Vulnerabilidades

Múltiples vulnerabilidades de redirección abierta en One Click Org antes de v1.2.3 permite (1) a atacantes remotos redirigir a los usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través del parámetro return_to, y permite (2) que los usuarios remotos autenticados redirijan a los usuarios a sitios web de su elección y realizar así ataques de phishing a través de caracteres extraños en el nombre de dominio de un subdominio.

Múltiples vulnerabilidades de salto de directorio en osCommerce versión 3.0.2, permiten a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto) en el parámetro (1) set o (2) module en archivo (a) OM/Core/Site/Admin/Application/templates_modules/pages/info.php, (b) OM/Core/Site/Admin/Admin/Application/templates_modules/pages/edit.php, o (c) OM/Core/Site/Admin/ Application/templates_modules/pages/uninstall.php; (3) parámetro set en archivo OM/Core/Site/Admin/Application/templates_modules/pages/main.php; parámetro module en archivo (4) OM/Core/Site/Admin/Application/modules_order_total/pages/edit.php, (5) OM/Core/Site/Admin/Application/modules_order_total/pages/uninstall.php, (6) OM/Core/Site/Admin/Application/modules_order_total/pages/info.php, (7) OM/Core/Site/Admin/Application/modules_geoip/pages/edit.php, (8) OM/Core/Site/Admin/Application/modules_geoip/pages/uninstall.php, (9) OM/Core/Site/Admin/Application/images/pages/main.php, (10) OM/Core/Site/Admin/Application/modules_shipping/pages/edit.php, o (11) OM/Core/Site/Admin/Application/modules_shipping/pages/ uninstall.php; parámetro filter en archivo (12) OM/Core/Site/Admin/Application/templates_modules_layout/pages/main.php, (13) OM/Core/Site/Admin/Application/templates_modules_layout/pages/new.php, o (14) OM/Core/Site/Admin/ Application/templates_modules_layout/pages/edit.php; o el parámetro template en archivo (15) OM/Core/Site/Admin/Application/templates/pages/info.php, (16) OM/Core/Site/Admin/Application/templates/pages/edit.php, o (17) OM/Core/Site/Admin/Application/templates/pages/ uninstall.php.

Los métodos (1) AddUser, (2) AddUserEx, (3) RemoveUser, (4) RemoveUserByGuide, (5) RemoveUserEx y (6) RemoveUserRegardless en HP Protect Tools Device Access Manager (PTDAM) antes de v6.1.0.1 permiten a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria dinámica) a través de un argumento SidString demasiado largo.

La funcionalidad de canonización de ruta en io/filesystem/filesystem.cc en Widelands antes de v15.1 expande los caracteres ~ (tilde) a rutas de directorio principal de usuario, pero no restringe el uso de estos caracteres en las cadenas recibidas por red, lo que podría permitir llevar a cabo ataques de salto de ruta absoluta a atacantes remotos y sobrescribir archivos de su elección a través de un caracter ~ en una ruta que se utiliza para la transferencia de archivos en un juego de Internet. Se trata de una vulnerabilidad diferente a CVE-2011-1932.

Celery v2.1 y v2.2 antes de v2.2.8, v2.3 antes de v2.3.4 y v2.4 antes de v2.4.4 cambia el id efectivo pero no el id real durante el procesamiento de los argumentos --uid y --gid a celerybeat, celeryd_detach, celeryd multi y celeryev, lo que permite a usuarios locales conseguir privilegios a través de vectores que implican código diseñado especificamente para este fin que es ejecutado por el proceso de trabajo.

El servicio Agent en Iron Mountain Connected Backup v8.4 permite a atacantes remotos ejecutar código de su elección a través de una solicitud modificada de código de operación 13 que provoca el uso de la clase LaunchCompoundFileAnalyzer para enviar datos de la solicitud con el método System.getRunTime.exec.

Un desbordamiento de búfer basado en la pila en CEServer.exe del componente CEServer en el módulo de agente remoto en InduSoft Web Studio v6.1 y v7.0 permite a atacantes remotos ejecutar código de su eelcción a través de una operación 0x15 (o sea la eliminación de un archivo) para un archivo con un nombre demasiado largo.

El componente de CEServer en el módulo de agente remoto en InduSoft Web Studio v6.1 y v7.0 no requiere autenticación, lo que permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con la creación de un archivo, la carga de un archivo DLL, y el control de procesos.

Vulnerabilidad de salto de directorio en io/filesystem/filesystem.cc en Widelands antes de v15.1 podría permitir a atacantes remotos sobreescribir ficheros de su elección a través de caracteres . (punto) en un nombre de ruta que se utiliza para la transferencia de un archivo en un juego en Internet.

Multiples vulnerabilidades de inyección SQL en Valid tiny-erp v1.6 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro SearchField en una acción a (1) _partner_list.php, (2) proioncategory_list.php, (3) _rantevou_list.php, (4) syncategory_list.php, (5) synallasomenos_list.php, (6) ypelaton_list.php, y (7) yproion_list.php.

Vulnerabilidad de inyección SQL en modules/sharedaddy.php en el complemento Jetpack para WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.

Vulnerabilidad de inyección SQL en popup.php en Zabbix v1.8.3 y v1.8.4, y posiblemente otras versiones anteriores a v1.8.9, permite a atacantes remotos inyectar comandos SQL de su elección a través del parámetro only_hostid