Множественные уязвимости удаленного включения файлов PHP в phpProfiles 2.1 Beta позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL в (1) параметре reqpath для (a) body.inc.php и (b) body_blog.inc.php в users/include/; или (2) параметр usrinc в users/include/upload_ht.inc.php.

SQL-инъекция в search.php в Pre Real Estate Listings позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр c.

Клиент Microsoft Outlook позволяет удаленным злоумышленникам вызвать отказ в обслуживании, отправляя несколько сообщений электронной почты с одинаковыми заголовками X-UIDL, что приводит к зависанию Outlook.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2018. Notes: none

Плагин MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution для WordPress уязвим для ограниченного включения локальных файлов во всех версиях до 4.2.14 включительно через параметр tabname. Это позволяет не прошедшим проверку подлинности злоумышленникам включать PHP-файлы на сервере, позволяя выполнять любой PHP-код в этих файлах. Это можно использовать для обхода контроля доступа, получения конфиденциальных данных или достижения выполнения кода в случаях, когда PHP-файлы можно загружать и включать.

Эта проблема была решена путем улучшения распространения настроек. Эта проблема устранена в macOS Big Sur 11.0.1, tvOS 14.0, macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, watchOS 7.0, iOS 14.0 и iPadOS 14.0. Злоумышленник, находящийся в привилегированном сетевом положении, может неожиданно изменить состояние приложения.

Уязвимость SQL-инъекции в admin/htaccess/bpsunlock.php в плагине BulletProof Security до версии .51.1 для WordPress позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр tableprefix.

Приложение Grasshopper Beta (aka com.grasshopper.dialer) версии 2.1 для Android не проверяет сертификаты X.509 от SSL-серверов, что позволяет злоумышленникам, находящимся посередине (man-in-the-middle), подделывать серверы и получать конфиденциальную информацию через поддельный сертификат.

Уязвимость Missing Authorization в NinjaTeam GDPR CCPA Compliance Support позволяет эксплуатировать неправильно сконфигурированные уровни безопасности контроля доступа. Эта проблема затрагивает GDPR CCPA Compliance Support: с версии n/a по 2.7.1.

WP Image Zoom версии 1.23 содержит уязвимость некорректного контроля доступа в настройках AJAX, что может привести к тому, что любой пользователь сможет вызвать отказ в обслуживании. Эта атака, по-видимому, может быть использована (преднамеренно или непреднамеренно через CSRF) любым зарегистрированным пользователем. Эта уязвимость, по-видимому, была исправлена в версии 1.24.

UiPath Orchestrator до версии 2018.3.4 допускает внедрение CSV, связанное с функциями экспорта аудита, экспорта журналов роботов и экспорта журналов транзакций.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none

Уязвимость SQL-инъекции в bannerclick.php в ZEEJOBSITE 2.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр adid.

Временные данные, передаваемые между компонентами приложения апплетом Budgie Extras Dropby, потенциально могут быть просмотрены или изменены. Данные хранятся в месте, доступном любому пользователю, имеющему локальный доступ к системе. Злоумышленники могут предварительно создавать и контролировать этот файл, чтобы представлять пользователям ложную информацию или отказывать в доступе к приложению и панели.

Уязвимость обхода абсолютного пути в admin/managerrelated.php в административном бэкенде Absolut Engine 1.73 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через параметр title.

В Veritas NetBackup до версии 10.0 и связанных продуктах Veritas обнаружена проблема. Первичный сервер NetBackup уязвим для SQL-инъекций, затрагивающих службу NBFSMCLIENT.

Функция mintToken реализации смарт-контракта для MicoinToken, токена Ethereum, имеет переполнение целого числа, которое позволяет владельцу контракта устанавливать баланс произвольного пользователя в любое значение.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2018. Notes: none

SimpleSAMLphp xml-common — это общие классы для обработки XML-структур. При загрузке (ненадежного) XML-документа, например SAMLResponse, можно вызвать XXE. Эта уязвимость исправлена в версии 1.19.0.

В PackageManager возможен способ получения информации об установленных пакетах с игнорированием ограничений, введенных в Android 11, из-за отсутствия проверки разрешений. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-13. Идентификатор Android: A-188913056.

В Harvest Chosen до версии 1.8.6 обнаружена уязвимость, которая была классифицирована как проблемная. Эта проблема затрагивает функцию AbstractChosen файла coffee/lib/abstract-chosen.coffee. Манипуляция аргументом group_label приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. Обновление до версии 1.8.7 позволяет решить эту проблему. Имя патча - 77fd031d541e77510268d1041ed37798fdd1017e. Рекомендуется обновить уязвимый компонент. Идентификатор этой уязвимости - VDB-216956.