El soporte de ELF de 64 bits en los kernel de Linux 2.6 anteriores a 2.6.10 en arquitecturas de 64 bits no verifica adecuadamente solapamientos en asignaciones de memoria VMA (virtual memory address), lo que permite a usuarios locales causar una denegación de servicio (caída del sistema) o ejecutar código de su elección mediante un fichero ELF o a.out artesanal.El script mysqlaccess de MySQL 4.0.23 y anteriores, 4.1.x anteriores a 4.1.10, 5.0.x anteriores a 5.0.3, y otras versiones incluyendo 3.x permite a usuarios locales sobreescribir ficheros arbitrariamente o leer ficheros temporales mediante un enlace de enlaces simbólicos (symlink) en ficheros temporales.Desbordamiento de búfer en la función exported_display en xatitv de gatos anteriores a 0.0.5 permite a usuarios locales ejecutar código de su elección.Vulnerabilidad desconocida en hztty 2.0 y anteriores permite a usuarios locales ejecutar órdenes de su elección.Desbordamiento de búfer en playmidi anteriores a 2.4 permite a usuarios locales ejecutar código de su elección.Desbordamiento de búfer en el componente Message Queuing -cola de mensaje- en Microsoft Windows 2000 y Windows XP SP1, permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado.MySQL MaxDB 7.5.0.0 y otras versiones anteriores a la 7.5.0.21, permite a atacantes remotos causar la Denegación de Servcio (DoS) por caída, mediante una petición HTTP con cabeceras no válidas.La función sapdbwa_GetUserData de MySQL MaxDB 7.5.0.0, otras versiones anteriores a 7.5.0.21 permite a atacantes remotos causar una denegación de servicio (caída) mediante un parámetro inválido al código de manejador de WebDAV, lo que dispara una desreferencia nula que causa que el Agente Web SAP Db se caiga.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ht://dig (htdig) anteriores a 3.1.6r7 permite a atacantes remotos ejecutar script web de su elección o HTML mediante el parámetro config, que no es limpiado adecuamante antes de ser mostrado en le mensaje de error.El paquete alsa-lib en Red Hat Linux 4 deshabilita la protección de pila de la librería libasound.so, lo que facilita a los atacantes la ejecución de código arbitrario si existen otras vulnerabilidades en la librería.El interfaz administrativo basado en web de 3Com OfficeConnect Wireless 11g Access Point (AP) 1.00.08, y posiblemente versiones anteriores a 1.03.07A, permite a atacantes remotos saltarse la autenticación y obtener información sensible accediendo directamente a las URLs de (1) config.bin, (2) profile.wlp=PN=ggg o (3) event.log.Error de entero sin signo en la función parse_machfile del fichero mach_loader.c en Darwin Kernel usado en Mac OS X 10.3.7 y versiones anteriores permite a usuarios locales causar la Denegación de Servicio (DoS) por consumo de CPU, mediante una cabecera mach-o trucada.La función coda_pioctl en Linux kernel 2.6.9 y 2.4.x anteriores a 2.4.29 puede permitir a usuarios locales causar una denegación de servicio (caída) o ejecutar código de su elección mediante valores vi.in_size o vi.out_size negativos, lo que puede disparar un desbordamiento de búfer.La característica de Botones Rápidos en Konversation 0.15 permite atacantes remotos ejecutar ciertos comandos IRC mediante un nombre de canal conteniendo variables "%", con son expandidas recursivamente por la función Server::parseWildcards cuando el botón "Partir" está seleccionado.Ciertos scripts Perl en Konversation 0.15 permiten a atacantes remotos ejecutar comandos mediante metacaractéres de shell en (1) nombres de canal o (2) nombres de canciones que no son entrecomillados adecuadamente cuando el usuario ejecuta scripts IRC.El diálogo de Conexión Rápidad en Konversation 0.15 usa inadvertidamente la contraseña suministrada por el usuario como el apodo en lugar del apodo suministrado por el usuario cuando se conecta a un servidor IRC, lo que podría filtrar la contraseña a otros usuarios.Los scripts tpkg-* en el paquete toolchain-source 3.0.4 de Debian GNU/Linux 3.0 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales.El parche para corregir las vulnerabilidades de desbordamiento de entero en Xpdf 2.0 y 3.0 (CAN-2004-0888) es incompleto para arquitecturas de 64 bits en ciertas distribuciones de Linux como Red Hat, lo que podría dejar a los usuarios de Xpdf expuestos a las vulnerabilidades originales.CitrusDB 0.3.5 y versiones anteriores almacenan el fichero de datos temporal newfile.txt en el directorio raíz, lo que permite a atacantes remotos robar información de la tarjeta de crédito mediante una petición directa a newfile.txt.Vulnerabilidad de secuencias de comandos en sitios cruzados en PostWrap permite a atacantes remotos la inyección de HTML arbitrario y web mediante el parámetro 'page'.Múltiples vulnerabilidades por inyección de SQL en MyPHP Forum 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de (1) el fid en forum.php, (2)el parámetro 'member' en member.php, (3)el parámetro 'email' en forgot.php, o (4) el parámetro 'nbuser' o el 'nbpass' en include.php. NOTA: posteriormente se informó de que existe el vector 2 en 3.0 y versiones anteriores. Vulnerabilidad de inyección de SQL en post.php de MercuryBoard 1.1.1 permite a atacantes remotos ejecutar órdenes SQL arbitrarias mediante una acción de respuesta a envío (post) en index.php con (1) el parámetro t o (2) el parámetro qu.Múltiples fugas de memoria en el procesador MQL de Emdros anteriores a 1.1.22 permite a atacantes causar una denegación de servicio (consumición de memoria) mediante sentecias MQL malformadas.La capacidad de Cursor Animado de Windows (archivos .ANI) de Windows NT, Windows 2000 hasta SP4, Windows XP hasta SP1, y Windows 2003 permite a atacantes remotos ejecutar código de su elección mediante el campo de longitud AnimationHeaderBlock, lo que conduce a un desbordamiento de búfer basado en la pila.Vulnerabilidad desconocida de "alto riesgo" en DB2 Universal Database 8.1 y anteriores con impacto y vectores de ataque desconocidos.Múltiples desbordamientos de búfer basados en 3Com 3CServer permite a usuarios remotos autenticados ejecutar código de su elección mediante comandos FTP largos, como se ha demostrado usando el comando STAT.Microsoft Outlook Web Access (OWA), cuando se usa con Exchange, permite a atacantes remotos redirigir usuario a URLs de inicio de sesión de su elección mediante un enlace a la aplicación owalogin.asp.DelphiTurk FTP 1.0 almacena nombres de usuario y contraseñas en el fichero profile.dat, lo que permite a usuarios locales la obtención de privilegios.DelphiTurk CodeBank (también conocido como KodBank) 3.1 y versiones anteriores almacenan nombres de usuario y contraseñas el la clave del registro Codebank, lo que permite a usuarios locales la obtención de privilegios.Vulnerabilidad por inyección de SQL en login.asp en ASPjar Guestbook permite a atacantes remotos la ejecución arbitraria de comandos SQL mediante el campo password.Vulnerabilidad desconocida en el programa delete.asp en ciertas versiones de ASPjar Guestbook permite a atacantes remotos eliminar mensajes.Vulnerabilidad desconocida en IBM Websphere Application Server 5.0, 5.1, y 6.0 cuando es ejecutado en Windows, permite a atacantes remotos obtener el código fuente de Java Server Pages (.jsp) mediante una URL alterada que hace que la página sea procesada por el fichero que sirve el servlet en lugar de por el motor JSP.Vulnerabilidad desconocida en Solaris 8 y 9 permite a atacantes remotos provocar la Denegación de Servicio (DoS) mediante ""Heavy UDP Usage"" que lanza una referencia a NULL.Las compilaciones de Webmin anteriores a la versión 1.170-r3 en Gentoo Linux incluye la contraseña cifrada de root en el fichero miniserv.users cuando crea un tbz2 del paquete webmin, lo que permite a atacantes remotos obtener y posiblemente 'craquear' la contraseña cifrada.El método DNSPacket::expand en dnspacket.cc de PowerDNS anterior a la 2.9.17 permite a atacantes remotos causar la Denegación de Servicios (DoS) mediante el envío de un flujo aleatorio de bytes.Vulnerabilidad de inyección de SQL en la función user_valid_crypt del fichero user.php en WebCalendar 0.9.45 permite a atacantes remotos la ejecución arbitraria de comandos SQL mediante una cookie webcalendar_session cifrada.Vulnerabilidad de secuencias de comandos en sitios cruzados en hpm_guestbook.cgi permite a atacantes remotos la inyección de rutinas web arbitrarias o HTML mediante el envío de un mensaje.Vulnerabilidad de secuencias de comandos en sitios cruzados en el código SML de Invision Power Board 1.3.1 FINAL permite a atacantes remotos la inyección de sripts arbitrarios mediante: un fichero de firmas, un mensaje que contiene una etiqueta IMG en una etiqueta COLOR cuyo estilo está puesto como background:url.Múltiples desbordamientos de búfer en TrackerCam 5.12 y versiones anteriores, permite a atacantes remotos causar la Denegación de Servicios (DoS) y posiblemente la ejecución de código arbitrario mediante: una petición HTTP con una cabecera User-Agent larga, un argumento largo a un script PHP arbitrarioAtravesamiento de directorios en ComGetLogFile.php3 de TrackerCam 5.12 y versiones anteriores, permite a atacantes remotos la lectura de ficheros arbitrarios mediante secuencias "".."" y: ""/"" slash), """" (backslash), caracteres hexadecimales en el parámetro fn.Vulnerabilidad de secuencias de comandos en sitios cruzados en TrackerCam 5.12 y versiones anteriores, permite a atacantes remotos inyectar código HTML arbitrario o script mediante una petición de conexión, la cual es almacenada en un fichero de log pero que no se maneja adecuadamente cuando el administrador visualiza el fichero de log.TrackerCam 5.12 y versiones anteriores, permite a atacantes remotos leer ficheros de log mediante el parámetro fn en una consulta directa al script ComGetLogFile.php3.TrackerCam 5.12 y versiones anteriores permiten a atacantes remotos causar la Denegación de Servicio (DoS) por caída, mediante: un gran número de conexiones con una cabecera Content-Length negativa, posiblemente provocando un error de entero sin signo, una gran cantidad de datos.Múltiple atravesamiento de directorios en sitenfo.sh, sitezipchk.sh y siteziplist.sh en Glftpd de la versión 1.26 a la 2.00 permite a usuarios autenticados remotamente: determinar la existencia de ficheros arbitrarios, listar los ficheros incluidos en directorios restringidos, leer ficheros arbitrarios de archivos ZIP o gzip, mediante; secuencias .. (punto punto) y caracteres (""*"") en el comando SITE NFO.Vulnerabilidad de secuencias de comandos en sitios cruzados en comment.php para paNews 2.0b4 de PHP Arena permite a atacantes remotos la inyección de HTML arbitrario y scripts web, mediante el parámetro showpost.Tarantella Secure Global Desktop Enterprise Edition 4.00 y 3.42, y Tarantella Enterprise 3 3.40 y 3.30, cuando utiliza RSA SecurID y múltiples usuarios tienen el mismo nombre de usuario, revela información sensible durante el proceso de autenticación, lo que permite a atacantes remotos identificar nombres de usuario válidos y el esquema de autenticación.Vulnerabilidad de secuencias de comandos en sitios cruzados en index.php para Kayako ESupport 2.3.1 y posiblemete otras versiones, permite a atacantes remotos la inyección de HTML arbitrario y scripts web, mediante el parámetro nav.MIT Kerberos 5 (krb5) 1.3 hasta la 1.4.1 Key Distribution Center (KDC) permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante ciertas conexiones válidas de TCP que provocan la liberación de memoria no reservada.Desbordamiento de búfer en MIT Kerberos 5 (krb5) 1.3 hasta la 1.4.1 Key Distribution Center (KDC) permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) y posiblmente ejecuten código arbitrario mediante cierta petición válida TCP o UDP.Error de fuera-por-uno en la retrollamda de verificación de Lista de Revocación de Certificados (CRL) de mod_ssl para Apache, cuando se configura para usar un CRL, permite a atacantes remotos causar una denegación de servicio (caída de proceso hijo) mediante una CRL que causa un desbordamiento de búfer de un byte nule.Desbordamiento de búfer en Backup Agent for Microsoft SQL Server in BrightStor ARCserve Backup Agent for SQL Server 11.0 permite que atacantes remotos ejecuten código arbitrario mediante el envío de una cadena larga al puerto 6070 ó 6050.Sophos Anti-Virus 5.0.1, con "Scan inside archive files" habilitado permite que atacantes remotos causen una denegación de servicio (agotamiento de CPU por bucle infinito) mediante un archivo Bzip2 con un valor largo en "Extra field length".Vulnerabilidad de doble liberación de memoria en la función krb5_recvauth en MIT Kerberos 5 (krb5) 1.4.1 y anteriores permite que atacantes remotos ejecuten código arbitrario mediante ciertas condiciones de error.Vulnerabilidad de franqueo de directorios en Internet Graphics Server en SAP anterior a la 6.40 Patch 11 permite que atacantes remotos lean ficheros arbitrarios mediante secuencias ".." en una petición HTTP GET.Vulnerabilidad desconocida en el kernel de Linux permite que usuarios locales provoquen una denegación de servicio mediante ptraceLa llamada a "ptrace" en el kernel de Linux 2.6.8.1 y 2.6.10 para la plataforma AMD64 permite que usuarios locales causen una denegación de servicio (caída del kernel) mediante una dirección "no-canónica".Vulnerabilidad desconocida en el kernel de Linux 2.6.x y 2.4.x permite que usuarios locales provoquen una denegación de servicio ("stack fault exception") mediante métodos desconocidos.inftrees.h en zlib 1.2.2 permite que atacantes remotos realizen una dengación de servicio (caída de la aplicación) mediante un fichero inválido que hace que se produzca un arbol dinámico muy grande.Ciertos scripts en el cliente ekg Gadu 1.5 y anteriores permiten ejecutar comandos shell mediante maneras de ataque desconocidas.Múltiples desbordamientos de búfer en libgadu, usado en Kopete en KDE 3.2.3 hasta la 3.4.1, ekg anteriores a 1.6rc3, GNU Gadu, CenterICQ, Kadu, y otros paquetes, permite que atacantes remotos causen una denegación de servicio (caída) y posiblemente ejecuten código arbitrario mediante un mensaje de entrada.gopher.c en el cliente Gopher 3.0.5 no crea adecuadamente los ficheros temporales, lo que permite que usuarios locales ganen privilegios.Vulnerabilidad desconocida en apt-catcher en Debian 3.1 relacionada con "missing input sanitising", permite que atacantes remotos ejecuten código arbitrario en el servidor donde se cachea.CenterICQ 4.20.0 y anteriores crea ficheros temporales con nombres de ficheros predecibles, lo que permite que usuarios locales sobreescriban ficheros arbitrarios mediante un ataque de enlaces simbólicos en el fichero temporal "gg.token.PID".Las aplicaciones Kate y Kwrite en KDE 3.2.x hasta la 3.4.0 no fijan adecuadamente los permisos en los ficheros de backup, lo que podría permitir que usuarios locales, y posiblemente también remotos, obtengan información confidencial.Vulnerabilidad de atravesamiento de directorios en componente Crystal Report (rptserver.asp) en Tren Micro Server Protect Managemente Console 5.58, usada en Control Manager 2.5 y 3.0 y Damage Cleanup Server 1.1, y posiblemente versiones anteriores, permite a atacantes remotos leer ficheros de su elección mediante el parámetro IMAGE.Desbordamiento de búfer basado en pila en el servicio Plug and Play (PnP) de Microsoft Windows 2000 y Windows XP Service Pack 1 ; permite a atacantes remotos ejecutar código de su elección a través de un paquete manipulado. También los usuarios locales pueden aumentar sus privilegios a través de aplicaciones maliciosas, como se ha explotado con el gusano Zotob (también llamado Mytob). Desbordamiento de búfer en Admin Plus Pack Option for VERITAS Backup Exec 9.0 hasta 10.0 para Windows Servers permite que atacantes remotos ejecuten código arbitrario.options_identities.php en SquirrelMail 1.4.4 y anteriores usa la función "extract" para procesar la variable "$_POST", lo que permite que atacantes remotos modifiquen o lean las preferencias de otros usuarios, lleven a cabo ataques XSS o escriban ficheros de su elección.RPC portmapper (rpcbind) en SCO UnixWare 7.1.1 m5, 7.1.3 mp5, y 7.1.4 mp2 permite que atacantes remotos o usuarios locales causen una dengación de servicio (falta de respuesta) mediante múltiples peticiones portmap inválidas.Apple Darwin Streaming Server 5.5 y anteriores permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante una URL con un nombre de fichero con extensión .cgi y nombre de dispositivo de MS-DOS (tal como AUX, CON, PRN, COM1, o LPT1).La tarjeta Apple AirPort usa una clave por defecto WEP cuando no se conecta a una red conocida o de confianza, lo que puede provocar que se conecte automáticamente a una red maliciosa.El sistema de ficheros de dispositivos en FreeBSD 5.x no comprueba adecuadamente los parámetros del tipo de nodo cuando crea un nodo de dispositivo, lo que hace que dispositivos ocultos estén disponibles a tacantes (quienes pueden por tanto sortear restricciones en ciertos procesos).Vulnerabilidad de franqueo de directorioes en DownloadProtect anterior a la 1.0.3 permite que atacantes remotos lean ficheros por encima de la carpeta de descarga.Múltiples vulnerabilidades desconocidas en Jinzora 2.0.1 tienen un impacto desconocido (posiblmente involucran una vulnerabilidad de inclusión de ficheros PHP).Desbordamiento de búfer en Bluetooth FTP client (BTFTP) en Nokia Affix 2.1.2 and 3.2.0 permite que atacantes remotos ejecuten código arbitrario mediante un nombre de fichero largo en un recurso compartido OBEX.Vulnerabilidad de inclusión de fichero PHP remoto en secure.php en PHPSecurePages (phpSP) 0.28beta y anteriores permite que atacantes remotos ejecuten código arbitrario mediante el parámetro "cfgProgDir".PhpAuction 2.5 permite que atacantes remotos se salten la autentificación y obtengan privilegios como otro usuario fijando la cookie PHPACUTION_RM_ID a la ID del usuario.Vulnerabilidad de inyección de SQL en PhpAuction 2.5 permite que atacantes remotos modifiquen sentencias SQL mediante el parámetro "category" en "adsearch.php".Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados en PhpAuction 2.5 permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "lan" a "index.php", "admin/index.php" o el parámetro "acution_id" en "profile.php".Vulnerabilidad de franqueo de directorios en PhpAuction 2.5 permite que atacantes remotos lean ficheros arbitrarios o incluyan ficheros PHP locales mediante secuencias ".." en el parámetro "lan" a 1) index.php o 2) admin/index.php.Vulnerabilidad de franqueo de directorioes en phpPgAdmin 3.1 hasta la 3.5.3 permite que atacantes remotos accedan a ficheros arbitrarios mediante secuencias "%2e%2e%2f" en el parámetro "formLanguage".La función "saveProfile" en PhpSlash 0.8.0 permite que atacantes remotos modifiquen perfiles arbitrarios y ganen privilegios modificando el parámetro "author_id".Vulnerabilidad de inclusión de fichero PHP remoto en photolist.inc.php en Squito Gallery 1.33 permite que atacantes remotos ejecuten código arbitrario mediante el parámetro "photoroot".Vulnerabilidad de secuencia de comandos en sitios cruzados en Novell Groupwise WebAccess 6.5 anterior a July 11, 2005 permite que atacantes remotos inyecten script web arbitrario o HTML mediante un mensaje de correo con un javascript codificado en un URI (e.g. "jAvascript" en una etiqueta IMG).Bluetooth FTP client (BTFTP) en Nokia Affix 2.1.2 y 3.2.0 permite que atacantes remotos ejecuten comandos arbitrarios mediante metacaracteres de shell en el argumento "filename" de un comando PUT.Desbordamiento de búfer en demonio IMAP (imapd) en MailEnable Professional 1.54 permite que usuarios autentificados remotos ejecuten código arbitrario mediante el comando "status" con un nombre largo de "mailbox".Cisco ONS 15216 Optical Add/Drop Multiplexer (OADM) running firmware 2.2.2 y anteriores permite que atacantes remotos causen una denegación de servicio mediante datos telnet manipulados.Cisco Security Agent (CSA) 4.5 permite que atacantes remotos causen una denegación de servicio (caída del sistema) mediante un paquete IP manipulado.WebEOC anteriror a la 6.0.2 usa esquema de encriptación débil para los passwords, lo que hace más fácil para los atacantes el conocer esos passwords.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados en WebEOC anterior a la 6.0.2 permite que atacantes remotos inyecten script web arbitrario o HTML mediante métodos de ataque desconocidos.WebEOC anterior a la 6.0.2 no restringe adecuadamente el tamaño del fichero a subir, lo que permite que usuarios remotos no autentificados causen una denegación de servicio mediante un fichero muy grande.Múltiples vulnerabilidades de inyección de SQL en WebEOC anterior a la 6.0.2 permiten que atacantes remotos modifiquen sentencias SQL mediante métodos de ataque desconocidos.WebEOC anterior a la 6.0.2 almacena información confidencial en localizaciones tales como URIs, páginas web y ficheros de configuración. Esto permite que atacantes remotos obtengan información tal como nombres de usuarios, claves, información médica y de emergencia y configuración del sistema.WebEOC anteior a la 6.0.2 no comprueba adecuadamente la autorización del usuario, lo que permite que atacantes remotos obtengan privilegios mediante una petición directa al recurso.SoftiaCom wMailServer 1.0 y 2.0 permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante un paquete TCP con un espacio en blanco inicial. Lo que posiblemente activa un desbordamiento de búfer.Vulnerabilidad de secuencia de comandos en sitios cruzados en PHPCounter 7.2 permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "EpochPrefix".PHPCounter 7.2 permite que atacante remotos obtengan información confidencial mediante una petición directa a "prelims.php" (lo que revela el path en un mensaje de error).wps_shop.cgi en WPS Web Portal System 0.7.0 permite que atacantes remotos ejecuten ordenes web de su elección mediante metacaracteres de 'shell' en la variable (1) "art" a (2) "cat".Oracle JDeveloper 9.0.4, 9.0.5, y 10.1.2 pasa el password en texto plano como parámetro cuando arranca "sqlplus", lo que permite que usuarios locales obtengan información confidencial.Oracle JDeveloper 9.0.4, 9.0.5, y 10.1.2 almacena passwords como texto plano en 1) IDEConnections.xml, (2) XSQLConfig.xml y (3) settings.xml. Esto permite que usuarios locales obtengan información confidencial.Oracle Formsbuilder 9.0.4 almacena nombres de usuarios y claves de bases de datos en un fichero temporal (que no se borra después de haber sido usado). Esto permite que usuarios locales obtengan información confidencial.Oracle Forms 4.5, 6.0, 6i, y 9i en Unix, cuando un número elevado de filas son recuperadas por un formulario Oracle, almacena una copia de las tablas de la base de datos en un fichero legible por todo el mundo, lo que permite que usuarios locales obtengan información confidencial tal como números de tarjeta de crédito.NetPanzer 0.8 y anteriores permite que atacantes remotos causen una denegación de servicio mediante un paquete con un tamaño de bloque cero.YabbSE 1.5.5c permite que atacantes remotos obtengan información confidencial mediante una petición directa a "ssi_examples.php" (ya que revela el path).Desbordamiento de búfer en TreeAction.do en Sybase EAServer 4.2.5 hasta la 5.2 permite que usuarios autentificados remotamente ejecute código arbitrario mediante un parámtro grande javascript.BitDefender Engine 1.6.1 y anteiores no escanea adecuadamente todos los adjuntos, lo que permite que atacantes remotos se salten el escaneo de virus mediante comandos de inicio y fin en el cuerpo del e-mail (lo que BitDefender trata como un adjunto uuencoded y deja de escanear).Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados en Simple Message Board Version 2.0 Beta 1 permite que atacantes remtos inyecten script web arbitrario o HTML mediante 1) el parámetro FID en "forum.cfm", 2) el parámetro UID en "user.cfm", 3) el parámetro TID en "thread.cfm" o 4) el parámetro "PostDate" en "search.cfm".Skype 1.1.0.20 y anteriores permite que usuarios locales sobreescriban ficheros arbitrarios mediante un ataque de enlaces simbólicos en el fichero temporal "skype_profile.jpg".PowerDNS anterior a la 2.9.18, cuando se ejecuta en LDAP, no escapa adecuadamente las peticiones LDAP, lo que permite que atacantes remotos causen una denegación de servicio.PowerDNS anterior a la 2.9.18, cuando permite recursión en un rango restringido de direcciones IP, no maneja adecuadamente peticiones de clientes a los que se les deniega la recursión. Esto podría causar un "bank out" de respuestas a aquellos clientes que sí les es permitido usar recursión.Vulnerabilidad desconocida en el kernel de Microsoft Windows permite que atacantes remotos causen una denegación de servicio (caída) mediante peticiones RDP (Remote Desktop Protocol).Microsoft MSN Messenger 9.0 e Internet Explorer 6.0 permiten que atacantes remotos causen una denegación de servicio (caída) mediante una imagen con un ICC Profile con un Tag Count grande.DG Remote Control Server 1.6.2 permite que atacantes remotos causen una denegación de servicio (caída o agotamiento de CPU) y posiblemente ejecuten código arbitrario mediante un mensaje largo al puerto TCP 1071 o 1073 (posiblmente debido a un desbordamiento de búfer)."Race condition" en Macromedia JRun 4.0, ColdFusion MX 6.1 y 7.0 cuando están bajo carga pesada, provocan que JRun asigne una autentifcación duplicada a sesiones múltiples, lo que podría permitir que usuarios autentificados obtengan privilegios como otros usuarios.netman.dll en Microsoft Windows Connections Manager Library permite que usuarios locales causen una denegación de servicio (caída de Network Connectios Service) mediante un argumento grande a una cierta función, también conocido como "Vulnerabilidad de Administración de conexión de red".El descodificador de JPEG en Microsoft Internet Explorer permite que atacantes remotos causen una denegación de servicio (consumo de CPU o caída) y posiblemente ejecuten código arbitrario mediante imágenes JPEG amañadas. Queda demostrado usando (1) mov_fencepost.jpg, (2) cmp_fencepost.jpg, (3) oom_dos.jpg, o (4) random.jpg.Opera 8.01 permite que atacantes remotos causen una denegación de servicio (consumo de CPU) mediante una imagen JPEG amañada. Queda demostrado usando "random.jpg".Desbordamiento de búfer en Winamp 5.03a, 5.09 y 5.091 permite que atacantes remotos ejecuten código arbitrario mediante un fichero MP3 con un tag ID3v2 largo.SMS 1.9.2m y anteriores permite que usuarios locales sobreescriban ficheros mediante un ataque de enlaces simbólicos en los ficheros temporales "request1" o "request2".management.php en Realnode Emilda 1.2.2 permite que atacantes remotos ejecuten acciones como otros usuarios modificando el parámetro "user_id".Check Point SecuRemote NG with Application Intelligence R54 permite que atacantes obtengan credenciales y ganen privilegios mediante formas de ataque desconocidas.inc.login.php en PHPsFTPd 0.2 hasta la 0.4 permite que atacantes remotos obtengan el nombre de usuario del administrador y su clave fijando el parámeto "do_login" y ejecutando una acción de edición usando "user.php". Esto provoca que se salte la validación de entrada y se muestre el password como respuesta.Shorewall 2.4.x anteiror a 2.4.1, 2.2.x anteiror a 2.2.5, cuando MACLIST_TTL es mayor que 0 o MACLIST_DIPOSITION se fija en ACCEPT, permite que atacantes remotos con una dirección MAC aceptada se salten otras reglas de firewall.Vulnerabilidad de secuencia de comandos en sitios cruzados en showerr.asp en DVBSS 7.1 SP2 permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "action".Vulnerabilidad de inclusión de fichero PHP en Yawp library 1.0.6 y anteriores, usado en YaWiki y posiblmente otros productos permite que atacantes remotos incluyan ficheros arbitrarios mediante el parámetro "_Yawp".WebCalendar anteriror a la 1.0.0 no restringe adecuadamente el acceso a "assitant_edit.php", lo que permite que atacantes remotos ganen privilegios.Vulnerabilidad de inclusión de fichero PHP en CaLogic 1.2.2 permite que atacantes remotos ejecuten código arbitrario mediante el parámetro CLPATH a (1) cl_minical.php, (2) clmcpreload.php, (3) mcconfig.php, o (4) mcpi-demo.php.Vulnerabilidad de sencuencia de comandos en sitios cruzados en Class-1 Forum 0.24.4 and 0.23.2, y Clever Copy con forums instalados permite que atacantes remotos inyecten script web arbitrario o HTML mediante los parámetros de "users.php" "viewuser_id" o "group".Múltiples vulnerabilidades de inyección de SQL en Class-1 Forum 0.24.4 and 0.23.2, and Clever Copy permiten que atacantes remotos modifiquen sentencias SQL mediante diversos parámetros en "viewattach.php", "users.php" y "viewforum.php".Vulnerabilidad de secuencia de comandos en sitios cruzados en Clever Copy 2.0 y 2.0a permite que atacantes remotos inyecten script web arbitrario o HTML mediante los parámetros "searchtype" o "searchterm" en "results.php" o "categorysearch.php".Clever Copy 2.0 y 2.0a permite que atacantes remotos obtengan el path absoluto a la raíz web mediante una petición directa a: 1) ticker.php, (2) menu.php, (3) banned.php, (4) endlayout.php, (5) randomhlinesblock.php, (6) showlast.php, (7) showlast5class1.php, (8) showlast5phorum.php, (9) showlast5phorumblock.php, (10) showlastforumbb2.php, or (11) showlastforumbb2block.php.Vulnerabilidad de secuencia de comandos en sitios cruzados en Clever Copy 2.0 y 2.0a permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "yr" en "calendar.php".Vulnerabilidad de secuencia de comandos en sitios cruzados en e107 0.617 y anteriores permite que atacantes remotos inyecten script web arbitrario o HTML mediante tags anidadas " [URL]BBCode".Vulnerabilidad de inclusión de fichero PHP remoto in im.php en Laffer 0.3.2.6 y 0.3.2.7 permite que atacantes remotos ejecuten código PHP arbitrario mediante la variable CFG_PATH.MRV Communications In-Reach LX-8000S, LX-4000S, y LX-1000S 3.5.0 cuando usa autenficación por clave pública SSH, no restringe adecuadamente el acceso a los puertos, lo que permite que usuarios autenficados remotos accedan a las consolas de otros usuarios.Vulnerabilidad de franqueo de directorio en extras/update.php en osCommerce 2.2 permite que atacantes remotos lean ficheros arbitrarios mediante (1) secuencias .. o (2) un nombre de ruta completo completo en el parámetro "readme_file".Vulnerabilidad de inclusión de fichero PHP remoto en display.php en MooseGallery permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro "type".Vulnerabilidad de secuencia de comandos en sitios cruzados en PHPPageProtect 1.0.0a permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "username" en "admin.php" o "login.php".Vulnerabilidad de secuencia de comandos en sitios cruzados en smilies_popup.php en SEO-Board 1.0 permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "doc".Y.SACK permite que atacantes remotos ejecuten comandos arbitrarios mediante metacaracteres de shell en la variable "no" en (1) w_s3mbfm.cgi, (2) w_s3adix.cgi, o (3) w_s3sbfm.cgi.Desbordamiento de búfer en Cliente Novell GroupWise 6.5 permite que atacantes remotos ejecuten código arbitrario mediante un fichero de lenguaje GWVW02xx.INI con una entrada larga (como se demuestra usando un valor largo para ESO2TKS.VEW en la sección Group Task).run-mozilla.sh en Thunderbird, con debuggin activado, permite que usuarios locales creen o escriban en ficheros arbitrarios mediante un ataque symlink en ficheros temporales.El algoritmo AES-XCBC-MACen IPsec en FreeBSD 5.3 y 5.4, cuando se usa para autentificación sin otra encriptación, usa una clave constante (en vez de la que asigne el administrador del sistema). Esto puede permitir que atacantes remotos establezcan una sesión IPsec.vim 6.3 anterior a la 6.3.082, con "modelines" habilitado, permite que atacantes remotos con la implicación del usuario que ejecuten comandos arbitrarios mediante metacaracteres de shell en los comandos "glob" o "expand" de una expresión "foldexpr".Múltiples errores de signatura en libgadu, usado en ekg anterior a la 1.5rc2 y otros paquetes, puede permitir que atacantes remotos causen una denegación de servicio o ejecuten códgio arbitrario.Múltiples "errores de alineamiento de memoria" en libgadu, usado en ekg anterior a la 1.5rc2, Gaim anteriores a 1.5.0 y otros paquetes permite que atacantes remotos causen una denegación de servicio (error de bus) en ciertas arquitecturas, tales como SPACRC, mediante un mensaje de entrada.Vulnerabilidad desconocida en Oracle Reports 6.0, 6i, 9i, y 10g permite que atacantes remotos sobreescriban ficheros arbitrarios mediante el parámetro "desname".Oracle Forms 4.5 hasta la 10g arranca desde ejecutables de directorios arbitrarios y los ejecuta como usuario Oracle o System, lo que permite que atacantes ejecuten código arbitrario usando un fichero .fmx malicioso y referenciándolo a través de un path absoluto en los parámetros "form" o "module" en f90servlet.Desbordamiento de búfer en SlimFTPd 3.15 y 3.16 permite que usuarios remotos autentificados ejecuten código arbitrario mediante un nombre de directorio largo en los comandos LIST, DELE o RNFR.Los rúter inalámbricos Belkin 54g no fijan adecuadamente el password de administración, lo que permite que atacantes remotos ganen acceso mediante las interfaces de administración de Telnet o de web.Vulenrabilidad de formateo de cadenas en Race Driver 1.20 y anteriores permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante especificadores de formato de cadenas en un mensaje "nickname" o "chat".Desbordamiento de búfer en Race Driver 1.20 y anteriores permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante un mensaje largo "nickname" o "chat".nss_ldap 181 hasta la versión 213, usado en Madrake Corporate Server y Mandarke 10.0 y otros sistemas operativos no maneja adecuadamente la señal SIGPIPE cuando envía una petición a un servidor de directorios LDAP, lo que podría permitir que atacantes remotos causen una denegación de servicio (caída de crond y otras aplicaciones).Oracle Reports permite que atacantes remotos lean ficheros arbitrarios mediante un path absoluto o relativo a los parámetros CUSTOMIZE o "desformat" de "rwservlet".Múltiples vulnerabilidades de sencuencias de comandos en sitios cruzados en Oracle Reports 9.0.0.2 permite que atacantes remotos inyecten script web arbitrario o HTML mediante 1) el parámetro "debug" a "showenv", 2) el parámetro "test" en "parsequery" o 3)el parámetro "delimiter" o "CELLWRAPPER" en "rwservlet".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en PHP Surveyor 0.98 permite que atacantes remotos inyecten script web arbitrario o HTML mediante los parámetros 1) sid, 2) start y 3) ID en "browse.php", o bien el parámetro "sid" en 4) "dataentry.php" o 5) "export.php".PHP Surveyor 0.98 permite que atacantes remotos obtengan información confidencial metiante una petición a (1) question.php, (2) survey.php, (3) group.php, (4) database.php, (5) sessioncontrol.php, (6) html.php, (7) sessioncontrol.php, (8) dumpquestion.php, (9) labels.php o (10) dumplabel.php.Oray PeanutHull 3.0.1.0 y anteriores no abandona los privilegios SYSTEM cuando se lanza desde la bandeja del sistema, lo que permite que usuarios locales ganen privilegios accediendo a la funcionalidad de ayuda.Vulnerabilidad de inyección de SQL en auth.php en PHPNews 1.2.5 permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro "user" en una petición HTTP POST.Vulnerabilidad de franqueo de directorios en librería de compresión (UNACEV2.DLL), usada en avast! Antivirus Home/Professional Edition 4.6.665 y Server Edition 4.6.460 permite que atacantes remotos escriban ficheros arbitrarios mediante un archivo ACE que contiene nombre de ficheros con 1) .. o 2) paths absolutos.Desbordamiento de búfer en librería de compresión (UNACEV2.DLL), usada en avast! Antivirus Home/Professional Edition 4.6.665 y Server Edition 4.6.460 permite que atacantes remotos ejecuten código arbitrario mediante un archivo ACE que contenga un nombre de fichero largo.Vulnerabilidad de secuencia de comandos en sitios cruzados en viewCart.asp en CartWIZ 1.20 permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "message".Múltiples desbordamientos de búfer en GoodTech SMTP server 5.16 permite que atacantes remotos ejecuten código arbitrario mediante 1) un comando RCPT TO con un nombre DNS largo, o 2) un número grande de comandos RCPT TO con un nombre largo de e-mail en el último comando.Desbordamiento de búfer en cierto driver USB, usado en Windows, permite que atacantes ejecuten código arbitrario.NDMP server en Veritas NetBackup 5.1 permite que atacantes causen una denegación de servicio mediante un mensaje CONFIG con fecha fuera de rango, lo que provoca intento de acceso a puntero nulo.Múltiples vulnerabilidades de formateo de cadenas en ProFTPD anterior a la 1..3.0rc2 permite que atacantes causen una denegación de servicio u obtengan información confidencial mediante: 1) ciertos inputs al mensaje de apagado de ftpshut o 2) la directiva SQLShowInfo mod_sqlVulnerabilidad desconocida en Com OfficeConnect Wireless 11g Access Point anterior a la 1.03.12 permite que atacantes remotos obtengan información confidencial mediante la interfaz web.Vulnerabilidad de secuencia de comandos en sitios cruzados en index.php para CMSSimple 2.4 y anteriores permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "search" en la función de búsqueda.Vulnerabilidad de secuencia de comandos en sitios cruzados en CuteNews 1.3.6 permite que atacantes remotos inyecten script web arbitrario o HTML mediante 1) el parámetro "lastusername" en index.php o 2) el parámetro "selected_search_arch" en search.php.show_news.php en CuteNews 1.3.6 permite que atacantes remotos obtengan el path absoluto al servidor mediante un parámetro "archive" inválido.Mozilla Firefox 1.0.4 and 1.0.5 no elige el esquema de autentificación más fuerte disponible, como requiere la RFC2617, lo que podría provocar que las credenciales se envíen en texto plano, aunque haya disponible un canal encriptado.Vulnerabilidad de secuencia de comandos en sitios cruzados en MediaWiki 1.4.6 y anteriores permite que atacantes remotos inyecten script web arbitrario o HTML mediante un parámetro a la plantilla de mover página.Vulnerabilidad de secuencia de comandos en sitios cruzados en guestbook.php en phpBook 1.46 permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "admin".Múltiples vulnerabilidades de inyección de SQL en PHP Surveyor 0.98 permite que atacantes remotos ejecuten comandos SQL mediante: (1) parámetros sid, start, e id en browse.php, parámetro sid en (2) dataentry.php, (3) export.php, (4) admin.php, (5) conditions.php, (6) spss.php, (7) deletesurvey.php, (8) dumpsurvey.php, y (9) statistics.php, y parámetro lid en (10) labels.php y (11) dumplabel.php.PHP Surveyor 0.98 permite que atacantes remotos generen errores SQL mediante un parámetro que falte a: (1) browse.php, (2) export.php, (3) conditions.php, o (4) spss.php.Los scripts nc.login.php en PHPFinance 0.3 permiten que atacantes remotos se salten el login y ganen privilegios.PHP-Fusion permite que atacantes remotos inyecten CSS arbitrario mediante el tag de color BBCode.Vulnerabilidad de secuencia de comandos en sitios cruzados en "search.php" en PHPSiteSearch 1.7.7d permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "query".El protocolo de login en RealChat 3.5 no usa autentificación, lo que permite que atacantes remotos se logueen como otros usuarios (escuchando el inicio de una sesión de chat y repitiéndola con un nombre de usuario modificado).Vulnerabilidad de inyección de SQL en sendcard.php de Sendcard 3.2.3 permite que atacantes remotos ejecuten código arbitrario SQL mediante el parámetro "id".Opera 8.0.1, cuando está instalado el font Arial Unicode MS, no maneja adecuadamente los caracteres ASCII extendidos en el diálogo de descarga de ficheros, lo que permite que atacantes remotos engañen con las extensiones de ficheros y posiblemente induzcan a los usuarios a ejecutar código arbitrario.Opera 8.01 permite que atacantes remotos puedan realizar ataques con secuencias de comandos en sitios cruzados incitando al usuario a arrastrar una imagen que es una URI "javascript:".Un error de diseño en Opera 8.01 y anteriores permite a atacantes con la implicación del usuario superponer una ventana nueva maliciosa sobre un cuadro de diálogo de descarga de fichero, y entonces engañar al usuario para que haga doble clic en el botón "Ejecutar", tcc "link hijacking".Vulnerabilidad de formateo de cadenas en util.c en nbsmtp 0.99 y anteriores, mientras se ejecuta en modo debug, permite que atacantes remotos ejecuten código arbitrario mediante especificadores de formato de cadena que no se manejan adecuadamente en una llamada syslog.Vulnerabilidad de formateo de cadenas en la función nm_info_handler en Network Manager puede permitir que atacantes remotos ejecuten código arbitrario mediante especificadores de formato de cadenas (ya que no se manejan adecuadamente en una llamada syslog).Vulnerabilidad "Cross-Site Request Forgery" en tDiary 2.1.1 y 2.0.1 y anteriores, permite que atacantes remotos ejecuten acciones como otro usuario y ejecuten comandos en el servidor (mediante una URL que es activada por el usuario).Vulnerabilidad de inclusión de fichero remoto PHP en block.php en PHP FirstPost permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro "include".Vulnerabilidad de inclusión de fichero remoto PHP en apa_phpinclude.inc.php en Atomic Photo Album (APA) permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro "apa_module_basedir".Vulnerabilidad "race condition" en la librería xpcom, usada por Firefox, Mozilla, Netscape y Galeon, permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante un fichero HTML grande que carga una llamada DOM desde dentro de tags DIV anidados. Esto causa que partes de la página y objetos referenciados sean borrados.Múltiples vulnerabilidades de inyección de SQL en Contrexx anterior a la 1.0.5 permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro "value" al módulo poll o el parámetro "pld" al módulo galleryMúltiples vulnerabilidades de secuencias de comandos en sitios cruzados en Contrexx anterior a la 1.0.5 permite que atacantes remotos inyecten script web o HTML mediante el parámetro "term" al módulo de búsqueda o el título en el módulo de agregación de blog.Contrexx anterior a la 1.0.5 permite que atacantes remotos obtengan información confidencial mediante una petición directa a /config/version.xml.Realchat 3.5.1b permite que atacantes remotos ganen privilegios capturando el inicio de una sesión de chat (para a continuación cambiar el nombre de usuario y repetir la sesión de chat).B-FOCuS Router 312+ permite que atacantes remotos se salten la autentificación y obtengan acceso no autorizado mediante una petición directa a firmwarecfg.flsearch.pl en FtpLocate 2.02 permite que atacantes remotos ejecuten comandos arbitrarios mediante metacaracteres shell en la petición HTTP GET.Múltiples vulnerabilidades de inyección de SQL en index.php y otras páginas en Beehive Forum permite que atacantes remotos ejecuten comandos SQL arbitrarios a través del parámetro "webtag"Vulnerabilidad de secuencias de comandos en sitios cruzados en index.php en Beehive Forum permite que atacantes remotos inyecten script web o HTML arbitrarios mediante el parámeto "webtag".Beehive Forum permite que atacantes remotos obtengan información confidencial mediante: (1) inválidos parámetros final_uri o sort_by parameter en index.php o una petición directa a: (2) admin.php, (3) attachments.inc.php, (4) banned.inc.php, (5) beehive.inc.php, (6) constants.inc.php, (7) db.inc.php, (8) dictionary.inc.php or (9) search_index.php.La interfaz de administración de Siemens SANTIS 50 running firmware 4.2.8.0, y posiblemente otros productos como Ericsson HN294dp y Dynalink RTA300W permite que atacantes remotos accedan al puerto Telnet sin autentificación mediante ciertos paquetes a la interfaz web (lo que provoca que la interfaz se congele).Desbordamiento de búfer en Ares FileShare 1.1 permite que atacantes remotos o usuarios locales ejecuten código arbitrario mediante (1) parámetros de configuración largos en el fichero de configuración (ares.conf), o (2) string de búsqueda largo.FTPshell Server 3.38 permite que usuarios autentificados remotos causen una denegación de servicio (caída de la aplicación) mediane conexiones múltiples y desconexiones sin usar el comando "QUIT".Vulnerabilidad de secuencias de comandos en sitios cruzados en viewCart.asp en CartWIZ permite que atacantes remotos inyecten código web arbitrario o HTML mediante el parámetro "message".Lotus Domino R5 and R6 WebMail almacena datos en campos ocultos en "names.nsf" (con permisos de lectura universal), lo que permite que atacantes remotos otengan información confidencial mirando el código HTML.Firefox, cuando abre documentos de Microsoft Word, no fija adecuadamente los permisos en secciones compartidas, lo que permite que atacantes remotos escriban datos arbitrarios en aplicaciones abiertas en Microsoft Office.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados en GForge 4.5 permiten que atacantes remotos inyecten script web arbitrario o HTML mediante: el parámetro (1) forum_id o (2) group_id a forum.php, (3) parámetro project_task_id a task.php, (4)parámetro id a detail.php, (5) el campo de texto en la página de búsqueda, (6) parámetro group_id a qrs.php, (7) form, (8) rows, (9) cols o (10) parámetro wrap a notepad.php, o (11) el campo de login en la página de login.Las funcionalidades pendientes de password perdido o cuenta en GForge 4.5 no fijan adecuadamente un límite en el número de e-mails enviados a una dirección de e-mail, lo que permite que atacantes remotos envíen un número elevado de mensajes a direcciones e-mail arbitrarias ("bomba de correo").Vulerabilidad de inyección de SQL en PhpList permite que atacantes remotos modifiquen sentencias SQL mediante el argumento id en las páginas de administració, tales como "members" o "admin".PhoList permite que atacantes remotos obtengan información confidencial mediante una petición directa a: (1) about.php, (2) connect.php, (3) domainstats.php o (4) usercheck.php en el directorio public_html/lists/admin , (5) attributes.php, (6) dbcheck.php, (7) importcsv.php, (8) user.php, (9) usermgt.php, o (10) users.php en el directorio admin/commonlib/pages , (11) helloworld.php, o (12) sidebar.php en el directorio public_html/lists/admin/plugins, o (13) main.php en el directorio public_html/lists/admin/plugsins/defaultplugin, lo que revela el path en un mensaje de error.El rúter de Linksys WRT54G usa la misma clave privada en todos los rúter, lo que permite que atacantes remotos puedan escuchar conexiones SSL y obtener así información confidencial.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en browse.php en Website Baker Project permite que atacantes remotos inyecten script web arbitrario o HTML mediante el parámetro "dir".browse.php en Website Baker Project permite que atacantes remotos obtengan información confidencial mediante un directorio que no existe en el parámetro "dir", o una petición directa a ciertos ficheros php (lo que revela el path en un mensaje de error).Website Baker Project no verifica adecuadamente las extensiones de los ficheros subidos, lo que permite que atacantes remotos suban y ejecuten código php arbitrario.Vulnerabilidad de secuencia de comandos en sitios cruzados en UseBB 0.5.1 y anteriores permite que atacantes remotos inyecten Javascript arbitrario mediante el valor del color BBCode.Vulnerabilidad de inyección de SQL en UseBB 0.5.1 y anteriores, cuando "magic_quotes_gpc" está deshabilitado, permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante la función de búsqueda.Vulnerabilidad de inyección de SQL en login.asp en Thomson Web Skill Vantage Manager permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro "svmPassword".Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados en VBzoom permite que atacantes remotos inyecten script web arbitrario y HTML mediante el parámetro UserName en profile.php o el parámetro UserID en login.php.Vulnerabilidad de secuencia de comandos en aplicaciones cruzadas en SPI Dynamis WbInspect 5.0.196 permite que atacantes remotos inyecten Javascript de una aplicación a otra.Kshout 2.x and 3.x almacena settings.dat bajo el documento root del web, con insuficiente control de acceso, lo que permite que atacantes remotos obtengan información confidencial tal como los nombres de usuarios o sus claves.Trillian Pro 3.1 build 121, cuando comprueba el e-mail de Yahoo, almacena el password en texto plano en un fichero legible y no borra ese fichero después del login, lo que permite que usuarios locales conozcan esa información.Vulnerabilidad de inyección de SQK en viewPrd.asp en Product Cart 2.6 permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámeto "idcategory".Múltiples errores de "endianness" en libgadu en ekg anterior a la 1.6rc2 permite que atacantes remotos causen una denegación de servicio (compartamiento inválido en aplicaciones) en sistemas big-endian."Race condition" en sandbox anterior a la 1.2.11 permite que usuarios locales creen o sobreescriban ficheros arbitrarios mediante un ataque de enlaces simbólicos en sandobxpids.tmp.Múltiples desbordamientos de búfer en los procesadores de formato de fichero NEF, CHM y FSG en libclamav for Clam AntiVirus (ClamAV) 0.86.1 y anteriores permite que atacantes remotos ganen privilegios mediante un e-mail amañado.Cisco IOS 12.0 hasta 12.4 y IOS XR anterior a 3.2 con IPv6 habilitado, permite que atacantes remotos en un segmento de red local provoquen una denegación de servicio (recarga del dispositivo) y posiblmemente ejecuten código arbitrario mediante un paquete IPv6 amañado.libtiff hasta 3.7.0 permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante un encabezamiento de imagen TIFF con un valor cero para "YCbCr subsampling", lo que causa un error de división por cero en (1) tif_strip.c y (2) tif_tile.c, una vulnerabilidad diferente de CVE-2004-0804.Vulnerabilidad de secuencias de comandos en sitios cruzados en NetworkActiv Web Server 1.0, 2.0.0.6, 3.0.1.1, y 3.5.13 (y quizás otras versiones), permite que atacantes remotos inyecten script web o HTML mediante el string de query.Greasemonkey anterior a la 0.3.5 permite que servidores web remotos: (1) lean ficheros arbitraios (función GM_xmlhttpRequest), (2) liste scripts instalados usando GM_scripts, y (3) obtenga información valiosa mediante GM_setValue y GM_getValue.Desbordamiento en el índice del array en la función xfrm_sk_policy_insert en xfrm_user.c en el kernel de Linux 2.6 permite que usuarios locales provoquen una denegación de servicio y posiblemente ejeucten código arbitrario mediante una valor de p->dir que sea mayor que XFRM_POLICY_OUT (usado como índice en el array sock->sk_policy).pstopnm en netpbm no usa adecuadamente la opción "-dSAFER" (cuando llama a Ghostscript para convertir un archivo PostScript en un pbm, pgm o pnm), lo que permite que atacantes remotos con la intervención del usuario puedan ejecutar comandos arbitrarios.Múltiples desbordamientos de búfer en BusinessMail 4.60.00 permite que atacantes remotos provoquen una denegación de servicio (caída de la aplicación) mediante un string largo en los comandos SMTP: HELO o MAIL FROM.Múltiples vulnerabilidades de inyección de SQL en ChurchInfo permite que atacantes remotos ejecuten comandos SQL arbitrarios en: (1) PersonView.php, (2) MemberRoleChange.php, (3) PropertyAssign.php, (4) WhyCameEditor.php, (5) GroupPropsEditor.php, (6) Reports/PDFLabel.php, (7) UserDelete.php, (8) DepositSlipEditor.php, (9) QueryView.php, (10) GroupView.php, (11) GroupMemberList.php, (12) MemberRoleChange.php, (13) GroupDelete.php, (14) /Reports/ClassAttendance.php, (15) /Reports/GroupReport.php, (16) PropertyEditor.php, (17) Canvas05Editor.php, (18) CanvasEditor.php, (19) FamilyView.php, (20) PledgeDetails.php.ChurchInfo permite que atacantes remotos obtengan información valiosa en: (1) PersonView.php, (2) MemberRoleChange.php, (3) PropertyAssign.php, (4) WhyCameEditor.php, (5) GroupPropsEditor.php, (6) Reports/PDFLabel.php, (7) UserDelete.php, (8) DepositSlipEditor.php, (9) QueryView.php, (10) GroupView.php, (11) GroupMemberList.php, (12) MemberRoleChange.php, (13) GroupDelete.php, (14) /Reports/ClassAttendance.php, (15) /Reports/GroupReport.php, (16) PropertyEditor.php, (17) Canvas05Editor.php, (18) CanvasEditor.php, (19) FamilyView.php, (20) PledgeDetails.php.Race condition en Unzip 5.52 permite que usuarios locales modifiquen permisos de ficheros arbitrarios mediante un ataque a un fichero que se esté descomprimiendo (cuyos permisos serán cambiados por Unzip después de que la descompresión se complete).Vulnerabilidad de secuencias de comandos en sitios cruzados en lost_passowrd.php en Naxtor Shopping Cart 1.0 permite que atacantes remotos inyecten código HTML o script mediante el parámetro email.shop_display_products.php en Naxtor Shopping Cart 1.0 permite que atacantes remotos obtengan información restringida mediante un cat_id con una única "" (comillas sencillas).Vulnerabilidad de inyección de SQL en SilverNews 2.0.3 permite que atacantes remotos ejecuten comandos SQL en el campo "user" de la página de login del panel de control de administración.Quick 'n Easy FTP Server 3.0 permite que atacantes remotos causen una denegación de servicio (caída de la aplicación o excesivo consumo de CPU) mediante un comando USER demasiado largo.Vulnerabilidad de secuencias de comandos en sitios cruzados en ColdFusion Fusebox 4.1.0 permite que atacantes remotos inyecten script web arbitrario o HTML (mediante el parámetro fuseaction).ColdFusion Fusebox 4.1.0 permite que atacantes remotos obtengan información confidencial mediante un parámetro fuseaction inválido.La función StateToOptions en msfweb de Metasploit Framework 2.4 y anteriores, cuando corre con la opción -D (modo defanged, desdentado) permite a atacantes modificar variables de entorno temporales antes de que la opción de entorno "_Defanged" sea comprobada cuando se procesa la orden Exploit.Vulnerabilidad de "evaluación de código dinámica directa" en Karrigell anterior a la 2.1.8 permite que atacantes remotos ejecuten código arbitrario en Python mediante argumentos modificados a un script de servicios karrigell (.ks).Desbordamiento de búfer en función rdb_query para Denora IRC Stats 1.0 podría permitir que atacantes ejecuten código arbitrario.Vulnerabilidad de secuencias de comandos en sitios cruzados en Helpdesk en Logicampus anterior a la 1.1.1 permite que atacantes remotos inyecten código arbitrario (script web o HTML) mediante vías desconocidas.Vulnerabilidad de inyección de SQL en mod_forum/read_message.php de PortailPHP permite a atacantes ejecutar órdenes SQL con el parámetro id de index.php y el parámetro affiche establecido a "Forum-read_mess", una vulnerabilidad distinta de CAN-2005-1701.Vulnerabilidad desconocida en conmutadores y directores Sun McData 4300, 4500, 6064 y 6140 anteriores a E/OS 6.0.0 pueden permitir a atacantes causar una denegación de servicio (conectividad de acceso al array perdida) mediante un tormenta de multidifusión (broadcasten la red.Vulnerabilidad de scritps en sitios cruzados (XSS) en Web Content Management News System permite a atacantes remotos inyectar script web arbitrario o HTML mediante el parámetro strRootpath de validsession.php o el parámetro strTable de Admin/News/List.phpWeb Content Management News System permite a atacantes remotos crear cuentas de su elección y ganar privilegios mediante una petición directa a Admin/Users/AddModifyInput.php.Desbordamiento de búfer en la función xdr_xcode_array2 en xdr.c en el kernel de Linux 2.6.5 y anterirores podría permitir a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código de su elección mediante datos XDR artesanales para el protocolo nfsacl.Desbordamiento de búfer en la descompresión LZX de CHM Lib (chmlib) 0.35, usado en productos como KchmViewer, con impacto desconocido mediante vectores desconocidos.Múltiples errores de diseño en Microsoft Internet Explorer 5.01, 5.5 y 6 permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante (1) superponiendo y ventana nueva maliciosa a un cuadro de descarga de fichero, y entonces (2) usando un atajo de teclado y demorando la visualización del cuadro de descarga de ficheros hasta que el usuario pulsa un acceso directo que activa el botón "Ejecutar", tcc "Vulnerabilidad de Manipulación de Cuadro de Descarga de Fichero". Microsoft Interntet Explorer 5.01, 5.5 y 6, cuando usan un servidor proxy HTTPS que requiere autenticación básica, envía la URL en texto claro, lo que permite a atacantes remotos obtener información sensible, tcc "Vulnerabilidad proxy HTTPS"Microsoft Internet Explorer 5.01, 5.5 y 6 permiten a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante una página web con CLSIDs incrustados que hacen referencia ciertos objetos COM que no están pensados para ser usados con con Internet Explorer, tcc una variante de la "Vulnerabilidad de Corrupción de Memoria por Instanciamiento de Objeto COM", una vulnerabilidad diferente de CVE-2005-2127.La instalación por defecto de Horde 3.0.4 contiene una cuenta administrativa con una contraseña en blanco, lo que permite a atacantes remotos ganar acceso. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo mod_imap de Apache httpd anteriores a 1.3.35-dev y Apache httpd 2.0.x anteriores a 2.0.56-dev permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante el Referente cuando se usan mapas de imágenes.Linux kernel anteriores a 2.6.15, permite a usuarios locales causar una denegación de servicio (pánico) mediante una llamada set_mempolicy con una máscara de bits 0, lo que causa un pánico cuando ocurre un fallo de página.La instalación de Tren Micro PC Cillin Internet Security 2005 12.00 compilación 1244, y posiblemente versiones anteriores, utiliza ACLs (Listas de Control de Acceso) por defecto inseguras, lo que permite a usuarios locales causar una denegación de servicio (servicio deshabilitado) y ganar privilegios de sistema modificando o moviendo archivos de programa críticos.Condición de carrera en do_coredump en signal.c en el kernel 2.6 de Linux permite a usuarios locales causar una denegación de servicio disparando un volcado del núcleo (core dump) en un subproceso mientras otro tiene un SIGSTOP pendiente.Desbordamiento de búfer en OSH anteriores a 1.7-15 permite a usuarios locales ejecutar código de su elección mediante un directorio de trabajo actual y nombre de fichero largo.** RECHAZADA ** NO DEBE USARSE ESTE NÚMERO DE CANDIDATA. Razón: Duplicado en reserva de CVE-2005-3508Vulnerabilidad de inyección de SQL en Phorum 5.0.0alpha a 5.0.20, cuando "register_globals" está habilitado, permite a atacantes ejecutar órdenes SQL de su elección mediante el parámetro forum_id si register_globals está activado en PHP. Vulnerabilidad de scripts en sitios cruzados (XSS) en u2u.php de XBM 1.9.3 permite a atacantes remotos inyectar sript web de su elección mediante el parámetro username. Vulnerabilidad de inyección de SQL en index.php del módulo de informes de ibProArcade 2.5.2 y anteriores permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro usuario. Los scritps suid.cgi en F-Secure (1) Internet Gatekeeper para Linux anteriores a 2.15.484 y (2) Anti-Virus Linux Gateway anteriores a 2.16 son instalados con SUID y con permiso de ejecución para todo el mundo, lo que permite a usuarios locales ganar privilegios. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Invision Power Board 2.1 permite a atacantes remotos inyectar web scritp o HTML de su elección mediante los parámetros (1) adsess, (2) name y (3) description en admin.php, y (4) ACP Notes, (5) Member Name, (6) Password, (7) Email Address, (8) Components, y otros múltiples campos de entrada. Vulnerabilidad de atravesammiento de directorios en Administrador de Tareas de Invision Power Board 2.0.1 (IP.Board) permite a atacantes remotos limitados incluir ficheros mediante un .. (punto punto) en el campo Task PHP File To Run.Vulnerabilidad de inyección directa de código en Administrador de Tareas de Invision Power Board 2.0.1 permite a atacantes remotos limitados ejecutar código de su elección referenciando el fichero en el campo Task PHP File To Run y seleccionando Run Task Now.Vulnerabilidad de inyección de CRLF en phpMyAdmin anteriores a 2.6.4-pl4 permite a atacantes remotos conducir ataques de separación de respuesta HTTP mediante scripts no especificados. phpMyAdmin 2.7.0-beta1 y anteriores permiten a atacantes remotos obtener la ruta completa del servidor mediante peticiones directas a varios scripts en el directorio de bibliotecas. Vulnerabilidad de separación de respuesta HTTP en frameset.htm de SAP Web Application Server (WAS) 6.10 a 7.00 permite a atacantes remotos inyectar cabeceras HTML de su elección mediante el parámetro sap-exiturl.frameset.htm en soporte de tiempo de ejecución BSP de SAP Web Application Server (WAS) 6.10 a 7.00 permite a atacantes remotos cerrar la sesión de otros usuarios y redirigirlos a sitios web arbitrarios mediante un comando de cierre en el parámetro sap-sessioncmd y una URL en el parámetro sap-exiturl.Múltiples vulnerabilidades de scripting en en sitios cruzados (XSS) en SAP Web Application Server (WAS) 6.10 a 7.00 permiten a atacantes remotos inyectar scritp web arbitrario o HTML mediante (1) sap-syscmd y (2) el campo BspApplication en la aplicación de prueba SYSTEM PUBLIC.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SAP Web Application Server (WAS) 6.10 permite a atacantes remotos inyectar script web arbitrario o HTML mediante Error Pages.** RECHAZADA ** NO USE ESTE NÚMERO DE CANDIDATA. Razón: duplicada de CVE-2005-3530. Todos los usuarios de CVE deben referenciar CVE-2005-3530 en lugar de esta candidata.Vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Ekinboard 1.0.3. permite a atacantes remotos inyectar script web de su elección mediante (1) el parámetro id en profile.php y (2) títulos de mensajes enviados.PNP_GetDeviceList (upnp_getdevicelist) en UPnP de Windows 2000 Server SP4 y anteriores, y posiblemente Windows XP SP1 y anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) mediante un petición RPC DCE artesanal, posiblemente incluyendo una lista de dispositivos inválida o mal formada, una vulnerabilidad distinta de CVE-2005-2120. phpAdsNew y phpPgAds 2.0.6, y posiblemente versiones anteriores, permiten a atacantes remotos obtener la ruta de instalación de aplicaciones y otra información sensible mediante peticiones directas a (1) create.php, y si la visualización de errores está activada, (2) lib-updates.inc.php, (3) lib-targetstats.inc.php, (4) lib-size.inc.php, (5) lib-misc-stats.inc.php, (6) lib-hourly-hosts.inc.php, (7) lib-hourly.inc.php, (8) lib-history.inc.php, y (9) graph-daily.php.Múltiples vulnerabilidades de inyección de SQL en lib-sessions.inc.php en phpAdsNew y phpPgAds 2.0.6 y posiblemente versiones anteriores permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro sessionID en (1) logout.php y (2) index.php.Folder Guard permite a usuarios locales evitar protecciones ejecutando desde o instalando en el directorio de archivos temporales.Múltiples vulnerabilidades de inyección de SQL en la función get_record en datalib.php de Moodle 1.5.2 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro id en (1) category.php y (2) info.php.jumto.php en Moodle 1.5.2 permite a atacantes remotos redirigir usuarios a otros sitios mediante el parámetro jump.El control ActiveX CodeSupport.ocx, usado por Sony para desinstalar el programa DRM (Administrador de Derechos Digital) First4Internet XPC, tiene activado seguro para scripting, lo que permite a atacantes remotos ejecutar código de su elección llamando a funciones vulnerables, como se ha demostrado con RebootMachine, IsAdminstrator, y ExecuteCode.** RECHAZADA ** NO USAR ESTE NÚMERO DE CANDIDATA. Razón: duplicada de CVE-2005-2272.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página "add content" de phpMyFAQ 1.5.3 y anteriores permite a atacantes remotos inyectar 'script' web arbitrario mediante los parámetros (1) thema, (2) username, y (3) usermail.Múltiples vulnerabilidades de inyección de SQL en e-Quick Cart permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro "productid" en shopaddtocart.asp, (2) el parámetro "strpemail" en shopprojectlogin.asp, y (3) el parámetro "id" en shoptellafriend.asp.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en e-Quick Cart permiten a atacantes remotos inyectar 'script' web arbitrario o HTML mediante (1) el parámetro "strgifttoname" en shopgift.asp, (2) el parámetro "strfirstname" shopmaillist.asp, (3) el parámetro "strpid" en shopprojectlogin.asp, y (4) el parámetro "Custname" en shoptellafriend.asp. Desbordamiento de búfer en el importador SVG (style.cpp) de inkscape 0.41 a 0.42.2 podría permitir a atacantes remotos ejecutar código de su elección importando un fichero SVG malicioso con valores de hoja de estilos CSS largos.globals.php en Mambo Site Server 4.0.14 y anteriores, cuando "register_globals" está desactivado, permite a atacantes remotos sobreescribir variables mediante el 'array' "GLOBALS" y llevar a cabo varios ataques, como se ha demostrado usando el parámetro "mosConfig_absolute_path" de content.html.php para inclusión remota de PHP.Vulnerabilidad no especificada en subheader.php de PHP-Fusion 6.00.206 y anteriores permite a atacantes remotos obtener la ruta completa mediante vectores no especificados.Múltiples vulnerabilidades de inyección de SQL en PHP-Fusion 6.00.206 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro "forum_id" de options.php, o (2) el parámetro "lastvisited" de viewforum.php. Almond Classifieds no verifica apropiadamente la contraseña, lo que permite a atacantes sortear las restricciones de acceso. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Advanced Poll 2.0.3 y anteriores permite a atacantes remotos inyectar 'scritp' web o HTML mediante el parámetro "poll_ident".Vulnerabilidad de inyección de SQL en results.php de SimplePolls permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "pollid".Vulnerabilidad de inyección de SQL en index.php de phpComasy 0.7.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "id". NOTA: un examen del código fuente 0.7.5 sugiere que no hay ningún parámetro "id" manejado directamente por index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Apache Struts 1.2.7, y posiblemente otras versiones, permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante la cadena de consulta, que no es entrecomillada o filtrada adecuadamente cuando el manejador de peticiones genera un mensaje de error.Vulnerabilidad de inyección de SQL en thread.php en APBoard permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "start".Vulnerabilidad no especificada en Jetty anteriores a 5.1.6 permite a atacantes remotos obtener el código fuente de páginas JSP, posiblemente implicando peticiones de ficheros .jsp con caractéres contra barra URL-codificado ("%C"). NOTA: puede tratarse la misma cuestión que en el CVE-2006-2758. Vulnerabilidad de inyección de SQL en el módulo de búsqueda de Tru-Zone Nuke ET 3.2, y posiblemente versiones anteriroes, permite a atacantes remotos ejcutar comandos SQL de su elección mediante el parámetro "query"."Vulnerabilidades de ruta absoluta" no especificadas en el comando "diagela" (diagela.sh) de IMB AIX 5.2 y 5.3 tienen impacto y vectores de ataque desconocidos.Opera anterior a 8.51 en sistemas Linux y Unix permite a atacantes remotos ejecutar código de su elección mediante metacaractérs de 'shell' ('backticks') en una URL que otro producto provee en un argumento de línea de comandos cuando se lanza Opera.Condición de carrera en Cisco Adaptive Security Appliance (ASA) 7.0(0), 7.0(2), Y 7.0(4), cuando corre una configuración Activo/En Espera y cuando la interfaz LAN de reserva falla, permite a atacantes remotos causar una denegación de servicio (fallo de cortafuegos en espera) enviando respuestas ARP suplantadas de la dirección IP de un cortafuegos activo, lo que impide que el cortafuegos en espera se vuelva activo, tcc "denegación de servicio de reserva".Múltiples vulnerabilidades de atravesamiento de directorios en phpwcms 1.2.5 permite a atacantes remotos leer ficheros arbitrarios mediante un .. (punto punto) en (1) el parámetro "form_lang" de login.php y (2) el parámetro "imgdir" de randon_image.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en act_newsletter.php de phpwcms 1.2.5 permiten a atacantes remotos inyectar 'script' web arbitrario o HTML mediante los parámetros (1) "i" y (2) "text".Vulnerabilidad de separación de respuesta HTTP en phpAdsNew y phpPgAds 2.0.6 y anteriores permite a atacantes remotos inyectar cabeceras HTML de su elección mediante adclick.php y posiblemente otros vectores no especificados.Múltiples vulnerabilidades de inyección de SQL en el módulo de Busqueda de PHP-Nuke 7.8, y posiblemente otras versiones anteriores a 7.9 con el parche 3.1, permite a atacantes remotos ejecutar comandos SQL arbitrarios, como se ha demostrado mediante el parámetro "query" en un tipo 'stories'.Múltiples vulnerabilidades de inyección de SQL en AlstraSoft Affiliate Network Pro 7.2 permiten a atacantes remotos sortear la autenticación y ejecutar comandos SQL de su elección mediante los parámetros (1) username o (2) password de admin/admin_validate_login, o los parámetros (3) login, (4) password, y (5) de login_validate.php.AlstraSoft Affilitate Network Pro 7.2 permite a atacantes remotos obtener información sensible mediante una petición directa a 'scripts' como (1) togateway.php y (2) otros 'scripts' no identificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AlstraSoft Affilite Network Pro 7.2 permite a atacantes remotos inyectar 'scritp' web o HTML mediante (1) el parámetro "Err" en admin/index.php y los parámetros (2) "firstname" y (3) "lastnamme" en index.php. Vulnerabilidad de inyección de código estático directo en admin_options_manage.php en AlstraSoft Affilita Network Pro 7.2 permite a atacantes ejecutar código PHP de su elección mediante el parámetro "number". NOTA: no está claro en el informe inicial si son necesarios privilegios de administrador. Si no, esto no cruza límites de privilegios y no es una vulnerabilidad.Vulnerabilidad de inclusión de fichero PHP remoto en payment_paypal.php de AlstraSoft Template Seller Pro 3.25 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro "config[basepath]".Vulnerabilidad de inyección de SQL en admin/index.php de AlstraSoft Template Seller Pro 3.25 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el campo "username".phpBB 2.0.18 permite a atacantes remotos obtener información sensible mediante una consulta SQL grande, lo que genera un mensaje de error que revela la sintaxis SQL de la ruta de instalación completa.Macromedia Contribute Publishing Server (CPS) anteriores a 1.11 usa un algoritmo de cifrado débil para cifrar contraseñas de usuario en claves de conexión que usan credenciales de inicio de sesión FTP compartido, lo que permite a atacantes obtener información sensible.CounterPane PasswordSafe 1.x y 2.x permite a usuarios locales probar posibles claves de cifrado contra un subconjunto de los datos de claves almacenados sin realizar una función de derivación de clave (KDF) más cara, lo que reduce el tiempo de búsqueda en ataques de fuerza bruta.Los 'routers' inalámbricos Belkin F5D7232-4 y F5D7230-4 con 'firmware' 4.03.03 y 4.05.03, cuando un administrador legítimo ha iniciado sesión en el interfaz de administración web, permiten a atacantes remotos acceder al interfaz de administración sin autenticación.Cisco IP Phone (VoIP) 7920 1.0(8) contiene ciertas cadenas de comunidad SNMP fijas que no pueden ser cambiadas, lo que permite a atacantes remotos obtener información sensible.Cisco IP Phone (VoIP) 7920 1.0(8) escucha en el puerto UDP 17185 para soportar el depurador VxWorks, lo que permite a atacantes remotos obtener información sensible y causar una denegación de servicio.Soti Pocket Controller-Professional 5.0 permite a atacantes remotos apagar, reiniciar, o hacer un 'reset' duro a una PDA mediante una serie paquetes de inicialización, orden, y reinicio enviados al puerto 5492.Mailman 2.1.4 a 2.1.6 permite a atacantes remotos causar una denegación de servicio mediante un mensaje que causa que el servidor "falle con un desbordamiento en datos de fecha incorrectos en un mensaje procesado", una vulnerabilidad diferente de CVE-2005-3572.Vulnerabilidad no especificad en el PEAR installer 1.4.2 y anteriores permite a atacantes con la implicación de los usuarios ejecutar código de su elección mediante un paquete artesanal que puede ejecutar cóidog cuando el comando 'pear' es ejecutado cuando el frontal Web/Gtk es cargado.registration.PHP en ATutor 1.4.1 p12 permite a atacantes remotos ejecutar comandos SQL de su elección mediante una dirección de correo electrónico que termina en un carácter NULL, lo que evita la comprobación mediante expresión regular de PHP. NOTA: es posible que esto sea en realidad un fallo en el código de PHP, en cuyo caso no debería ser considerado como una vulnerabilidad de ATutor.** DISPUTADA ** El fabricante y terceras partes han disputado este asunto. Vulnerabilidad de inyección de SQL en Memberlist.php en Simple Machines Forum (SMF) 1.1 rc1 y anteriores permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "start". NOTA: El fabricante afirma que, dado que sólo un carácter puede ser modificado, no hay inyección de SQL. Esto puede ser un "error sintáxis SQL no válido". Múltiples continuaciones respaldan al fabricante.Vulnerabilidad de atravesamiento de directorios en getdox.php de Torrential 1.2 permite a atacantes remotos leer ficheros de su elección mediante secuencias "../" en el argumento de cadena de consulta.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el 'script' de redirección MilliScripts 1.4 permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro "domainname" de register.php, y otros vectores de ataque no especificados.Vulnerabilidad de secuencias de comandos en sitos cruzados (XSS) en cal_make.pl de ACME PerlCal 2.99.20 permite a atacantes remotos inyectar 'scritp' web o HTML de su elección mediante el parámetro "p0".Vulnerabilidad de atravesamiento de directorios en captcha.php de Captcha PHP 0.9 permite a atacantes remotos leer ficheros de su elección mediante el parámetro _tcf.Vulnerabilidad de inyección de SQL en view.php en PHP-addressbook 1.2 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "id".Múltiples vulnerabilidades de inyección de SQL en ASP-DEV ASP Resources Forum permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante (1) el parámetro "forum_id" de forum.asp, (2) parámetros no especificados de registrer.asp, y (3) el campo "Search For" en search.asp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en password.asp de DUWare DUportal Pro 3.4.3 permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro result.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en eFiction 1.0 y 1.1 permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro "let" en una acción "viewlist" de titles.php.Múltiples vulnerabilidades de inyección de SQL en eFiction 1.0, 1.1 y 2.0 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro "let" en una acción "viewlist" de titles.php y (2) el nombre de usuario.Múltiples vulnerabilidades de inyección de SQL en eFiction 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro "let" en una acción "viewlist" de authors.php y (2) el parámetro "sid" de viewstory.php.Vulnerabilidad de inyección de SQL en eFiction 1.1 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "uid" de viewuser.php.La orden "Upload new image" (Subir nueva imagen) en "Manage Images" (Gestionar imágenes) de eFiction 1.1, cuando se permite a los miembros subir imágenes, permite a atacantes remotos ejecutar PHP de su elección subiendo un fichero con extensión .php que contiene una cabecera GIF, que pasa la comprobación de validación de imagen pero ejecuta cualquier código PHP en el fichero.eFiction 1.0, 1.1 y 2.0 permiten a atacantes remotos obtener información sensible mediante una petición directa a storyblock.php sin argumentos, lo que filtra la ruta completa en el mensaje de error PHP resultante.eFiction 1.0, 1.1 y 2.0 permiten a atacantes remotos obtener información sensible accediendo a phpinfo.php, que ejecuta la función PHP phpinfo().eFiction 1.0, 1.1 y 2.0, en entornos no especificados, podrían permitir a atacantes remotos llevar a cabo operaciones no autorizadas accediendo directamente a (1) install.php o (2) upgrade.php. NOTA: no está claro si esto es una vulnerabilidad de eFiction o el resultado de prácticas de administración incorrectas, como no haber eliminado los 'scripts' de instalación una vez usados.Insyde BIOS V190 no borra el búfer del teclado después de leer la contraseña de la BIOS durante el arranque del sistema, lo que permite a administradores o usuarios locales leer directamente la contraseña de la memoria física.AWARD Bios Modular 4.50pg no borra el búfer del teclado después de leer la contraseña de la BIOS durante el arranque del sistema, lo que permite a administradores o usuarios locales leer la contraseña directamente de la memoria física.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde Kronolith H3 anteriores a 2.0.6 permite a usuarios remotos autenticados inyectar 'scritp' web o HTML de su elección mediante (1) el nombre del campo "Calendar" cuanto se crean calendarios, (2) el campo de título de evento cuando se borran eventos, (3) los campos de búsqueda "Category" y (4) "Location", y (5) los campos de dirección de correo electrónico de los asistentes cuando se edita asistentes al evento, y posiblemente otros vectores.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde Application Framework anteriores a 3.0.8 permiten a usuarios remotos autenticados inyectar HTML o 'script' web de su elección mediante múltiples vectores, como se ha demostrado mediante (1) el campo identidad, (2) los campos de búsqueda "Category" y (3) "Label", (4) el campo "Mobile Phone", y (5) los campos "Date" y "Time" cuando se importa ficheros CSV, lo cual ha sido explotado mediante módulos como (a) Turba Address Book, (b) Kronolith, (c) Mnemo, y (d) Nag.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en templates/tasklists/tasklists.inc en Horde Nag Task List Manager H3 anteriores a 2.0.4 permiten a atacantes remotos autenticados inyectar 'script' web o HTML de su elección mediante (1) el nombre de la lista de tareas o (2) la descripción, cuando se crea una nueva lista de tareas.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en templates/notepads/notepads.inc en Horde Mnemo Note Manager H3 anteriores a 2.0.3 permite a a usuarios remotos autenticados inyectar 'script' web o HTML arbitrario mediante (1) el nombre del bloc de notas o la (2) descripción, cuando se crea un bloc de notas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en UseBB anteriores a 0.7 permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante la variable $_SERVER['PHP_SELF'].Desbordamiento de búfer en MediaServerList.exe en Sights 'n Sounds Streaming Media Server 2.0.3.a permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante una cadena de consulta larga.Múltiples vulnerabilidades de inyección de SQL en Scout Portal Toolkit (SPT) 1.3.1 y anteriores permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro (1)ParentId parameter en SPT--BrowseResources.php, el parámetro (2) ResourceId en SPT--FullRecord.php, el parámetro (3) ResourceOffset en SPT--Home.php, y (4) F_UserName y (5) F_Password en SPT--UserLogin.php.Vulnerabilidad de inclusión de fichero PHP remoto en coin_includes/db.php en phpCOIN 1.2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en la variable $_CCFG[_PKG_PATH_DBSE].Vulnerabilidad de atravesamiento de directorios en coin_includes/db.php en phpCOIN 1.2.2 permite a atacantes remotos leer ficheros locales arbitrarios mediante secuencias ".." (punto punto) en la variable $_CCFG[_PKG_PATH_DBSE].Vulnerabilidad de inyección de SQL en mod.php en phpCOIN 1.2.2 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante la 'cookie' phpcoinsessid.El Cable Módem Motorola SB5100E permite a atacantes remtoso causar una denegación de servicio (caída del dispositivo) mediante un paquete IP con direcciones IP y puertos de origen y destino iguales y la bandera SYN establecida.El Servicio de Administración (FMSAdmin.exe) en Macromedia Flash Media Server 2.0 r1145 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante una petición mal formada con un sólo carácter al puerto 1111.Perl en Apple Mac OS X Server 10.3.9 no se quita apropiadamente privilegios cuando se usa la variable "$<" para establecer uid, lo que permite a atacantes ganar privilegios.setting.php en Innovative CMS (ICMS, anteriormente Imoel-CMS) contiene información de nombres de usuario y contraseñas en texto claro, lo que podría permitir a atacantes obtener esta información mediante una petición directa a settings.php. NOTA: en un servidor web apropiadamente configurado, sería de esperar que un fichero .php sea procesado antes de que su contenido sea devuelto al usuario, de forma que esto podría no ser una vulnerabilidad.Netgear RP114, y posiblemente otras versiones y dispositivos, permite a atacantes remotos causar una denegación de servicio mediante un ataque de inundación SYN entre un sistema en el interfaz interno y otro en el externo, lo que detiene temporalmente el encaminamiento entre los interfaces, como se demostró usando nmap.Vulnerabilidad de inyección de SQL en link.php en Arab Portal System 2 Beta 2 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el (1) PHPSESSID (ID de sesión) o (2) REQUEST_URI (cadena de consulta)Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde Turba H3 2.0.4 y anteriores permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante (1) la libreta de direcciones y (2) datos de contacto.Múltiples vulnerabilidades de inyección de SQL en QuickPayPro 3.1 permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro (1) popupid en popups.edit.php; los parámetros (2) so, (3) sb, y (4) nr) en customer.tickets.view.php; el parámetro (5) subrackingid en subscribers.tracking.edit.php; el parámetro (6) delete en design.php; el parámetro trackingid en tracking.details.php; y el parámetro (8) customerid n sales.view.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en QuickPayPro 3.1 permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante varios campos, como aquellos en (1) communication/subscribers.tracking.add.php, (2) support/tickets.add.php, y (3) mycompany/categories.php.ADP Forum 2.0 a 2.0.3 almacena información sensible en ficheros en texto plano bajo la raíz de documentos del servidor web con control de acceso insuficiente, lo que permite a atacantes remotos obtener credenciales de usuario mediante peticiones al directorio foro/usuarios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en getdox.php de Torrential 1.2 permite a atacantes remotos inyectar 'script' web arbitrario o HTML mediante la URL. NOTA: esto puede ser resultante de CVE-2005-4160.Vulnerabilidad de inyección de SQL en view_Results.php en DreamLevels DreamPoll 3.0 final permite a atacantes remotos ejecutar SQL de su elección mediante el parámetro "id".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TextSearch en WikkaWiki 1.1.6.0 permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante un parámetro de phase hex-codificado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en forum.asp en ASP-DEV Forum RC3 permite a atacantes remotos inyectar 'script' web arbitrario o HTML mediante el parámetro forum_title. NOTA: La procedencia de esta cuestión es desconocida; sus detalles son obtenidos solamente de BID. Además, su exactitud está cuestionada porque "forum_title" no parece estar especificado en el código fuente de de XM Forum RC3. Es posible, pero no seguro, que esta sea CVE-2004-2211.Linksys WRT54GS y BEFW11S4 permiten a atacantes remotos causar una denegación de servicio (caída de dispositivo) mediante un paquete IP con los mismos IPs y puertos de origen y destino, y con la bandera SYN establecida (tcc LAND). NOTA: La proveniencia de esta cuestión es desconocida, los detalles son obtenidos exclusivamente de BID.Conmutadores Cisco Catalyst no especificados permiten a atacantes remotos causar una denegación de servicio (caída de dispositivo) mediante un paquete IP con IPs y puertos de origen y destino iguales y con la bandera SYN. (tcc LanD). NOTA: La proveniencia de esta cuestión es desconocida; los detalles son obtenidos exclusivamente de BID.Múltiples vulnerabilidades de inyección de SQL en ASPBB 0.4 permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante (1) el parámetro TID en topic.asp, el parámetro (2) FORUM_ID en profile.asp, y el parámetro (3) PROFILE_ID en profile.asp. NOTA: La procedencia de esta cuestión es desconocida; sus detalles son obtenidos solamente de BID.Conflicto de interpretación en includes/mainfile.php en PHP-Nuke 7.9 y anteriores permite a atacantes remotos realizar ataques de secuencias de comandos en sitios cruzados (XSS) reemplazando el ">" en una etiqueta con un "<" lo que evita las expresiones regulares que sanean los datos, pero es automáticamente corregido por muchos navegadores web. NOTA: podría ser argumentado que esto es debido a una limitación de diseño de muchos navegadores web; si es así, esto no debería ser tratado como una vulnerabilidad de PHP-Nuke.Vulnerabilidad no especificada en Positive Software Corporation CP+ (cpplus) anteriores a 2.5.5 tiene impacto y vectores de ataque desconocidos, relacionada a "un posible defecto de seguridad causado por un fallo de de Perl". NOTA: a menos que CP+ incluya su propio ejemplar de Perl con CVE-2005-3962, esta es una vulnerabilidad distinta de CVE-2005-3962; sin embargo no ha suficiente información para estar seguro.mshtml.dll en Microsoft Windows XP, Server 2003, e Internet Explorer 6.0 SP1, permite a atacantes causar una denegación de servicio (violación de acceso) causando que mshtml.dll procese eventos de foco de botón al mismo tiempo que un documento se está recargando, como se ha visto en Microsoft Office InfoPath 2003 haciendo clic repetidamente en el botón "Borrar" en una sección repetitiva en un formulario. NOTA: La operación normal de InfoPath parece conllevar un usuario local sin límites de privilegios, por lo que esto puede no ser una vulnerabilidad de Infopath. Si no existen escenarios realistas con este problema en otros productos, entonces quizás debería ser exclido de CVE.Desbordamiento de búfer en Wathfire AppScan QA 5.0.609 y 5.0.134 permite a servidores web remotos ejecutar código de su elección mediante una respuesta HTTP 401 con una cabecera WWW-Authenthicate conteniendo un campo Realm largo.HP-UX B.11.00, B.11.04, B.11.11, y B.11.23 permiten a atacantes remotos causar una denegación de servicio mediante un "Ataque Rosa" que conlleva enviar un subconjunto de pequeños fragmentos IP que no forman un paquete completo mayor.Limbo CMS 1.0.4.2 y anteriores, con "register_globals" apagado, no protege la variable $_SERVER de modificación externa, lo que permite a atacantes remotos usar el parámetro _SERVER[REMOTE_ADDR] para (1) llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) o (2) ejecutar código de su elección mediante un ataque de inyección de evaluable en la opción "wrapper" en index2.phpVulnerabilidad de inyección de SQL en index.php en Limbo CMS 1.0.4.2 y anteriores permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "_SERVER[REMOTE_ADDR]", lo cual modifica la variable $_SERVER subyacente.Vulnerabilidad de travesía de directorios en index2.php en Limbo CMS 1.0.4.2 y anteriores permite a atacantes remotos incluir ficheros PHP de su elección mediante secuencias ".." en el parámetro "option"Lo página de inicio de sesión en Blackboard Learning and Community Portal System en Academic Suite 6.3.1.424, 6.2.3.23, y otras versiones anteriores a 6 permiten a atacantes remotos saltarse la autenticación y ganar privilegios como otros usuarios mediante un parámetro "user_id" modificado y un "/" en el parámetro "encoded_pw".announcement.pl en Blackboard Learning and Community Portal System en Academic Suite 6.3.1.424, 6.2.3.23, y otras versiones anteriores a 6 permiten a atacantes remotos ganar privilegios de administrador estableciendo el parámetro de contexto a "admin".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Blackboard Learning and Community Portal System en Academic Suite 6.3.1.424, 6.2.3.23, y otras versiones anteriores a la 6, permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro "context" de announcemente.pl, lo cuál es reflejado en la página resultante.** RECHAZADA ** No use este número de cantidata. Razón: duplicada de CVE-2005-4206.Blackboard Learning and Community Portal System en Academic Suite 6.3.1.424, 6.2.3.32, y otras versiones anteriores a 6 permiten a atacantes remotos listar todas las categorías de variables mediante un parámetro "category_id" en blanco en category.pl. NOTA: no está claro si esta información es sensible o no, por lo que esto podría no ser una exposición.ColdFusion Sandbox en Adobe (antes Macromedia) ColdFusion MX 6.0, 6.1, 6.1 con JRun, y 7.0, no lanza una excepción si el SecurityManager está inhabilitado, lo que podría permitir a atacantes remotos "evitar controles de seguridad", tcc "Vulnerabilidad de Seguridad de Caja de Arena de JRun Agrupado"Adobe (antes Macromedia) ColdFusion MX 6.0, 6.1, 6.1 con JRun, y 7.0 permiten a atacantes remotos adjuntar ficheros de su elección y enviar correo mediante un un campo "Subject" artesanal, que no es manejado adecuadamente por la etiqueta CFMAIL en aplicaciones que usan ColdFurion, tcc "Vulnerabilidad de inyección CFMAIL".Adobe (antes Macromedia) ColdFusion MX 7.0 no respeta que la configuración CFOBJECT/CreateObject (Java) esté inhabilitada, lo que permite a usuarios locales crear un objeto a pesar de la configuración especificada.Adobe (antes Macromedia) ColdFusion MX 7.0 expone la huella digital ('hash') de la contraseña de administrador en una llamada API, lo que permite a desarrolladores locales obtener la huella digital y ganar privilegios.Vulnerabilidad de error de sintaxis SQL no válido en blog.php de phpBB Blog 2.2.2 y anteriores permite a atacantes remotos obtener la ruta completa de la aplicación mediante un parámetro "permalink" no válido para index.php, lo que filtra la ruta completa en un mensaje de error de sintaxis de SQL. NOTA: Anteriormente se afirmó que esta era una vulnerabilidad de inyección de SQL, pero un paso de limpieza extrae todos los caractéres no dígitos, y deja un argumento "permalink" vacío, lo que conduce al error de sintaxis.** DISPUTADA ** Vulnerabilidad de inyección de SQL en server_privileges.php en phpMyAdmin 2.7.0 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante los parámetros (1)dbname y (2) checkprivs. NOTA: el fabricante y una tercera parte disputan esta cuestión, diciendo que la tarea principal del programa es soportar la ejecución de consultas por usuarios autenticados, y no existe ningún escenario de ataque externo sin una configuración con inicio automático de sesión. Por lo tanto, es probable que esta cuestión sea rechazada. Vulnerabilidad de inyección de SQL en index.php en ContentServ 3.1 y anteriores permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "StoryID".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en damoon permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante parámetros de búsqueda no especificados, posiblemente el parámetro "q".Vulnerabilidad de inyección de SQL en printer_friendly.cfm en e-publish CMS 2.0 y anteriores permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "id".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en show.cfm en e-publish CMS 2.0 y anteriores permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante lo parámetros (1) obcatid y (2) comid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) EN EPiX 3.1.2 y anteriores permiten a atacantes remotos inyectar 'scritp' web o HTML de su elección mediante parámetros de consulta no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en (1) acid_qry_main.php en Analysis Console para Intrusion Databases (ACID) v0.9.6b20 y (2) base_qry_main.php en Basic Analysis y Security Engine (BASE) v1.2 y otros scripts de consola no especificados en estos productos, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "sig[1]" y posiblemente otros parámetros, una vulnerabilidad diferente a CVE-2007-6156.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en jax_guestbook.php en Jax Guestbook v3.1 y v3.31 permite a atacantes remotos inyectar web script o HTML a través de los parámetros (1) gmt_ofs y (2) language. NOTA: el parámetro "page" ya está cubierto por CVE-2006-1913. NOTA: después se informó que v3.50 está también afectado.Jax Guestbook v3.1 y v3.31 almacena información sensible bajo la raíz web con controles de acceso insuficientes, lo cual permite a atacantes remotos obtener la dirección IP de usuarios a través de peticiones directas de (1) guestbook, (2) guestbook_ips2block, (3) ips2block, y (4) formmailer/logfile.csv.El subsistema netlink del kernel de Linux v2.4.x anteriores a la v2.4.37.6 y v2.6.x anteriores a la v2.6.13-rc1 no inicializa unos determinados campos de relleno de estructuras; lo que permite a usuarios locales obtener información confidencial de la memoria del kernel a través de vectores de ataque sin especificar, relacionados con las funciones (1) tc_fill_qdisc, (2) tcf_fill_node, (3) neightbl_fill_info, (4) neightbl_fill_param_info, (5) neigh_fill_info, (6) rtnetlink_fill_ifinfo, (7) rtnetlink_fill_iwinfo, (8) vif_delete, (9) ipmr_destroy_unres, (10) ipmr_cache_alloc_unres, (11) ipmr_cache_resolve, (12) inet6_fill_ifinfo, (13) tca_get_fill, (14) tca_action_flush, (15) tcf_add_notify, (16) tc_dump_action, (17) cbq_dump_police, (18) __nlmsg_put, (19) __rta_fill, (20) __rta_reserve, (21) inet6_fill_prefix, (22) rsvp_dump, y (23) cbq_dump_ovl.tftpd en Philippe Jounin Tftpd32 v2.74 y anteriores, tal y como se utiliza en Wyse simple Imager (WSI) y otros productos, permite a atacantes remotos causar una denegación de servicio (mediante caída de demonio) a través de un nombre de fichero largo en una solicitud de lectura TFTP (alias RRQ o GET). Se trata de una vulnerabilidad diferente a CVE-2002-2226.Una condición de carrera en Philippe Jounin Tftpd32 antes de v2.80 permite a atacantes remotos causar una denegación de servicio (mediante caída del demonio) a través de una petición "connect frames" inválida.Vulnerabilidad sin especificar en el componente Oracle OLAP en Oracle Database Server v10.1.0.4 (10g), permite a atacantes autenticados remotamente comprometer la disponibilidad a través de vectores desconocido. También conocida como DB02.Vulnerabilidad sin especificar en determinados Sun StorEdge 6130 (SE6130) Controller Arrays, permite a atacantes remotos eliminar datos a través de vectores desconocidos.La función selinux_parse_skb_ipv6 en security/selinux/hooks.c en el kernel de Linux anteriores a v2.6.12-rc4 permite a atacantes remotos provocar una denegación de servicio (OOPS) a través de vectores asociados con un llamada incorrecta la la función ipv6_skip_exthdr.NWFTPD.nlm anterior a v5.06.05 para el servidor FTP de Novell NetWare v6.5 SP5 permite a los atacantes tener un impacto no especificado a través de vectores relacionados con las contraseñas -passwords-.NWFTPD.nlm anterior a v5.06.04 en el servidor FTP en Novell NetWare, permite a atacantes remotos provocar una denegación de servicio (Conexiones pasadas excesivas) estableciendo varias sesiones FTP, que persisten en el estado Not-Logged-In después de que cada sesión es completada.lib/fsm.c en RPM antes de v4.4.3 no reinicia los metadatos de un archivo ejecutable durante la eliminación de los archivos en una eliminación de paquetes con RPM, lo que podría permitir a usuarios locales conseguir privilegios mediante la creación de un vínculo físico a un fichero vulnerable (1) con permiso setuid o (2) con permiso setgid. Se trata de un problema relacionado con la CVE-2010-2059.Múltiples desbordamientos de enteros en TCMalloc (tcmalloc.cc) en gperftools antes v0.4 hace que sea más fácil para los atacantes dependientes de contexto realizar ataques relacionados con la memoria, tales como desbordamientos de memoria a través de un valor de tamaño grande, lo que causa que se asigne menos memoria de lo esperado.