Vulnerabilidades

vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en STHS v2 Web Portal v2.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro team sobre (1) prospects.php, (2) prospect.php, o (3) team.php.

Múltiples vulnerabilidades de inclusión remota de archivos PHP en Basic Analysis and Security Engine (BASE) versión 1.4.5, permiten a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el (1) parámetro BASE_path en el archivo base_ag_main.php, (2) base_db_setup.php, (3 ) base_graph_common.php, (4) base_graph_display.php, (5) base_graph_form.php, (6) base_graph_main.php, (7) base_local_rules.php, (8) base_logout.php, (9) base_main.php, (10) base_maintenance.php, (11) base_payload.php, (12) base_qry_alert.php, (13) base_qry_common.php, (14) base_qry_main_main.php, (15) base_stat_alerts.php, (16) base_stat_class.php, () .php, (18) base_stat_ipaddr.php, (19) base_stat_iplink.php, (20) base_stat_ports.php, (21) base_stat_sensor.php, (22) base_stat_time.php, (23) base_stat_uaddr.php, (24) base_stat_time.php, (23) base_stat_uaddr.php. php, (25) index.php, (26) admin/base_roleadmin.php, (27) admin/base_useradmin.php, (28) admin/index.php, (29) help/base_setup_help.php, (30) incluye/base_action.inc.php, (31) incluye/ base_cache.inc.php, (32) includes/base_db.inc.php, (33) incluye/base_db.inc.php, (34) incluye/ base_include.inc.php, (35) incluye/base_output_html.inc.php, (36) incluye/base_output_query.inc. php, (37) incluye/base_state_criteria.inc.php, (38) incluye/base_state_query.inc.php o (39) setup/base_conf_contents.php; (40) el parámetro GLOBALS[user_session_path] en el archivo includes/base_state_common.inc.php; (41) el parámetro BASE_Language en el archivo setup/base_conf_contents.php; o (42) el parámetro ado_inc_php en el archivo setup/setup2.php.

El módulo de mod_pubsub (mod_pubsub.erl) en ejabberd v2.1.8 y v3.0.0-alpha-3 permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito) a través de una estrofa con una etiqueta de publicación que carece de un atributo de nodo.

Vulnerabilidad de inclusión remota de archivo PHP en Classes/Controller/AbstractController.php en la extensión del sistema de espacios de trabajo de TYPO3 v4.5.x antes de v4.5.9, v4.6.x antes de v4.6.2 y versiones de desarrollo de v4.7 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro BACK_PATH.

Vulnerabilidad de subida de ficheros sin restricción en andesk/managementsuite/core/core.anonymous/ServerSetup.asmx en el servicio web ServerSetup en Lenovo ThinkManagement Console v9.0.3 permite a atacantes remotos ejecutar código de su elección mediante la subida de archivos con extensión ejecutable a través de un comando PutUpdateFileCore en una petición RunAMTCommand SOAP, y accediendo al archivo a través de una peticición directa al archivo en la raíz web.

Vulnerabilidad de salto de directorio en el servicio web VulCore (WSVulnerabilityCore/VulCore.asmx) en Lenovo ThinkManagement Console v9.0.3, permite a atacantes remotos borrar archivos de su elección a través de .. (punto punto) en el parámetro filemane en una petición SetTaskLogByFile SOAP

Desbordamiento de entero en el módulo IDE_ACDStd.apl para ACDSee v14.1 Build 137, permite a atacantes remotos ejecutar código de su elección a través de "los valores de las dimensiones" de un archivo BMP modificados, lo que lanza una desbordamiento de búfer basado en memoria dinámica.

base_ag_main.php en Basic Analysis and Security Engine (BASE) v1.4.5, permite a atacantes remotos ejecutar código de su elección subiendo contenidos del archivo con extensión ejecutable a través de una acción create, y accediendo al archivo a través de una acción view.

Múltiples vulnerabilidades de inclusión remota de archivos PHP en Nova CMS, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) fileType en optimizer/index.php, (2) id en administrator/modules/moduleslist.php, (3) filename en includes/function/gets.php, o (4) conf[blockfile] en includes/function/usertpl.php.

Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en RestoreFile.pm in BackupPC v3.1.0, v3.2.1 y posiblemente otras versiones anteriores, permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro share en una acción RestoreFile en index.cgi.

Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en View.pm en BackupPC v3.0.0, v3.1.0, v3.2.0, v3.2.1 y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro num en una acción para index.cgi, relacionado con el visor de archivos de registro, una vulnerabilidad diferente a CVE-2011-3361.

Vulnerabilidad de ejecución de secuencias de comandos (XSS) en CGI/Browse.pm en BackupPC v3.2.0 y posiblemente otras versiones antes de v3.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro num en una acción browse para index.cgi.