Сообщается об уязвимости переполнения буфера на основе стека, которая затрагивает устройства QNAP NAS, работающие под управлением Surveillance Station. В случае эксплуатации эта уязвимость позволяет злоумышленникам выполнять произвольный код. QNAP уже исправила эту уязвимость в следующих версиях: Surveillance Station 5.1.5.4.3 (и более поздние версии) для ARM CPU NAS (64-разрядная ОС) и x86 CPU NAS (64-разрядная ОС) Surveillance Station 5.1.5.3.3 (и более поздние версии) для ARM CPU NAS (32-разрядная ОС) и x86 CPU NAS (32-разрядная ОС).

Уязвимость SQL-инъекции в плагине Pay With Tweet до версии 1.2 для WordPress позволяет удаленным аутентифицированным пользователям с определенными разрешениями выполнять произвольные SQL-команды через параметр id в шорткоде paywithtweet.

Множественные уязвимости CRLF-инъекций в (1) xmms-thing 1.0, (2) XMMS Remote Control Script 1.07, (3) Disrok 1.0, (4) a2x 0.0.1, (5) Another xmms-info script 1.0, (6) XChat-XMMS 0.8.1 и других неуказанных скриптах для XChat позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольные IRC-команды через последовательности CRLF в имени песни в файле .mp3.

Mozilla Firefox до версии 20.0 на Android использует разрешения на запись и чтение для всех пользователей для каталога установки app_tmp в локальной файловой системе, что позволяет злоумышленникам изменять дополнения перед установкой через приложение, которое использует временное окно, в течение которого используется app_tmp.

Неправильная нейтрализация ввода во время генерации веб-страницы (межсайтовый скриптинг) уязвимость в Alex Thorpe Easy Shortcode Buttons позволяет Stored XSS. Эта проблема затрагивает Easy Shortcode Buttons: от n/a до 1.2.

aEnrich a+HRD 5.x Learning Management Key Performance Indicator System имеет уязвимость локального включения файлов (LFI), которая возникает из-за отсутствия проверки входных данных в версии 5.x

Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Когда возникает ошибка множественной интерпретации для /V (в словарях Additional Action и Field), может произойти ошибка use-after-free с результирующим удаленным выполнением кода (или утечкой информации).

В Home Clean Service System 1.0 параметр password уязвим для атак SQL-инъекций.

Модуль активности базы данных в Moodle 2.1.x до 2.1.9, 2.2.x до 2.2.6 и 2.3.x до 2.3.3 позволяет удаленным аутентифицированным пользователям читать записи активности пользователей другой группы через расширенный поиск.

Переполнение буфера в Zoom Player 6.00 beta 2 и более ранних версиях позволяет удаленным злоумышленникам, действующим при содействии пользователя, выполнять произвольный код через HTTP-ссылку на PLS-файл в специально созданном ZPL-файле, что вызывает переполнение при обработке Unicode при создании сообщения об ошибке.

Opera до версии 11.60 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и памяти) через неуказанное содержимое на веб-странице, как продемонстрировано страницей на домашней странице cisco.com.

WB News 2.1.2 позволяет удаленным злоумышленникам обходить аутентификацию и получать административный доступ через измененный файл cookie WBNEWS, как продемонстрировано установкой этого файла cookie в 1.

Уязвимость PHP remote file inclusion в quickie.php в Knusperleicht Quickie, вероятно, 0.2, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре QUICK_PATH.

Проблема обнаружена в conquer-once crate до версии 0.3.2 для Rust. Пересечение потоков может произойти для не-Send, но Sync типа, что приводит к повреждению памяти.

В BIG-IP во всех версиях 16.1.x, 16.0.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x и 11.6.x существует уязвимость обхода каталогов на нераскрываемой странице утилиты конфигурации BIG-IP, которая позволяет злоумышленнику получать доступ к произвольным файлам. Примечание: версии программного обеспечения, достигшие окончания технической поддержки (EoTS), не оцениваются.

Media Encryption EPM Explorer в Check Point Endpoint Security до E80.50 неправильно поддерживает состояние сбоев пароля, что облегчает физически приближенным злоумышленникам обход механизма защиты блокировки устройства путем ввода предположений пароля в нескольких процессах Unlock.exe, работающих одновременно.

Уязвимость межсайтового скриптинга (XSS) в модуле Euroling SiteSeeker 3.x до 3.4.5 для EPiServer позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из сторонних источников.

Неправильная нейтрализация ввода во время генерации веб-страницы (XSS или «межсайтовый скриптинг») уязвимость в TemeGUM Gum Elementor Addon позволяет сохранять XSS. Эта проблема затрагивает Gum Elementor Addon: от n/a до 1.3.5.

mao10cms 6 позволяет осуществлять XSS через страницу m=bbs\u0026a=index.

Неуказанная уязвимость в компоненте Core RDBMS в Oracle Database Server 10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7 и 11.2.0.2 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы.

Проблема обнаружена в PartialReader в крейте uu_od до 0.0.4 для Rust. Злоумышленники могут читать содержимое неинициализированных ячеек памяти через предоставленную пользователем операцию Read.