Vulnerabilidades

Vulnerabilidad de inyección mediante eval en zp-core/zp-extensions/viewer_size_image.php en Zenphoto v1.4.2, cuando el plugin viewer_size_image está activada, permite a atacantes remotos ejecutar código PHP a través de la cookie viewer_size_image_saved.

Vulnerabilidad de inyección SQL en la función de Manage Albums de zp-core/admin-albumsort.php en ZENphoto v1.4.2 permite a usuarios remotos autenticados ejecutar comandos SQL a través del parámetro sortableList.

Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados(XSS) en Zenphoto v1.4.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro msg en una acción externa a zp-core/admin.php, (2) PATH_INTO a un URL especificada, como se demuestra usando /1/, (3) PATH_INFO a zp-core/admin.php, o (4) el parámetro album en zp-core/admin-edit.php.

Desbordamiento de búfer en la función GetDriverSettings en ??nipplib.dll en el cliente de Novell iPrint antes de v5.78 en Windows permite a atacantes remotos ejecutar código de su elección a través de un campo de dominio de largo. Se trata de una vulnerabilidad diferente a CVE-2011-3173.

Una Vulnerabilidad de ruta (path) de búsqueda no confiable en 7-Technologies (7T) AQUIS versión 1.5 y anterior, permite a los usuarios locales alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en el directorio de trabajo actual, una vulnerabilidad diferente del CVE-2012-0223.

El método GetPrinterURLList2 en el control ActiveX del cliente de Novell iPrint Client anteriores a v5.78 en Windows permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2008-2431 y CVE-2008-2436.

Una vulnerabilidad de desbordamiento de pila basado en búfer en nipplib.dll en el cliente de Novell iPrint antes de v5.78 bajo Windows permite a atacantes remotos ejecutar código de su elección a través de un parámetro client-file-name (nombre de archivo cliente) en una URL de impresora. Se trata de una vulnerabilidad diferente a CVE-2011-1705.

Varias vulnerabilidades de falsificación de petición en sitios cruzados(CSRF) en admin.php en PBBoard v2.1.4 permiten a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que (1) suben un archivo a través de una acción 'add' o (2) cambian el contenido de un archivo a través de una acción 'dit'.

Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo 'friends' de Yoono Desktop Application antes de v1.8.21 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un campo 'create' en una acción "Crear un grupo".

vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Add Friends en la extensión Yoono anteriores a v7.7.8 para Firefox, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de create field en una acción "create a group".

vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en STHS v2 Web Portal v2.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro team sobre (1) prospects.php, (2) prospect.php, o (3) team.php.

Múltiples vulnerabilidades de inclusión remota de archivos PHP en Basic Analysis and Security Engine (BASE) versión 1.4.5, permiten a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el (1) parámetro BASE_path en el archivo base_ag_main.php, (2) base_db_setup.php, (3 ) base_graph_common.php, (4) base_graph_display.php, (5) base_graph_form.php, (6) base_graph_main.php, (7) base_local_rules.php, (8) base_logout.php, (9) base_main.php, (10) base_maintenance.php, (11) base_payload.php, (12) base_qry_alert.php, (13) base_qry_common.php, (14) base_qry_main_main.php, (15) base_stat_alerts.php, (16) base_stat_class.php, () .php, (18) base_stat_ipaddr.php, (19) base_stat_iplink.php, (20) base_stat_ports.php, (21) base_stat_sensor.php, (22) base_stat_time.php, (23) base_stat_uaddr.php, (24) base_stat_time.php, (23) base_stat_uaddr.php. php, (25) index.php, (26) admin/base_roleadmin.php, (27) admin/base_useradmin.php, (28) admin/index.php, (29) help/base_setup_help.php, (30) incluye/base_action.inc.php, (31) incluye/ base_cache.inc.php, (32) includes/base_db.inc.php, (33) incluye/base_db.inc.php, (34) incluye/ base_include.inc.php, (35) incluye/base_output_html.inc.php, (36) incluye/base_output_query.inc. php, (37) incluye/base_state_criteria.inc.php, (38) incluye/base_state_query.inc.php o (39) setup/base_conf_contents.php; (40) el parámetro GLOBALS[user_session_path] en el archivo includes/base_state_common.inc.php; (41) el parámetro BASE_Language en el archivo setup/base_conf_contents.php; o (42) el parámetro ado_inc_php en el archivo setup/setup2.php.