Vulnerabilidades

El servicio Agent en Iron Mountain Connected Backup v8.4 permite a atacantes remotos ejecutar código de su elección a través de una solicitud modificada de código de operación 13 que provoca el uso de la clase LaunchCompoundFileAnalyzer para enviar datos de la solicitud con el método System.getRunTime.exec.

Un desbordamiento de búfer basado en la pila en CEServer.exe del componente CEServer en el módulo de agente remoto en InduSoft Web Studio v6.1 y v7.0 permite a atacantes remotos ejecutar código de su eelcción a través de una operación 0x15 (o sea la eliminación de un archivo) para un archivo con un nombre demasiado largo.

El componente de CEServer en el módulo de agente remoto en InduSoft Web Studio v6.1 y v7.0 no requiere autenticación, lo que permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con la creación de un archivo, la carga de un archivo DLL, y el control de procesos.

Vulnerabilidad de salto de directorio en io/filesystem/filesystem.cc en Widelands antes de v15.1 podría permitir a atacantes remotos sobreescribir ficheros de su elección a través de caracteres . (punto) en un nombre de ruta que se utiliza para la transferencia de un archivo en un juego en Internet.

Multiples vulnerabilidades de inyección SQL en Valid tiny-erp v1.6 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro SearchField en una acción a (1) _partner_list.php, (2) proioncategory_list.php, (3) _rantevou_list.php, (4) syncategory_list.php, (5) synallasomenos_list.php, (6) ypelaton_list.php, y (7) yproion_list.php.

Vulnerabilidad de inyección SQL en modules/sharedaddy.php en el complemento Jetpack para WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.

Vulnerabilidad de inyección SQL en popup.php en Zabbix v1.8.3 y v1.8.4, y posiblemente otras versiones anteriores a v1.8.9, permite a atacantes remotos inyectar comandos SQL de su elección a través del parámetro only_hostid

Vulnerabilidad de inyección SQL en adrotate/adrotate-out.php en el complemento AdRotate v3.6.6, y otras versiones anteriores a v3.6.8 para WordPress, permite a atacantes remotos ejecutar comandos SQL a través del parámetro track (también conocido como URL).

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en vTiger CRM versión 5.2.1 y anteriores, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro viewname en una acción CalendarAjax, (2) parámetro activity_mode en una acción DetailView, parámetros (3) contact_id y (4) parent_id en una acción EditView, parámetros (5) day, (6) month, (7) subtab, (8) view y (9) viewOption en la acción index y parámetro (10) start en la acción ListView en el módulo Calendar; parámetros (11) return_action y (12) return_modules en la acción EditView y parámetro (13) query en una acción index en el módulo Campaigns; parámetros (14) return_url y (15) workflow_ids en una acción editworkflow en el módulo com_vtiger_workflow; parámetro (16) display_view en una acción index para el módulo Dashboard; parámetros (17) closingdate_end, (18) closingdate_start, (19) date_closed, (20) owner, (21) leadsource, (22) sales_stage y (23) type en una acción ListView para el módulo Potentials; parámetro (24) folderid en una acción SaveandRun en el módulo Reports; parámetros (25) returnaction y (26) groupId en una acción createnewgroup, parámetros (27) mode y (28) parent en una acción createrole, parámetro (29) src_module en una acción ModuleManager, parámetros (30) mode y (31) profile_id en una acción profilePrivileges y parámetro (32) roleid en un RoleDetailView para el módulo Settings; y parámetro (33) action para el módulo Home y (34) module en el archivo phprint.php.

Vulnerabilidad de inyección SQL en wp-users.php de WordPress Users plugin v1.3 y posiblemente anterior para WordPress permite a atacantes remotos ejecutar comandos SQL a través del parámetro index.php.

Desbordamiento de búfer en el control ActiveX TeeChart Steema, tal como se utiliza en Schneider Electric Vijeo Historian v4.30 y anteriores, CitectHistorian v4.30 y anteriores, y CitectSCADAReports v4.10 y anteriores, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de vectores no especificados.

Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Schneider Electric Vijeo Historian v4.30 y anteriores, CitectHistorian v4.30 y anteriores, y CitectSCADAReports v4.10 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.