability in Azizul Hasan Text To Speech TTS Accessibility allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Text To Speech TTS Accessibility: from n/a through 1.9.20.

In the Linux kernel, the following vulnerability has been resolved: null_blk: fix poll request timeout handling When doing io_uring benchmark on /dev/nullb0, it's easy to crash the kernel if poll requests timeout triggered, as reported by David. [1] BUG: kernel NULL pointer dereference, address: 0000000000000008 Workqueue: kblockd blk_mq_timeout_work RIP: 0010:null_timeout_rq+0x4e/0x91 Call Trace: ? null_timeout_rq+0x4e/0x91 blk_mq_handle_expired+0x31/0x4b bt_iter+0x68/0x84 ? bt_tags_iter+0x81/0x81 __sbitmap_for_each_set.constprop.0+0xb0/0xf2 ? __blk_mq_complete_request_remote+0xf/0xf bt_for_each+0x46/0x64 ? __blk_mq_complete_request_remote+0xf/0xf ? percpu_ref_get_many+0xc/0x2a blk_mq_queue_tag_busy_iter+0x14d/0x18e blk_mq_timeout_work+0x95/0x127 process_one_work+0x185/0x263 worker_thread+0x1b5/0x227 This is indeed a race problem between null_timeout_rq() and null_poll(). null_poll() null_timeout_rq() spin_lock(&nq->poll_lock) list_splice_init(&nq->poll_list, &list) spin_unlock(&nq->poll_lock) while (!list_empty(&list)) req = list_first_entry() list_del_init() ... blk_mq_add_to_batch() // req->rq_next = NULL spin_lock(&nq->poll_lock) // rq->queuelist->next == NULL list_del_init(&rq->queuelist) spin_unlock(&nq->poll_lock) Fix these problems by setting requests state to MQ_RQ_COMPLETE under nq->poll_lock protection, in which null_timeout_rq() can safely detect this race and early return. Note this patch just fix the kernel panic when request timeout happen. [1] https://lore.kernel.org/all/3893581.1691785261@warthog.procyon.org.uk/

Неуказанная уязвимость в компоненте Oracle Imaging and Process Management в Oracle Fusion Middleware 10.1.3.6.0 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность и целостность через неизвестные векторы, связанные с Web.

Неправильный контроль доступа в точках временных запросов доступа и запросов на оформление в Devolutions Server 2024.3.13 и более ранних версиях позволяет аутентифицированному пользователю получить доступ к информации о этих запросах через известный идентификатор запроса.

The PopAd plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.0.4. This is due to missing or incorrect nonce validation on the PopAd_reset_cookie_time function. This makes it possible for unauthenticated attackers to reset cookie time settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

Плагин Live Sales Notification for Woocommerce – Woomotiv для WordPress уязвим для SQL-инъекций через cookie 'woomotiv_seen_products.*' во всех версиях до версии 3.6.1 включительно из-за недостаточного экранирования предоставленного пользователем параметра и отсутствия достаточной подготовки в существующем SQL-запросе. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы в уже существующие запросы, которые можно использовать для извлечения конфиденциальной информации из базы данных.

Множественные уязвимости SQL-инъекций в SineCMS 2.3.4 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через (1) параметр id в mods/Calendar/index.php, доступ к которому осуществляется через действие Calendar info в mods.php; параметр id в admin/mods_adm.php в действии (2) Guestbook modifica или (3) Calendar modify; или (4) параметры mese или (5) anno в admin/mods_adm.php в действии Calendar. ПРИМЕЧАНИЕ: компонент для векторов со 2 по 5 может быть ограничен администраторами.

A vulnerability was determined in RainyGao DocSys up to 2.02.36. Affected by this vulnerability is an unknown functionality of the file /Doc/deleteDoc.do. Executing manipulation of the argument path can lead to path traversal. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

Неуказанная уязвимость в компоненте Oracle FLEXCUBE Direct Banking в Oracle Financial Services Software 5.0.2, 5.3.0 - 5.3.4, 6.0.1 и 6.2.0 позволяет удаленным аутентифицированным пользователям влиять на целостность через неизвестные векторы, связанные с Core-Base.

TP-Link TL-WR1043ND V1 3.13.15 и более ранние версии позволяют прошедшим аутентификацию злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (DoS) путем загрузки созданного образа прошивки во время процесса обновления прошивки.

Функции (1) XvQueryAdaptors и (2) XvQueryEncodings в X.org libXv до версии 1.0.11 позволяют удаленным X-серверам вызывать операции доступа к памяти за пределами выделенной области памяти через векторы, включающие спецификации длины в полученных данных.

Microsoft Office 2010 SP2, 2013 SP1, 2013 RT SP1 и 2016 неправильно обрабатывает загрузку библиотек, что позволяет локальным пользователям получать привилегии через специально созданное приложение, также известную как "Уязвимость боковой загрузки DLL OLE Microsoft Office".

traceroute в Sun Solaris 10 на системах x86 позволяет локальным пользователям выполнять произвольный код с привилегиями PRIV_NET_RAWACCESS через (1) большое количество аргументов -g или (2) неправильно сформированный аргумент -s с завершающей точкой (.)

Уязвимость SQL-инъекции в Code-projects Computer Science Time Table System 1.0 позволяет злоумышленникам выполнять произвольный код через adminFormvalidation.php.

A vulnerability was identified in SourceCodester Online Bank Management System up to 1.0. This issue affects some unknown processing of the file /bank/statements.php. The manipulation of the argument email leads to sql injection. The attack may be initiated remotely.

Логическая проблема была решена путем улучшения управления состоянием. Эта проблема устранена в iOS 15.6 и iPadOS 15.6, macOS Big Sur 11.6.8, watchOS 8.7, tvOS 15.6, macOS Monterey 12.5, Security Update 2022-005 Catalina. Приложение может получить права root.

Неуказанная уязвимость в IBM WebSphere Application Server (WAS) 6.0.1 на z/OS позволяет злоумышленникам читать произвольные файлы через неизвестные векторы.

В OpenCTI версий до 5.2.4 была выявлена уязвимость хранения межсайтового скриптинга (XSS) в функциональности импорта данных. Злоумышленник может использовать эту уязвимость для загрузки вредоносного файла, который затем будет выполнен жертвой при открытии местоположения файла.

Проблема в Audimex EE версий 15.1.20 и более ранних, позволяющая удаленному злоумышленнику повышать привилегии. Анализ кода автономного клиента выявил, что любой пользователь (с любыми привилегиями) Audimex может выгрузить всю базу данных Audimex. Это дает возможность видеть хеши паролей любого пользователя, текущие данные аудита и многое другое.