Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2019. Notes: none

Неправильная проверка состояния сокета при отправке событий сокета клиентам может привести к недействительному доступу к памяти в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.

Плагин Web and WooCommerce Addons for WPBakery Builder для WordPress уязвим для несанкционированного изменения настроек плагина из-за отсутствия проверки возможностей для нескольких функций плагина во всех версиях до 1.4.5 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Subscriber» и выше изменять некоторые настройки плагина.

В code-projects Theater Seat Booking System 1.0 обнаружена уязвимость, классифицированная как критическая. Функция 'cancel' подвержена переполнению буфера на основе стека при манипуляции аргументом 'cancelcustomername' [1]. Для этой уязвимости существует публично доступный эксплойт. Рекомендуется заменить уязвимый объект на альтернативный продукт. Источники: - [1] https://vuldb.com/?id.306499 - [2] https://vuldb.com/?ctiid.306499 - [3] https://vuldb.com/?submit.559452 - [4] https://github.com/zzzxc643/cve/blob/main/Theatre_booking_System.md - [5] https://code-projects.org/

Множественные уязвимости межсайтового скриптинга (XSS) в Zimbra Desktop 7.1.2 b10978 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) Username или (2) MailBox Name.

setcookie.php в PBLang 4.65 и, возможно, более ранних версиях позволяет удаленным злоумышленникам получать конфиденциальную информацию через %00 (нулевой байт) в параметре u, который раскрывает путь в сообщении об ошибке.

Rejected reason: This candidate is unused by its CNA.

Устройства Amcrest IPM-721S V2.420.AC00.16.R.20160909 имеют политику тайм-аута для ожидания в течение 5 минут в случае обнаружения 30 неверных попыток ввода пароля с использованием веб-интерфейса и интерфейса HTTP API, предоставляемого устройством. Однако, если та же попытка грубой силы выполняется с использованием спецификации ONVIF (которая поддерживается тем же исполняемым файлом), то блокировка учетной записи или тайм-аут не выполняются. Это может позволить злоумышленнику обойти механизм защиты учетной записи и перебором взломать учетные данные. Если версия прошивки V2.420.AC00.16.R 9/9/2016 будет разобрана с помощью инструмента binwalk, можно получить архив _user-x.squashfs.img.extracted, который содержит файловую систему, настроенную на устройстве, и многие исполняемые файлы в папке /usr. Исполняемый файл "sonia" - это тот, который имеет уязвимую функцию, которая выполняет проверку учетных данных в исполняемом файле для спецификации ONVIF. Если открыть этот исполняемый файл в IDA-pro, можно заметить, что он имеет формат ARM little endian. Функция по адресу 00671618 в IDA pro анализирует заголовок токена безопасности WSSE. Затем sub_603D8 выполняет проверку подлинности и, если она неверна, передает управление функции sub_59F4C, которая выводит значение "Sender not authorized."

Неправильная нейтрализация ввода во время генерации веб-страницы (межсайтовый скриптинг) в James Bavington WP Headmaster допускает отраженный XSS. Эта проблема затрагивает WP Headmaster: от n/a до 0.3.

В webERP 4.15 файл ManualContents.php позволяет пользователям указывать параметр "Language", что может привести к включению локальных файлов.

Уязвимость, связанная с потреблением стека, в реализации regcomp в GNU C Library (aka glibc или libc6) версий до 2.11.3 и 2.12.x до 2.12.2 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (исчерпание ресурсов) через регулярное выражение, содержащее смежные операторы повторения, как продемонстрировано последовательностью {10,}{10,}{10,}{10,} в эксплоите proftpd.gnu.c для ProFTPD.

Уязвимость межсайтовой подделки запроса (CSRF) в maennchen1.de wpShopGermany IT-RECHT KANZLEI позволяет совершать межсайтовую подделку запросов. Эта проблема затрагивает wpShopGermany IT-RECHT KANZLEI: от н/д до 2.0.

Неправильная нейтрализация в программном обеспечении Intel(R) Data Center Manager до версии 4.1 может позволить аутентифицированному пользователю потенциально повысить привилегии через смежный доступ.

Management Console (webagent.exe) в Cisco Security Agent 5.1, 5.2 и 6.0 до 6.0.2.145 позволяет удаленным злоумышленникам создавать произвольные файлы и выполнять произвольный код через неуказанные параметры в специально созданном st_upload запросе.

Уязвимость обхода каталогов в config.inc.php в Wordsmith 1.0 RC1, когда register_globals включен, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы через .. (dot dot) в параметре _path.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2016. Notes: none

LINE 4.3.0.724 и более ранние версии в Windows и 4.3.1 и более ранние версии в OS X позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) через специально созданный пост, который неправильно обрабатывается при отображении временной шкалы.

Ответ на пересылаемую статью электронной почты от третьего лица может непреднамеренно раскрыть содержимое электронной почты клиенту заявки при определенных обстоятельствах.

Уязвимость межсайтового скриптинга (XSS) в ISpeakAdapter в Integration Repository в компоненте SAP Exchange Infrastructure (BC-XI) версий 3.0, с 7.00 по 7.02 и с 7.10 по 7.11 для SAP NetWeaver позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с PIP.

В Enigmail версий до 1.9.9 обнаружена проблема. Удаленный злоумышленник может получить контент в виде открытого текста, отправив зашифрованный блок данных (который злоумышленник не может напрямую расшифровать) жертве и полагаясь на то, что жертва автоматически расшифрует этот блок и затем отправит его обратно злоумышленнику в виде цитируемого текста, также известная как проблема "повтора" TBE-01-005.

Уязвимость межсайтового скриптинга (XSS) в TigerTom TTCalc 1.0 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр year в (1) loan.php и (2) mortgage.php.