Уязвимость обхода каталогов в интерфейсе RPC (asdbapi.dll) в CA ARCserve Backup (ранее BrightStor ARCserve Backup) r11.1 - r12.0 позволяет удаленным злоумышленникам выполнять произвольные команды через .. (двойная точка) в вызове RPC с opnum 0x10A.

В плагине SEOmatic до версии 3.4.11 для Craft CMS 3 неаутентифицированные злоумышленники могут выполнять Server-Side Template Injection, что позволяет удаленно выполнять код.

Множественные переполнения буфера в службе разрешения имен для Microsoft SQL Server 2000 и Microsoft Desktop Engine 2000 (MSDE) позволяют удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код через UDP-пакеты на порт 1434, в которых (1) байт 0x04, который заставляет поток SQL Monitor генерировать длинное имя ключа реестра, или (2) байт 0x08 с длинной строкой вызывает повреждение кучи, как это было использовано червем Slammer/Sapphire.

В Sudo версий до 1.8.28 злоумышленник, имеющий доступ к учетной записи Runas ALL sudoer, может обойти определенные черные списки политик и сеансовые модули PAM и вызвать некорректное ведение журнала, вызвав sudo с подделанным идентификатором пользователя. Например, это позволяет обойти конфигурацию !root и ведение журнала USER= для команды "sudo -u \#$((0xffffffff))".

Неуказанная уязвимость в компоненте WebLogic Server Plugins for Apache в BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6, 7.0 SP7 и 6.1 SP7 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: предыдущая информация была получена из октябрьского CPU 2008 года. Oracle не комментировала надежные заявления исследователей о том, что эта проблема является переполнением буфера на основе стека в WebLogic Apache Connector, связанным с недействительным параметром.

Переполнение буфера на основе стека в службе ODBC-сервера в Citect CitectSCADA 6 и 7, и CitectFacilities 7, позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку во втором пакете приложения в TCP-сессии на порту 20222.

В emlog pro 2.3.0 и pro 2.3.2 в admin/views/plugin.php существует уязвимость произвольной загрузки файлов, которая может быть использована удаленным злоумышленником для отправки специального запроса на загрузку вредоносного файла для выполнения произвольного кода.

Переполнение буфера в расширении Internet Printing ISAPI в Windows 2000 позволяет удаленным злоумышленникам получить права root с помощью длинного запроса печати, который передается расширению через IIS 5.0.

LibreOffice обычно поставляется в комплекте с LibreLogo, программируемым скриптом векторной графики-черепахи, который может выполнять произвольные команды python, содержащиеся в документе, из которого он запущен. Была добавлена защита для решения CVE-2019-9848, чтобы заблокировать вызов LibreLogo из обработчиков событий скрипта документа, например, при наведении указателя мыши. Однако LibreOffice также имеет отдельную функцию, позволяющую документам указывать, что предустановленные скрипты могут выполняться при различных глобальных событиях скрипта, таких как открытие документа и т. д. В исправленных версиях обработчики глобальных событий скрипта проверяются эквивалентно обработчикам событий скрипта документа. Эта проблема затрагивает: Document Foundation LibreOffice версий до 6.2.6.

Уязвимость удаленного выполнения кода Windows TCP/IP.

Плагин Simple File List WordPress уязвим для произвольной загрузки файлов через параметр eeFile, найденный в файле ~/includes/ee-downloader.php, из-за отсутствия элементов управления, что позволяет неаутентифицированным злоумышленникам предоставлять путь к файлу, который впоследствии будет загружен, в версиях до 3.2.7 включительно.

Tieline IP Audio Gateway 2.6.4.8 и ниже подвержен некорректному контролю доступа. Уязвимость в веб-интерфейсе администрирования Tieline может позволить неаутентифицированному пользователю получить доступ к конфиденциальной части системы с учетной записью с высокими привилегиями.

Служба Messenger для Windows NT - Server 2003 неправильно проверяет длину сообщения, что позволяет удаленным злоумышленникам выполнить произвольный код с помощью атаки переполнения буфера.

Множественные переполнения буфера в функциональности XML Database (XDB) для Oracle 9i Database Release 2 позволяют локальным пользователям вызвать отказ в обслуживании или перехватить сеансы пользователей.

IBM Maximo Asset Management 7.6.0.1 и 7.6.0.2 уязвим к атаке внедрения внешних XML-сущностей (XXE) при обработке XML-данных. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 181484.

Неуказанная уязвимость в компоненте Network Authentication в Oracle Database 10.1.0.5 и 10.2.0.4 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: предыдущая информация была получена из октябрьского CPU 2009. Oracle не прокомментировала утверждения независимого исследователя о том, что это связано с неправильной проверкой длины параметра AUTH_SESSKEY, что приводит к выполнению произвольного кода.

Уязвимость удаленного выполнения кода в tests/support/stores/test_grid_filter.php в oria gridx 1.3 позволяет удаленным злоумышленникам выполнять произвольный код через специально разработанное значение для параметра $query.

Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware (подкомпонент: WLS Core Components). Поддерживаемые версии, подверженные уязвимости: 10.3.6.0, 12.1.3.0 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через T3, скомпрометировать Oracle WebLogic Server. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0: 9.8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

File Sharing Wizard 1.5.0 позволяет удаленному злоумышленнику выполнить произвольный код, используя переполнение буфера на основе Structured Exception Handler (SEH) в параметре HTTP POST, что аналогично проблемам CVE-2010-2330 и CVE-2010-2331.

Переполнение буфера на основе кучи в функции receive_smb_raw в util/sock.c в Samba 3.0.0 до 3.0.29 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный SMB-ответ.

Обход пути: '\..\filename' в репозитории GitHub mlflow/mlflow до версии 2.9.2.