Vulnerabilidades

Varios endpoints de servicio REST de Apache Archiva no están protegidos contra ataques de tipo Cross Site Request Forgery (CSRF). Un sitio malicioso abierto en el mismo navegador que el sitio archiva puede enviar una respuesta HTML que ejecuta acciones arbitrarias en los servicios de archiva, con los mismos derechos que la sesión de archiva activa (por ejemplo, derechos de administrador).

La función TNEFFillMapi en lib / ytnef.c en libytnef in ytnef hasta 1.9.2 no garantiza un valor de conteo distinto de cero antes de una cierta asignación de memoria, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) o posiblemente tenga otro impacto no especificado a través de un archivo tnef diseñado.

Una Vulnerabilidad de tipo cross-site-scripting en Captcha anterior a versión 4.3.0, Car Rental anterior a versión 1.0.5, Contact Form Multi anterior a versión 1.2.1, Contact Form anterior a versión 4.0.6, Contact Form to DB anterior a versión 1.5.7, Custom Admin Page anterior a versión 0.1.2, Custom Fields Search anterior a versión 1.3.2, Custom Search anterior a versión 1.36, Donate anterior a versión 2.1.1, Email Queue anterior a versión 1.1.2, Error Log Viewer anterior a versión 1.0.6, Facebook Button anterior a versión 2.54, Featured Posts anterior a versión 1.0.1, Gallery Categories anterior a versión 1.0.9, Gallery anterior a versión 4.5.0, Google +1 anterior a versión 1.3.4, Google AdSense anterior a versión 1.44, Google Analytics anterior a versión 1.7.1, Google Captcha (reCAPTCHA) anterior a versión 1.28, Google Maps anterior a versión 1.3.6, Google Shortlink anterior a versión 1.5.3, Google Sitemap anterior a versión 3.0.8, Htaccess anterior a versión 1.7.6, Job Board anterior a versión 1.1.3, Latest Posts anterior a versión 0.3, Limit Attempts anterior a versión 1.1.8, LinkedIn anterior a versión 1.0.5, Multilanguage anterior a versión 1.2.2, PDF & Print anterior a versión 1.9.4, Pagination anterior a versión 1.0.7, Pinterest anterior a versión 1.0.5, Popular Posts anteriores a versión 1.0.5, Portfolio anterior a la versión 2.4, Post to CSV anterior a versión 1.3.1, Profile Extra anterior a versión 1.0.7. PromoBar anterior a versión 1.1.1, Quotes and Tips anterior a versión 1.32, Re-attacher anterior a versión 1.0.9, Realty anterior a versión 1.1.0, Relevant - Related Posts anterior a versión 1.2.0, Sender anterior a versión 1.2.1, SMTP anterior a versión 1.1.0, Social Buttons Pack anterior a versión 1.1.1, Subscriber anterior a versión 1.3.5, Testimonials anteriores a versión 0.1.9, Timesheet anterior a versión 0.1.5, Twitter Button anterior a versión 2.55, User Role anterior a versión 1.5.6, Updater anterior a versión 1.35, Visitors Online anterior a versión 1.0.0, y Zendesk Help Center anterior a versión 1.0.5, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función para mostrar el menú BestWebSoft.

El FlashAir SD-WD/WC serie Clase 6 modelo con versión de firmware 1.00.04 y posterior, FlashAir SD- WD/WC serie Clase 10 modelo W-02 con versión de firmware 2.00.02 y posterior, FlashAir SD-WE serie Clase 10 modelo W-03, FlashAir Clase 6 modelo con versión de firmware 1.00.04 y posterior, FlashAir II Clase 10 modelo W-02 serie con versión de firmware 2.00.02 y posterior, FlashAir III Clase 10 modelo W-03 serie, FlashAir Clase 6 modelo con versión de firmware 1.00.04 y posterior, FlashAir W-02 serie Clase 10 modelo con versión de firmware 2.00.02 y posterior, FlashAir W-03 serie clase 10 el modelo de Toshiba, no requieren la autenticación al aceptar una conexión de LAN del lado STA cuando se habilita el "Internet pass-thru Mode", que permite que los atacantes con acceso a LAN del lado STA puedan obtener archivos o datos.

Vulnerabilidad de inyección de SQL en las versiones de WP-OliveCart anteriores a 3.1.3 y las versiones de WP-OliveCartPro anteriores a 3.1.8 permite a los atacantes con derechos de administrador ejecutar comandos SQL arbitrarios a través de vectores no especificados.

Vulnerabilidad CSRF en versiones de WP-OliveCart anteriores a 3.1.3 y versiones de WP-OliveCartPro anteriores a 3.1.8 permite a atacantes remotos secuestrar la autenticación de un usuario para realizar operaciones no intencionadas a través de vectores no especificados.

Vulnerabilidad XSS en versiones de WP-OliveCart anteriores a 3.1.3 y versiones de WP-OliveCartPro anteriores a 3.1.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.

Vulnerabilidad Cross-Site Scripting (XSS) en Empirical Project Monitor - eXtended en todas sus versiones permite a los atacantes inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.

Vulnerabilidad Cross-Site Scripting (XSS) en Empirical Project Monitor - eXtended en todas sus versiones permite a los atacantes inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.

Una vulnerabilidad de tipo ruta de búsqueda no confiable en Empirical Project Monitor - eXtended en todas sus versiones permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.

Una vulnerabilidad de tipo cross-site request forgery (CSRF) en L-04D versiones de firmware 10a y 10b, permite a los atacantes remotos secuestrar la autenticación de los administradores para realizar operaciones arbitrarias por medio de vectores no especificados.

Vulnerabilidad de ruta de búsqueda no confiable en el software instalador de e-Tax. Todas las versiones permiten a atacantes remotos obtener privilegios a través de una DLL troyanizada en un directorio no especificado.