(1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 ActiveX управляют MSCOMCTL.OCX в общих контрользах Microsoft Office 2003 SP3, 2007 SP2 и SP3, и 2010 Gold и SP1; веб-компоненты Office 2003 SP3; SQL Server 2000 SP4, 2005 SP4, и 2008 SP2, SP3, и R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и Visual Basic 6.0 Runtime позволяют удалённым злоумышленникам выполнять произвольный код через созданный (a) веб-сайт, (b) документ Office или (c) .rtf файл, который вызывает повреждение "состояния системы", как это использовалось в дикой природе в апреле 2012 года, известное как "Уязвимость RCE MSCOMCTL.OCX."

Embedthis GoAhead до 3.6.5 допускает удаленное выполнение кода, если CGI включен и программа CGI динамически связана. Это является результатом инициализации среды для разветвленных CGI-скриптов с использованием ненадежных параметров HTTP-запроса в функции cgiHandler в cgi.c. В сочетании с динамическим компоновщиком glibc это поведение можно использовать для удаленного выполнения кода с использованием специальных имен параметров, таких как LD_PRELOAD. Злоумышленник может отправить полезную нагрузку своего общего объекта в теле запроса и сослаться на нее с помощью /proc/self/fd/0.

Несколько устройств сетевого хранения данных (NAS) ZyXEL с прошивкой версии 5.21 содержат уязвимость инъекции команд до аутентификации, которая может позволить удаленному неаутентифицированному злоумышленнику выполнить произвольный код на уязвимом устройстве. Устройства ZyXEL NAS достигают аутентификации с помощью выполняемого файла weblogin.cgi. Эта программа не правильно санирует параметр имени пользователя, который передается ей. Если параметр имени пользователя содержит определенные символы, это может позволить выполнить инъекцию команды с привилегиями веб-сервера, который работает на устройстве ZyXEL. Хотя веб-сервер не запускается от имени пользователя root, устройства ZyXEL включают утилиты setuid, которые могут быть использованы для запуска любой команды с корневыми привилегиями. Поэтому следует считать, что эксплуатация этой уязвимости может привести к удаленному выполнению кода с корневыми привилегиями. Отправив специально сконструированный HTTP-запрос POST или GET к уязвимому устройству ZyXEL, удаленный неаутентифицированный злоумышленник может выполнить произвольный код на устройстве. Это может произойти путем непосредственного подключения к устройству, если оно непосредственно открыто для злоумышленника. Однако существуют способы вызвать такие злоумышленные запросы даже при отсутствии прямого подключения к уязвимым устройствам. Например, простое посещение веб-сайта может привести к компрометации любого устройства ZyXEL, которое доступно с клиентской системы. Затронутые продукты включают: NAS326 до прошивки V5.21(AAZF.7)C0, NAS520 до прошивки V5.21(AASZ.3)C0, NAS540 до прошивки V5.21(AATB.4)C0, NAS542 до прошивки V5.21(ABAG.4)C0. ZyXEL выпустила обновления прошивки для устройств NAS326, NAS520, NAS540 и NAS542. Затронутые модели, которые больше не поддерживаются: NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 и NSA325v2.

Zimbra Collaboration (aka ZCS) 8.8.15 и 9.0 имеют функциональность mboximport, которая получает ZIP-архив и извлекает из него файлы. Аутентифицированный пользователь с правами администратора имеет возможность загружать произвольные файлы в систему, что приводит к обходу каталогов.

HTTP.sys в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленные HTTP-запросы, известной как "Уязвимость удаленного выполнения кода в HTTP.sys."

upgrademysqlstatus в databases/views.py в CyberPanel (aka Cyber Panel) до 5b08cd6 позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольные команды через /dataBases/upgrademysqlstatus, обходя secMiddleware (который предназначен только для POST-запроса) и используя метасимволы оболочки в свойстве statusfile, как это было использовано в дикой природе в октябре 2024 года PSAUX. Затронуты версии до 2.3.6 и (неисправленные) 2.3.7.

Обнаружена проблема в ContentResource API в dotCMS 3.0 до 22.02. Злоумышленники могут создать многокомпонентный запрос формы для публикации файла, имя которого изначально не было обработано. Это позволяет выполнить обход каталогов, при котором файл сохраняется за пределами предполагаемого места хранения. Если включено анонимное создание контента, это позволяет неаутентифицированному злоумышленнику загрузить исполняемый файл, такой как файл .jsp, что может привести к удаленному выполнению кода.

Обнаружена проблема в NoneCms V1.3. thinkphp/library/think/App.php позволяет удаленным злоумышленникам выполнять произвольный PHP-код посредством специально созданного использования параметра filter, как продемонстрировано строкой запроса s=index/\think\Request/input\u0026filter=phpinfo\u0026data=1.

В Apache Airflow версий 1.10.10 и ниже обнаружена проблема. Уязвимость удаленного выполнения кода/команд была обнаружена в одном из примеров DAG, поставляемых с Airflow, что позволило бы любому аутентифицированному пользователю выполнять произвольные команды от имени пользователя, запускающего airflow worker/scheduler (в зависимости от используемого исполнителя). Если у вас уже отключены примеры, установив load_examples=False в конфигурации, то вы не уязвимы.

Эта уязвимость неправильного контроля доступа позволяет удаленным злоумышленникам получить несанкционированный доступ к системе. Чтобы исправить эти уязвимости, QNAP рекомендует обновить Photo Station до последних версий.

Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, Microsoft Office 2016, Microsoft Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows 8.1 позволяют удаленным злоумышленникам выполнять произвольный код через специально подготовленный документ, также известная как "Уязвимость удаленного выполнения кода Microsoft Office/WordPad с Windows API."

Уязвимость PHP External Variable Modification в J-Web системы Juniper Networks Junos OS на EX Series позволяет неаутентифицированному атакующему с сети управлять определенными важными переменными окружения. С помощью подделанного запроса атакующий может изменить определенные PHP переменные окружения, что приводит к частичной утрате целостности, что может позволить связать это с другими уязвимостями. Эта проблема затрагивает Juniper Networks Junos OS на EX Series: * Все версии до 20.4R3-S9; * 21.1 версии 21.1R1 и далее; * 21.2 версии до 21.2R3-S7; * 21.3 версии до 21.3R3-S5; * 21.4 версии до 21.4R3-S5; * 22.1 версии до 22.1R3-S4; * 22.2 версии до 22.2R3-S2; * 22.3 версии до 22.3R3-S1; * 22.4 версии до 22.4R2-S2, 22.4R3; * 23.2 версии до 23.2R1-S1, 23.2R2.

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику проводить атаки directory traversal и получать доступ для чтения и удаления конфиденциальных файлов в целевой системе. Эта уязвимость связана с отсутствием надлежащей проверки входных данных HTTP-URL. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, содержащий последовательности символов directory traversal. Эксплойт может позволить злоумышленнику просматривать или удалять произвольные файлы в целевой системе. Когда устройство перезагружается после эксплуатации этой уязвимости, все удаленные файлы восстанавливаются. Злоумышленник может просматривать и удалять только файлы в файловой системе веб-служб. Эта файловая система включена, когда затронутое устройство настроено с использованием функций WebVPN или AnyConnect. Эту уязвимость нельзя использовать для получения доступа к системным файлам ASA или FTD или к базовым файлам операционной системы (ОС). Перезагрузка затронутого устройства восстановит все файлы в файловой системе веб-служб.

В Flowmon версий до 11.1.14 и 12.3.5 была обнаружена уязвимость, связанная с внедрением команд операционной системы. Не прошедший проверку подлинности пользователь может получить доступ к системе через интерфейс управления Flowmon, что позволит выполнять произвольные системные команды.

Неаутентифицированные удаленные злоумышленники могут получить доступ к системе через интерфейс управления LoadMaster, что позволяет выполнять произвольные системные команды.

Rejetto HTTP File Server, до и включая версию 2.3m, уязвим к уязвимости инъекции шаблона. Эта уязвимость позволяет удаленному, неавторизованному атакующему выполнять произвольные команды на затронутой системе, отправив специально подготовленный HTTP-запрос. По состоянию на дату назначения CVE Rejetto HFS 2.3m больше не поддерживается.

Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect программного обеспечения Palo Alto Networks PAN-OS для определенных версий PAN-OS и различных конфигураций функций может позволить неаутентифицированному злоумышленнику выполнить произвольный код с правами root на брандмауэре. Cloud NGFW, устройства Panorama и Prisma Access не подвержены этой уязвимости.

Уязвимость, связанная с внедрением команд перед аутентификацией, в обработчике warn-proceed Sophos Web Appliance версий старше 4.3.10.4 позволяет выполнять произвольный код.

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подэлемент: WLS - Web Services). Поддерживаемые версии, подверженные уязвимости: 12.1.3.0, 12.2.1.2 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0: 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Уязвимость обхода пути, обнаруженная в Qlik Sense Enterprise for Windows для версий May 2023 Patch 3 и более ранних, February 2023 Patch 7 и более ранних, November 2022 Patch 10 и более ранних и August 2022 Patch 12 и более ранних, позволяет неаутентифицированному удаленному злоумышленнику создать анонимный сеанс. Это позволяет им передавать HTTP-запросы на неавторизованные конечные точки. Эта проблема исправлена в August 2023 IR, May 2023 Patch 4, February 2023 Patch 8, November 2022 Patch 11 и August 2022 Patch 13.

Уязвимость внедрения OS-команд в soap.cgi (soapcgi_main в cgibin) в D-Link DIR-880L DIR-880L_REVA_FIRMWARE_PATCH_1.08B04 и предыдущих версиях, DIR-868L DIR868LA1_FW112b04 и предыдущих версиях, DIR-65L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 и предыдущих версиях, и DIR-860L DIR860LA1_FW110b04 и предыдущих версиях позволяет удаленным злоумышленникам выполнять произвольные OS-команды через параметр service.