В FastKeyAccumulator::GetKeysSlow в keys.cc возможна ошибка записи за пределами выделенной области памяти из-за путаницы типов. Это может привести к удаленному выполнению кода при обработке конфигурации прокси без дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-8.0, Android-8.1, Android-9, Android-10. Android ID: A-147664838.

Использование неинициализированного значения в Skia в Google Chrome до версии 60.0.3112.78 для Linux, Windows и Mac позволило удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через специально созданную HTML-страницу.

Уязвимость SQL-инъекции в index.php в vwdev позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр UID на странице definition.

Неизвестная уязвимость в проверке eflags в 32-битной эмуляции ptrace для ядра Linux в системах AMD64 позволяет локальным пользователям получать привилегии.

В Veritas System Recovery до 21.2 обнаружена проблема. При запуске он загружает библиотеку OpenSSL из \usr\local\ssl. Эта библиотека пытается загрузить файл конфигурации из \usr\local\ssl\openssl.cnf, который не существует. По умолчанию в системах Windows пользователи могут создавать каталоги в C:\. Пользователь с низкими привилегиями может создать файл конфигурации C:\usr\local\ssl\openssl.cnf для загрузки вредоносного движка OpenSSL, что приведет к произвольному выполнению кода как SYSTEM при запуске службы. Это дает злоумышленнику доступ администратора к системе, позволяя злоумышленнику (по умолчанию) получать доступ ко всем данным и установленным приложениям и т. д. Если система также является контроллером домена Active Directory, то это может повлиять на весь домен.

В системе управления контентом YiFang CMS версии до 2.0.5 обнаружена уязвимость, связанная с раскрытием информации. Эта проблема затрагивает функцию exportInstallTable файла app/utils/base/database/Migrate.php. Манипуляция приводит к раскрытию информации. Атака может быть инициирована удаленно. Эксплойт доступен публично и может быть использован [1]. Была предпринята попытка связаться с производителем, но ответа не последовало. Источники: - [1] https://vuldb.com/?id.321234 - [2] https://vuldb.com/?ctiid.321234 - [3] https://vuldb.com/?submit.632533 - [4] https://github.com/August829/Yu/blob/main/20250811_5.md - [5] https://github.com/August829/Yu/blob/main/20250811_5.md#poc

BEA WebLogic Server 6.1 до 6.1 SP7 и 7.0 до 7.0 SP7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление диска) через запросы, содержащие неправильно сформированные заголовки, которые приводят к записи большого объема данных в журнал сервера.

CGI-программа everythingform.cgi от Leif Wright позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре config.

В панели администратора Magento Open Source до версии 1.9.4.2 и Magento Commerce до версии 1.14.4.2, Magento 2.1 до версии 2.1.18, Magento 2.2 до версии 2.2.9, Magento 2.3 до версии 2.3.2 существует сохраненная уязвимость межсайтового скриптинга. Это может быть использовано аутентифицированным пользователем с привилегиями для изменения заголовков страниц содержимого для внедрения вредоносного javascript.

Плагин UsersWP – Front-end login form, User Registration, User Profile & Members Directory для WordPress подвержен SQL-инъекции, основанной на времени, через параметр ‘uwp_sort_by’ во всех версиях до 1.2.10 включительно из-за недостаточного экранирования параметра, предоставленного пользователем, и недостаточной подготовки существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2011. Notes: none

Multiple cross-site scripting (XSS) vulnerabilities in the balancer_handler function in the manager interface in mod_proxy_balancer.c in the mod_proxy_balancer module in the Apache HTTP Server 2.2.x before 2.2.24-dev and 2.4.x before 2.4.4 allow remote attackers to inject arbitrary web script or HTML via a crafted string.

Mozilla Firefox до версии 17.0, Firefox ESR 10.x до версии 10.0.11, Thunderbird до версии 17.0, Thunderbird ESR 10.x до версии 10.0.11 и SeaMonkey до версии 2.14 не предотвращают использование значения атрибута имени фрейма "top" для доступа к свойству location, что облегчает удаленным злоумышленникам проведение атак межсайтового скриптинга (XSS) через векторы, связанные с бинарным плагином.

Deserialization of Untrusted Data vulnerability in uxper Nuss allows Object Injection. This issue affects Nuss: from n/a through 1.3.3.

Плагин Accordion Slider Lite для WordPress уязвим для Stored Cross-Site Scripting через шорткод плагина 'accordion_slider' во всех версиях до 1.5.1 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибутах, предоставляемых пользователем. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к зараженной странице.

Множественные уязвимости SQL-инъекций в Free Realty 3.1-0.6 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через (1) параметр view в agentdisplay.php или (2) параметр edit в admin/admin.php.

OpenStack Compute (Nova) Grizzly 2013.1.4, Havana 2013.2.1 и более ранние версии используют доступные для записи и чтения всем права для временного каталога, используемого для хранения живых снимков, что позволяет локальным пользователям читать и изменять живые снимки.

Daylight Studio Fuel CMS 1.5.1 уязвим для внедрения HTML.

Плагин easy-property-listings версий до 3.4 для WordPress имеет XSS.

В функциональности анализа команд DetranCLI Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 существует несколько уязвимостей переполнения буфера на основе стека. Специально созданный сетевой пакет может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность запросов для запуска этих уязвимостей. Это переполнение буфера находится в функции, которая управляет шаблоном команды 'no ip nat outside source (udp|tcp|all) (WORD|null) WORD to A.B.C.D (WORD|null) description (WORD|null)'.

RICOS в IBM Algo Credit Limits (также известном как ACLM) 4.5.0 до 4.7.0 до 4.7.0.03 FP5 в IBM Algorithmics полагается на проверку ввода на стороне клиента, что позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения двойного контроля и изменять данные через специально созданные сериализованные объекты, как это демонстрируется манипуляциями с лимитами.