com/wavemaker/studio/StudioService.java в WaveMaker Studio 6.6 неправильно обрабатывает значение studioService.download?method=getContent\u0026inUrl=, что приводит к раскрытию локальных файлов и SSRF.

Функция callme_startcall в recordings/misc/callme_page.php в FreePBX 2.9, 2.10 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через параметр callmenum в действии c.

Переполнение буфера в Zinf 2.2.1 в Windows и других старых версиях для Linux позволяет удаленным злоумышленникам или локальным пользователям выполнить произвольный код через определенные значения в файле .pls.

Плагин WordPress Classifieds Plugin для WordPress версий до 4.3 неправильно очищает и экранирует некоторые параметры перед использованием их в SQL-запросе через AJAX-действие, доступное для неаутентифицированных пользователей, и когда активен определенный премиум-модуль, что приводит к SQL-инъекции.

Недостаточная проверка пути ввода определенного параметра в веб-службе SAP NetWeaver AS JAVA (LM Configuration Wizard) версий - 7.30, 7.31, 7.40, 7.50 позволяет не прошедшему проверку подлинности злоумышленнику использовать метод для загрузки zip-файлов в определенный каталог, что приводит к Path Traversal.

Уязвимость удаленного выполнения кода существует в Microsoft Windows, когда библиотека управления шрифтами Adobe неправильно обрабатывает специальный многошаблонный шрифт - формат Adobe Type 1 PostScript. Для всех систем, кроме Windows 10, злоумышленник, успешно воспользовавшийся уязвимостью, может выполнить код удаленно, известная как 'Уязвимость удаленного выполнения кода библиотеки управления шрифтами Adobe'. Этот идентификатор CVE уникален для CVE-2020-0938.

modules/attributewizardpro/file_upload.php в Attribute Wizard addon 1.6.9 для PrestaShop 1.4.0.1 - 1.6.1.18 позволяет удаленным злоумышленникам выполнять произвольный код путем загрузки файла .phtml.

Плагин Perfect Survey WordPress до версии 1.5.2 не проверяет и не экранирует параметр question_id GET перед его использованием в SQL-запросе в действии AJAX get_question, что позволяет неаутентифицированным пользователям выполнять SQL-инъекции.

Версии Adobe ColdFusion 2018 Update 15 (и более ранние) и 2021 Update 5 (и более ранние) подвержены уязвимости десериализации ненадежных данных, что может привести к произвольному выполнению кода в контексте текущего пользователя. Для эксплуатации этой уязвимости не требуется взаимодействие с пользователем.

ZEROF Web Server 1.0 (апрель 2021 г.) допускает SQL-инъекцию через конечную точку /HandleEvent для страницы входа.

symfony/runtime — это модуль для платформы Symphony PHP, который позволяет отделить приложения PHP от глобального состояния. Когда директива php `register_argv_argc` установлена в значение `on`, и пользователи вызывают любой URL-адрес со специально созданной строкой запроса, они могут изменить среду или режим отладки, используемый ядром при обработке запроса. Начиная с версий 5.4.46, 6.4.14 и 7.1.7, `SymfonyRuntime` теперь игнорирует значения `argv` для сред выполнения PHP, отличных от SAPI. Всем пользователям рекомендуется выполнить обновление. Обходных решений для этой уязвимости нет.

Проблема в issabel-pbx v.4.0.0-6 позволяет удаленному злоумышленнику получить конфиденциальную информацию через каталог modules.

Уязвимость удаленного включения файлов PHP в Basic Analysis and Security Engine (BASE) 1.2.4 и более ранних версиях, с включенным register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре BASE_path в (1) base_qry_common.php, (2) base_stat_common.php и (3) includes/base_include.inc.php.

Переполнение буфера в Apple QuickTime 7.1.3 позволяет удаленным злоумышленникам выполнять произвольный код через длинный URI rtsp://.

Уязвимость использования памяти после освобождения в функции CSharedStyleSheet::Notify в анализаторе Cascading Style Sheets (CSS) в mshtml.dll, используемой в Microsoft Internet Explorer 6–8 и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через самоссылающееся правило @import в таблице стилей, также известная как "CSS Memory Corruption Vulnerability".

В webui-aria2 commit 4fe2e обнаружена уязвимость path traversal.

Обнаружена проблема на устройствах D-Link DIR-600M 3.02, 3.03, 3.04 и 3.06. К wan.htm можно получить доступ напрямую без аутентификации, что может привести к раскрытию информации о WAN, а также может быть использовано злоумышленником для изменения полей данных страницы.

CentOS-WebPanel.com (также известная как CWP) CentOS Web Panel 0.9.8.480 имеет локальное включение файлов через обход каталогов с URI admin/index.php?module=file_editor&file=/../.

Уязвимость обхода аутентификации на D-Link DIR-850L Wireless AC1200 Dual Band Gigabit Cloud Router (аппаратная версия: A1, B1; версия прошивки: 1.02-2.06) потенциально позволяет злоумышленникам обходить SharePort Web Access Portal, напрямую посещая /category_view.php или /folder_view.php.

PowerDNS (aka pdns) Authoritative Server до версии 3.4.10 неправильно обрабатывает . (точку) внутри меток, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов ЦП бэкэндом) через специально созданный DNS-запрос.

В HPE Systems Insight Manager (SIM) версии 7.6 была выявлена потенциальная уязвимость безопасности. Уязвимость может быть использована для разрешения удаленного выполнения кода.