Vulnerabilidades

La implementación de las Hojas de Estilo en Cascada (CSS) en Microsoft Internet Explorer, no controla correctamente el :visited pseudo-class, lo que permite a atacantes remotos obtener información sensible acerca de las páginas web visitadas a través de un documento HTML manipulado. Relacionado con CVE-2010-2264.

One Click Orgs antes de su versión v1.2.3 permite a usuarios remotos autenticados generar tráfico SMTP a través de (1) los caracteres " (comilla doble) y nueva linea (/n) en un nombre de organización o (2) el carácter " (comilla doble) en una direccción de correo electrónico. Se trata de un problema relacionado con una vulnerabilidad de inyección SMTP de segundo orden.

One Click Orgs antes de v1.2.3 no requiere direcciones de correo electrónico únicas para las diferentes cuentas de usuario, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (interrupción del inicio de sesión) o falsificar votos o comentarios mediante la selección de un e-mail conflictivo.

La función de reseteo de contraseña en One Click Orgs antes de su versión v1.2.3 genera diferentes mensajes de error para los intentos de restablecer contraseña dependiendo de si la dirección de correo electrónico está registrada o no, lo que permite a atacantes remotos obtener las cuentas de usuario registradas a través de peticiones repetitivas.

One Click Orgs antes de v1.2.3 no tiene desactivo el atributo de autocompletar para los campos de autenticación, lo cual facilita a los atacantes remotos a la hora de obtener acceso aprovechandose de una estación de trabajo no supervisada.

Una vulnerabilidad de uso después de liberación en la API de Respuesta en ProFTPD antes de v1.3.3g permite a usuarios remotos autenticados ejecutar código de su elección a través de vectores que implican un error que se produce después de una transferencia de datos FTP.

Multiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en One Click Orgs antes de v1.2.3 permiten a atacantes remotos inyectar HTML o scripts web a través del campo description de (1) un nuevo voto o (2) la caracteristica propuesta de ejecución de miembro.

Múltiples vulnerabilidades de redirección abierta en One Click Org antes de v1.2.3 permite (1) a atacantes remotos redirigir a los usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través del parámetro return_to, y permite (2) que los usuarios remotos autenticados redirijan a los usuarios a sitios web de su elección y realizar así ataques de phishing a través de caracteres extraños en el nombre de dominio de un subdominio.

Múltiples vulnerabilidades de salto de directorio en osCommerce versión 3.0.2, permiten a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto) en el parámetro (1) set o (2) module en archivo (a) OM/Core/Site/Admin/Application/templates_modules/pages/info.php, (b) OM/Core/Site/Admin/Admin/Application/templates_modules/pages/edit.php, o (c) OM/Core/Site/Admin/ Application/templates_modules/pages/uninstall.php; (3) parámetro set en archivo OM/Core/Site/Admin/Application/templates_modules/pages/main.php; parámetro module en archivo (4) OM/Core/Site/Admin/Application/modules_order_total/pages/edit.php, (5) OM/Core/Site/Admin/Application/modules_order_total/pages/uninstall.php, (6) OM/Core/Site/Admin/Application/modules_order_total/pages/info.php, (7) OM/Core/Site/Admin/Application/modules_geoip/pages/edit.php, (8) OM/Core/Site/Admin/Application/modules_geoip/pages/uninstall.php, (9) OM/Core/Site/Admin/Application/images/pages/main.php, (10) OM/Core/Site/Admin/Application/modules_shipping/pages/edit.php, o (11) OM/Core/Site/Admin/Application/modules_shipping/pages/ uninstall.php; parámetro filter en archivo (12) OM/Core/Site/Admin/Application/templates_modules_layout/pages/main.php, (13) OM/Core/Site/Admin/Application/templates_modules_layout/pages/new.php, o (14) OM/Core/Site/Admin/ Application/templates_modules_layout/pages/edit.php; o el parámetro template en archivo (15) OM/Core/Site/Admin/Application/templates/pages/info.php, (16) OM/Core/Site/Admin/Application/templates/pages/edit.php, o (17) OM/Core/Site/Admin/Application/templates/pages/ uninstall.php.

Los métodos (1) AddUser, (2) AddUserEx, (3) RemoveUser, (4) RemoveUserByGuide, (5) RemoveUserEx y (6) RemoveUserRegardless en HP Protect Tools Device Access Manager (PTDAM) antes de v6.1.0.1 permiten a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria dinámica) a través de un argumento SidString demasiado largo.

La funcionalidad de canonización de ruta en io/filesystem/filesystem.cc en Widelands antes de v15.1 expande los caracteres ~ (tilde) a rutas de directorio principal de usuario, pero no restringe el uso de estos caracteres en las cadenas recibidas por red, lo que podría permitir llevar a cabo ataques de salto de ruta absoluta a atacantes remotos y sobrescribir archivos de su elección a través de un caracter ~ en una ruta que se utiliza para la transferencia de archivos en un juego de Internet. Se trata de una vulnerabilidad diferente a CVE-2011-1932.

Celery v2.1 y v2.2 antes de v2.2.8, v2.3 antes de v2.3.4 y v2.4 antes de v2.4.4 cambia el id efectivo pero no el id real durante el procesamiento de los argumentos --uid y --gid a celerybeat, celeryd_detach, celeryd multi y celeryev, lo que permite a usuarios locales conseguir privilegios a través de vectores que implican código diseñado especificamente para este fin que es ejecutado por el proceso de trabajo.