Уязвимость обхода каталогов в дополнении Chorus2 2.4.2 для Kodi позволяет удаленным злоумышленникам читать произвольные файлы через %2E%2E%252e (закодированную точку-точку-слэш) в пути к изображению, как продемонстрировано image/image%3A%2F%2F%2e%2e%252fetc%252fpasswd.

Плагин GraceMedia Media Player 1.0 для WordPress позволяет включать локальные файлы через параметр "cfg".

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Уязвимость использования после освобождения в Microsoft Internet Explorer 9 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через определенную последовательность манипуляций с элементом TextRange, также известная как «Уязвимость повреждения памяти в Internet Explorer».

При определенных условиях SAP Internet Graphics Server (IGS) 7.20, 7.20EXT, 7.45, 7.49, 7.53 не может должным образом проверить внешнюю XML-сущность, что приводит к недоступности SAP Internet Graphics Server (IGS).

SMB-клиент в Microsoft Windows Server 2008 R2 и Windows 7 неправильно обрабатывает (1) SMBv1 и (2) пакеты ответов SMBv2, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся в позиции "man-in-the-middle", выполнять произвольный код через специально созданный пакет, который заставляет клиент считывать весь ответ, а затем неправильно взаимодействовать с Winsock Kernel (WSK), также известный как "Уязвимость размера сообщения SMB-клиента".

DNS-сервер в Microsoft Windows 2000 Server SP4 и Server 2003 SP1 и SP2 использует предсказуемые идентификаторы транзакций при запросе других DNS-серверов, что позволяет удаленным злоумышленникам подделывать ответы DNS, отравлять DNS-кэш и облегчать дальнейшие векторы атак.

Excel в Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP3, и Office 2004 и 2008 для Mac; Excel в 2007 Microsoft Office System SP1 и SP2; Open XML File Format Converter для Mac; Microsoft Office Excel Viewer 2003 SP3; Microsoft Office Excel Viewer; и Microsoft Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2 позволяют удалённым злоумышленникам выполнять произвольный код через специально подготовленный файл Excel с неправильно сформированным объектом записи, известным как "Уязвимость повреждения записи объекта."

Плагин Loginizer до версии 1.6.4 для WordPress допускает SQL-инъекцию (с результирующим XSS), связанную с loginizer_login_failed и lz_valid_ip.

Уязвимость удаленного выполнения кода в службе лицензирования удаленных рабочих столов Windows.

Уязвимость произвольного чтения файлов в Apache Software Foundation Apache OFBiz при использовании плагина Solr. Это атака до аутентификации. Эта проблема затрагивает Apache OFBiz: до 18.12.07.

Ceragon FibeAir IP-10 имеет SSH-ключ по умолчанию в файле authorized_keys для пользователя mateidu, что позволяет удаленным злоумышленникам получать SSH-доступ, используя знание закрытого ключа.

Уязвимость в Cisco Smart Licensing Utility (CSLU) может позволить неаутентифицированному удаленному злоумышленнику войти в затронутую систему, используя статические административные учетные данные. Эта уязвимость возникает из-за недокументированных статических учетных данных пользователя для административной учетной записи. Злоумышленник может использовать данную уязвимость, используя статические учетные данные для входа в затронутую систему. Успешная эксплуатация может позволить злоумышленнику войти в затронутую систему с административными правами через API приложения CSLU.

В Tenda FH1201 v1.2.0.14 обнаружена уязвимость внедрения команд через параметр mac в ip/goform/WriteFacMac.

gdImageColorMatch в gd_color_match.c в GD Graphics Library (также известной как LibGD) 2.2.5, используемой в функции imagecolormatch в PHP до 5.6.40, 7.x до 7.1.26, 7.2.x до 7.2.14 и 7.3.x до 7.3.1, имеет переполнение буфера на основе кучи. Это может быть использовано злоумышленником, который может инициировать вызовы imagecolormatch со специально созданными данными изображения.

Множественные переполнения буфера на основе стека в YPOPs! (aka YahooPOPS) 0.4 - 0.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинную (1) команду POP3 USER или (2) SMTP-запрос.

Проблема удаленного выполнения кода была обнаружена в Zoho ManageEngine Applications Manager до 13.6 (сборка 13640). Общедоступная конечная точка testCredential.do принимает несколько пользовательских вводов и проверяет предоставленные учетные данные путем доступа к указанной системе. Эта конечная точка вызывает несколько внутренних классов, а затем выполняет скрипт PowerShell. Если указанной системой является OfficeSharePointServer, то параметры имени пользователя и пароля для этого скрипта не проверяются, что приводит к внедрению команд.

Обнаружена проблема SQL-инъекции в Nagios XI до версии 5.4.13 через параметр cname в admin/commandline.php.

Уязвимость в компоненте Oracle WebCenter Content Oracle Fusion Middleware (подкомпонент: Content Server). Поддерживаемые версии, подверженные уязвимости: 11.1.1.9.0, 12.2.1.1.0 и 12.2.1.2.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle WebCenter Content. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Oracle WebCenter Content, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к важным данным или полному доступу ко всем данным, доступным для Oracle WebCenter Content, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным для Oracle WebCenter Content. Базовая оценка CVSS 3.0 составляет 8.2 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Консоль Minio - это графический интерфейс пользователя для оператора MinIO. Minio сам по себе является проектом многооблачного объектного хранилища. Затронутые версии подвержены проблеме обхода аутентификации в консоли оператора при включенном внешнем IDP. Это касается всех пользователей версии v0.12.2 и более ранних, и им рекомендуется обновиться до версии 0.12.3 или более новой. Пользователям, которые не могут выполнить обновление, следует добавить automountServiceAccountToken: false в развертывание operator-console в Kubernetes, чтобы в pod не монтировался токен учетной записи службы, а затем отключить аутентификацию внешнего поставщика удостоверений, отменив переменные среды CONSOLE_IDP_URL, CONSOLE_IDP_CLIENT_ID, CONSOLE_IDP_SECRET и CONSOLE_IDP_CALLBACK и вместо этого использовать токен учетной записи службы Kubernetes.

Уязвимость SQL-инъекции в Zabbix до версий 2.2.14 и 3.0 до 3.0.4 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр toggle_ids массива в latest.php.