Переполнение целого числа в Alexander Clauss iCab позволяет удаленным злоумышленникам обходить предполагаемые ограничения портов на исходящие TCP-соединения через номер порта, выходящий за пределы диапазона типа данных unsigned short, как продемонстрировано значением 65561 для TCP-порта 25.

Z-NOMP до 2018-04-05 имеет неверный верификатор решения Equihash, который позволяет злоумышленникам подделывать доли майнинга, как продемонстрировано предоставлением решения с {x1=1,x2=1,x3=1,...,x512=1} для обхода этого верификатора для любого blockheader. Первоначально это затронуло (например) криптовалюты Bitcoin Gold и Zcash и продолжало использоваться в дикой природе в мае 2018 года против более мелких криптовалют.

В Navetti PricePoint 4.6.0.0 была обнаружена уязвимость. Она была классифицирована как проблематичная. Это затрагивает неизвестную часть. Манипуляция приводит к базовому межсайтовому скриптингу (Reflected). Можно начать атаку удаленно. Обновление до версии 4.7.0.0 позволяет устранить эту проблему. Рекомендуется обновить затронутый компонент.

Программа ppl в HP-UX позволяет локальным пользователям создавать root-файлы через символические ссылки.

Уязвимость обхода каталогов в Sun Kodak Color Management System (KCMS) library service daemon (kcms_server) позволяет удаленным злоумышленникам читать произвольные файлы через процедуру KCS_OPEN_PROFILE.

Уязвимость Missing Authorization в Mahesh Vora WP Page Post Widget Clone. Эта проблема затрагивает WP Page Post Widget Clone: от n/a до 1.0.1.

Обнаружено, что Tuzicms v2.0.6 содержит уязвимость SQL-инъекции через компонент \App\Manage\Controller\UserController.class.php.

Проблема с логикой была решена путем улучшения ограничений. Эта проблема устранена в iOS 13.5 и iPadOS 13.5. Удаленный злоумышленник может изменить файловую систему.

Уязвимость межсайтового скриптинга в Olive Diary DX позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр page.

Skalfa Software SkaLinks Exchange Script 1.5 позволяет удаленным злоумышленникам добавлять новых администраторов и получать привилегии через прямой запрос к admin/register.php.

Уязвимость SQL-инъекции в index.php в Easy CafeEngine позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр catid, что является другим вектором, чем CVE-2008-4604.

Плагин Smart SEO Tool WordPress до версии 3.0.6 не очищает и не экранирует параметр search перед его выводом обратно в атрибут, когда включена настройка оптимизации TDK, что приводит к отраженному межсайтовому скриптингу.

Переполнение буфера в FTP Serv-U 2.5 позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой) через длинную команду (1) CWD или (2) LS (list).

В PHPGurukul User Registration & Login and User Management версии 3.3 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функциональность файла /admin/lastsevendays-reg-users.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [2]. Уязвимость возникает из-за отсутствия проверки входных данных в параметре `id` административного панеле (lastsevendays-reg-users.php), что позволяет злоумышленникам внедрять произвольные SQL-запросы с использованием методов слепой инъекции на основе времени, обходить фильтры и извлекать информацию из базы данных. Рекомендуется использовать подготовленные запросы (prepared statements) для запросов к базе данных, проверять и фильтровать весь пользовательский ввод, особенно параметры GET/POST, а также включить Web Application Firewall (WAF) и контролировать журналы активности администратора на предмет аномалий [1]. Источники: - [1] https://owasp.org/www-community/attacks/SQL_Injection - [2] https://github.com/secfake/mycve/issues/1 - [3] https://vuldb.com/?id.317570 - [4] https://vuldb.com/?ctiid.317570 - [5] https://vuldb.com/?submit.620586 - [6] https://phpgurukul.com/

Aviatrix Controller versions prior to 7.1.4208, 7.2.5090, and 8.0.0 fail to sanitize user input prior to passing the input to command line utilities, allowing command injection via special characters in filenames

A NULL pointer dereference vulnerability has been reported to affect File Station 5. If a remote attacker gains a user account, they can then exploit the vulnerability to launch a denial-of-service (DoS) attack. We have already fixed the vulnerability in the following version: File Station 5 5.5.6.4907 and later

Почтовый клиент Mutt позволяет удаленному злоумышленнику выполнять команды через метасимволы оболочки.

В MojoJson v1.2.3 обнаружена проблема, позволяющая злоумышленникам выполнять произвольный код через функцию destroy.

Liferay Portal CE 6.2.5 позволяет удаленно выполнять команды из-за десериализации полезной нагрузки JSON.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none

Обнаружено, что Open Robotics Robotic Operating Sytsem 2 (ROS2) и Nav2 humble versions содержат переполнение буфера через процесс nav2_controller. Эта уязвимость вызвана отправкой специально созданного .yaml-файла.