Desbordamiento de búfer basado en montón en Microsoft Publisher 2000 hasta 2003, permite a los atacantes con la complicidad del usuario ejecutar código de su elección a través de un fichero PUB artesanal, el cual provoca un desbordamiento cuando analiza sintacticamente las fuentes.Desbordamiento de búfer en GIFIMP32.FLT, usado por Microsoft Office 2003 SP1 and SP2, Office XP SP3, Office 2000 SP3, y otros productos, permite ataques asistidos por usuario para ejecutar código de su elección mediante una imagen GIF especialmente modificada para provocar la corrupción de la memoria cuando es analizada sintácticamente.Microsoft Windows XP SP1 y SP2 anteriores a agosto de 2004, y posiblemente otros sistemas operativos y versiones, usa ACLs inseguras por defecto que permiten al grupo Usuarios autentificados ganar privilegios modificando información de configuración crítica de los servicios (1) Protocolo de Descubrimiento de Servicio Simple (SSDP) y (2) 'Plug and Play' Universal (UPnP), (3) NetBT, (4) SCardSvr, (5) DHCP y (6) servicios DnsCache, tcc "DACLs de Servicios de Windows Permisivas". NOTA: Los servicios NetBT, SCardSvr, DHCP, DnsCache ya requerían acceso privilegiado para acceder a la explotación.Desbordamiento de búfer en Microsoft Internet Information Services (IIS) 5.0, 5.1, y 6.0 permite localmente y posiblemente a atacantes remotos ejecutar código de su elección a través de Active Server Pages (ASP) manipuladas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Indexing Service dentro de Microsoft Windows 2000, XP, y Server 2003, cuando la opción Encoding está asiganado a Auto Select, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de una URL codificada UTF-7, el cual es inyectado dentro de un mensaje de error cuyo conjunto de caracteres está asignado a UTF-7.Vulnerabilidad no especificada en Microsoft Office 2003 SP1 y SP2, Office XP SP3, Office 2000 SP3 y otros productos, permite a atacantes con la ayuda del usuario ejecutar código de su elección a través de una imagen PNG manipulada que induce una corrupción de memoria cuando se analiza sintácticamente.Desbordamiento de búfer en playlistimport.cpp en Kaffein Player 0.4.2 a 0.7.1 permite a atacantes con implicación del usuario ejecutar código de su elección mediante peticiones HTTP largas cuando Kaffeine está "obteniendo listas de reproducción remotas", lo que que dispara un desbordamiento de búfer en la función http_peek. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpBB 2.0.19, cuando está habilitado "etiquetas HTML permitidas", permite a atacantes remotos inyectar 'scritp' web o HTML de su elección mediante una etiqueta HTML permitida con caracteres ' (comilla simple) y atributos activos como "onmouseover", una variante de CVE-2005-4357.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de raSMP 2.0.0 y anteriores permite a atacantes remotos inyectar 'script' web arbitrario o HTML mediante la variable $_SERVER[HTTP_USER_AGENT] (cabecera User-Agent).Vulnerabilidad de inyección de SQL en Nkads 1.0 alfa 3 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante los parámetros (1) usuario_nkads_admin o (2) password_nkads_admin.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Next Generation Image Gallery 0.0.1 Lite Edition permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro "page".Vulnerabilidad de inyección de SQL en (1) pages.php y (2) detail.php en Lizard Cart CMS 1.04 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "id".Vulnerabilidad de inyección de SQL en intouch.lib.php de inTouch 0.5.1 Alpha permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "user".Desbordamiento de búfer en ESRI ArcPad 7.0.0.156 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante un fichero .amp con una etiqueta COORDSYS con un atributo de cadena largo.Vulnerabilidad de atravesamiento de directorios en index.php en IDV Directory Viewer anteriores a 2005.1 permite a atacantes remotos ver el contenido de directorios de su elección mediante un .. (punto punto) en el parámetro "dir".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en webmail de Open-Xchange 0.8.1-6 y anteriores, con "Inline HTML" habilitado, permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante adjuntos de correo electrónico, que son dibujados en línea.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Identificadores de Consulta: CVE-2006-0992, CVE-2006-0158. Razón: esta candidata estaba asignada a un problema, pero una errata causó que fuese asociada con un problema de Novell/Groupwise. Además, este problema era un duplicado de un problema de SiteSuite que también fue asignado a CVE-2006-0158. Nota: todos los usuarios de CVE deberían consultar CVE-2006-0992 y CVE-2006-0158 para determinar qué identificador es adecuado. Todas las referencias y descripciones de esta candidata han sido eliminados para prevenir su uso accidental.Desbordamiento de búfer en Library of Assorted Spiffy Things (LibAST) 0.6.1 y anteriores, usado en Eterm y posiblemente otros programas, permiten a usuarios locales ejecutar código de su elección como el usuario utmp mediante un argumento -X largo (nombre de fichero de configuración alternativo=scp en OpenSSH 4.2p1 permite a atacantes ejecutar órdenes de su elección mediante nombres de ficheros que contienen metacaractéres o espacios, que son expandidos dos veces.IPSec, cuando se usa con redes VPN en Max OS X 10.4 a 10.4.5 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante vectores no especificados implicando "manejo incorrecto de condiciones de error".Desbordamiento de búger en Apple Mac OS X 10.4.7 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de una imagen Canon RAW manipulada.OpenSSH en Apple Mac OS X 10.4.7 permite a atacantes remotos provocar denegación de servicio o determinar la existencia de cuetas intentando entrar utilizando un usuario no válido, lo cual hace que el servidor se cuelgue.** RECHAZADA ** NO USAR ESTE NÚMERO DE CANDIDATA. ConsultIDs: CVE-2006-0848. Razón: Esta candidata es un duplicado de CVE-2006-0848. Todos los usuarios de CVE deberían hacer referencia a CVE-2006-0848 en lugar de esta candidata. Todas las referencias y descripciones de esta candidata han sido eliminadas para impedir uso accidental. La validación de bajadas en Mail de Mac OS X 10.4 no reconoce adecuadamente los tipos de los ficheros adjuntos para advertir al usuario de tipos no seguros, lo cual permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante tipos de ficheros artesanales.Vulnerabilidad no especificada en Mac OS X anteriores a 10.4.6, cuando se ejecuta en un ordenador basado en Intel, permite a atacantes con acceso físico saltarse la contraseña 'firmware' e iniciar sesión en Modo De Un Usuario mediante vectores no especificados. Vulnerabilidad de inyección de SQL en Zoph anteriores a 0.5pre1 permite a atacantes remotos ejecutar órdenes SQL de su elección.Múltiples vulnerabilidades de inyección de SQL en e-moBLOG 1.3 permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro (1) "monthy" de index.php o el parámetro (2) "login" de admin/index.php. NOTA: Algunas fuentes han informado que el artículo (1) implica el parámetro "monthly", pero esto es incorrecto. Note-A-Day Weblog 2.2 almacena información sensible bajo la raíz de documentos web con control de acceso insuficiente, lo que permite a atacantes remotos obtener información sensible mediante una petición diferente a archive/.phpass-admin, que contiene contraseñas cifradas.La función TIFFFetchShortPair en tif_dirread.c en libtiff 3.8.0 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante una imagen TIFF artesanal que dispara una desreferencia a puntero NULO, posiblemente debido a cambios en declaraciones de tipos y/o la función TIFFVSetField.search.php en MyBB 1.0.2 permite a atacantes remotos obtener información sensible mediante una cierta petición de búsqueda que revela el prefijo de tabla en un mensaje de error SQL, posiblemente debido a parámetros no válidos.ºVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en post.php en AZ Bulletin Board (AZbb) 1.1.00 y anteriores permiten a atacantes remotos inyectar 'script' web arbitrario o HTML mediante el parámetro (1) "nickname" y la etiqueta (2) "iframe" en el parámetro "topic". NOTA: la información original especificaba el parámetro "nombre", pero fue provista un corrección posterior. NOTA: Subsiguientes mensajes han disputado y confirmado la afirmación original.El útil rsh en Sun Grid Engine (SGE) anteriores a 6.0u7_1 permite a usuarios locales ganar privilegios y ejecutar código de su elección mediante vectores no especificados, posiblemente implicando argumentos de línea de órdenes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Pixelpost Photoblog 1.4.3 permite a atacantes remotos inyectar 'script' web de su elección o HTML mediante el campo "Añadir Comentario" en una ventana emergente de comentario.Vulnerabilidad de inyección de SQL en ADOdb anteriores a 4.71, cuando se usa PostgreSQL, permite a atacantes ejecutar órdenes SQL de su elección mediante vectores de ataque no especificados implicando cadenas binarias.Claroline 1.7.2 utiliza 'cookies' de sesión adivinables (extracto md5 de la hora de conexión), lo que permite a atacantes remotos secuestrar sesiones y posiblemente ganar privilegios administrativos.ºVulnerabilidad de inyección de SQL en CyberShop permite a atacantes remotos ejecutar órdenes SQL de su elección y saltarse la autenticación mediante el parámetro "username" en una acción de inicio de sesión.Múltiples vulnerabilidades de inyección de SQL en index.php en NewsPHP permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro (1) "discuss", (2) "tim", (3) "id", (4) "last", y (5) "limit". Tor anterior a 0.1.1.10 permite a atacantes remotos identificar servicios ocultos mediante un servidor Tor malicioso que intenta un gran número de accesos al servicio oculto, lo que acaba causando que un circuito sea construido a través del servidor malicioso.Vulnerabilidad XSS en index.php de SleeperChat 0.3f y anteriores permite a atacantes remotos inyectar 'script' web o HTML arbitrario mediante el parámetro "pseudo"SleeperChat 0.3f y anteriores permite a atacantes remotos saltarse la autenticación y crear nuevas entradas mediante el parámetro "txt" de (1) chat_no.php y (2) chat_if.php.Vulnerabilidad de inyección de SQL en login.php en miniBloggie 1.0 y anteriores, cuando gpc_magic_quotes está inhabilitado, permite a atacantes remotos ejecutar órdenes SQL de su elección y saltarse la autenticación mediante los parámetros (1) "usernamen" y (2) "password".Vulnerabilidad de inyección de Eval en 123 Flash Chat Server 5.0 y 5.1 permite a atacantes ejecutar código mediante un "username" artesanal. Text Rider 2.4 almacena información sensible en el directorio de datos bajo la raíz de documentos web, lo que permite a atacantes remotos obtener nombres de usuario y huellas (hashes) de contraseñas accediendo directamente a data/userlist.txt.Text Rider 2.4 permite a atacantes saltarse la autenticación y subir ficheros sin proveer una contraseña válida obteniendo la huella (hash) MD5 de la contraseña (posiblemente mediante otra vulnerabilidad que lo lee de un fichero de datos), y entonces incluyendo la huella en una 'cookie'.Desbordamiento de búfer basado en la pila en Sami FTP Server 2.0.1 permite a atacantes remotos ejecutar código de su elección mediante una orden USER larga, lo que dispara un desbordamiento cuando la bitácora (log) es vista. Múltiples vulnerabilidades de secuencias comandos en sitios cruzados (XSS) en usercp.php de MyBulletinBoard (MyBB) 1.02 permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro (1) "notepad" en una acción de bloc de notas y el parámetro (2) "signature" en una acción editsig. NOTA: Estos son vectores de ataque distintos de los de las vulnerabilidades CVE-2006-0218 y CVE-2006-0219, y probablemente también sea un vulnerabilidad diferente.Vulnerabilidad no especificad en WebWorK 2.1.3 y 2.2-pre1 permite a atacantes remotos privilegiados ejecutar órdenes de su elección como el servidor web mediante vectores de ataque desconocidos.Múltiples desbordamientos de búfer en E-Post Mail Server 4.10 y SPA-PRO Mail @Solomon 4.00 permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo en las órdenes SMPT (1) AUTH PLAIN o (2) AUTH LOGIN, que no son manejadas adecuadamente por (a) EPSTRS.EXE o (b) SPA-RS.EXE; (3) un nombre de usuario largo en la orden POP3 APOP, que no es manejado adecuadamente por (c) EPSTOP4S, o (d) SPA-POP3S.EXE; (4) una orden IMAP DELETE larga, que no es manejada adecuadamente por (2) EPSTIMAP5S.EXE o (f) SPA-IMAP4S.EXE.Múltiples vulnerabilidades de atravesamiento de directorios en (1) EPSTIMAP4S.EXE y (2) SPA-IMAP4S.EXE en el servicio IMAP en E-Post Mail 4.05 y SPA-PRO Mail 4.05 permiten a atacantes remotos (a) listar directorios de su elección o causar una denegación de servicio mediante la orden LIST; o crear ficheros de su elección mediante las órdenes (b) APPEND, (c) COPY, o (d) RENAME.Vulnerabilidad de termianción temprana en el servicio IMAP de E-Post MAIL 4.05 Y SPA-PRO Mail 4.05 permite a atacantes remotos causar una denegación de servicio (bucle infinito) enviando una orden APPEND y desconectando antes de que la cantidad de datos esperada sea enviada.phpBB 2.0.19 y anteriores permiten a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante (1) el registro de muchos usuarios mediante profile.php o (2) el uso uso de search.php para buscar de cierta manera que confunde a la base de datos.La función strnlen_user en el kernel Linux anterior a la versión 2.6.16 en IBM S/390 puede devolver un valor incorrecto, lo que permite a usuarios locales provocar una denegación de servicio mediante vectores desconocidos.Blue Coat Proxy Security Gateway OS (SGOS) 4.1.2.1 no impone reglas CONNECT cuando se usa Deep Content Inspection, lo que permite a atacantes remotos evitar filtros de conexión.Múltiples desbordamientos de enteros en (1) la función new_demux_packet en demuxer.h y (2) la función demux_asf_read_packet en demux_asf.c en MPlayer 1.0pre7try2 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un fichero ASF con un valor de longitud de paquete grande. NOTA: la proveniencia de esta información es desconocida, parte de los detalles son obtenidos de información de terceras partes.IBM Lotus Domino Server 7.0 permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) mediante un paquete artesanal al puerto LDAP (389/TCP).Vulnerabilidad de inyección de SQL en Hosting Controller 6.1 Hotfix 2.8 permite a usuarios remotos autenticados ejecutar órdenes SQL de su elección mediante el parámetro (1) GatewayID en una acción añadir en AddGatewaySettings.asp y (2) el parámetro IP en IPManager.asp.Vulnerabilidad no especificada en Heimdal 0.6.x anteriores a 0.6.6 y 0.7.x anteriores a 0.7.2 cuando se almacenan credenciales remitidos, permite a atacantes sobreescribir ficheros de su elección y cambiar la propiedad de los ficheros mediante vectores desconocidos.Vulnerabilidad de inyección de SQL en mailarticle.php en Clever Copy 3.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro ID.La función PSCipher en PeopleSoft People Tools 8.4x usa PKCS #5 con una clave DES fija para almacenar contraseñas de usuarios, lo que hace fácil para un usuario local adivinar contraseñas con un ataque de diccionario.Múltiples vulnerabilidades de inyección de SQL en Oracle 10g Release 1 anteriores a CPU Jan 2006 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante múltiples parámetros mediante las funciones (1) ATTACH_JOB, (2) HAS_PRIVS, and (3) OPEN_JOB en el paquete SYS.KUPV$FT; y las funciones(4) UPDATE_JOB, (5) ACTIVE_JOB, (6) ATTACH_POSSIBLE, (7) ATTACH_TO_JOB, (8) CREATE_NEW_JOB, (9) DELETE_JOB, (10) DELETE_MASTER_TABLE, (11) DETACH_JOB, (12) GET_JOB_INFO, (13) GET_JOB_QUEUES, (14) GET_SOLE_JOBNAME, (15) MASTER_TBL_LOCK, y (16) VALID_HANDLE en el paquete SYS.KUPV$FT_INT. NOTA: debido a la falta de detalles relevantes en la recomendación de Oracle, un CVE separado está siendo creado dado que no se puede probar concluyentemente que estas cuestiones hayan sido resueltas por Oracle. No está claro cuáles, si es que hay algún identificador Oracle Vuln# es aplicable a estas cuestiones.Vulnerabilidad no especificada en util.php de Gallery anteriores a 1.5.2-pl12 permite a usuarios remotos autenticados engañar a un propietario para modificar datos de álbumes almacenados y posiblemente ejecutar código de su elección mediante vectores no especificados que conllevan un enlace artesanal a un fichero artesanal. Vulnerabilidad de inyección de SQL en search.php en MyTopix 1.2.3 permite a atacanes remotos ejecutar órdenes SQL de su elección mediante los parámetros (1) "mid" y (2) "keywords".MyTopix 1.2.3 permite a atacantes remotos obtener la ruta de instalación mediante una petición directa a logon.mod.php, que filtra la ruta en un mensaje de error.MyTopix 1.2.3 permite a atacantes remotos obtener la ruta de instalación mediante un un parámetro "hl" no válido en index.php, lo que conduce a una revelación de la ruta, posiblemente relacionado con sintaxis SQL no válida.Las funciones crypt_gensalt de huellas digitales ('hashes') de contraseñas basadas en DES extendidas con estilo BSDI y basadas en MD5 con estilo FreeBSD en crypt_blowfish 0.4.7 y anteriores no distribuyen las sales equitativamente y aleatoriamente en el espacio de huellas digitales, lo que hace más fácil a atacantes averiguar contraseñas de un fichero de contraseñas robado debido al número de colisiones aumentado.Vulnerabilidad no especificada en el servicio de Impresora Compartida de Lexmark LexBce Server (LexPPS) permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: Esta información está basada en vagas revelaciones iniciales; se actualizarán los detalles después de que finalice el periodo de gracia.Vulnerabilidad de inyección de SQL en pmlite.php en RunCMS 1.2 y 1.3a permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "to_userid".settings.php en Reamday Enterprises Magic Downloads 1.1.3. cuando "register_globals" está habilitado, permite a atacantes remotos modificar la conducta del programa, potencialmente evitando controles de autenticación, modificando las variables (1) action, (2) passwod, (3) admin_password, (4) new_passwd, y (5) confirm_passwd, que no son inicializadas. preview.php en Reamday Enterprises Magic News Lite 1.2.3, cuando "register_globals" está habilitado, permite a atacantes remotos incluir ficheros arbitrarios mediante una URL en el parámetro php_script_path, que no es inicializado. profile.php en Reamday Enterprises Magic News Lite 1.2.3, cuando "register_globals" está habilitado, permite a atacantes remotos modificar el comportamiento del programa, potencialmente evitando controles de autenticación, mediante la modificación de las variables (1) action, (2) passwd, (3) admin_password, (4) new_passwd, y (5) confirm_passwd, que no son inicializadas.response.c en Lighttpd 1.4.10 y posiblemente versiones anteriores, cuando se ejecuta sobre Windows, permite a atacantes leer código fuente de su elección mediante peticiones conteniendo caractéres (1) "." (punto) y (2) espacio al final, que son ignoradas por Windows, como se ha demostrado en ficheros PHP.Vulnerabilidad de salto de directorio absoluto en (a) MERAK Mail Server para Windows 8.3.8r con anteriores IceWarp Web Mail 5.6.1 y (b) VisNetic MailServer anterior a 8.5.0.5 permite a atacantes remotos incluir archivos de su elección a través de una ruta completa de Windows y controlador de cartas en el parámetro (1) language en accounts/inc/include.php y (2) parámetro lang_settings en admin/inc/include.php, lo cual no es desinfectado por la función securepath, un asunto relacionado con CVE-2005-4556.Vulnerabilidad de salto de directorio de ruta absoluta en (1) MERAK Mail Server para Windows 8.3.8r con anteriores IceWarp Web Mail 5.6.1 y (2) VisNetic MailServer anterior a 8.5.0.5 permite a usuarios remotos validados incluir archivos de su elección a través del parámetro language modificado y un nombre de ruta completo Windows o UNC en el parámetro lang_settings en mail/index.html, lo cual no es saneadoo de forma adecuada por la función PHP validatefolder, posiblemente debido a una solución incompleta para CVE-2005-4558.Vulnerabilidad de guiones en sitios cruzados (XSS) en eZ publish 3.7.2 y anteriores permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro RefererURL. AOL 9.0 Security Edition revision 4184.2340, y probablemente otras versiones, utiliza permisos inseguros (Todos/Control Total) para el directorio "America Online 9.0", lo que permite a usuarios locales obtener privilegios mediante el reemplazo de archivos críticos.RaidenHTTPD 1.1.47 permite a atacantes remotos obtener el código fuente de ficheros de guiones, incuyendo PHP, mediante peticiones artesanales conllevando caracteres (1) "." (punto), (2) espacio, y (3) "/" (barra).Desbordamiento de búfer en socket/request.c en CrossFire anteriores a 1.9.0, cuando oldsocketmode está habilitado, permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) y posiblemente ejecutar código enviando al servidor una petición grande.LetterMerger 1.1 almacena información de usuario en una base de datos Access con permisos inseguros, lo que permite a usuarios locales obtener información sensible. NOTA: la proveniencia de esta información es desconocida; los detalles son obtenidos sólo de información de terceras partes.Vulnerabilidad de inyección de SQL en WordPress 1.5.2, y posiblemente otras versiones anteriores a 2.0, permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el campo "User-Agent" en la cabecera HTTP de un comentario.Los kernel de Linux anteriores a 2.6.16.9 y de FreeBSD, cuando corren en procesadores AMD64 y otros procesadores 'AuthenticAMD' de 7ª y 8ª generación , sólo guardan y restauran los registros x87 FOP, FIP, Y FDP en FXSAVE/FXRSTOR cuando hay una excepción pendiente, lo que permite a un proceso obtener porciones del "estado de instrucción" de otro proceso, lo que puede ser aprovechado para obtener información sensible como claves criptográficas. NOTA: Este es el comportamiento documentado de procesadores AMD64, pero no es consistente con procesadores Intel de modo relevante para la seguridad que no ha sido resuelto por los kernel. BusyBox 1.1.1 no utiliza una "sal" cuando genera contraseñas, lo que facilita a usuarios locales adivinar contraseñas a partir de un fichero de contraseñas robado usando técnicas como tablas "rainbow". El núcleo de SGI ProPack 3 SP6 muestra los contenidos del marco de búfer de la última sesión después de reiniciar, lo cual podría permitir a usuarios locales obtener información sensible.La función decompress en compress42.c en (1) ncompress 4.2.4 y (2) liblzw permite a atacantes remotos provocar una denegación de servicio (caída), y posiblemente ejecutar código de su elección, mediante datos manipulados que llevan a un desbordamiento inferior de búfer.Desbordamiento de Búfer en eBay Enhanced Picture Services (también conocido como EPUImageControl Class) de EUPWALcontrol.dll versiones anteriores a 1.0.3.48, como se usa en Sell Your Item (SYI), Setup & Test eBay Enhanced Picture Services, Picture Manager Enhanced Uploader y CARad.com Add Vehicle, permite a atacantes remotos ejecutar código de su elección mediante un documento HTML manipulado.Tamarack MMSd anterior 7.992 permite a atacantes remotos provocar denegación de servicio (caida) a través de paquetes mal formados (OSI sobre TCP/IP).'opiepasswd' en One-Time Passwords en Everything (OPIE) en FreeBSDE 4.10-RELEASE-p22 a 6.1-STABLE anteriores a 20060322 usa la función "getlogin" para determinar la cuenta de usuario invocante, lo que podría permitir a usuarios locales para configurar acceso de OPIE a la cuenta 'root' y posiblemente ganar privilegios de root si un intérprete de comandos de root es permitido por la configuración del grupo 'wheel' o sshd. Microsoft .NET framework 2.0 (ASP.NET) en Microsoft Windows 2000 SP4, XP SP1 y SP2, y Server 2003 hasta SP1, permite a atacantes remotos evitar las restricciones de acceso a través de "URL paths" no especificadas que pueden acceder a objetos Application Folder "explícitamente por nombre".Microsoft Excel 2000 a 2004 permite a atacantes con la implicación del usuario ejecutar código de su elección mediante un fichero .xls con un registro SELECTION artesanal que dispara una corrupción de memoria, una vulnerabilidad diferente de CVE-2006-1302. Desbordamiento de búfer en Microsoft Excel 2000 a 2003 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un fichero .xls con ciertos campos artesanales en un campo SELECTION, lo que dispara una corrupción de memoria, también conocida como "Vulnerabilidad de registro SELECTION malformado".Desbordamiento de búfer en Microsoft Excel 2000 hasta 2003 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un fichero .xls con un registro COLINFO artesanal, lo que dispara el desbordamiento durante una "operación de relleno de datos"Microsoft Outlook 2000, 2002, y 2003 permite a atacantes remotos con la implicación del usuario provocar una denegación de servicio (consumo de memoria e interrupción de recuperación de correo) mediante información de cabecera mal-formada, posiblemente relacionado con (1)lineas de asunto largas o (2)gran número de recipientes en las cabeceras To o CC.Microsoft Excel 2000 a 2004 permite a atacantes con implicación del usuario ejecutar código de su elección mediante un fichero .xls con un registro BIFF artesanal con un índice de array controlado por el atacante que es usado para un puntero a función, tcc "Vulnerabilidad de registro OBJECT malformado".Vulnerabilidad no especificada en Microsoft Excel 2000 a 2004 permite a atacantes con implicación del usuario ejecutar código de su elección mediante un fichero .xls con un valor FNGROUPCOUNT.Microsoft Excel 2000 a 2004 permite a atacantes con la implicación del usuario ejecutar código arbitrario mediante un fichero .xls con una etiqueta LABEL artesanal que dispara una corrupción de memoria. El componente RichEdit en Microsoft Windows 2000 SP4, XP SP2, y 2003 SP1; Office 2000 SP3, XP SP3, 2003 SP2, y Office 2004 para Mac; y Learning Essentials para Microsoft Office 1.0, 1.1, y 1.5 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un objeto OLE mal formado en un fichero RTF, lo cual provoca una corrupción de memoria.Desbordamiento de búfer basado en montículo en Server Service (SRV.SYS driver) de Microsoft Windows 2000 SP4, XP SP1 y SP2, Server de 2003 a SP1 y otros productos, permite a atacantes remotos ejecutar código de su elección a través de mensajes Mailslot de primera clase manipulados lo que dispara una corrupción de memoria y evita las restricciones de tamaño en mensajes Mailslot de segunda clase.The Server Service (SRV.SYS driver) en Microsoft Windows 2000 SP4, XP SP1 y SP2, Server de 2003 a SP1 y otros productos, permite a atacantes remotos obtener información sensible a través de una petición manipulada que filtra información en búfers SMB, lo que no está correctamente inicializado, también conocido como "SMB Information Disclosure Vulnerability (Vulnerabilidad de Revelación de Información SMB)". Vulnerabilidad sin especificar en Microsoft Office 2003 SP1 y SP2, Office XP SP3, Office 2000 SP3 y otros productos, permite a atacantes ayudados por el usuario ejecutar código de su elección a través de un archivo Office con una cadena mal formada que dispara una corrupción de memoria relacionada con longitudes de archivo, también conocido como "Microsoft Office Parsing Vulnerability (Vulnerabilidad de Análisis Sintáctico de Microsoft Office)", una vulnerabilidad distinta de CVE-2006-2389. Vulnerabilidad no especificada en Apple File Protocol (AFP)server en Apple Mac OS X v10.4 actualizado a v10.4.6 incluye el nombre de ficheros con restricción y directorios dentro de resultados de busqueda, lo que puede permitir a atacantes remotos obtener información sensible. Desbordamiento de búfer basado en pila en ImageIO de Apple Mac OS X v10.4 hasta la v10.4.6 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de una imagen TIFF modificada.OpenLDAP en Apple Mac OS X v10.4 up a v10.4.6 permite a atacantes remotos causar una denegación de servicio (caída) a través de una petición LDAP no válida que lanza un error assert. Vulnerabilidad de formato de cadena en la función CF_syslog launchd en Apple Mac OS X v10.4 hasta v10.4.6 permite a usuarios locales ejecutar código de su elección a través de especificadores de formato de cadena que no son manejados adecuadamente en una llamada syslog en la facilidad logging, como quedó demostrado usando un fichero plist manipulado. Vulnerabilidad no especificada en AFP Server en Apple Mac OS X 10.3.9 permite a atacantes remotos determinar nombres de ficheros y carpetas no autorizados a través de vectores desconocidos relacionados con los resultados de búsqueda.Desbordamiento de entero en AFP Server for Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos provocar denegación de servicio (caida) y ejecutar código de su elección a través de vectores desconocidos.Múltiples desbordamientos de búfer en el traductor abcmid-yaps en abcmidi 20050101, y otras versiones, permite a atacantes remotos ejecutar código de su elección mediante ficheros música ABC artesanales que disparan el desbordamiento durante la traducción a PostScript. Vulnerabilidad no especificada en SunPlex Manager en Sun Cluster 3.1 4/04 permite a usuarios locales con autorización 'solaris.cluster.gui' ver ficheros de su elección mediante vectores no especificados. Vulnerabilidad de inclusión de fichero PHP remoto en includes/funcions_common.php en el módulo VWar Account (vWar_Account) en PHPNuke Clan 3.0.1 permite a atacantes remotos incluir ficheros de su elección mediante una URL en el parámetro vwar_root2. NOTA: es posible que esta cuestión provenga de un problema en el mismo VWar, pero no está claro. Múltiples vulnerabilidades de inyección de SQL en Advanced Poll 2.02 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante (1) el parámetro id de comments.php o (2) el parámetro poll_id de page.php. Múltiples vulnerabilidades de guiones en sitios cruzados (XSS) en Advanced Poll 2.02 permite a atacantes remotos inyectar guiones web o HTML de su elección mediante (1) el parámetro id de comments.php o (2) el parámetro poll_id de page.php. NOTA: es posible que este asunto sea resultante de CVE-2006-1616.Vulnerabilidad de cadena de formato en las funciones (1) Con_message y (2) conPrintf en con_main.c en Doomsday engine 1.8.6 permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en un argumento de la orden JOIN, y posiblemente argumentos de otras órdenes.Vulnerabilidad de guiones en sitios cruzados (XSS) en index.php de LuckdCMS 2.0.0 RC4 permite a atacantes remotos inyectar guiones web o HTML mediante el parámetro "command".LucidCMD 2.0.0 RC4 permite a atacantes remotos obtener información sensible mediante una petición directa a /lucid_phplib/translator.php, lo que revela la ruta en un mensaje de error. Vulnerabilidad de inclusión de fichero PHP remoto en get_header.php de VWar 1.5.0 R12 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro "vwar_root". NOTA: Esta es una vulnerabilidad distinta de CVE-2006-1503.Múltiples vulnerabilidades de guiones en sitios cruzados (XSS) en aWebBB 1.2 permiten a atacantes remotos inyectar guiones web o HTML de su elección emdiante los parámetros (1) tname o (2) fpost de (a) post.php; los parámetros (3) fullname, (4) emailadd, (5) country, (6) sig o (7) otherav de (b) editac.php; o los parámetros (2) fullname, (9) emailadd, o (10) country de (c) register.php.Múltiples vulnerabilidades no especificadas en Oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, y otras versiones tienen impacto y vectores de ataque desconocidos en el (1) componente de Replicación Avanzada, identificado por Vuln#DB01, y (2) el componente Espacial Oracle, identificado por Vuln# DB10. NOTA: los detalles son inaccesibles desde Oracle, pero en fecha 21/04/2006, no han discutido publicamente una raclamanción por un investigador independiente confiable que indique que DB01 es un asunto desconocido en el paquete de DBMS_REPUTIL, y DB10 es inyección del SQL en las funciones de INSERT_CATALOG, de UPDATE_CATALOG, y de DELETE_CATALOG del paquete SDO_CATALOG. Vulnerabilidad no especificada en Oracle Database Server 9.2.0.6 con impacto y vectores de ataque desconocidos en el componente Advanced Replication (Replicación Avanzada), tcc Vuln# DB02.Desbordamiento de búfer en el componente Advanced Replication en Oracle Database Server 10.1.0.4 permite a usuarios de la base de datos ejecutar código de su elección a través del procedimiento VERIFY_LOG del paquete DBMS_SNAPSHOT_UTL, también conocido como Vuln# DB03.Vulnerabilidad no especificada en Oracle Database Server 8.1.7.4 y 9.0.1.5 con impacto y vectores de ataque desconocidos en el componente Dictionary (Diccionario), tcc Vuln# DB04.Vulnerabilidad no especificada en Oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, y 10.2.0.2 con impacto y vectores de ataque desconocidos en el componente Export (Exportación), también conocido como Vuln# DB05. NOTA: los detalles son inasequibles desde Oracle, pero en fecha 27/04/2006, no han hecho ninguna observación ni comentario al respecto al público sobre si DB05 es la misma edición que CVE-2006-2081. Vulnerabilidad de inyección de Oracle Database Server 9.2.0.7 y 10.1.0.5 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante la función DELETE_FROM_TALBE en el paquete DBMS_LOGMNGR_SESSION (Log Miner), tcc Vuln# DB06.Vulnerabilidad no especificada en Oracle Database Server 9.0.1.5 y 9.2.0.7 con impacto y vectores de ataque desconocidos en el componente Oracle Enterprise Manager Intelligent Agent, tcc Vuln# DB07.Vulnerabilidad no especificada en Oracle Database Server 9.2.0.7, 10.1.0.4, y 10.2.0.1 con impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB08. Vulnerabilidad no especificada en Oracle Database Server 8.1.7.4, 9.0.1.5, y 9.2.0.6 con impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB09.Vulnerabilidad no especificad en Oracle Database Server 9.0.1.5, 9.2.0.7, y 10.1.0.5 con impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB11.Vulnerabilidad no especificada en Oracle Database Server 9.2.0.7 and 10.1.0.4 tiene impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB12. NOTA: no hay detalles disponibles de Oracle, pero desde 20060521, no han disputado públicamente una queja de un investigador independiente fiable que afirma que el problema es inyección de SQL en las funciones (1) GEN_RID_RANGE_BY_AREA y (2) GEN_RID_RANGE en el paquete MDSYS.SDO_PRIDX. Vulnerabilidad no especificada en Oracle Database Server 8.1.7.4, 9.0.1.5 y 9.2.0.7 con impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB13.Vulnerabilidad de guiones en sitios cruzados (XSS) en index.php en phpFaber TopSites permite a atacantes remotos inyectar guiones web o HTML de su elección mediante el parámetro "page".Múltiples vulnerabilidades no especificadas en el componente Email Server de Oracle Collaboration Suite 9.0.4.2, 10.1.1, 10.1.2.0 y 10.1.2.1 con impacto y vectores de ataque desconocidos, tcc Vuln# (1) OCS01, (2) OCS02, (3) OCS03, and (4) OCS04. Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite y Aplications 11.5.10CU2 con impacto y vectores de ataque desconocidos identificados por Vuln# (1) APPS01 en el componente (a) Application Install; (2) APPS09 en el componente (b) Oracle Diagnostics Interfaces; (3) APPS10 en el componente (c) Oracle General Ledger; (4) APPS12 y (5) APPS13 en el componente d) Oracle Receivables. Vulnerabilidad no especificada en el componente Financials for Asia/Pacific en Oracle E-Bussiness Suite and Applications 11.5.9 con impacto y vectores de ataque desconocidos, tcc Vuln# APPS02. Múltiples vulnerabilidades no especificadas en Oracle E-Bussiness Suite and Applications 11.5.10 con impacto y vectores de ataque desconocidos, identificados como Vuln# (1) APPS03 en (a) iProcurement; (2) APPS04 en (b) Oracle Application Object Library; (3) APPS06, (4) APPS07, y (5) APPS08 en (c) Oracle Applications Technology Stack; y (6) APPS11 en (d) Oracle Order Capture.Vulnerabilidad de guiones en sitios cruzados (XSS) en FlexBB 0.5.7 BETA y anteriores permite a atacantes remotos inyectar guiones web o HTML de su elección mediante los parámetros (1) name y (2) message.Vulnerabilidad de inyección de SQL en inc/start.php en FlexBB 0.5.5 y anteriores permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro 'cookie' flexbb_username.Vulnerabilidad de guiones en sitios cruzados (XSS) en mwguest.php en Manic Web MWGuest 2.1.0 permite a atacantes remotos inyectar guiones web o HTML de su elección mediante el parámetro "homepage". Vulnerabilidad de guiones en sitios cruzados en W2B Online Banking permite a atacantes remotos inyectar guiones web o HTML de su elección mediante (1) la cadena de consulta, (2) el parámetro SID, o (3) el parámetro ilang.Vulnerabilidad no especificada en Java InputMethods en Mac OS X 10.4.5 puede causar que InputMethdos envíe eventos de entrada para campos seguros a un campo de texto equivocado, lo que podría revelar la contraseña a otros que pudieran ver la pantalla. ºDesbodamiento de búfer basado en el montón en la función LZWDecodeVector en Mac OS X anteriores a 10.4.6, como se usa en aplicaciones que utilizan 'ImageIO' o 'AppKit', permite a atacantes remotos ejecutar código de su elección mediante imágenes TIFF artesanales. Vulnerabilidad no especificada en la librería libpkcsll en Sun Solaris 10 podría permitir a usuarios locales ganar privilegios o causar una denegación de servicio (fallo de aplicación) mediante vectores de ataque desconocidos que implican la familia de funciones no reentrantes getpwnam. Vulnerabilidad de inyección de SQL en save.php PHPSurveyor 0.995 y anteriores permite a atacantes remotos ejecutar órdenes SQL de su elección mediante la 'cookie' surveyid. NOTA: esta cuestión podría ser aprovechada para ejecutar código PHP arbitrario, como se ha demostrado insertando secuencias de travesía de directorios en la base de datos, los cuales son entonces procesados por la variable thissurvey['language']. El motor de impresión Fuji Xerox Printing Systems (FXPS), usado en productos que incluyen (1) Dell 3000cn hasta 5110cn y (2) el software empotrado (firmware) anterior al 28/06/2006 de Fuji Xerox DocuPrint y el software empotrado anterior a 5.13 de Network Option Card, permite a atacantes remotos usar la interfaz de impresión FTP como un proxy (salto FTP o "FTP bounce") usando argumentos PORT de su elección para conectar a sistemas para los cuales de otra forma el acceso estaría restringido.El servidor HTTP empotrado en el motor de impresión de Fuji Xerox Printing Systems (FXPS), utilizado en productos como (1) Dell 3000cn hasta 5110cn y (2) firmware de Fuji Xerox DocuPrint anterior a 20060628 y el firmware de Network Option Card anterior a 5.13, no realizan una autenticación apropiadamente para las peticiones HTTP, que permite a atacantes remotos modificar la configuración del sistema mediante peticiones manipuladas, incluyendo el cambio de la clave de administrador o provocando una denegación de servicio en el servidor de impresión.** IMPUGNADO ** Vulnerabilidad de cadena de formato en Mailman anterior a 2.1.9 permite a atacantes ejecutar código de su elección vía vectores no especificados. NOTA: el vendedor ha impugnado esta vulnerabilidad, estableciendo que es "inexplotable".El 'plugin' (complemento) winbind en pppd para ppp (Ponit to Point Protocol) v2.4.4 y anteriores no chequea el código de respuesta de la llamada a la función setuid, lo que puede permiter a usuarios locales ganar privilegios provocando que la función setuid falle, tales como exceder los límites PAM para el máximo número de procesos de usuario, lo que evita que el componente de autenticación NTLM de winbind (winbind NTLM authentication helper) retire privilegios.Vulnerabilidad no especificada en pinball v0.3.1 permite a usuarios locales obtener privilegios a través de ataques de vectores desconocidos que causan que pinball cargue plugins desde un directorio controlado por el atacante operando con privilegios elevados. OpenOffice.org (también conocido como StarOffice) v1.1.x a v1.1.5 y v2.0.x anteriores a v2.0.3 permite a los atacantes de usuarios asistidos conducir actividades no autorizadas a través de un documento OpenOffice con una macro BASIC maliciosa, lo que es ejecutad sin confirmación al usuario.Vulnerabilidad sin especificar en Java Applets en OpenOffice.org v1.1.x (tambien conocido como StarOffice) hasta la v1.1.5 y v2.0.x anteriores a v2.0.3 permite a atacantes asistidos por el usuario escapar el Java sandbox y realizar actividades no autorizadas a través de ciertos applets en documentos OpenOffice.Desbordamiento de búfer basado en pila en libmms, utilizado por (a) MiMMs v0.0.9 y (b) xine-lib v1.1.0 y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (cuelgue de aplicación) y posiblemente ejecutar código arbitrario a través de (1) send_command, (2) string_utf16, (3) get_data, y (4) funciones get_media_packet ,y posiblemente otras funciones. phpBB 2.0.20 no verifica tipos de variables de entrada especificadas por el usuario antes de ser pasadas a funciones dependientes del tipo, lo cual permite a atacantes remotos obtener información sensible, como ha sido demostrado por (1) el parámetro mode a memberlist.php y el (2) parámetro highlight a viewtopic.php que son usados como argumento en las funciones htmlspecialchars o urlencode, lo cual muestra la ruta de instalación en el mensaje de error resultante.phpBB 2.0.20 no verifica apropiadamente variables de entrada especificadas por el usuarios usadas como límite para las consultas SQL, lo cual permite a atacantes remotos obtener información confidencial mediante una especificación de límite negativa, como se demuestra en el parámetro start en memberlist.php, que revela la consulta SQL en un mensaje de error resultante.Una herramienta de generación de instaladores de terceros, posiblemente BitRock InstallBuilder, usada en productos como Process-one ejabberd 1.1.1_1 y anteriores, genera un instalador que permite a usuarios locales causar una denegación de servicio mediante un ataque de enlaces simbólicos en el fichero temporal bitrock_installer.log. NOTA: Es posible que esta vulnerabilidad esté presente en otros productos que utilicen este instalador. Desbordamiento de búfer en zawhttpd 0.8.23, y posiblemente versiones anteriores, permite a atacantes remotos causar una denegación de servicio (caída del demonio) mediante una petición de una URI compuesta varios caractéres "\" (contrabarra). RIPd en Quagga 0.98 y 0.99 anteriores a 20060503 no implementa adecuadamente configuraciones que (1) deshabiliten RIPv1 o (2) necesiten autenticación MD5 o en texto plano, lo que permite a atacantes remotos obtener información sensible (estado de encaminamiento) mediante paquetes "REQUEST" como "SEND UPDATE".ºRIPd en Quagga 0.98 y 0.99 anteriores a 20060503 no imponen adecuadamente los requerimientos de autenticación de de RIPv2, lo que permite a atacantes remotos modificar el estado de encaminamiento mediante paquetes RIPv1 "RESPONSE". Desbordamiento de búfer en XM Easy Personal FTP Server 4.3 y anteriores permite a atacantes remotos ejecutar código de su elección, posiblemente mediante una orden USER con un nombre de usuario largo. Desbordamiento de búfer en XM Easy Personal FTP Server 4.2 y 5.0.1 permite a usuarios remotos validados causar una denegación de servicio mediante un argumento largo al comando "PORT". BlueDragon Server y Server JX v6.2.1.286 para Windows permite a atacantes remotos causar una denegación de servicio (cuelgue) a traves de una petición para un fichero .cfm cuyo nombre contiene un nombre de dispositivo MS-DOS como (1) con, (2) aux, (3) com1, y (4) com2.ulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BlueDragon Server y Server JX v6.2.1.286 para Windows permite a atacantes remotos inyectar código web o HTML de su elección a través del nombre de fichero en una petición en un fichero (1) .cfm o (2) .cfml, que refleja el resultado en una página de error por defecto. Desbordamiento de búfer en el servicio DHCP Client para Microsoft Windows 2000 SP4, Windows XP SP1 y SP2 y Server 2003 hasta SP1 permite a atacantes remotos ejecutar código de su elección a través de una respuesta DHCP manipulada.Vulnerabilidad sin especificar en el Microsoft Outlook Express 6 y versiones anteriores, permite a atacantes remotos ejecutar código de su elección a través de un registro de contactos modificado en el fichero Windows Address Book (WAB).Vulnerabilidad no especificada en Microsoft Excel 2000, 2002, 2003, 2004 para Mac, v.X para Mac, Excel Viewer 2003, y Microsoft Works Suite 2004 hasta la 2006 permite a atacantes con la complicidad del usuario ejecutar código de su elección mediante un registro DATETIME artesanal en un fichero XLS, una vulnerabilidad diferente que CVE-2006-3867 y CVE-2006-3875.Microsoft Office Excel 2000 a 2004 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante comentarios de celda malformados, lo que conduce a "desplazamientos de datos críticos" durante el proceso de reconstrucción. Vulnerabilidad no especificada en Microsoft Office 2003 SP1 y SP2, Office XP SP3, Office 2000 SP3 y otros productos, permite a atacantes ayudados por el usuario ejecutar código de su elección a través de un archivo Office con una propiedad mal formada que dispara una corrupción de memoria relacionada con longitudes de documentos, también conocido como "Microsoft Office Property Vulnerability (Vulnerabilidad de Propiedad de Microsoft Office)", una vulnerabilidad distinta a CVE-2006-1316. Condición de carrera en run_posix_cpu_timers en el kernel Linux anterior a v2.6.16.21 permite a usuarios locales provocar una denegación de servicio (caída BUG_ON) provocando que una CPU asocie un temporizador a un proceso que está saliendo.Condición de carrera entre las funciones kfree_skb y __skb_unlink en el manejo de búfer de socket del núcleo de Linux 2.6.9, y posiblemente otras versiones, permite a atacantes ermotos provocar una denegación de servicio (caída), como se ha demostrado usando las pruebas de estrés TCP del conjunto de pruebas LTP.kernel de Linux anterior a v2.6.16.21 y v2.6.17, cuando se ejecuta en PowerPC, no realiza correctamente ciertas comprobaciones requeridas access_ok, que permite a usuarios locales leer memoria del kernel de su elección en sistemas 64-bit (signal_64.c) y provoca una denegación de servicio (caída) y posibilita leer memorial del kernet en sistemas 32-bit (signal_32.c).auth.c en LibVNCServer 0.7.1 permite a atacantes remotos evitar la validación a través de una respuesta en la cual el cliente especifica un tipo de seguridad insegura como por ejemplo "Tipo 1 - None", el cual es aceptado siempre aunque no es ofrecida por el servidor, un asunto diferente que CVE-2006-2369.El soporte suid_dumpable de Linux kernel 2.6.13 hasta versiones anteriores a 2.6.17.4, y 2.6.16 anterior a 2.6.16.24, permite a usuarios locales provocar una denegación de servicio (agotamiento de disco) y posiblemente obtener privilegios a través del argumento PR_SET_DUMPABLE de la función prctl y un programa que provoca que se cree un fichero de volcado de memoria (core dump) en un directorio en el que el usuario no tiene permisos.VMware ESX Server 2.0.x versiones anteriores a 2.0.2 y 2.x versiones anteriores a 2.5.2 patch 4 almacena credenciales de autenticación en formato de codificación base 64 en las cookies vmware.mui.kid y vmware.mui.sid, lo cual permite a atacantes remotos obtener privilegios obteniendo las cookies usando ataques como las secuencias de comandos en sitios cruzados (CVE-2005-3619).Desbordamiento de búfer basado en montón en el componente ZipTV en (1) ZipTV para Delphi 7 26/01/2006 y para C++ Builder 16/01/2006, (2) PentaZip 8.5.1.190 y PentaSuite-PRO 8.5.1.221,y posiblemente otros productos, permite a un atacante remoto con la complicidad del usuario ejecutar código de su elección a través de un archivo ARJ con una gran cabecera. NOTA: el archivo vector ACE está cubierto por CVE-2005-2856.Desbordamiento de búfer basado en pila en Symantec Antivirus 10.1 y Client Security 3.1 permite a atacantes remotos ejecutar código de su elección vectores de ataque desconocidos.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2006-3017. Razón: este candidato es un duplicado de CVE-2006-3017. Un error provocó el uso erróneo del ID. NOTAS: todos los usuarios deben referenciar CVE-2006-3017 en lugar de este identificador. Todas las referencias y descripciones en este candidato han sido eliminadas para eliminar su uso accidental.Vulnerabilidad de atravesamiento de directorios en el componente xsp en mod_mono en Mono/C# web server, es usado en SUSE Open-Enterprise-Server 1 y SUSE Linux 9.2 hasta la 10.0, permite a un atacante remoto leer ficheros de su elección a través de la secuencia ..(punto punto)en una respueta HTTP.Desbordamiento de buffer en jetAudio v6.2.6.8330 (Basic), y posiblemente otras versiones, que permite a los atacantes con la ayuda del usuario ejecutar a través de un fichero de audio (como WMA) con valores largos en la etiqueta ID incluyendo Título, Autor y Álbum, lo que provoca un desbordamiento en la cadena de texto que muestra el tooltip si el "driver" (controlador) de la tarjeta de sonido está deshabilitado o mal instalado.Vulnerabilidad de inyección SQL en el Panel de Control / index.php en CMS Mundo anteriores a 1.0 build 008 que permite a atacantes remotos ejecutar comandos SQL a través del parámetro username.Vulnerabilidad de inclusion remota de archivo PHP en DeluxeBB 1.06 permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro templatefolder para (1) postreply.php, (2) posting.php y (3) pm/newpm.php en el directorio deluxe/ y (4) postreply.php, (5) posting.php y (6) pm/newpm.php en el directorio default/Multiples vulnerabilidades de inyección SQL en DeluxeBB v1.06 permite a los atacantes remotos ejecutar comandos SQL a su elección a través de los parámetros (1) hideemail, (2) languagex, (3) xthetimeoffset, y (4) xthetimeformat durante el registro de la cuenta.Vulnerabilidad de salto de directorio en el servidor IMAP en WinGate 6.1.2.1094 y 6.1.3.1096, y posiblemente otras versiones anteriores a 6.1.4 Build 1099, permite a usuarios autenticados leer el correo de otros usuarios, o realizar operaciones no autorizadas en los directorios, a través de las ordenes 1) CREATE, (2) SELECT, (3) DELETE, (4) RENAME, (5) COPY, (6) APPEND, y (7) LIST.El componente Lanap BotDetect APS.NET CAPTCHA anterior a v1.5.4.0 almacena el UUID y el hash de un CAPTCHA en la propiedad ViewState de una página, lo cual facilita a los atacantes remotos realizar ataques automatizados "reproduciendo la propiedad ViewState de un nuemro conocido".CMS Mundo en versiones anteriores a la 1.0 build 008 no verifica apropiadamente los archivos de imágenes subidos, lo que permite a atacantes remotos ejecutar código PHP de su elección subiendo y posteriormente accediendo a determinados archivos.Error de registro en el código de la ruta restore_all del soporte de la partición 4/4 GB para los núcleos de Linux non_hugemem en el escritorio de Red Hay Linux y Enterprise Linux 4 permite a un usuario local provocar denegación de servicio(panic) a través de vectores no especificados.kdesktop_lock en kdebase versiones anteriores a 3.1.3-5.11 para KDE en Red Hat Enterprise Linux (RHEL) 3 no termina apropiadamente, lo cual puede impedir que el salva-pantallas se active, o impedir que los usuarios bloqueen manualmente el escritorio.SCTP conntrack (ip_conntrack_proto_sctp.c) en netfilter para Linux kernel v2.6.17 anteriores v2.6.17.3 y v2.6.16 anteriores a v 2.6.16.23 permite a los atacantes remotos causar una denegación de servicio (caída) a través de un paquete sin trozos, lo que causa una variable para contener un valor inválido que es más tarde utiliza para desreferenciar un puntero.La función dvd_read_bca en el código de manejo de los DVD en el fichero drivers/cdrom/cdrom.c del kernel de Linux v2.2.16 y posteriores, asigna un valor incorrecto a la variable "length" (longitud), lo que permite a usuarios locales ejecutar código de su elección a través de dispositivos de almacenamiento USB modificados maliciosamente que disparan un desbordamiento de buffer.El controlador ftdi_sio (usb/serial/ftdi_sio.c) en el kernel de Linux de 2.6.x a 2.6.17 y posiblemente versiones posteriores, permite a usuarios locales provocar una denegación de servicio (consumo de memoria) al escribir mas datos al puerto serie de los que puede manejar el hardware, lo que provoca que los datos queden en cola.OpenSSL 0.9.7 anterior a 0.9.7l y 0.9.8 anterior a 0.9.8d permite a atacantes remotos provocar una denegación de servicio (bucle infinito y consumo de memoria) mediante estructuras ASN.1 mal formadas que disparan una condición de error no manejada correctamente.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2006-2937. Razón: Este número candidato ha sido eliminado por su CNA. Fue incorrectamente utilizado para identificar CVE-2006-2937. Notas: Ninguna.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: ninguno. Razón: Este número candidato ha sido eliminado por su CNA. Notas: ninguna. OpenSSL 0.9.7 anterior a 0.9.7l, 0.9.8 anterior a 0.9.8d, y versiones anteriores permiten a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante ciertas claves públicas con valores largos (1) "exponentes públicos" o (2) "modulos públicos" en certificados X.509 que requieren tiempo extra para ser procesadas utilizando la firma de verificación.Mailman anterior a 2.1.9rc1 permite a un atacante remoto provocar denegación de servicio a través de vectores no especificados que envuelven "cabeceras formadas de estándar-rotos RFC 2231".TWiki 4.0.0, 4.0.1 y 4.0.2 permite a atacantes remotos obtener privielgios de administrador de Twiki a través de un formulario TWiki.TWikiRegistration con un atributo de acción modificado que hace referencia a la Sandbox web en lugar de la user web, lo que puede ser utilizado para asociar el nombre de inicio de sesión de un usuario con el WikiName de un miembro de TWikiAdminGroup.La función error_log en basic_functions.c en PHP anterior v4.4.4 y v5.x anterior v5.1.5 permite a usuarios locales superar el modo de seguridad y las restricciones open_basedir a través de un "php://" u otros esquemas en el tercer argumento, que deshabilitan el modo seguro. Vulnerabilidad de inyección SQL en phpBannerExchange antes de v2.0 Update 6 permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) login en (a) client/stats.php y (b) admin/stats.php, o (2) el parámetro pass en client/stats.php.Conflictos de interpretación en resetpw.php en phpBannerExchange antes de v2.0 Update 6 permite a atacantes remotos ejecutar comandos SQL a través de un parámetro de correo electrónico que contiene caracteres de valor nulo (%00) después de un e-mail válido. Esto pasa a la comprobación de validación en el comando PHP eregi . NOTA: se puede argumentar que esta vulnerabilidad se debe a un error en el comando eregi PHP y la solución correcta debe estar en PHP, si es así, entonces esto no debe ser entendido como una vulnerabilidad en phpBannerExchange.Microsoft Excel permite ejecutar código JavaScript de su elección a atacantes asistidos por los usuarios y redirigir a los usuarios a los sitios de su elección mediante una hoja de cálculo Excel con un objeto incrustado Shockwave Flash Player ActiveX, que se ejecuta automáticamente cuando el usuario abre la hoja de cálculo.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en P.A.I.D v2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través (1) parámetro "read" en index.php, (2) parámetro "farea" en faq.php, y (3) campos de entrada no especificados la página de acceso "My account".Varias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en 5 Star Review permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro sort en index2.php, (2) el parámetro item_id en report.php, (3) el parámetro SEARCH_TERM (que se trata del "cuadro de búsqueda") en search_reviews.php, (4) el campo perfil (profile) en usercp/profile_edit1.php, y (5) el campo revision (review) en review_form.php.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en index.php en myPHP Guestbook v2.0.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'lang'.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzaods (XSS) en myPHP Guestbook v1.x hasta la v2.0.0-r1 y antes de v2.0.1 RC5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) comment, (2) email, (3) homepage, (4) id, (5) name y (6) text in (a) index.php. También los parámetros (7) comment, (8) email, (9) homepage, (10) number, (11) name and (12) text en (b) admin/guestbook.php, y por último los parámetros (13) email, (14) homepage, (15) icq, (16) name y (17) text en edit.php.Vulnerabilidad de inyección SQL en la función include/function.inc.php en Coppermine Photo Gallery (CPG) v1.4.8, cuando "Keep detailed hit statistics" está activada, permite a atacantes remotos ejecutar comandos SQL a través de la (1) referer y (2) agentes de usuario los encabezados HTTP.mysqld en MySQL v4.1.x antes de v4.1.18, v5.0.x antes de v5.0.19, y v5.1.x antes de v5.1.6 permite causar una denegación de servicio (caída del demonio) a usuarios remotos autorizados a través de un segundo argumento nulo para la función STR_TO_DATE.parse-packet.c en GnuPG (gpg) v1.4.3, v1.9.20 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de gpg) y posiblemente sobrescribir la memoria a través de un paquete de mensajes de gran longitud (con un ID de usuario demasiado largo), lo cual podría llevar a un desbordamiento de enteros, tal y como se demuestra con la opción '-no-armor'.Las aplicaciones (1) krshd y (2) v4rcp en MIT Kerberos 5 (krb5) hasta 1.5, y 1.4.x anteriores a 1.4.4, cuando se ejecutan en Linux y AIX, no comprueban los códigos de retorno de llamadas 'setuid', lo que permite a usuarios locales fallar en soltar privilegios usando ataques como consumición de recursos.Los programas (1) ftpd y (2) ksu en MIT Kerberos 5 (krb5) actualizado a 1.5, y 1.4.X anterior a 1.4.4, no valida el código de retorno para las llamadas setuid, lo cual permite a un usuario local ganar privilegios provocando fallos del setuid para subir privilegios. NOTA: con en 20060808, no se conoce si existe un panorama explotable para estas ediciones.xt_sctp en netfilter para el kernel Linux anterior a v2.6.17.1 permite a atacantes provocar una denegación de servivio (bucle infinito) a través de un fragmento SCTP con longitud 0 (cero).Un desbordamiento de búfer basado en pila en la función HrShellOpenWithMonikerDisplayName en la Biblioteca de objetos de Hipervínuclo de Microsoft (hlink.dll) permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un hipervínculo demasiado largo, tal y como se demuestra con una hoja de cálculo Excel con un enlace en Unicode demasiado largo. Se trata de un problema también conocido como "vulnerabilidad de desbordamiento de búfer del objeto hipervínculo COM." NOTA: se trata de un problema diferente al del CVE-2006-3059.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en EZGallery v1.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) pUserID, (2) aid, (3) aname, (4) uid, and (5) m parameter in (a) common/galleries.asp; (6) aid, (7) aname, (8) uid, (9) m, (10) gp, and (11) g parameter in (b) common/pupload.asp; and (12) msg, (13) fn and (14) gp parameter in (c) common/upload.asp.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en index.php en Car Classifieds permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro make_id. NOTA: la procedencia de esta información es desconocida, los detalles se obtienen a partir de información de terceros.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en PhpMyFactures v1.0, y posiblemente v1.2 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) prefixe_dossier sobre (a) /inc/header.php; (2) msg sobre (b) /remises/ajouter_remise.php, (c) /tva/ajouter_tva.php, (d) /stocks/ajouter.php, (e) /pays/ajouter_pays.php, (f) /produits/ajouter_cat.php, (g) /produits/ajouter_produit.php y (h) /produits/modifier_cat.php; (3) tire parameter sobre /remises/ajouter_remise.php; (4) quantite, (5) taux y (6) date parameter sobre /stocks/ajouter.php; y (7) pays y (8) prefixe sobre /pays/ajouter_pays.php.Múltiples vulnerabilidades de inyección SQL en PhpMyFactures v1.0, y posiblemente v1.2 y anteriores, con discapacidad magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) id_pays en (a) / paga / modifier_pays.php, (2) id_produit, (3) quantité, (4) prix_ht, y (5) parámetro de fecha en (b) / acciones / ajouter.php; (6) id_cat parámetro en (c) / produits / modifier_cat.php; (7) en el parámetro id_client (d ) / clientes / modifier_client.php; (8) id_remise parámetro en (e) / remises / index.php, (9) en el parámetro id_taux (f) / TVA / index.php, (10) ref_produit y id_stock (11) parámetro (g) / acciones / index.php, (12) id_pays parámetro (h) / paga / index.php, y (13) id_cat parámetro en (i) / produits / index.php.PhpMyFactures v1.0, y posiblemente v1.2 y anteriores, permite a atacantes remotos obtener la ruta de instalación a través de una petición directa a (1) / verif.php, (2) / inc / footer.php, y (3) / remises / ajouter_remise.php .PhpMyFactures v1.2 y anteriores permite a atacantes remotos evitar la autenticación y modificar los datos a través de solicitudes directas con parámetros modificados para (1) / TVA / ajouter_tva.php, (2) / remises / ajouter_remise.php, (3) / paga / ajouter_pays.php, (4) / paga / modifier_pays.php, (5) / produits / ajouter_cat.php, (6) / produits / ajouter_produit.php, (7) / clientes / ajouter_client.php, (8) / clientes / modifier_client.php. NOTA: la procedencia de esta información es desconocida; partes de los detalles han sido obtenidos de información de terceros ..Múltiples vulnerabilidades no especificadas en Adobe Acrobat Reader (acroread) anterior a v7.0.8 tienen un impacto desconocido y vectores desconocidos.Múltiples vulnerabilidades de inyección SQL en Calendarix Basic v0.7.20060401 y versiones anteriores, con discapacidad magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en (1) cal_event.php y cal_popup.php (2).Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS)en iPostMX 2005 v2.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro RETURNURL en (1) userlogin.cfm y account.cfm (2).Múltiples vulnerabilidades de inyección SQL en iPostMX 2005 v2.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL a través de (1) el parámetro forum en messagepost.cfm y (2) el parámetro topic en topics.cfm. NOTA: esta entrada fue creada a partir de la información recabada en un blog que ha sido eliminado, aparentemente después de un análisis de CVE. Desde el 19/06/2006, CVE está tratando de determinar la causa de la eliminación.Una vulnerabilidad no especificada en Support Tools Manager (xstm, CSTM y STM) en HP-UX B.11.11 y B.11.23 permite a usuarios locales causar una denegación de servicio no especificada a través de vectores desconocidos.Vilnerabilidad de cross-site scripting (XSS) en LogonProxy.cgi en Cisco Secure ACS para UNIX v2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) error, (2) SSL, y (3) parámetros Ok.Condición de carrera en los artículos / BitArticle.php en Bitweaver v1.3, cuando se ejecuta en Apache con la extensión mod_mime, permite a atacantes remotos ejecutar código PHP arbitrario mediante la subida de archivos arbitrarios con doble extensión, que se almacenan durante un pequeño periodo de tiempo en el webroot en el directorio temp/articlesvulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Bitweaver v1.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) "error" en users/login.php y (2) "feedback" en articles/index.php.users/index.php en Bitweaver v1.3, permite a atacantes remotos obtener información sensible a través de un parámetro sort_mode inválido, lo que revela la ruta de instalación e información de la base de datos en el mensaje de error resultante.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index-php en phpMyDesktop|Arcade v1.0 permite a atacantes remotos inyectar código web script o HTML a través del parámetro subsite en el subsite todo.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Docebo v3.0.3 y versiones anteriores, cuando register_globals está habilitado, que permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en (1) GLOBALS [where_framework] para (a) admin / modules / news / news_class. php y (b) admin / modules / content / content_class.php, y (2) GLOBALS [where_cms] a (c) admin / modules / block_media / util.media.php. NOTA: este problema puede ser el resultado de una vulnerabilidad de sobreescritura de ámbito global. Este problema es similar a CVE-2006-2576, pero los vectores de ataque son diferentes.Vulnerabilidad cross-site scripting (XSS) en Servidor de correo electrónico Emailarchitect v6.1 permite a atacantes remotos la ejecución de JavaScript arbitrario a través de una etiqueta div HTML con un retorno de carro entre el atributo onmouseover y su valor, que no pasa por el filtro de correo.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco CallManager v3.3 anterior a v3.3(5)SR3, v4.1 anterior a v4.1(3)SR4, v4.2 anterior a v4.2(3), y v4.3 anterior a v4.3(1), permite a atacantes remotos inyectar código web script o HTML a través de (1) parámetro pattern en ccmadmin/phonelist.asp y (2) parámetros de su elección en ccmuser/logon.asp, también conocido como bugid CSCsb68657Múltiples vulnerabilidades de inyección SQL en main.php en Chipmailer v1.09 permite a atacantes remotos ejecutar comandos SQL a través de varios parámetros, como se demostró por (1) anfang, (2) name, (3) name, (4) Anrede, (5) Vorname, (6) nachname, (7) gebtag, (8) gebmonat y (9) gebjahr.Chipmailer 1.09 permite a atacantes remotos obtener información sensible a través de una solicitud directa a php.php, que muestra la salida de la función phpinfo.Mozilla Firefox 1.5 anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de eventos simultaneos XPCOM, lo cual provoca que un objeto de contador de tiempo sea suprimido de una manera que acciona la corrupción de memoria.PC Tools AntiVirus 2.1.0.51 utiliza permisos inseguros por defecto en el directorio "PC Tools AntiVirus", lo cual permite a usuarios locales obtener privilegios y ejecutar comandos.Vulnerabilidad de inyección SQL en view.php en phpRaid v3.0.4, y probablemente otras versiones, permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro raid_id. Multiples vulnerabilidades PHP de inclusión de archivo remoto en phpRaid v3.0.4 y v3.0.5 que permiten a los atacantes remotos ejecutar código a su elección a través de los parámetros de la URL phpraid_dir (1) configuration.php, (3) guilds.php, (4) index.php, (5) locations.php, (6) login.php, (7) lua_output.php, (8) permissions.php, (9) profile.php, (10) raids.php, (11) register.php, (12) roster.php, y (13) view.php.spread utiliza un archivo temporal con un nombre de archivo estático basado en el número de puerto, lo que permite a los usuarios locales causar una denegación de servicio, creando un archivo durante una condición de carrera entre llamadas a funciones "unlink" y "blind" NOTA: spread borra estos archivos temporales antes de su uso, lo que podría causar conflictos con otros programas que usan el mismo nombre de archivo, pero esto no es un asunto distinto.El visor Postscript/PDF fbgs framebuffer de fbi anterior a 2.01 tiene una errata que impide a un filtro actuar correctamente, lo cual permite a usuarios autenticados remotamente evitar el rilgro y ejecutar comandos Postscript maliciosos.Vulnerabilidad de formato de cadena en Brian Wotring Osiris anterior 4.2.1 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a tavés de vectores de ataque no especificados relacionados con las funciones de validación.La función peel_netstring en cl_netstring.c en el subsistema de pulso (heartbeat) en High_Availability Linux aneriora 1.2.5, y 2.0 anterior a 2.0.7, permite a atacantes remotos provocar una denegación de servicio (caída) a través del parámetro length en un mensaje de latido.La función supersede_lease en memory.c de ISC DHCP (dhcpd) server 2.0p15 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un paquete DHCPDISCOVER con un identificador de cliente de 32 bytes, lo que provoca que el paquete sea interpretado como un uid corrupto y provoca que el server se cierre con un mensaje "corrupt lease uid".Múltiples desbordamientos de entero en las funciones (1) dodecrypt y (2) doencrypt en cfs_fh.c en cfsd de Matt Blaze Cryptographic File System (CFS) 1.4.1 anterior a Debian GNU/Linux package 1.4.1-17 permite a usuarios locales provocar una denegación de servicio (caída del demonio) añadiendo información a un fichero mayor de 2 Gb.Desbordamiento de búfer en el análisis sintáctico de la cabecera HTTP en Streamripper anterior a 1.61.26 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante cabeceras HTTP manipuladas.Error de índice de array en tetrinet.c en gtetrinet 0.7.8 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un paquete especificando un número negativo de jugadores, el cual es usado como índice de un array.c2faxrecv en capi4hylafax 01.02.03 permite a un atacante remoto ejecutar comandos de su elección a través metacaracteres null(/0) y el interprete de comandos en la cadena TSU, como se demostró con un fax desde un número anónimo.Fallo de memoria en la Red de Servicios de Seguridad (NSS) 3.11, tal como se utiliza en Sun Java Enterprise System 2003Q4 2005Q1 y por medio de Java System Directory Server 5.2, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) mediante la realización de un gran número de operaciones de cifrado RSA .choose_file.php en easy-CMS v0.1.2, cuando mod_mime es instalado, no restringe subida de ficheros con múltiples extensiones, lo que permite que atacantes remotos ejecuten código PHP de su elección actualizando un fichero PHP con una extensión GIF, después accediendo directamente al fichero en el directorio Repositories.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en NC LinkList, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)cat y (2)view . Vulnerabilidad de inyección SQL en index.php en Clubpage, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro categoría . Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Clubpage, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) news_archive, (2) language, y (3) intranetLogin parameters en (a) index.php; parámetro (4) sites_id en(b) sites.php; y parámetro (5) news_id parameter en (c) news_more.php.Vulnerabilidad de inyección SQL en qtofm.php4 en QTOFileManager v1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro msg, como se reporto originalmente para index.php . Desbordamiento de búfer en GraceNote CDDBControl ActiveX Control, tal como se usan en múltiples productos que usan Gracenote CDDB, permite a usuarios remotos ejecutar código de su elección mediante una cadena de opción de gran longitud.Múltiples vulnerabilidades de inyección de SQL en CMS Mundo 1.0 build 008, y posiblemente otras versiones, permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro (1) 'news_id' en el módulo (a) 'news', el parámetro (2) 'searchstring' en el módulo (b) 'search', el parámetro (3) 'id' en el mulo (c) 'webshop', el parámetro (4) 'username' en (d) index.php, y los campos (5) Nombre, (6) Dirección, (7) Código Postal, (8) Ciudad, (9) País, y (10) Email durante una (e) actualización del perfil de usuario. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en productDetail.asp en Edge eCommerce Shop, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro cart_id .Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en phpMyDirectory v10.4.5 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) PIC en offers-pix.php, (2) from en cp/index.php, y(3) action en cp/admin_index.php.Vulnerabilidad de inyección SQL en war.php en Virtual War (VWar) v1.5.0 R14 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) s, (2) showgame, (3) sortorder, y(4) sortby.Vulnerabilidad de inyección SQL en index.php en openCI v1.0 BETA v0.20.1 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en details.cfm en Tradingeye Shop R4 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro image.Vulnerabilidad de inyección SQL en Forum.php en VBZooM v1.11, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro MainID.vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en icue_login.asp en Maximus SchoolMAX v4.0.1 y anteriores, las aplicaciones iCue e iParente permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro error_msg.Vulnerabilidad de inclusión remota de archivo PHP en micro_cms_files/microcms-include.php en Implied By Design (IBD) Micro CMS v3.5 (tambien conocido por v0.3.5) y anteriores, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro microcms_path. NOTA: se informó más tarde que esto, también se puede aprovechar para incluir y ejecutar archivos locales a través de secuencias .. (punto punto ).Desbordamiento de búfer en pamtofits de NetPBM v10.30 hasta 10.33, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección en el ensamblado de la cabecera, relacionado posiblemente con un error de superación de límite.El controlador TOSRFBD.SYS para Toshiba Bluetooth Stack v4.00.29 y anteriores en Windows permite a atacantes remotos provocar una denegación de servicio (reinicio) a través de una solicitud L2CAP echo que provoca una acceso "fuera de rango" a memoria, similar al "Ping de la Muerte" tal y como lo demuestra BlueSmack. NOTA: este problema fue reportado originalmente para v4.00.23. Vulnerabilidad no especificada en Hosting Controller antes de la versión v6.1 (alias Hotfix v3.2) permite, a atacantes remotos autenticados, obtener privilegios de administrador, listar todos los distribuidores, o cambiar las contraseñas de distribuidores a través de vectores no especificados. NOTA: debido a la falta de detalles precisos, no está claro si esto está relacionado con un tema divulgado previamente como CVE-2005-1788. Vulnerabilidad de inyección SQL en search.inc.php de Open-Realty v2.3.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sorttype en index.php. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en phpMyForum v4.1.3 y anteriores, permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML mediante el parámetro highlightVulnerabilidad de inyección SQL en index.php de CavoxCms 1.0.16 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en index.php en AssoCIateD (alias ACID) v1.2.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'menu'. Multiples vulnerabilidades de inyección SQL en phpTRADER v4.9 SP5, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) sectio en (a) login.php, (b) write_newad.php, (c) newad.php, (d) printad.php, (e) askseller.php, (f) browse.php, (g) showmemberads.php, (h) note_ad.php, (i) abuse.php, (j) buynow.php, (k) confirm_newad.php, (2) an en (l) rintad.php, (m) note_ad.php, (3) who en (n) showmemberads.php, y(4) adnr en (o) buynow.php.. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.pl en Ultimate Estate v1.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro cat. Vulnerabilidad de inyección SQL en index.pl en Ultimate Estate v1.0 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id . Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Ultimate Auction, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) item en (a) emailtofriend.pl o (b) violation.pl, (2) seller en (c) vsoa.pl, (3) user en (d) userask.pl o (e) leavefeed.pl, (4) itemnum en userask.pl, (5) category en (f) itemlist.pl, y (6) query en (g) search.pl. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.cgi en Ultimate eShop v1.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro subid. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en Thinkfactory UltimateGoogle v1.00 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro REQ. Vulnerabilidad de subida de archivos sin restricción en index.php en Eduha Meeting , permite a atacantes saltarse los controles de seguridad y ejecutar código arbitrario en php mediante la acción "añadir" pipe_master de Sun ONE/iPlanet Messaging Server 5.2 HotFix 1.16 (built May 14 2003) permite a usuarios locales leer partes de archivos restringidos a través de un ataque "symlink" (de enlace simbólicio) en msg.conf en un directorio identificado por la variable de entorno CONFIGROOT, lo que devuelve la primera línea del fichero en un mensaje de error.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en fm.php en ONEdotOH Simple File Manager (SFM) v0.24a y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro MSG.Vulnerabilidad de inyección SQL en misc.php en SaphpLesson v1.1 y anteirores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro action .Vulnerabilidad de inclusión remota de archivo PHP en include/inc_foot.php en SmartSiteCMS v1.0 y anteriores, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro "root" Múltiples vulnerabilidades de inyección SQL en galeria.php en IMGallery 2v.4 y anteriores, permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros "start" y "sort" . Vulnerabilidad de inyección SQL en category.php en TPL Design tplShop v2.0 y anteriores , permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro first_row. Vulnerabilidad de inyección SQL en propview.php en Free Realty v2.9-0.7 y anteriores , permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ordenar. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en propview.php en Free Realty v2.9-0.6 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ordenar. Free Realty en versiones anteriores a v2.9 permite a atacantes remotos obtener la ruta completa y otra información sensible a través de manipulaciones no especificadas que producen un mensaje de error.Vulnerabilidad de inyección SQL en CS-Forum anterior a v 0.82, permite a atacantes remotos ejecutar comandos SQL de su elecció na través de los parámetros (1) id y (2) debut en (a) read.php, y los parámetros (3) search y (4) debut en (b) index.php.Multiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en CS-Forum v0.81 y anteriores. Permiten a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de los parámetros (1) msg_result y (2) rep_titre de (a) read.php; los parámetros (3) id y (4) parent y los parámetros de cookie (5) CSForum_nom, (6) CSForum_mail, y (7) CSForum_url de (b) ajouter.php.CS-Forum antes de v0.82 permite a atacantes remotos obtener información sensible a través de manipulaciones no especificadas, posiblemente con parámetro collapse[] vacío o un parámetro readall a index.php, lo cual revela la ruta de instalación en un mensaje de error. Vulnerabilidad de falsificación de petición en sitios cruzados en CS-Forum anterior a v0.82 permite a atacantes remotos inyectar cabeceras arbitrarias en correos mediante un carácter de nueva línea en el parámetro mail para ajouter.phpMúltiples vulnerabilidades de inclusión remota de archivo PHP en Content*Builder v0.7.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL acabada en el carácter barra (/) en lso parámetros (1) lang_path en (a) cms/plugins/col_man/column.inc.php, (b) cms/plugins/poll/poll.inc.php, (c) cms/plugins/user_managment/usrPortrait.inc.php, (d) cms/plugins/user_managment/user.inc.php, (e) cms/plugins/media_manager/media.inc.php, (f) cms/plugins/events/permanent.eventMonth.inc.php, (g) cms/plugins/events/events.inc.php, y (h) cms/plugins/newsletter2/newsletter.inc.php; (2) path[cb] en(i) modules/guestbook/guestbook.inc.php, (j) modules/shoutbox/shoutBox.php, and (k) modules/sitemap/sitemap.inc.php; y (3) rel en (l) modules/download/overview.inc.php, (m) modules/download/detailView.inc.php, (n) modules/article/fullarticle.inc.php, (o) modules/article/comments.inc.php, (p) modules/article2/overview.inc.php, (q) modules/article2/fullarticle.inc.php, (r) modules/article2/comments.inc.php, (s) modules/headline/headlineBox.php, y (t) modules/headline/showHeadline.inc.php.Múltiples vulnerabilidades de inclusión remota de archivo PHP en mcGuestbook v1.3 permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro lang a (1) admin.php, (2) ecrire.php y lire.php (3). NOTA: se informó posteriormente que el vector ecrire.php también afecta a la versión v1.2. NOTA: este problema podría estar limitado a una condición de carrera durante la instalación o una instalación inadecuada, ya que una instalación completa crea un archivo de inclusión que impide el control externo de la variable $lang.Vulnerabilidad de inyección SQL en xarancms_haupt.php en xarancms v2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo PHP en Admin/rtf_parser.php de The Bible Portal Project 2.12 , permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro .Vulnerabilidad de salto de directorio en el programa de ejemplo extract_chmLib en CHM Lib(chmlib)en versiones anteriores a v0.38, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en tools_ftp_pwaendern.php en Confixx Pro v.3.0 y posiblemente en versiones anteriores, permite a atacantes remotos inyectar código script web de su elección o HTML a través del parámetro account.Vulnerabilidad de jecución de secuencias de comandos en sitios cruzados (XSS) en ftp_index.php en Confixx Pro v3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "path".Vulnerabilidad de inyección SQL en index.php en MobeScripts Mobile Space Community v.2.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro Browse.Vulnerabilidad de salto de directorio en MobeScripts Mobile Space Community 2.0, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro uid de la página de RSS. Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en MobeScripts Mobile Space Community v2.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro a (1)mostrar parámetros, que no se filtra en el error resultante y múltiples campos de entrada cuando(2)se actualiza un perfil,(3)se introducen comentarios o entradas en un blog,(4) se suben ficheros, (5) se toman fotos y (6) enviando mensajes privados . Vulnerabilidad de inyección de código estático en ASP Stats Generator anterior a v2.1.2, permite a atacantes remotos autenticados ejecutar código ASP a través del parámetro strAsgSknPageBgColour sobre settings_skin.asp, que está almacenado en inc_skin_file.asp.Vulnerabilidad de inclusión de fichero remoto PHP en data/header.php de CMS Faethon 1.3.2. Permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mainpath.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en CMS Faethon v1.3.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro mainpath para (1) data/footer.php y (2) admin/header.php NOTA: la procedencia de esta información es desconocida; los detalles son obtenidos a partir de información de terceros.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Sharky e-shop v3.05, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) maingroup y (2)parámetros secondgroup en (a)search_prod_list.asp y el (3)parámetro maingroup en (b)meny2.asp Nota: es posible que esto sea resultado de la inyección de código SQL o un error forzado de SQL.Múltiples vulnerabilidades de inyección SQL en Sharky e-shop v3.05 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) maingroup y (2) secondgroup sobre (a) search_prod_list.asp, y (3) maingroup sobre (b) meny2.asp. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de información de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en administration/tblcontent/login1.php de HotPlug CMS v1.0 , permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro msg.Vulnerabilidad de inyección SQL en administration/includes/login/auth.php de HotPlug CMS v1.0 , permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1)username y (2)password . Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en comment.php de MPCS v0.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro pageid. Vulnerabilidad de inclusión remota de archivo PHP en Ad Manager Pro v2.6, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro (1)ipath en common.php y(2) vectores no especificados en ad.php.. Múltiples vulnerabilidades de inclusión remota de ficheros PHP en Grayscale BandSite CMS v1.1.1, cuando register_globals esta habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro root_path en (1) includes/content/contact_content.php; multiples archivos en adminpanel/includes/add_forms/ incluyendo (2) addbioform.php, (3) addfliersform.php, (4) addgenmerchform.php, (5) addinterviewsform.php, (6) addlinksform.php, (7) addlyricsform.php, (8) addmembioform.php, (9) addmerchform.php, (10) addmerchpicform.php, (11) addnewsform.php, (12) addphotosform.php, (13) addreleaseform.php, (14) addreleasepicform.php, (15) addrelmerchform.php, (16) addreviewsform.php, (17) addshowsform.php, (18) addwearmerchform.php; (19) adminpanel/includes/mailinglist/disphtmltbl.php, y (20) adminpanel/includes/mailinglist/dispxls.php.Vulnerabilidad de salto de directorio en index.php en singapore v0.10.0 y anteriores, cuando está habilitado register_globals, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) y bytes vacíos (%00) en el parámetro (1) gallery y (2) templateVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en singapore v0.10.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro template.index.php en Singapore v0.10.0 y anteriores permite a atacantes remotos obtener la ruta de instalación a través de un parámetro de plantilla no válida, lo que revela la ruta en un mensaje de error.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Invision Power Board (IPB) v2.1.6 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una petición POST que contenga código HTML codificado en hexadecimal.Desbordamiento de entero en Opera v8.54 y anteriores permite a atacantes remotos ejecutar código de su elección a través de una imagen JPEG con medidas excesivas de ancho y largo, lo que provoca se reserve menos memoria de la que se requiere.Opera v9 permite a atacantes remotos causar una denegación de servicio (caída) a través de un A tag con un atributo href con una URL que contiene un nombre de host grande, lo que provoca una operación fuera de rango. Versión no especificada de Internet Explorer permite a atacantes remotos causar una denegación de servicio (caída) a través de un IFRAME con una etiqueta src que contiene "File://" seguido por un caracter de 8 bits. NOTA: algunos de estos detalles han sido obtenidos de terceras partes.Vulnerabilidad sin especificar en el kernel en HP-UX B.11.00, B.11.11, y B.11.23 permite a usuarios locales provocar una denegación de servicio sin especificar a través de vectores desconocidos.La función ip6_savecontrol en NetBSD v2.0 hasta v3.0, bajo ciertas configuraciones, no permite comprobar si el sockets IPv4-mapped ha sido usado antes del proceso de opciones del socket IPv6, lo que permite a atacantes locales causar una denegación de servicio (caída) por creación de un socket IPv4-mapped IPv6 con opción SO_TIMESTAMP activada, para luego enviar un paquete IPv4 a través del socket. La instalación de Ultimate PHP Board (UPB) v1.9.6 y anteriores incluye una cuenta de acceso y password de administrador defectuoso, que permite a atacantes remotos obtener privilegios. Ultimate PHP Board (UPB) v1.9.6 y anteriores usa un bloque de cifrado criptográficamente débil con un gran espacio de llaves de colisiones, lo que permite a atacantes remotos determinar una llave de descripción apropiada dando el texto plano y el texto cifrado mediante la obtención de la contraseña de texto plano, que es enviado cuando se loguea, y el texto cifrado, cuando es establecido en la cookie pass_env. Ultimate PHP Board (UPB) v1.9.6 y anteriores permite a atacantes remotos obtener acceso a através de los parámetros modificados user_env, pass_env, power_env, y id_env en una cookie, que comprenden un inicio de sesión persistente que no varía en los diferentes períodos de sesiones.register.php en Ultimate PHP Board (UPB) v1.9.6 y anteriores, permiten a atacantes remotos crear cuentas de su elección a través de la secuencia "[NR]" en el campo "signature" que es usado por múltiples registros separados.Vulnerabilidad de inyección directa de código estático en Ultimate PHP Board (UPB) v1.9.6 y anteriores permite a administradores autenticados remotamente ejecutar código PHP de su elección a através de múltiples "campos de comfiguración" sin especificar en (1) admin_chatconfig.php, (2) admin_configcss.php, (3) admin_config.php, o (4) admin_config2.php, que son almacenados como parámetros de configuración NOTA: este caso puede ser explotado por atacantes remotos aprovechando otras vulnerabilidades en UPB.** EN DEBATE ** El planificador de tareas (at.exe) en Microsoft Windows XP genera cada proceso programado con los permisos del sistema, lo que permite a usuarios locales conseguir privilegios. NOTA: este problema ha sido discutido por parte de terceras partes, las cuales afirman que, por defecto, el Programador de tareas esta limitado al grupo de administradores tras la instalación.Ralf Image Gallery (RIG) v0.7.4 y otras versiones anteriores a v1.0, cuando register_globals es habilitado, permite a atacantes remotos llevar a cabo un ataque inclusión remota de archivo PHP y un ataque de salto de directorio mediante URLs o secuencias ".." en el parámetro (1) dir_abs_src en (a) check_entry.php, (b) admin_album.php, (c) admin_image.php, y (d) admin_util.php; y en el parámetro (2) dir_abs_admin_src en admin_album.php y admin_image.php. NOTA: este problema puede ser aprovechado para llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados (XSS).Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en sign.php en cjGuestbook v1.3 y anteriores, permite a atacantes remotos inyectar código Javascript a través de una URI Javascript en una etiqueta img bbcode en el parámetro comments.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en sign.php en cjGuestbook v1.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) name, (2) email, (3) add y (4) WName. NOTA: la procedencia de esta información es desconocida, los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en Hosting WeBBoA v1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, posiblemente host/yeni_host.aspVulnerabilidad no específica en Hitachi Groupmax Address Server 7 y anteriores, y Groupmax Mail Server 7 y anteriores, permite a acatactes remotos provocar una denegación de servicio (parada del producto) a través de vectores no específicos que implican peticiones no esperadas.Clearswift MAILsweeper para SMTP anterior a v4.3.20 y MAILsweeper para Exchange anterior a anterior a v4.3.20 permite a atacantes remotos evitar el "text analysis", posiblemente evitando SPAM y otros filtros, mediante el envió de un e-mail especificando un conjunto de caracteres no existente.Clearswift MAILsweeper para SMTP anterior a v4.3.20 y MAILsweeper para Exchange anterior a v4.3.20 permite a atacantes remotos provocar una denegación de servicio a través de (1) caracteres "no-ASCII" en un resultado de búsqueda de DNS inversa desde una cabecera Received, que lleva a una parada del servicio Receiver, y (2) vectores sin especificar que tienen que ver con mensajes mal formados que provocan un "comportamiento impredecible" que impide al servicio Security procesar más mensajesJaguarEditControl (JEdit) ActiveX Control v1.1.0.20 y anteriores permiten a atacantes remotos obtener información sensible, como el nombre de usuario, dirección MAC y dirección IP, fijando el campo text a ciertos valores como a 2404 o 2790, entonces leyendo la información desde el campo .JText.Vulnerabilidad de inyección SQL en profile.php en Woltlab Burning Board (WBB) v2.1.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro userid. Vulnerabilidad de inyección SQL en thread.php en Woltlab Burning Board (WBB) v2.2.2 permite a atacantes remotos ejecutar comandos SQL de su elecci´no a través del parámetro threadid. Vulnerabiliad de ineycción SQL en studienplatztausch.php en Woltlab Burning Board (WBB) v2.2.1 permite a tacantes remotos ejecutar comandos SQL de su elección a través del parámetro sid. Vulnerabilidad de inyección SQL en index.php en DataLife Engine v4.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de valores de doble codificación en el parámetro user en una acción userinfo. El módulo proxy FTP Fortinet FortiOS (FortiGate) anterior v2.80 MR12 y v3.0 MR2 permite a atacantes remotos superar el escaneo del anti-virus a través del modo Enhanced Passive (EPSV) FTP.Vulnerabilidad de cadena de formato en CA Integrated Threat Management (ITM), eTrust Antivirus (eAV) y eTrust PestPatrol (ePP) r8 permite a atacantes provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un tarea de escaneado con un cadena de formato en el campo "description" (descripción).Apple Safari v2.0.3 (417.9.3) en Mac OS X v10.4.6 permite a atacantes remotos causar una denegación de servicio (consumo CPU) a través de Javascript con un bucle infinito. NOTA: esto podría ser argumentado como que no es una vulnerabilidad, a menos que interfiera con la operación del sistema fuera del alcance de Safari.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun ONE Application Server v7 anterior a actualización v9, Java System Application Server v7 2004Q2 anterior a actualización v5, y Java System Application Server Enterprise Edition v8.1 2005 Q1 permite a atacantes remotos inyecatr código HTML o web a través de vectores desconocidos. Cisco Secure Access Control Server (ACS) v4.x para Windows usa la dirección IP de cliente y el número de puerto del servidor para otorgar acceso al puerto HTTP server para una sesión de administración, lo que permite a atacantes remoso superar la autenticación a través de varios métodos, conocido como "ACS Weak Session Management Vulnerability."Conflictos de interpretación entre Internet Explorer y otros buscadores web como Mozilla, Opera, y Firefox pued e permitir a atacantes remotos modificar la presentación de las páginas web y probablemente superar los mecanismos de protección como los filtros e contenido a través de caracteres ASCII con el octavo bit configurado, lo que puede ser desecho por Internet Explorer para traducir texto legible, pero no cuando es usado en otros buscaodres. NOTA: ha habido discursión significativa sobre este tema, como 20060625, no está claro donde se encuentra la responsabilidad de este problema, aunque podría ser debido a la vaguedad dentro de los estándares asociados. NOTA: esto sólo puede ser objeto de explotación con ciertas codificaciones.Desbordamiento de búfer en in_midi.dll para WinAmp v2.90 hasta v5.23, incluyendo v5.21, permite a atacantes remotos ejecutar código de su elección a través de un fichero manipulado .mi (MIDI). Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Open WebMail (OWM) v2.52, otras versiones lanzadas con anteriorioridad a 12/05/2006, permite a atacantes remotos inyectar código web o HTML a través de los campos (1)A: y (2) Desde: en openwebmail-main.pl, y probablemente (3) otros vectores no especificados relacionados con llamadas "openwebmailerror que necesitan mostrar HTML."Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) index.tmpl en Azureus Tracker v2.4.0.2 y anteriores permite a atacantes remotos inyectar HTML o scripts web a través del parámetro de búsqueda.Una vulnerabilidad no especificada en IBM WebSphere Application Server (WAS) antes de v6.0.2.11, cuando fileServingEnabled esta puesto a TRUE, permite a atacantes remotos obtener el código fuente JSP y otra información sensible a través de una "URI con caracteres especiales."Vulnerabilidad sin especificar en el servidor de aplicaciones IBM WebSphere en versiones anteriores a la v6.0.2.11 tiene un impacto y vectores de ataque desconocidos debido a que "la caché UserNameToken no es usada apropiadamente".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en openwebmail-read.pl en Open WebMail (OWM) v2.52, y otras versiones relacionadas anteriores a 06/18/2006, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo from. NOTA: terceras partes han mencionado los campos "to" y "from", aunque los análisis CVE muestran que éstos están asociados con la versión previa, un ejecutable diferente, y una CVE diferenteMúltiples vulnerabilidades de inyección SQL en index.php en FineShop v3.0 y anteriores permiten a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) Produkt (2) id_produc, y (3) id_kat.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el fichero index.php de la aplicación FineShop v3.0 y anteriores permiten a atacantes remotos inyectar HTML o scripts web a través de los parámetros (1) promocja, (2) wysw, o (3) id_produc.Múltiples vulnerabilidad de inyección SQL en thinkWMS v1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) id en (a) index.php o (b) printarticle.php, y el parámetro (2) catid en index.php.Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en el fichero index.php de la aplicación Enterprise Groupware System (EGS) v1.2.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro module.Múltiples vulnerabilidades de inyección SQL en VBZooM v.1.0 y anteriores permiten a usuarios autenticados en remoto ejecutar comandos SQL de su elección mediante (1) el parámetro MemberID de rank.php y (2) el parámetro QuranID de lng.php. Múltiples vulnerabilidades de inyección SQL en message.php de VBZooM v.1.11 y anteriores permite a usuarios autenticados en remoto ejecutar comandos SQL de su elección a través del parámetro UserID. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en classes/ui.class.php de dotProject v.2.0.3 y anteriores permite a atacantes autenticados en remoto inyectar código web o HTML de su elección a través del parámetro login. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en messages.php in XennoBB v1.0.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "tid".Desbordamiento de búfer basado en pila en la función browse_get_namespace en imap/browse.c de Mutt v1.4.2.1 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) o ejecutar código de su elección a través de un espacio de nombre largo recibido desde el servidor IMAP.Vulnerabilidad de inyección SQL en usercp.php en MyBB (MyBulletinBoard) v1.0 hasta v1.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro showcodebuttons.Múltiples vulnerabilidades de inyección SQL en Anthill v0.2.6 y anteriores permite a atacantes remotos ejecutar comandos SQL a su elección a través de (1) el parámeto "order" en buglist.php y (2) el parámetro "bug" en query.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en activatemember en mvnForum v1.0 GA permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) member y (2) activatecode.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en show.php en GL-SH Deaf Forum V6.4.3 y anteriores permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro sort. Múltiples vulnerabilidad de inyección SQL en show.php en GL-SH Deaf Forum v6.4.3 y anteriores permite a atacantes remotos inyectar código web o HTML de su elección a través de los parámetros (1) search, (2) page, y (3) action. NOTA: algunos de estos detalles se han obtenido de información de terceros.** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2005-4011. Razón: este candidato es una reserva duplicada del CVE-2005-4011. Notas: Todos los usuarios CVE han de referenciar al CVE-2005-4011. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidental** DISCUTIDA ** Vulnerabilidad de inyección SQL en search.php en Phorum v5.1.14 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page. NOTA: el fabricante ha discutido este tema, alegando que "si un entero no positivo o un no entero es usado en el parámetro page para una URL de búsqueda, la solicitud de respuesta usará un numero negativo para la clausula LIMIT. Esto causa que la pregunta rompa, no mostrando resultados. Esto sin embargo, no es un error de inyección SQL." Mientras el informe original procede de un investigador con desigual exactitud, como 20060703, el CVE no tiene otra información adicional relacionada con el tema. Desbordamiento de búfer basado en memoria dinámica (heap) en Windows Live Messenger v8.0, permite a atacantes asistidos por el usuario ejecutar código de su elección a través de un archivo de listas de contacto (.ctt) manipulado, lo que provoca un desbordamiento cuando el archivo es importado por el usuario.Desbordamiento de búfer basado en pila en la función array_push en hashcash.c para Hashcash anterior v1.21 puede permitir a atacantes ejecutar código de su elección a través de entradas manipuladas. Desbordamiento de búfer en el software Online Registration Facility for Algorithmic Research PrivateWire VPN hasta v3.7 permite a atacantes remotos ejecutar código a su elección mediante una petición GET larga.** IMPUGNADA ** Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en member.php en vBulletin v3.5.x permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro u. NOTA: el vendedor impugna la importancia de este informe, manteniendo que les ha sido imposible reproducir la vulnerabilidad y que "el parámetro userid es filtrado a través de nuestro sistema como un entero sin signo."Vulnerabilidad de inyección SQL en newthread.php en Woltlab Burning Board (WBB) 2.0 RC2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "boardid".Vulnerabilidad de inyección SQL en showmods.php en WoltLab Burning Board (WBB) v1.2 permite a atacantes remotos ejecutar comandos SQL a través del parámetro de BoardID.Vulnerabilidad de inyección SQL en report.php en Woltlab Burning Board (WBB) v2.3.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "postid".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Claroline v1.7.7, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores de ataque no especificados, posiblemente (1) calendar/myagenda.php, (2) document/document.php, (3) phpbb/newtopic.php, (4) tracking/userLog.php y (5) wiki/page.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.html de BNBT TrinEdit y EasyTracker v7.7r3.2004.10.27 y versiones anteriores. Permiten a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de los parámetros (1) filter o (2) sort.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en e107 v0.7.5, permiten a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de (1) el parámetro ep en search.php y (2) el parámetro subject de comment.php (también conocido como el campo Subject cuando se añade un comentario).Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en vlbook v1.02, permite a atacantes remotos inyectar secuencias de comandos web de su elección a través del parámetro "message".Secuencias de comandos en sitios cruzados (XSS) en Trend Micro Control Manager (TMCM) v3.5 permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML a través del campo nombre de usuario en la página de inicio de sesión, el cual no está correctamente filtrado antes de ser mostrados en el registro de errores.Vulnerabilidad de inyección SQL en el modulo Weblinks (weblinks.php) en Mambo v4.6rc1 y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "title".Vulnerabilidad de inyección SQL en el modulo Weblinks (weblinks.php) en Mambo v4.6rc1 y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "catid".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mclient.cgi en Namo DeepSearch v4.5 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través del parámetro "p".Múltiples vulnerabilidades de ejecución de secuencias de comandos cruzados (XSS) index.php en Qdig anterior a v1.2.9.3, cuando register_globals está activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del los parámetros (1) pre_gallery o (2) post_gallery.Múltiples vulnerabilidades de inclusión remota de archivo PHP en el Bee-hive Lite v1.2 y versiones anteriores, permite a atacantes remotos, cuando register_globals está habilitado, ejecutar código PHP a su elección a través de una URL en el parámetro (1) header a (a) conad/include/rootGui.inc.php y (b) include/rootGui.inc.php; (2) parámetro mysqlCall a (c) conad/changeEmail.inc.php, (d) conad/changeUserDetails.inc.php, (e) conad/checkPasswd.inc.php, (f) conad/login.inc.php y (g) conad/logout.inc.php; (3) parámetro mysqlcall a (h) include/listall.inc.php; (4) parámetro prefix a (i) show/index.php; y (5) parámetro config a (j) conad/include/mysqlCall.inc.php.Vulnerabilidad de inyección SQL en index.php en Infinite Core Technologies (ICT) v1.0 Gold y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "post".Vulnerabilidad sin especificar en la API de cliente en Novell GroupWise para Windows v5.x a v7 podría permitir a los usuarios obtener "acceso programático aleatorio" (random programmatic access) a correo electrónico de otros del misma oficina de correos.Vulnerabilidad de inclusión remota de archivo PHP en includes/functions_cms.php en THoRCMS v1.3.1 permite a atacantes remotos ejecutar código PHP a su elección a través del parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en cms_admin.php en THoRCMS v1.3.1 permite a atacantes remotos ejecutar comandos SQL a su elección a través de multitud de parámetros no especificados, como el parámetro add_link_mid. NOTA: la procedencia de esta información es desconocida; algunos de los detalles son obtenidos por información de terceros. Vulnerabilidad de múltiples inyección SQL en Softbiz Dating v1.0 permite a los atacantes remotos, ejecutar comandos SQL a través del parámetro (1) country y (2) sort_by en (a) search_results.php; parámetro (3) browse en (b) featured_photos.php; parámetro (4) cid en (c) products.php, (d) index.php, y (e) news_desc.php.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en menu.php en Some Chess v1.5 rc2 permite a atacantes remotos realizar acciones como otro usuario, tales como cambiar nombres de usuario y contraseñas, mediante vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en menu.php en Some Chess v1.5 RC1 permite a atacantes remotos inyectar HTML o scripts web a través del parámetro de usuario (Campo "New Name").Vulnerabilidad de salto de directorio en versiones de Webmin anteriores a la v1.280, cuando se ejecuta en Windows, permite a atacantes remotos leer ficheros arbitrarios a través del carácter \ (barra invertida) en la URL a determinados directorios bajo la raíz Web, tales como el directorio de imagenes.Vulnerabilidad de inyección SQL en profile.php en YaBB SE v1.5.5 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de parámetros de usuario double-encoded en una acción viewprofile. Desbordamiento de búfer basado en memoria dinámica -heap- en RealNetworks Helix DNA Server v10.0 y v11.0 permite a atacantes remotos ejecutar código de su elección a través de (1)una cabecera larga HTTP User-Agent en el servicio RTSP y (2) vectores no especificados que incluyen "parsing of HTTP URL schemes".El servicio SMTP de MailEnable Standard v1.92 y anteriores, Professional v2.0 y anteriores, y Enterprise v2.0 y versiones anteriores, antes de MESMTPC hotfix,permiten a atacantes remotos causar una denegación de servicio (caída de programa) a través del comando HELO con un byte nulo en el argumento, probablemente lanzando una inconsistencia de longitud o pérdida de argumento. Vulnerabilidad de secuencias de comandos en H-Sphere v2.5.1 Beta v1 y anteriores permiten a atacantes remotos inyectar código web o HTML de su elección a través de los parámetros (1) next_template, (2) start, (3) curr_menu_id, y (4) arid en psoft/servlet/resadmin/psoft.hsphere.CP cuando es usado mailman/massmail.html template_name.Vulnerabilidad de secuencias de comandos en eaDating v4.1 permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro(1) Sex en index.php, (2) parámetro ProfileType en join_form.php, y(3)parámetro Email en forgot.php.Vulnerabilidad de dominios cruzados en Microsoft Internet Explorer v6.0 permite a atacantes remotos acceder la información restringida desde otro dominio a través de una etiqueta object con un parámetro data que referencia un enlace en el sitio original del atacante que especifica una cabecera Location HTTP que referencia un sitio objetivo, lo que luego hace que el contenido esté disponible a través del atributo outerHTML del objeto, como "Redirect Cross-Domain Information Disclosure Vulnerability."Microsoft Internet Explorer v6.0 no maneja apropiadamente los eventos Drag y Drop, lo que permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un enlace al fichero compartido SMB con un nombre que contiene una secuencia codificada ..\ (%2e%2e%5c)y cuya extensión incluye al identificador CLSID Key para HTML Applications (HTA), como "Folder GUID Code Execution Vulnerability." NOTA: la secuencia de salto de directorio fue usado en el exploit original, aunque sus roles no quedan claros. requirements.php en Dating Agent PRO v4.7.1 permite a atacantes remotos obtener información sensible a través de peticiones directas, que llaman a la función phpinfo. Vulnerabilidad de inyección SQL en Dating Agent PRO v4.7.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través (1)del parámetro pid en picture.php, (2) el parámetro mid en mem.php, y los parámetros (3) sex y (4) relationship en search.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Dating Agent PRO v4.7.1 permite a atacantes remotos inyectar código web o HTML a través del parámetro login en (1) webmaster/index.php y(2) search.php.La base de datos interna en Cisco Wireless Control System (WCS) para Linux y Windows anterior a v3.2(51) utiliza un nombre de usuario indocumentados no modificable y una contraseña, lo cual permite a usuarios remotos autenticados leer, y posiblemente modificar, datos de configuración confidenciales (alias errores CSCsd15955).La base de datos interna de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(63) almacena de manera fija en el código un usuario y contraseña en texto plano en ficheros sin especificar, lo que permite a usuarios autenticados remotos acceder a la base de datos (también conocido como bug CSCsd15951).Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v4.0(1) usa el nombre de usuario administrador por defecto "root" y la contraseña "public," lo que permite a atacantes remotos obtener acceso (también conocido como bug CSCse21391).Vulnerabilidad sin especificar en el servidor TFTP de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(51). Cuando está configurado para utilizar un nombre de ruta de directorio que contiene un espacio en blanco, permite a usuarios autenticados remotos leer y sobreescribir ficheros de su elección a través de vectores de ataque desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de inicio de sesión del interfaz HTTP de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(51). Permite a usuarios remotos inyectar codigo de script web o código HTML a través de vectores de ataque desconocidos que involucran una "URL maliciosa".El servidor HTTP de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(51) almacena información confidencial bajo el directorio raiz web con insuficiente control de acceso, lo que permite a atacantes remotos obtener nombres de usuario y rutas de directorios a través de peticiones directas de URL.El interfaz web de Cisco IOS 12.3(8)JA y 12.3(8)JA1, tal como es utilizado en Cisco Wireless Access Point y Wireless Bridge, se reconfigura cuando se activa la opción de configuración "Local User List Only (Individual Passwords)", lo que elmina toda las configuraciones de seguridad y contraseñas y permite a atacantes remotos acceder al sistema.Vulnerabilidad de inyección SQL en Search gadget en Jaws 0.6.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro searchdata con la opción LIKE.parse_notice (TiCPU) en EnergyMech (emech) antes de v3.0.2 permite a atacantes remotos provocar una denegación de servicio (cuelgue) a través de mensajes IRC CTCP NOTICE vacios.Vulnerabilidad de inclusión de archivo remoto PHP en mod_cbsms_messages.php en CBSMS Mambo Module v1.0 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en header.php en Open Guestbook v0.5 permite a atacantes remotos inyectar código web o HTML a su elección a través del parámetro tittle.Vulnerabilidad de inyección SQL en el archivo view.php en Open Guestbook v0.5, lo que permite a los atacantes remotos, ejecutar arbitrariamente comandos SQL a través del parámetro offset.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en error.php en UebiMiau Webmail v2.7.10 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro icq. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Yahoo! Messenger v7.5.0.814 y v7.0.438 permite a atacantes remotos provocar una denegación de servicio (caída) a través de mensajes que contiene caracteres non-ASCII, lo que provoca la caída en jscript.dll.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Usenet Script 0.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "group".Vulnerabilidad de inclusion remota de fichero PHP en sms_config/gateway.php en PhpMySms v2.0 y anteriores permite a atacantes remotos ejecutar código PHP arbitrario a traves de una URL en el parámetro "ROOT_PATH".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en phpQLAdmin v2.27 y anteriores, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro "domain" en (1) user_add.php o (2) unit_add.php.Vulnerabilidad de inclusión remota del fichero en mod_cbsms.php en CBSMS Mambo Module v1.0 y anteriores, cuando register_globals es habilitado, permite a los atacantes remotos ejecutar arbitrariamente código PHP a través de una URL en el parámetro mosC_a_path. NOTA: La procedencia de esta información es desconocida; parte de los detalles has sido obtenidos de información de terceros.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en pm.php en DeluxeBB v1.07, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) subject o (2) to.Vulnerabilidad de inyección SQL en cp.php en DeluxeBB v1.07 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro xmsn.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en UebiMiau Webmail v2.7.10, y v2.7.2 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) f_user en index.php, (2) pag en messages.php, o (3) lid, (4) tid, y (5) sid en error.php. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función preparestring en lib/common.php in Project EROS bbsengine, en versiones anteriores a la 20060501-0142-jam, y posiblemente versiones con fecha anterior a 2006-02-23, pueden permitir a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos.Múltiples vulnerabilidades de inyección SQL en Project EROS bbsengine, en versiones anteriores a la 20060501-0142-jam, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) parámetros no especificados en los métodos php/comment.php y (2) getpartialmatches en php/aolbonics.php.Vulnerabilidad sin especificar en el código wpprop de Project EROS bbsengine en sus versiones anteriores a 20060622-0315 que tiene un impacto desconocido y vectores de ataque remotos a través de etiquetas [img], probablemente de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de inyección SQL en SPT--ForumTopics.php de Scout Portal Toolkit (SPT) versión v1.4.0 y anteriores. Permite a usuarios remotos ejecutar comandos SQL de su elección a través de el parámetro forumid.Desbordamiento de búfer en Adobe Flash Player 8.0.24.0 y anteriores, Flash Professional 8, Flash MX 2004, y Flex 1.5 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de una cadena grande y creada dinamicamente en una película SWF.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en ashmans y Bill Echlin QaTraq v6.5 RC y anteriores permite a atacantes remotos inyectar código web y HTML a su elección a través de los parámetros (1) link_print, (2) link_upgrade, (3) link_sql, (4) link_next, (5) link_prev, y (6) link_list en top.inc; los parámetros (7) msg, (8) component_name, y (9) component_desc en (a) components_copy_content.php, (b) components_modify_content.php, y (c) components_new_content.php; los parámetros (10) title, (11) version, y (12) en design_copy_content.php; los parámetros(13) plan_title y (14) plan_content en design_copy_plan_search.php; los parámetros (15) title, (16) minor_version, (17) new_version, (18) en design_modify_content.php; los parámetros(19) title, (20) version (21) en design_new_content.php; los parámetros (22) plan_name and (23) plan_desc en design_new_search.php; los parámetros (24) file_name parameter en download.php; los parámetros (25) username y(26) password en login.php; los parámetros (27) title, (28) version, y (29) content parameters en phase_copy_content.php; los parámetros (30) en phase_delete_search.php; los parámetros(31) title, (32) minor_version, (33) new_version, (34) en phase_modify_content.php; los parámetros(35) content, (36) title, (37) version,(38) en phase_modify_search.php; los parámetros(40) msg, (41) product_name, y(42) product_desc en products_copy_content.php; y probablemente (43) product_name y(44) product_desc en (d) products_copy_search.php, y un largo número de parámetros y ejecutables adicionales. NOTA: algunos de estos detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.jsp en Netsoft smartNet v2.0, permite a los atacantes remotos inyectar código web o HTML a través del parametro keyWord .Vulnerabilidad PHP de inclusión de archivo remoto en page.php en un producto no especificado RahnemaCo.com, posiblemente eShop, permite a atacantes remotos ejecutar código PHP a su elección a través de una URL en el parámetro pageid.Vulnerabilidad PHP de inclusión de archivo remoto en page.php en un producto no especificado de RahnemaCo.com, posiblemente eShop, permite a atacantes remotos ejecutar código PHP a su elección a través de una URL en el parámetro osCsid.Múltiples vulnerabilidades PHP de inclusión de archivo remoto en phpRaid v3.0.5 permite a atacantes remotos ejecutar código a su elección a través de parametros de URL phpraid_dir (1) logs.php y (2) users.php, conjunto de vectores diferentes a CVE-2006-3116.Vulnerabilidades PHP de inclusión de archivo remoto en phpRaid v3.0.6 permite a atacantes remotos ejecutar código a su elección a través de parametros de URL phpraid_dir (1) announcements.php y (2) rss.php, conjunto de vectores diferentes a CVE-2006-3116.Vulnerabilidad de inyección SQL en register.php de phpRaid v3.0.6 y probablemente otras versiones, cuando el tipo autorización es "phpraid", permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro (1)raid_id y (2) email. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en rss/index.php de PHP iCalendar v2.22 y versiones anteriores, permite a usuarios remotos inyectar codigo web script o código HTML de su elección a través del parámetro call.Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en openforum.asp en OpenForum v1.2 Beta y anteriores permiten a atacantes remotos inyectar HTML o scripts web arbitrarios a través de los parámetros (1) ofdisp y (2) ofmsgid.Vulnerabilidad de inyección SQL en includes/functions_logging.php en phpRaid v3.0.5, y posiblemente otras versiones, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de la función log_hack.Vulnerabilidad de inclusión remota de archivo en PHP en admin/admin.php en MF Piadas v1.0 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro "page". NOTA: el mismo vector puede ser usado para realizar una ejecución de secuencias de comandos en sitios cruzados - XSS -, pero el análisis CVE sugiere que esto es resultado de la inclusión de archivos HTML o script.la opción Automatic Downloading en id3 Quake v3 Engine y en Icculus Quake v3 Engine (ioquake3) anterior a la revisión 804 permite a atacantes remotos sobrescribir ficheros de su elección en el directorio quake3 (fs_homepath cvar) a través de cadenas de nombres de ficheros largas, tal y como figura en el búfer neededpaks.client/cl_parse.c en el id3 Quake 3 Engine v1.32c y el Icculus Quake 3 Engine (ioquake3) revisión 810 y anteriores que permite a los servidores remotos maliciosos sobrescribir arbitrariamente variables cvars protegidas contra escritura en el cliente, como cl_allowdownload para Automatic Downloading y fs_homepath para la ruta quake3, a través de una cadena de caracteres de nombre cvar y valores enviados desde el servidor. NOTA: esto puede ser combinado con otras vulnerabilidades para sobrescribir ficheros arbitrariamente.Vulnerabilidad de salto de directorio en QuickZip v3.06.3 permite a atacantes remotos asistidos por usuario sobre escribir ficheros de su elección o directorios a través de secuencias .. (punto punto) en nombres de fichero dentro de archivos (1) TAR,(2) GZ, y (3) JAR. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Custom dating biz dating script v1.0 permite a atacantes remotos inyectar web script o HTML a través de (1) el parámetro sn20_special_cases ("Special Cases" campo) en profile/mini.php, (2) parámetro tyxx01_album_name ("Album Name" campo) en profile/photo_create.php, y el (3) parámetro u en admin/user_view.php.new_ticket.cgi en Hostflow v2.2.1-15 permite a atacantes remotos robar y reproducir credenciales de autenticación a través de una etiqueta IMG en el parámetro "desc" ("campo de descrpción de Ticket") que apunta a una URL que URLs referer, posiblemente debido a una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) o a una fuga de credenciales en URLs refererVulnerabilidad de inyección SQL en search.php en PHP/MySQL Classifieds (PHP Classifieds) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "rate".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en AddAsset1.php en PHP/MySQL Classifieds (PHP Classifieds) permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) ProductName ("Title" field), (2) url, yd (3) Description, posiblemente relacionado con cuestiones en add1.php.Opera antes de la v9.0, no restaura la barra de seguridad SSL después de mostrar un diálogo de descarga de un sitio Web con SSL, lo que permite a atacantes remotos suplantar certificados SSL de confianza de un sitio web que no es de confianza y facilita los ataques de phishing.Vulnerabilidad de inyección SQL en index.php en Zorum Forum v3.5 permite a atacantes remotos ejecutar comandos SQL a través de los parámetros (1)offset, (2) tid, (3) fromid, (4) sortby, (5) fromfrommethod, y (6) fromfromlist Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en Zorum Forum v3.5 permite a los atacantes remotos inyectar una secuencia de comandos web o HTML a través de parámetro múltiples no especificados, incluyendo (1) frommethod, (2) list, y (3) method, que son reflejados en un mensaje de error. NOTA: algunos de estos vectores deben ser el resultado de una inyección SQL.Desbordamiento de búfer en la función png_decompress_chunk en pngrutil.c en libpng anteriores a v1.2.12 permite a los atacantes dependientes de contexto causar una denegación de servicios y posiblemente ejecutar arbitrariamente código a través de vectores no especificado en relación a "error de procesamiento", posiblemente relacionados con "chunk_name"Vulnerabilidad no especificada en mkdir en HP-UX B.11.00, B.11.04, B.11.11, y B.11.23 permite a usuarios locales conseguir privilegios a través de vectores de ataque desconocidos.Vulnerabilidad en TWiki desde la versión del 01-Dic-2000 hasta la versión v4.0.3 que permite a atacantes remotos saltarse el "upload filter" (filtro o control de subida) y ejecutar código de su elección a traves de nombres de ficheros con dos extensiones como ".php.en", ".php.1" y otras extensiones disponibles que no son .txt. NOTA: para que se produzca esta vulnerabilidad el servidor debe permiter la ejecución de scripts en un directorio público.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en frontend/x/files/select.html en cPanel v10.8.2-CURRENT 118 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "file".Una vulnerabilidad de Ejecución de comandos en sitios cruzados (XSS) en Atlassian JIRA 3.6.2-#156 permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través de vectores sin especificar en una solicitud directa a secure/ConfigureReleaseNote.jspa, las cuales no son comprobadas antes de ser devueltas en una página de error.secure/ConfigureReleaseNote.jspa en Atlassian JIRA v3.6.2-#156 permite a atacantes remotos obtener información sensible a través de manipulaciones sin especificar del parámetro "projectId", que muestra la ruta de instalación y otra información del sistema en un mensaje de error.Múltiples vulnerabilidades de inclusión remotos de ficheros PHP en Pearl para el modulo Mambo v1.6 para Mambo, cuando register_globals esta activado, permite a atacantes remotos ejecutar código PHP de modo arbitrario a través de (1) el parámetro "phpbb_root_path" en (a) includes/functions_cms.php y (2) el parámetro "GlobalSettings[templatesDirectory]" en múltiples ficheros en el directorio "includes" incluyendo (b) adminSensored.php, (c) adminBoards.php, (d) adminAttachments.php, (e) adminAvatars.php, (f) adminBackupdatabase.php, (g) adminBanned.php, (h) adminForums.php, (i) adminPolls.php, (j) adminSmileys.php, (k) poll.php, y (l) move.php.Vulnerabilidad de inyección SQL en annonces-p-f.php en el módulo MyAds 2.04jp para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "lid".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Arctic v1.0.2 y versiones anteriores permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro "query" en un interprete de comandos "search".Vulnerabilidad de inclusión remota en recipe/cookbook.php en CrisoftRicette v1.0pre15b permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro "crisoftricette".Vulnerabilidad en el router Speedstream Wireless 2624 de Siemens permite a usuarios locales evitar la autenticación y acceder a ficheros protegidos a través del componente Universal Plug and Play UPnP/1.0.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en AliPAGER, posiblemente versiones v1.5 y anteriores, que permite a usuarios remotos inyectar código web script o HTML de su elección en las líneas de chat.Una vulnerabilidad de inyección de SQL en tree.php en MyNewsGroups 0.6 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro grp_id. Una vulnerabilidad de inyección SQL en index.php en dev!Lz Clanportal DZCP 1.3.4 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Múltiples vulnerabilidades de inyección de SQL en HSPcomplete 3.2.2 y 3.3 beta y anteriores permiten a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) type en report.php y (2) level en custom_buttons.php.Múltiples vulnerabilidades de inyección de SQL en SmS Script permiten a atacantes remotos ejecutar comandos SQL a través del parámetro CatID en (1) cat.php y (2) add.php.Desbordamiento de búfer basado en pila en AutoVue SolidModel Professional Desktop Edition 19.1 Build 5993 permite atacantes con la intervención del usuario ejecutar código de su elección a través de nombres de fichero en archivos (1) ARJ, (2) RAR, o (3) ZIP. Desbordamiento de buffer en el Explorador de Windows (explorer.exe) de Windows XP y 2003. Permite a usuarios remotos con ayuda del usuario causar una denegación de servicio (indisponibilidad repetida de la aplicación) y, posiblemente, la ejecución de código de la elección del atacante remoto a través de un fichero de extensión .url con una etiqueta "InternetShortcut" que contiene una URL extensa y un gran número de especificadores "file:". ** CUESTIONADA ** Vulnerabilidad de dominios cruzados en el navegador web Mozilla Firefox que permite a usuarios remotos acceder a información confidencial de otros dominios a través de una "object tag" (etiqueta de objeto) con un parámetro de datos ("parameter data") que hace referencia a un enlace al sitio web origen del ataque que especifica una cabecera con una localización HTTP que hace referencia al sitio objetivo, lo que hace el contenido accesible a través del atributo outerHTML del objeto. NOTA: esta descripción esta basada en un informe que ha sido revisado e impugnado por sus autores originales. Los autores malinterpretaron sus resulados. Terceras partes también han discutido sobre la corrección del informe original. Por lo tanto, esta descripción no es de una vulnerabilidad. Ha sido incluida y se le ha asignado un identificador de CVE para proporcionar información clara.Vulnerabilidad que permite a atacantes remotos causar una denegación de servicio (indisponibilidad de la aplicación) a través de una página web modificada maliciosamente que provoca accesos a memoria fuera de rango. Está relacionada con un iframe y con JavaScript que accede a determinadas propiedades de las hojas de estilo.Vulnerabilidad en el navegador web Internet Explorer v6 de Microsoft que permite a atacantes remotos causar una denegación de servicio (indisponibilidad de la aplicación) asignando a la propiedad "Filter" (filtro) de un objeto ActiveX ADODB.Recordset ciertos valores varias veces, lo que dispara un de-referenciación de un dirección (o puntero) nula.Desbordamiento de búfer de la memoria libre para la reserva dinámica en el archivo httpdget.c de mpg123 en versiones anteriores a 0.59s-rll que permite a los atacantes remotos ejecutar código arbitrario a través de una larga URL, la cual no es finalizada adecuadamente antes de ser utilizada con la función strncpy. NOTA: Esto parece ser el resultado de un parche incompleto para CVE-2004-0982La función TIFFFetchAnyArray en ImageIO de Apple OS X 10.4.7 y versiones anteriores permiten al atacantes con la intervención del usuario causar una denegación de servicios (caída de la aplicación)a través de un valor de etiqueta inválido en una imagen TIFF, posiblemente lanzando una referencia nula. NOTA: Asunto diferente a CVE-2006-1469.Desbordamiento del búfer de memoria libre para la reserva dinámica en HTML Help ActiveX control (hhctrl.ocx) en Microsoft Internet Explorer 6.0, que permite a los atacantes remotos provocar la denegación de servicios (caída de la aplicación) y posiblemente la ejecución de código arbitrario, estableciendo repetidamente el campo de imagen de un objeto Internet.HHCtrl.1 a determinados valores, posiblemente relacionados con salidas incorrectas y cadenas largas.Vulnerabilidad de múltiples secuencias de comandos en sitios cruzados (XSS)en el archivo index.php de NewsPHP 2006 PRO, que permite a los atacantes remotos inyectar una secuencia web arbitrario o código HTML a través de (1) palabras (2) id, (3) cat_id y (4) tim parameters, que no se limpian antes de ser devuelto el error de página. NOTA. Es posible que alguno de estos vectores sean resultado de una inyección SQLMúltiples vulnerabilidades de inyección SQL en index.php en NewsPHP 2006 PRO, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) words, (2) id, (3) topmenuitem, y (4) cat_id en (a) index.php; y el parámetro (5) category en (b) inc/rss_feed.php. Vulnerabilidad de salto de directorio en index.php de phpSysInfo 2.5.1 permite a atacantes remotos determinar la existencia de ficheros de su elección a través de secuencias .. (punto punto) y un rastro nulo (%00) byte en el parámetro lng, lo cual visualiza un mensaje de error distinto si el fichero existe.Vulnerabilidad de inclusión de archivo PHP remoto en Stud.IP 1.3.0-2 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante los parámetros (1) _PHPLIB[libdir] en studip-phplib/oohforms.inc y (2) ABSOLUTE_PATH_STUDIP en studip-htdocs/archiv_assi.php.connectors/php/connector.php en el gestor de fichero mcpuk de FCKEditor usado en (1) Geeklog 1.4.0 a la v1.4.0sr3, (2) toendaCMS 1.0.0 Shizouka Stable y anteriores, y posiblemente otros productos, cuando se instala sobre Apache con mod_mime, permite a atacantes remotos subir y ejecutar código PHP de su elección a través de un fichero con la extensión .php y rastreando la extensión que está permitida como por ejemplo .zip.Vulnerabilidad de inclusión remota de fichero PHP en el módulo Glossaire 1.7 para Xoops, permite a atacantes remotos ejecutar cñodigo PHP de su elección a través de una URL en el parámetro.Vulnerabilidad de inyección SQL en el Plugin NS_SEO en BLOG:CMS 4.1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.La aplicación V3 Chat permite a atacantes remotos obtener la ruta de instalación a través de un parámetro (1) id inválido a mail/index.php o (2) membername a messenger/online.php, lo que hace que muestr la ruta en una página de error debido a una declaración incorrecta SQL.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en V3 Chat, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de etiquetas HTML manipuladas como se ha demostrado a través de la etiqueta IMG en: (1) parámetro id en (a) mail/index.php y (b) mail/reply.php; (2) parámetro login_id en (c) members/is_online.php; (3)parámetro site_id en (d) messenger/online.php, (e) messenger/search.php, y (f) messenger/profile.php; (4) parámetro contact_name en messenger/search.php; (5) parámetro membername en (g) messenger/profileview.php; (6) parámetros sin especificar usados cuando se edita un pérfil ("editing a profile"); y (7) parámetro cust_name en (h) messenger/expire.php. NOTA: el fabricante discute que los vectores que afectar a los archivos en el directorio "messenger", afirmando que "... la carpeta referenciada 'messenger' jamás está disponible al público en general..."Mp3 JudeBox Server (Mp3NetBox) Beta 1 almacena config.inc dentro de la raíz de documentos web sin un suficiente control de acceso, esto permite a atacantes remotos obtener información sensible, incluyendo la configuración de la base de datos.Efone 20000723 almacena el archivo config.inc en la carpeta raíz del directorio web con controles de acceso insuficientes, lo que permite a atacantes remotos obtener información sensible.Kamikaze-QSCM 0.1 almacena el fichero config.inc bajo el directorio raíz de los documentos web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener información sensible, incluyendo la configuración de la base de datos.Blueboy 1.0.3 almacena bb_news_config.inc en la raíz de documentos web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener información sensible, incluyendo la configuración de la base de datos.Eupla Foros v1.0 almacena el fichero inc/config.inc en el directorio raíz de documentos web con un control de acceso insuficiente, que podría permitir a atacantes remotos obtener información sensible, incluyendo la configuración de la base de datos.Apple Safari 2.0.4/419.3 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una llamada a la función DHTML setAttributeNode sin argumentos, que desemboca en una referencia nula.Vulnerabilidad sin especificar en el script client/bin/logfetch de Hobbit 4.2-beta permite a un usuario local leer archivos de su elección; relacionado con logfetch ejecutándose como setuid root.Vulnerabilidad de inclusión remota de archivos en PHP en includes/header.inc.php en Randshop v1.1.1 permite a atacantes remotos ejecutar código PHP de su eleccio´n a través del parámetro dateiPfad.Desbordamiento de entero en el archivo player.c en libwmf 0.2.8.4, utilizado en múltiples productos incluyendo (1) wv, (2) abiword, (3) freetype, (4) gimp, (5) libgsf, y(6) imagemagick, que permite a los atacantes remotos ejecutar arbitrariamente código a través del campo cabecera MaxRecordSize en un archivo WMF.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en JMB Software AutoRank PHP v3.02 y anteriores, y AutoRank Pro v5.01 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro (1) Keyword en search.php y el parámetro (2) Username en main.cgi.Comando passwd en shadow, en Ubuntu 5.04 through 6.06 LTS, cuando se pasa como parámetro –f, -g o –s, no comprueba el código de retorno de una llamada seguid, lo que podría provocar que usuarios locales obtuvieran privilegios de administrador (root) si seguid falla en casos como errores PAM o límite de recursos.Vulnerabilidad de complejidad algorítmica en Hiki Wiki v0.6.0 hasta v0.6.5 y v0.8.0 hasta v0.8.5 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante la realización de un diff entre páginas grandes manipuladas que disparan el peor caso.Vulnerabilidad de complejidad algorítmica en versiones anteriores a 3.6.2 en FreeStyle Wiki, que permite a los atacantes remotos causar una denegación de servicios (agotamiento de CPU) desarrollando una diferencia entre largo, páginas manipuladas que lanzan el peor caso.SturGeoN Upload permite a atacantes remotos ejecutar código PHP de su elección mediante la subida de un archivo con una extensión .php, para luego directamente acceder al archivo. NOTE: No esta claro si se trata de una vulnerabilidad o una característica del producto.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php en mAds v1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el "search string".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en mAds que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de eventos Javascript como onmouseover dentro de una URL. NOTA: la procedencia de esta información es desconocida; los detalles son obtenidos únicamente de información de terceros.Vulnerabilidad de inyección SQL en divers.php en Vincent Leclercq News 5.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del (1) identificador y (2) parámetros de texto.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en divers.php en Vincent Leclercq News v5.2 permite a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) id y (2) disabled.index.php en Vincent Leclercq News 5.2 permite a los atacantes remotos obtener información sensible, como la ruta de instalación, a través del parámetro mail[] con valores no válidos.Vulnerabilidad de salto de directorio en sources/post.php en Fusion News v1.0, cuando register_globals está habilitado, permite a atacantes remotos incluir ficheros de su elección a través de una secuencia .. (punto punto)en el parámetro fil_config, lo que puede ser utilizado para ejecutar código PHP que ha sido inyectado en un fichero log.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin en versiones anteriores a 2.8.2, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del parámetro table.index.php en WordPress 2.0.3 permite a los atacante remotos, obtener información sensible como los prefijos de una tabla SQL, a través del parámetro inválido paged, el cual muestra la información en un mensaje de error SQL. NOTA: este asunto ha sido discutido por terceros quienes plantean que el asunto no filtra un información con un objetivo específico.WordPress v2.0.3 permite a atacantes remotos obtener la ruta de instalación a través de una petición directa a varios ficheros, tal como aquellos en el (1)wp-admin, (2) wp-content, and (3) directorios wp-includes, posiblemente debido a variables sin inicializar.La función Execute en versiones de iMBCContents ActiveX anteriores a la 2.0.0.59 permite a atacantes remotos ejecutar archivos arbitrarios a través del manejador de URI de archivos.Las aplicaciones Webmin antes de su versión 1.290 y Usermin antes de la 1.220 llaman a la función simplify_path antes de decodificar HTML, lo que permite a atacantes remotos leer ficheros arbitrarios, como se ha demostrado utilizando secuencias "..% 01", evitando de esta manera la supresión del nombre de fichero de las secuencias "../" anteriores a octetos del estilo de "%01". NOTA: Se trata de una vulnerabilidad diferente a CVE-2006-3274.Papyrus NASCAR Racing v4 4.1.3.1.6 y anteriores, 2002 Season v1.1.0.2 y anteriores y 2003 Season v1.2.0.1 y anteriores; permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU) enviando un datagrama UDP vacío, el cuál no es descartado adecuadamente debido al uso del socket asíncrono FIONREAD.Una vulnerabilidad de inyección de SQL en los archivos mod en index.php en BXCP 0.3.0.4 permite a atacantes remotos ejecutar comandos SQL a través del parámetro 'where' en una acción 'view'.Vulnerabilidad de inclusión remota de fichero en top.php en SiteBuilder-FX v3.5, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro admindir.Una vulnerabilidad de fichero PHP remoto en galleria.html.php en Galleria Mambo Module en su versión 1.0 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Taskjitsu anterior a v2.0.1 permite a atacantes remotos inyectar inyectar secuencias de comandos web y HTML de su elección a través de múltiples parámetros sin especificar, incluyendo (1) el título y (2)la descripción de parámetros cuando se crea una tarea.El formulario de cambio de contraseñas en las versiones de Taskjitsu anteriores a la 2.0.1 incluye los hashes (funciones resumen) de las contraseñas en los campos ocultos del formulario, lo que permite a atacantes remotos obtener información sensible a partir de (1) el Editor de categorías y (2) el editor de información de usuario.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en wiki.php en MoniWiki anterior a v1.1.2-20060702 permite a atacantes remotos inyectar Javascript de su elección a través de la URL, lo que se refleja en un mensaje de error, es una variante de CVE-2004-1632.Un desbordamiento de pila basado en búfer en la función CG_ServerCommand del motor de Quake 3, tal como se usa en Soldier of Fortune 2 (SOF2MP) GOLD 1.03 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código arbitrario mediante el envío de un comando desde el servidor.Desbordamiento de búfer basado en pila en el motor de Quake 3 (Quake 3 Engine) de Quake 3: Arena v1.32b y v1.32c; permite a atacantes remotos causar una denegación de servicio a través de los valores long CS_ITEMS.Vulnerabilidad de inyección SQL en VirtuaStore v2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro contraseña al iniciar sesión. El demonio smdb (smbd/service.c) en Samba versiones 3.0.1 hasta la 3.0.22, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un gran número de peticiones de conexión compartida.Un desbordamiento de búfer en la función xcf_load_vector en app/xcf/xcf-load.c para versiones de gimp anteriores a la 2.2.12 permite provocar una denegación de servicio a atacantes con la ayuda de usuarios locales provocando asimismo una caída de la aplicación y posiblemente también ejecutar código arbitrario a través de un archivo XCF con un valor num_axes demasiado alto en la propiedad VECTORS.Vulnerabilidad de Secuencia de Comandos en Sitios Cruzados (XSS) en qtofm.php de QTOFileManager 1.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) delete, (2) pathext y (3) edit.Vulnerabilidad de salto de directorio, en qtofm.php de QTOFileManager 1.0, permite a atacantes remotos modificar ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro de edición (edit).Tor versiones anteriores a la 0.1.1.20 permite a atacantes remotos falsificar entradas de log o posiblemente ejecutar código por consola a través de cadenas de caracteres no imprimibles.Vulnerabilidad sin especificar en el servidor de directorios (dirserver) en Tor antes de 0.1.1.20 permite a atacantes remotos provocar una denegación de servicio no especificada a través de vectores desconocidos.Desbordamiento de entero en Tor versiones anteriores a la 0.1.1.20, permite a atacantes remotos ejecutar código de su elección a través de entradas largas manipuladas, lo cual provoca un desbordamiento de búfer cuando se añaden elementos a las smartlistsTor versiones anteriores a 0.1.1.20 crea "circuitos internos" principalmente consistentes en nodos con "nodos de salida útil", lo cual permite a atacantes remotos conducir ataques estadísticamente no especificados.Presentaciones (handshake) TLS en Tor anteriores a 0.1.1.20 generan claves públicas-privadas basadas más en el contexto TLS que en la conexión, lo que facilita a los atacantes remotos realizar ataques de fuerza bruta contra las llaves cifradas.Tor anterior a 0.1.1.20 no sigue correctamente determinadas opciones del cortafuegos, esto permite a atacantes remotos evitar las restricciones de acceso pretendidas para los dirservers (servidores de directorios), conexiones directas o servidores proxy.El archivo de configuración en Tor antes de la versión 0.1.1.20, cuando se ejecuta en Apple OS X, almacena todos los archivos de log a través del "logfile", lo que permite a atacantes remotos obtener información potencialmente sensible.Tor anterior a 0.1.1.20 soporta descriptores de servidor que contienen nombres de equipos en lugar de direcciones IP, lo que permite a los atacantes remotos, agrupar usuarios de forma arbitraria, facilitando la resolución de direcciones preferencial. Tor versiones anteriores a 0.1.1.20 utiliza una lógica inapropiada para validar el destino "OR", lo cual permite a atacantes remotos llevar a cabo un ataque man-in-the-middle (MITM) a través de vectores no especificados.** CUESTIONADA ** Tor anterior a 0.1.1.20 cancela el circuito cuando recibe un comando de transmitir erróneo, lo que provoca que los circuitos de la red sean desconectados. NOTA: Mientras que este elemento aparece listado bajo la sección "Soluciones de seguridad" del Log de cambios del desarrollador, el mismo aclara en 20060707 que esto es solamente un Self-DoS. Por consiguiente este asunto no será incluido en CVE. El Cliente Tor, anterior a 0.1.1.20, prefiere puntos de entrada basados en las banderas is_fast o is_stable, que permitiría a atacantes remotos ser preferidos sobre los nodos que están identificados como sistemas más confiables "entry guard" (is_guard) por las autoridades de directorio.Tor versiones anteriores a la 0.1.1.20 utiliza bytes pseudo aleatorios OpenSSL (RAND_pseudo_bytes) en vez de RAND_bytes que son criptográficamente fuertes y genera el valor de entropía al arranque con fragmentos de 160 bits sin regeneración de semillas, lo cual facilita a los atacantes llevar a cabo ataques de adivinación por fuerza bruta.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en editpost.php en MyBulletinBoard (MyBB) en versiones anteriores a 1.1.5 permiten a atacantes remotos realizar acciones sin autorización como un usuario validado y borrar correos internos del foro a través de la etiqueta IMG con un parámetro "borrar" modificado en la acción "borrar correo". NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en SmartSiteCMS 1.0 y anterior, cuando register_globals esta habilitado, permite a atacantes remotos ejecutar código de su elección a través del parametro root en (1) comment.php, (2) admin/comedit.php, (3) admin/test.php, (4) admin/index.php, y (5) admin/include/inc_adminfoot.php, un conjunto de vectores diferente a CVE-2006-3162.Vulnerabilidad de inclusión remota de archivo en PHP en WonderEdit Pro CMS permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro config[template_path] en user_bottom.php, usado en múltiples plantillas, entre ellas (1) rwb (template/rwb/user_bottom.php), (2) gwb (template/rwb/user_bottom.php, (3) blues, (4) bluwhi, y (5) grns.WebEx Downloader ActiveX Control y WebEx Downloader Java anteriores a 2.1.0.0 no validan los componentes descargados, lo cual permite a atacantes remotos ejecutar código de su elección a través de sitios web que activan los controles ActiveX GpcUrlRoot y GpcIniFileName haciendo que el cliente se descargue un archivos DLL.Múltiples desbordamientos de búfer en el control ActiveX WebEx Downloader, posiblemente versiones anteriores a Noviembre de 2005, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.FastPatch para (a) PatchLink Update Server (PLUS) versiones anteriores a 6.1 P1 y 6.2.x versiones anteriores a 6.2 SR1 P1, y (b) Novell ZENworks 6.2 SR y versiones anteiores, no requiere autenticación para dagent/proxyreg.asp, lo cual permite a atacantes remotos listar, añadir, o borrar servidores proxy PatchLink Distribution Point (PDP) a través de la modificación de los parámetros (1) List, (2) Proxy, o (3) Delete.Vulnerabilidad de salto de directorio en (a) PatchLink Update Server (PLUS) anterior a v6.1 P1 y v6.2.x enterior a v6.2 SR1 P1 y (b) Novell ZENworks 6.2 SR1 y anteriores, permite a atacantes remotos sobreescribir ficheros de su elección a través de una secuencia ..(punto punto) en los parámetros (1) action, (2) agentid, or (3) index al dagent/nwupload.asp, que es usado como el componente de nombre de ruta.Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante la declaración del atributo sourceURL en un objeto ActiveX DirectAnimation.StructuredGraphicsControl sin inicializar, lo cual dispara un referencia a NULL.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TigerTom TTCalc 1.0 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro year en (1) loan.php y (2) mortgage.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TigerTom TTCalc 1.0 permitiendo a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de parámetro en los archivos (1) loan.php y (2) mortgage.php. NOTA: la fuente de esta información es desconocida; los detalles son obtenidos únicamente de información de terceros.Vulnerabilidad de inyección SQL en checkprofile.asp de (1) PatchLink Update Server (PLUS) versiones anteriores a 6.1 P1 y 6.2.x versiones anteriores a 6.2 SR1 P1 y (2) Novell ZENworks 6.2 SR1 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro agentid.Desbordamiento de búfer en ciertas versiones en lengua asiática de Microsoft Excel podrían permitir a atacantes ayudados por el usuario ejecutar código de su elección a través de un archivo STYLE manipulado en una hoja de cálculo que dispara el desbordamiento cuando el usuario intenta reparar el documentos o selecciona la opción "style", como se demostró por nanika.xls. NOTA: Microsoft ha confirmado a CVE por email que esta es distinta a otras vulnerabilidades de Excel anunciadas antes del 07-07-2006, incluyendo CVE-2006-3059 y CVE-2006-3086. ** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE VULNERABILIDAD CANDIDATA. ConsultIDs: CVE-2007-0028. Razón: Esta vulnerabilidad es una réplica de la CVE-2007-0028. El asignador original la modificó a un nuevo número CVE. NOTAS: Todos los usuarios del CVE deben referenciar a la CVE-2007-0028 en vez de a este número candidato. Todas las referencias y descripciones de esta vulnerabilidad candidata han sido eliminados para evitar el uso accidental.Vulnerabilidad no especificada en Microsoft Office 2000, XP, 2003, 2004 para Mac, y v.X para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una cadena artesanal que dispara una corrupción de memoria.PowerPoint en Microsoft Office 2000, XP, 2003, 2004 para Mac, y v.X para Mac no analiza adecuadamente el campo de notas de diapositiva en un documento, lo cual permite a atacantes con la intervención del usuario ejecutar código de su elección mediante datos manipulados en este campo, lo cual dispara un cálculo erróneo de puntero de objeto que utiliza datos de dentro del documento. NOTA: este problema es diferente de otras vulnerabilidades PowerPoint incluyendo CVE-2006-4694.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Microsoft .NET Framework 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados implicando "controles ASP.NET que establecen la propiedad AutoPostBack a true".Vulnerabilidad no especificada en Microsoft Hyperlink Object Library (hlink.dll), posiblemente un desbordamiento de búfer, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante hiperenlaces manipulados que no son manejados adecuadamente cuando hlink.dll "utiliza un archivo que contiene una función mal formada" también conocida como "Vulnerabilidad de Función de Objeto Hiperenlace".Desbordamiento de búfer en Server Service en Microsoft Windows 2000 SP4, XP SP1 y SP2, y Server 2003 SP1 permite a un atacante remoto, incluidos usuario anónimos, ejecutar código de su elección a través de mensajes RPC manipulados, una vulnerabilidad diferente que CVE-2006-1314.Desbordamiento de búfer en Winsock API en Microsoft Windows 2000 SP4, XP SP1 y SP2, y Server 2003 SP1 permite a atacantes remotos ejecutar código de su elección a tavés de vectores desconocidos, tambien conocido cómo "Vulnerabilidad Winsock Hostname".Desbordamiento de búger en el servicio Client DNS en Microsoft Windows 2000 SP4, XP SP1 y SP2, y Server 2003 SP1 permite a un atacante remoto ejecutar código de su elección a través de respuestas de registro manipulada. NOTA: Mientras MS06-041 implica que hay un solo asunto, hay múltiples vulnerabilidades, relacionados con (1) desbordamiento de búfer basado en pila en un respuesta de servidor DNS al cliente, (2) un respuesta de servidor DNS con registros ATMA mal formados, y (3)un gran pérdida de cálculo en los registros TXT, HINFO, X25, e ISDN.Vulnerabilidad no especificada en Pragmatic General Multicast (PGM) en Microsoft Windows XP SP2 y anteriores, permite a un atacante remoto ejecutar código de su elección a través de un mensaje multicast artesanal.Vulnerabilidad de ruta de búsqueda no confiable en Winlogon in Microsoft Windows 2000 SP4, cuando SafeDllSearchMode está deshabilitado, permite a atacantes locales obtener privilegios mediante DLL maliciosa en el directorio UserProfile, también conocido como "Vulnerabilidad de Elevación de Privilegios de Perfil de Usuario".Vulnerabilidad no especificada en el núcleo de Microsoft Windows 2000 SP4, probablemente un desbordamiento de búfer, permite a usuarios locales obtener privilegios mediante vectores no especificados relacionados con un "búfer no comprobado".Microsoft Agent en Microsoft Windows 2000 SP4, XP SP2, y Server 2003 hasta el SP1 permite a atacantes remotos ejecutar código de su elección mediante un fichero .ACF artesanal que dispara una corrupción de memoria.El Entrenamiento Interactivo Paso a Paso en Microsoft Windows 2000 SP4, XP SP2 y Professional, y Server 2003 SP1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante ficheros de enlaces favoritos, un asunto diferente que CVE-2005-1212.Vulnerabilidad no especificada en Microsoft PowerPoint 2000 hasta 2003, posiblemenet un desbordamiento de búfer, permite a atacantes remotos con intervención del usuario ejecutar comandos de su elección mediante un registro mal formado en el formato de archivo BIFF utilizado en un archivo PPT, un problema distinto de CVE-2006-1540, también conocido como "Vulnerabilidad de Registro Mal Formado de Microsoft PowerPoint" ("Microsoft PowerPoint Malformed Record Vulnerability").Microsoft Internet Explorer 6 permite a atacantes remotos ejecutar código de su elección usando la función Javascript document.getElementByID para acceder a elementos de Hojas de Estilo en Cascada (CSS) manipulados, y posiblemente otros vectores no especificados relacionados con determinadas combinaciones de posicionamiento en el diseño de un archivo HTML.Microsoft Internet Explorer 5 SP4 y 6 no recogen adecuadamente la basura cuando "se utilizan múltiples importaciones en una colección de hojas de estilo" para construir una cadena de Hojas de Estilo en Cascada (CSS), lo cual permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Adobe Reader y Acrobat 6.0.4 y anteriores en Mac OSX, tiene un archivo y permisos de directorio inseguros, lo que permite a usuarios locales obtener privilegios sobrescribiendo archivos de programa.Desbordamiento de búfer en Adobe Acrobat 6.0 hasta 6.0.4 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos en un documento que dispara el desbordamiento cuando se convierte a PDF.Múltiples vulnerabilidades de cadenas de formato en Symantec AntiVirus Corporate Edition 8.1 hasta 10.0, y Client Security 1.x hasta 3.0, permiten a usuarios locales ejecutar código de su elección mediante cadenas de formato en (1) Protección de Alteración en el Cliente (Tamper Protection) y (2) Mensajes de Notificación de Alerta de Virus.El controlador de dispositivo SAVRT.SYS, utilizado en Symantec AntiVirus Corporate Edition 8.1 y 9.0.x hasta 9.0.3, y en Symantec Client Security 1.1 y 2.0.x hasta 2.0.3, permite a usuarios locales ejecutar código de su elección mediante una dirección modificada para el argumento de búfer de salida en la función DeviceIOControl.El control ActiveX Symantec NAVOPTS.DLL (también conocido como Symantec.Norton.AntiVirus.NAVOptions) 12.2.0.13, como el usado en Norton AntiVirus, Internet Security, y System Works 2005 y 2006, está diseñado sólo para ser usado en aplicaciones empotradas en navegadores web, lo cual permite a atacantes remotos "hacer caer el control" mediante vectores no especificados relacionados con contenido en un sitio web, y pone el Internet Explorer en un "estado caducado" en el cual atacantes remotos podrían ejecutar código de su elección además de en otros controles ActiveX de Symantec, a pesar de haber sido marcados como seguros para secuencias de comandos. NOTA: Este CVE fue usado inadvertidamente por una cuestión de autoprotección que ha sido asignada al CVE-2007-3771.Symantec On-Demand Agent (SODA) anterior a 2.5 MR2 Build 2157, y el módulo Virtual Desktop en Symantec On-Demand Protection (SODP) anterior 2.6 Build 2233, no encripta de forma adecuada archivos que estén sujetos a la política de encriptación automática, lo cual permitiría a un usuario local leer datos sensible a través de un metodo de desencriptación no especificado.Zope 2.7.0 a 2.7.8, 2.8.0 a 2.8.7, y 2.9.0 a 2.9.3 (Zope2) no desabilita el comando "raw" cuando se mantiene a usuarios no válidos con la funcionalidad de texto reestructurado (reStructuredText) desde docutils, lo cual permite a usuarios locales leer archivos de su elección.Múltiples desbordamientos de búfer basados en pila en la librería TIFF (libtiff)anterior a 3.8.2 permiten a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio y posiblemente ejecutar código de su elección a través de vectores desconocidos, incluyendo un valor grande de tdir_count en la función TIFFFetchShortPair de tif_dirread.cDesbordamiento de búfer basado en montón en el decodificador JPEG de la librería TIFF (libtiff) anterior a 3.8.2 permite a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante un flujo JPEG codificado que es más largo que el tamaño de la línea de escaneo (TiffScanLineSize).Desbordamiento de búfer basado en montón en el decodificador PixarLog en la biblioteca TIFF (libtiff) versiones anteriores a 3.8.2 podría permitir a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante vectores desconocidos.Desbordamiento de búfer basado en pila en el descodificador NeXT RLE en la librería TIFF (libtiff) anterior a 3.8.2 podría permitir a atacantes dependientes de contexto ejecutar código de su elección mediante vectores no especificados que implican la descodificación de imágenes RLE grandes. La función EstimateStripByteCounts en TIFF library (libtiff) versiones anteriores a 3.8.2 utiliza un valor corto sin signo de 16-bit cuando itera sobre un valor sin signo de 32-bit, que permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio mediante un valor largo td_nstrips, que dispara un bucle infinito.La libreria TIFF (libtiff) anterior a 3.8.2 permite a atacantes dependientes del contexto pasar la validación de rango de números y posiblemente ejecutar código, y disparar avisos de error, a través de valores de offset en un directorio TIFF que conduce a un desbordamiento de entero y otros vectores no especificados afectando a "operaciones aritméticas no validadas".Vulnerabilidad no especificada en el soporte de etiquetas personalizadas para la librería TIFF (libTIFF) anterior a 3.8.2 permite a atacantes remotos provocar una denegación de servicio (inestabilidad o caída) y ejecutar código de su elección a través de vectores no especificados.** RECHAZADO ** NO UTILIZAR ESTE NUMERO CANDIDATO. ConsultIDs: CVE-2006-3600. Razón: Este candidato está reserva duplicada de CVE-2006-3600. NOTAS: Todos los usuarios de CVE deben referirse a CVE-2006-3600 en vez de este candidato. Todas las referencias y descripciones en este candidato se han quitado para prevenir uso accidental. Desbordamiento de entero en FreeType anterior a 2.2 permite a atacantes remotos provocar denegación de servico (caida) y posiblemente ejecutar código de su elecciòn a través de un fichero PCF manipulado, como se demostró con el fichero de test Red Hat bad1.pcf, debido a una solución parcial de CVE-2006-1861.Linux kernel 2.6.x, cuando utiliza NFS y EXT3, permite a atacantes remotos provocar denegación de servicio (panic en el sistema de archivos) a través de paquetes UDP manipulados con un procedimiento de búsqueda V2 que especifica una cabecera de fichero mala (número de inode), lo cual dispara un error y provocar un directorio exportado se remontado en solo lectura.Vulnerabilidad de cadena de formato en time.cc de MySQL Server 4.1 anterior a 4.1.21 y 5.0 anterior al 1 de abril de 2006 permite a usuarios autenticados remotamente provocar una denegación de servicio (caída) mediante una cadena de formato en lugar de una fecha como el primer parámetro para la función date_format, la cual es posteriormente utilizada en una llamada de escritura formateada para mostrar el mensaje de error.El Openmanage CD de DELL, inicia los demonios(daemons) X11 y SHH sin requerir autenticación. Lo que permite a atacantes remotos la obtención de privilegios.Microsoft Internet Explorer 6 en Windows XP, permite a atacantes remotos provocar una denegación de servicio (caída) a través de una tabla con un frameset (conjunto de marcos) como hijo, esto provoca una referencia nula, como se ha demostrado utilizando el método appendChild.Microsoft Internet Explorer 6.0 y 6.0 SP1 permite a atacantes remotos provocar una denegación de servicio a través de una página HTML con una etiqueta A que contiene un atributo de título largo. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en form_mail Drupal Module antes de 1.8.2.2 permite a atacantes remotos inyectar cabeceras de email, lo que facilita el envío de mensajes de spam, un problema distinto a CVE-2006-1225.Múltiples vulnerabilidades de inyección SQL en Belchior Foundry vCard PRO permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) cat_id a (a) gbrowse.php, (2) card_id a (b) rating.php y (c) create.php y (3) event_id a (d) search.php. Múltiples inclusiones de archivos PHP remotos en free QBoard 1.1 permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro qb_path a (1) index.php, (2) about.php, (3) contact.php, (4) delete.php, (5) faq.php, (6) features.php o (7) history.php, un conjunto de vectores distinto a CVE-2006-2998. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en comments.php de PhpWebGallery 1.5.2 y anteriores y posiblemente 1.6.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro keyword.Vulnerabilidad no especificada en el servicio POP de Stalker CommuniGate Pro 5.1c1 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de servidor) a través de vectores no especificados involucrando la apertura de un buzón de entrada vacío.Vulnerabilidad de inclusión de archivo PHP remoto en styles/default/global_header.php de MyPHP CMS 0.3 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro domain (dominio).Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la función del_block de modules/Admin/block.php en Nuked-Klan 1.7.5 y anteriores y 1.7 SP4.2 permite a atacantes remotos eliminar "blocks" de su elección mediante un enlace con un parámetro bid modificado en un del_block op en la página block en index.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Joomla! antes de 1.0.10 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de parámetros no especificados que involucran a (1) la función getUserStateFromRequest y los módulos (2) SEF y (3) com_messages.Múltiples vulnerabilidades de inyección SQL en Joomla! antes de 1.0.10 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados que involucran (1) la función "Remember Me", (2) el módulo "Related Items" y (3) "Weblinks submission".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en maillist.php de PHPMailList 1.8.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro email.PHPMailList 1.8.0 almacena información sensible bajo la raíz de documentos web con un control de acceso insuficiente, lo que permite a atacantes remotos conseguir direcciones email de subscriptores, información de configuración y el nombre de usuario y contraseña de admin mediante una petición directa a (1) list.dat o (2) ml_config.dat.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ATutor antes de 1.5.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) show_courses o (2) current_cat a (a) admin/create_course.php, show_courses a (b) users/create_course.php, (3) p a (c) documentation/admin/, (4) forgot a (d) password_reminder.php, (5) cat a (e) users/browse.php, o (6) submit a admin/fix_content.php.Múltiples vulnerabilidades de inyección SQL en AstroDog Press Some Chess 1.5-RC2 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados, puede que incluyendo el parámetro gameID en board.php.** IMPUGNADA ** Desbordamiento de búfer por superación del límite en la función Instance_options::complete_initialization de instance_options.cc en el Instance Manager de MySQL antes de 5.0.23 y 5.1 antes de 5.1.12 podría permitir a usuarios locales provocar una denegación de servicio (caída de aplicación) mediante vectores sin especificar, lo que dispara el desbordamiento cuando se llama a la función convert_dirname. NOTA: el fabricante ha impugnado este problema por email a CVE, diciendo que solamente es explotable cuando el usuario tiene acceso al archivo de configuración o al demonio Instance Manager. Debido a su funcionalidad prevista, este nivel de acceso ya permitiría al usuario interrumpir la operación del programa, por lo cual esto no transpasa los límites de seguridad y no es una vulnerabilidad.VirtuaStore 2.0 almacena archivos sensibles bajo la raíz web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener información de la base de datos local accediendo directamente a database/virtuastore.mdb.Vulnerabilidad de salto de ruta absoluto en administrador.asp in VirtuaStore 2.0 permite a atacantes remotos posiblemente leer directorios o archivos de su elección a través de una ruta absoluta con una letra de dispositivo de Windows en el parámetro Pasta cuando link=util, acao=ftp y acaba=sim.F-Secure Anti-Virus de 2003 a 2006 y otras versiones, Internet Security de 2003 a 2006 y Service Platform para Service Providers 6.x y anteriores permite a atacantes remotos evitar la búsqueda antivirus a través de un nombre de archivo manipulado.F-Secure Anti-Virus 2003 a 2006 y otras versiones, Internet Security 2003 a 2006 y Service Platform for Service Providers 6.x y anteriores no escanean archivos ubicados en medios extraíbles cuando la opción "Escanear Unidades de Red" está deshabilitada, lo cual permite a atacantes remotos evitar el control de los antivirus.Desbordamiento de búfer basado en pila en Kaillera Server 0.86 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un alias largo.La función de orb.cc CORBA::ORBInvokeRec::set_answer_invoke de MICO (Mico Is CORBA) 2.3.12 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a tavés de un mensaje con un "object key" incorrecto, esto induce un error de declaración.Desbordamiento de búfer en la función LsCreateLine (mso_203) en mso.dll y mso9.dll, como lo usa Microsoft Word y posiblemente otros productos de Microsoft Office 2003, 2002 y 2000, permite a atacantes remotos ayudados por el usuario provocar una denegación de servicio (caída) a través de un doc de Word manipulado u otro tipo de archivo Office. NOTA: este problema se reportó originalmente para permitir ejecución de código, pero el 10-07-2006 Microsoft aseguró que no es posible la ejecución de código y el investigador original está de acuerdo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Buddy Zone 1.0.1 permite a atacantes remotos inyectar HTML y secuencias de comandos web de su elección a través de los parámetros (1) cat_id a (a) view_classifieds.php; (2) id en (b) view_ad.php; (3) event_id en (c) view_event.php, (d) delete_event.php y (e) edit_event.php; y (4) group_id en (f) view_group.php.AFP Server en Apple Mac OS X 10.3.9 y 10.4.7 almacena llaves de reconexión en un fichero world-readable, lo cual permite a usuarios locales obtener las llaves y el acceso a ficheros y carpetas de otros usuarios.AFP Server en Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos provocar denegación de servicio (caida) a través de respuestas no válidas AFP que disparan una condición de error no válida.Vulnerabilidad no especificada en la "dirección del estado de la compresió" en Bom for Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de archivos zip manipulados. Desbordamiento de búfer basado en pila en bootpd en el componente DHCP para Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos ejecutar código de su elección a través de respuestas BOOTP manipuladas.El enlazador dinámico (dyld) en Apple Mac OS X 10.3.9 permite a usuarios locales obtener información sensible a través de opciones de enlazadores dinámicos no especificados que afectan al uso del error estandar (stderr) a aplicaciones privilegiadas.El enlazador dinámico (dyld) en Apple Mac OS X 10.4.7 permite a usuarios locales ejecutar código de su elección a través de una "condición de manejo incorrecta" que conduce al uso de "parches peligrosos", posiblemente relacionados con una vulnerabilidad del camino de búsqueda no confiable en un fichero.Desbordamiento de enteros en ImageIO for Apple Mac OS X 10.4.7 permite a atacantes con la interacción de un usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su eleccción a través de imágenes Raidance manipuladas.Vulnerabilidad no especificada en ImageIO en Apple Mac OS X 10.4.7 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida) y problemente ejecutar código de su elección a través imágenes GIF manipuladas que disparan fallos de localización de memoria que es no es manejada adecuadamente. Desbordamiento de entero en ImageIO en Apple Mac OS X 10.4.7 permite atacantes con la intervención del usuario provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de imágenes GIF manipuladas. El validador de descargas en LaunchServices para Apple Mac OS X 10.4.7 puede identificar cierto HTML como "seguro",lo cual podría permitir a atacantes ejecutar código Javascript en un contexto local cuan la opción "Abrir archivos seguros después de la descarga" está habilitada en Safari.WebKit en Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de documentos HTML manipulados que provocan que WebKit acceda a un objeto que se ha desasignado ya.Desbordamiento de búfer en el controlador de Sistema de Ficheros Xsan en Mac OS X 10.4.7 y OS X Server 10.4.7 permite a usuarios locales con acceso de lectura Xsan, ejecutar código de su elección a través de vectores no especificados relacionados con "el procesado de un nombre de ruta".Múltiples desbordamientos de búfer basados en pila en el controlador wireless AirPort en Apple Mac OS X 10.3.9 y 10.4.7 permiten a atacantes físicamente próximos ejecutar código de su elección inyectando tramas artesanales dentro de la red wireless.Desbordamiento de búfer basado en montón en el controlador wireless AirPort en Apple Mac OS X 10.4.7 permite a atacantes físicamente próximos provocar una denegación de servicio (caída), obteniendo privilegios, y ejecutando código de su elección mediante una trama artesanal que no es manejada adecuadamente durante las actualizaciones de escaneo de cache.Desbordamiento de enteros en la API para el controlador de AirPort Wireless sobre Apple Mac OS X 10.4.7 que permitirían a un atacante cercano fisicamente provocar denegación de serivicio(caida) o ejecutar código de su elección con un software de terceros que utiliza el API a través de marcos artesanales.The Remote Data Service Object (RDS.DataControl) de Microsoft Internet Explorer 6 en Windows 2000 permite a atacantes remotos provocar una denegación de servicio (caída) a través de series de operaciones que resultan en una longitud de cálculo no válida cuando se utiliza SysAllocStringLen, entonces se dispara una sobre-lectura de búfer.Internet Explorer 6 on Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) activando la propiedad fonts del objeto HtmlDlgSafeHelper, lo que dispara una referencia nula.Internet Explorer 6 on Windows XP permite a atacantes remotos provocar una denegación de servicio (caída) activando la propiedad Enabled de un objeto ActiveX DXTFilter a verdadero, lo que dispara una referencia nula.danim.dll de Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) por acceder a los datos de propiedad de un objeto DirectAnimation DAUserData antes de que sea inicializado, lo cual dispara un puntero a referencia NULL.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en admin/actions.php de PHP-Blogger 2.2.5 y posiblemente versiones anteriores, permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través de loos parámetros (1) name, (2) title, (3) news, (4) description y (5) sitename.Vulnerabilidad de inyección SQL en la función loginADP de ajaxp.php en AjaxPortal 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección y evitar la autenticación a través de los parámetros (1) username o (2) password.Múltiples vulnerabilidades de inyección SQL en FreeHost permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) readme de FreeHost/misc.php o el parámetro (2) index de FreeHost/news.php.Vulnerabilidad de inclusión de archivo PHP remoto en stats.php de RW::Download, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro root_path.Vulnerabilidad de inyección SQL en SayfalaAltList.asp de Webvizyon Portal 2006 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en The Banner Engine (tbe) 4.0 permiten a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través del (1) parámetro text parameter en una acción de búsqueda a (a) top.php, y el (2) parámetro adminpass o (3) parámetro adminlogin a (b) signup.php. Vulnerabilidad de inclusión remota de archivo PHP en skins/advanced/advanced1.php de Sabdrimer Pro 2.2.4, cuando está activado register_globals, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro pluginpath[0].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index/siteforge-bugs-action/proj.siteforge de SiteForge Collaborative Development Platform 1.0.4 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) _status, (2) _extra1, (3) _extra2, o (4) _extra3.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Clearswift MIMEsweeper for Web versiones anteriores a 5.1.15 Hotfix, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la URL, se ve reflejado en un mensaje de error cuando se intenta acceder a un sitio web bloqueado.Clearswift MIMEsweeper para Web antes de 5.1.15 Hotfix permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo .RAR encriptado archivado, lo que dispara un error de escaneado y provoca que termine el servicio de Web Policy Engine (Motor de Política Web).Desbordamiento de búfer en SIPfoundry sipXtapi desarrollos anteriores a 24-03-2006 permite a atacantes remotos ejecutar código de su elección a través de un valor largo en el campo CSeq en un mensaje INVITE. Vulnerabilidad de Inyección SQL en PHCDownload 1.0.0 Final y 1.0.0 Release Candidate 6 y previas, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en guestbook.php en Sport-slo Advanced Guestbook 1.0, permiten a atacantes remotos inyectar secuencias de comandos Web de su elección o HTML a través de los parámetros (1) name y (2) form.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BosClassifieds Classified Ads permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro insPath de (1) index.php, (2) recent.php, (3) account.php, (4) classified.php, o (5) search.php.Múltiples vulnerabilidades de inclusión de archivo PHP remoto en el módulo Simpleboard de Mambo 1.1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro sbp a (1) image_upload.php y (2) file_upload.php.Fuga de memoria en Juniper JUNOS de 6.4 a 8.0, construidos antes del 10 de mayo de 2006, permite a atacantes remotos provocar una denegación de servicio (agotamiento del paquete de memoria del núcleo y caída) a través de paquetes IPv6 manipulados cuyos búfers no se liberan después de ser procesados.Vulnerabilidad de inclusión remota de archivo en PHP en com_pccookbook/pccookbook.php del componente PccookBook para Mambo y Joomla 0.3 y posiblemente hasta la 1.3.1, cuando register_globals es activado, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro mosConfig_absolute_path.includes/editor/insert_image.php en Pivot 1.30 RC2 y anteriores crea las credenciales de autentificación desde parámetros que permite a atacantes remotos obtener privilegios para subir archivos a través de los parámetros: (1)"pass", (2) "session", (3) índices pass y (4) "userlevel" de las matrices (a) Pivot_Vars[] o (b) Users[].Vulnerabilidad de inclusión remota de archivo en PHP en includes/edit_new.php en Pivot 1.30 RC2 y versiones anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL FTP o una ruta completa de fichero mediante el parámetro Paths[extensions_path].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Pivot 1.30 RC2 y anteriores, cuando está activado register_globals. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) fg, (2) line1, (3) line2, (4) bg, (5) c1, (6) c2, (7) c3 y (8) c4 en (a) includes/blogroll.php; (9) name y (10) js_name en (b) includes/editor/edit_menu.php; e incluso si register_globals no está activado los parámetros 11) h y (12) w en (c) includes/photo.php.Vulnerabilidad de salto de directorio en Nullsoft SHOUTcast DSP versiones anteriores a la 1.9.6, filtra secuencias de salto de directorio antes de decodificarse, lo que permite a atacantes remotos leer ficheros de su elección a través de secuencias codificadas punto punto (%2E%2E) en una petición HTTP GET para una ruta de archivo que contenga "/content".Vulnerabilidad de salto de directorio en Nullsoft SHOUTcast DSP versiones anteriores a 1.9.7 permite a atacantes remotos leer ficheros de su elección a través de vectores no especificados que son una "ligera variación" de CVE-2006-3534.Vulnerabilidad de inyección directa de código estático en code/class_db_text.php de EJ3 TOPo 2.2.178 y anteriores. Permite a atacantes remotos ejecutar código PHP de su elección a través de parámetros como (1) descripcion y (2) pais, que están almacenados directamente en una secuencia de comandos. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de reportes de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en Randshop anterior a la 1.2 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro dateiPfad, un vector distinto de CVE-2006-3375.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en demo.php de BeatificFaith Eprayer Alpha permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del atributo SRC de un elemento SCRIPT de los campos (1) "Your name" (Tu nombre) y (2) "Enter Prayer Request here" (Introduce Petición de Oración aquí).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DKScript.com Dragon's Kingdom Script 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI javascript en el atributo SRC de un elemento IMG en los campos (1) Subject y (2) Message en una acción do=write (también conocida como Enviar Mensaje de Correo Electrónico) en gamemail.php; los campos (3) Gender, (4) Country/Location, (5) MSN Messenger, (6) AOL Instant Messenger, (7) Yahoo Instant Messenger, y (8) ICQ en una acción do=onlinechar (también conocida como Editar tu Perfil) en index.php, como el accedido por dk.php; un URI javascript en el atributo SRC de un elemento IMG en los campos (9) Title y (10) Message en una acción do=new (también conocida como Crear Hilo) en general.php; y un URI javascript en el atributo SRC de un elemento IMG en campos no especificados en otros (11) mensajes de Foro y (12) respuestas de Foro.Check Point Zone Labs ZoneAlarm Internet Security Suite 6.5.722.000, 6.1.737.000, y posiblemente otras versiones no validan apropiadamente llamadas a funciones RegSaveKey, RegRestoreKey, y RegDeleteKey, lo cual permite a usuarios locales provocar una denegación de servicio (caída de sistema) mediante determinadas combinaciones de estas llamadas a funciones con el argumento: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VETFDDNT\Enum .Vulnerabilidad de inyección SQL en Meine Links (también conocido como My Links) en Kyberna ky2help permite a permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección mediante "cajas de texto" no especificadas.Múltiples vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Garry Glendown Shopping Cart 0.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del nombre de campo (1)shop en (a) editshop.php, (b) edititem.php, y (c) index.php; y a través del campo (2) item en editshop.php y edititem.php.** IMPUGNADA ** Múltiples vulnerabilidades de inyección SQL en Invision Power Board (IPB) 1.x y 2.x permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) idcat y (2) code en una acción ketqua de index.php; el parámetro id en una acción (3) Attach y (4) ref de index.php; el parámetro CODE en una acción (5) Profile, (6) Login, y (7) Help de index.php; y el parámetro (8) member_id de coins_list.php. NOTA: el desarrollador ha negado este problema, afirmando que "el atributo CODE no está presente en una consulta SQL" y "[la acción] 'ketqua' y el archivo 'coin_list.php' no son funcionalidades estándar de IPB 2.x". Se desconoce si estos vectores están asociados con un módulo independiente o una modificación de IPB.** IMPUGNADA ** Múltiples vulnerabilidades de inyección SQL en Invision Power Board (IPB) 1.3 Final permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CODE de una acción (1) Stats, (2) Mail, y (3) Reg de index.php. NOTA: el desarrollador ha negado este problema, afirmando que "En ningún punto el parámetro CODE toca la base de datos. El parámetro CODE se usa en una sentencia SWITCH para determinar qué función ejecutar".** IMPUGNADA ** Microsoft Internet Explorer 7.0 Beta permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante una página web con múltiples etiquetas de apertura APPLET. NOTA:una tercera parte ha negado este problema, afirmando que el cierre no ocurre con Microsoft Internet Explorer 7.0 Beta3Patrice Freydiere ImgSvr (también conocido como ADA Image Server) permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante una petición POST HTTP larga. NOTA: este podría ser el mismo asunto que CVE-2004-2463.** IMPUGNADA ** EMC VMware Player permite a atacantes con la intervención del usuario provocar una denegación de servicio (fallo irrecuperable de la aplicación) mediante un valor largo del parámetro ide1:0.fileName en el archivo .vmx de una máquina virtual. NOTA: terceras partes han impugnado este problema, diciendi que el acceso de escritura al archivo .vmx habilita otras vías para detener la máquina virtual, así que no se cruzan límites de privilegios.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Horde Application Framework 3.0.0 hasta la 3.0.10 y 3.1.0 hasta la 3.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de uan (1) URI javascript o una URI externa (2) http, (3) https, o (4) ftp en el parámetro url en services/go.php (también conocido como dereferrer), (5) una URI javascript en el parámetro module en services/help (también conocido como el visualizador de la ayuda), y (6) el parámetro name en services/problem.php (también conocido como el problema de la pantalla de presentación de informes.services/go.php en Horde Application Framework 3.0.0 hasta la 3.0.10 y 3.1.0 hasta la 3.1.1 no restringe de forma adecuada su capacidad de imagen de proxy, lo cual permite a atacantes remotos llevar a cabo ataques "Web tunneling" y utilizar el servidor como un proxy a través de la URL (1) http, (2) https, y (3) ftp en el parámetro URL, el cual es respondido desde el servidor. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en F5 Networks FirePass 4100 5.x permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de "campos de formulario escribibles y ocultos" no especificados incluyendo "interfaces frontales de autenticación".NCP Secure Enterprise Client (también conocido como VPN/PKI client) 8.30 Build 59, y posiblemente anteriores versiones, cuando cuando el cortafuegos de enlace y el personal (Link FireWall y Personal FireWall) son ambos configurados para bloquear todo el tráfico de red de entrada y salida, permite a atacantes dependientes del contexto enviar tráfico UDP de entrada con un puerto fuente 67 y un puerto de destino 68, y tráfico de salida UDP con un puerto fuente 68 y puerto de destino 67.Premium Anti-Spam en Ipswitch IMail Secure Server 2006 y Collaboration Suite 2006 Premium, cuando utiliza un cierto archivo .dat en el directorio StarEngine /data desde 20060630 o anteriores, no recibe de forma adecuada e implemente un botón de actualización de firma, la cual permite a atacantes dependientes del contexto utilizar el servidos para hacer envíos de spam.PlaNet Concept planetNews permite a atacantes remotos evitar la autenticació y ejecutar código de su elección medainte una petición directa de news/admin/planetnews.php.Vulnerabilidad de salto de directorio en index.php en MKPortal 1.0.1 Final. Permite a atqacantes remotos incluir y ejecutar archivos locales arbitrarios a través de secuencias de salto de directorio en la cookie language, como se demostró usando una cookie gl_session para inyectar secuencias PHP en el archivo error.log, el cual se incluye en ese momento por index.php con comandos maliciosos accesible por el parámetro ind.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en submit.php de PHP-Fusion before 6.01.3 permiten a atacantes remotos inyectar web script o HTML de su elección usando edit_profile.php para enviar imágenes adjuntas de (1) avatar o (2) forum que tienen extension .gif o .jpg, y comenzando con una cabecera GIF seguida de código JavaScript, el cual es ejecutado por Internet Explorer.Vulnerabilidad de inclusión de archivo PHP remoto en extcalendar.php de Mohamed Moujami ExtCalendar 2.0. Permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path. MT Orumcek Toplist 2.2 almacena DB/orumcektoplist.mdb bajo la raíz web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener información sensible mediante una petición directa.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Arif Supriyanto auraCMS 1.62 permiten a atacantes remotos inyectar web script o HTML de su elección a través de (1) el parámetro judul_artikel en teman.php y (2) el título de un artículo enviado al administrador, lo cual es visualizado cuando usuarios sin autenticar visitan index.php.Múltiples vulnerabilidades de inyección SQL en Arif Supriyanto auraCMS 1.62. Permiten a atacantes remotos ejecutar comandos SQl de su elección y borrar todos los mensajes del shoutbox a través de los parámetros (1) name y (2) pesan.Vulnerabilidad de inyección SQL en topics.php en Blue Dojo Graffiti Forums 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro f.El firmware BT Voyager 2091 Wireless 2.21.05.08m_A2pB018c1.d16d y anteriores, y 3.01m y anteriores, permite a atacantes remotos evitar el proceso de autenticación y obtener información sensible, por ejemplo información de configuración, mediante (1) /btvoyager_getconfig.sh, credenciales PPP mediante (2) btvoyager_getpppcreds.sh, y decodificar credenciales de configuración mediante btvoyager_decoder.c.Vulnerabilidad de inclusión remota de archivo en PHP en plume cms 1.0.4 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) index.php, (2) rss.php, o (3) search.php, un conjunto diferente de vectores y versiones que en CVE-2006-2645 y CVE-2006-0725.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gallery/thumb.php de Winged Gallery 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro image.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en HiveMail 1.3 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) email, (2) cond, o (3) name de (a) addressboook.view.php, el parámetro (4) daysprune de (b) index.php, el parámetro (5) data[to] de (c) compose.email.php, y el parámetro (6) markas de (d) read.markas.php.Vulnerabilidad de inyección SQL en search.results.php de HiveMail 1.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro fields[].search.results.php en HiveMail 3.1 y anteriores permite a atacantes remotos obtener la ruta de instalación a través de ciertas manipulaciones relacionadas con los parámetros (1) searchdate y (2) folderids.Vulnerabilidad de secuencia de comando en sitios cruzados (XSS) en la interfaz de entrada de administración web en Juniper Networks (Redline) DX 5.1.x, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo de entrada username.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en guestbook.php en Fantastic Guestbook 2.0.1, y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) first_name, (2) last_name, o (3) nickname.Vulnerabilidad no especificada en NetApp Data ONTAP 7.0x hasta la 7.0.4P8D9, 7.1x, 7.1.0.1x, y 7.2RC1, RC2, y RC3, tal y como se usan en IBM N series Filers y otros productos, permite a usuarios no autorizados ganar privilegios de acceso a comandos privilegiados a través de vectores desconocidos, probablemente relacionados con capacidades incorrectas con la función de auditoria.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo webform de Drupal 4.6 anterior al 8 de Julio de 2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en interna/hilfe.php de Papoo 3 RC3 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) titel ó (2) ausgabe.Vulnerabilidad de inyección SQL en forumthread.php en Papoo 3 RC3 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro msgid.Vulnerabilidad de formato de cadena en la función WriteText en agl_text.cpp en Milan Mimica Sparklet 0.9.4 y anteriores permiten a atacantes remotos ejecutar código de su elección a través de especificaciones de cadena en un alias de jugador.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Hitachi Groupmax Collaboration Portal y Web Client anterior 07-20-/D, y uCosminexus Collaboration Portal y Forum/File Sharing anterior a 06-20-/C, permite a atacantes remotos "ejecutar secuencias de comandos maliciosas" a través de vectores desconocidos (también conocido como HS06-014-01).Vulnerabilidad desconocida en la protección de desbordamiento de búfer en McAfee VirusScan Enterprise 8.0.0 permite a usuarios locales provocar denegación de servicio (operación inestable) a través de una cadena larga en los campos (1) "Process name", (2) "Module name", o (3) "API name".Vulnerabilidad de inyección SQL en search.php en SenseSites CommonSense CMS 5.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro Date. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de inyección SQL en index.php en LifeType 1.0.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Date en una operación Default.Vulnerabilidad de salto de directorio en Fujitsu ServerView 2.50 hasta el 3.60L98 y 4.10L11 hasta el 4.11L81 permite a atacantes remotos leer archivos de su elección a través de vectores no especificados.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Fujitsu ServerView 2.50 hasta la 3.60L98 y 4.10L11 hasta la 4.11L81 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de inyección SQL en pages.asp en ASP Stats Generator anterior a 2.1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order.Múltiples desbordamientos de búfer basado en pila en Audacious AdPlug 2.0 y anteriores permiten a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante archivos (1) DTM y (2) S3M grandes.Múltiples desbordamientos de búfer basados en pila en Audacious AdPlug 2.0 y anteriores permiten a atacantes remotos con la intervención de los usuarios ejecutar código de su elección a través del tamaño específico en la cabecera del paquete de los archivos (1) CFF, (2) MTK, (3) DMO, y (4) U6M.Vulnerabilidad de fijación de sesión en Jetbox CMS 2.1 SR1 permite a atacantes remotos secuestrar sesiones web mediante un enlace manipulado y la sección de administración.Vulnerabilidad de evaluación de variable dinámica en index.php en Jetbox CMS2.1 SR1 permite a atacantes remotos sobrescribir variables de configuración mediante parámetros URL, los cuales son evaluados como variables PHP dinámicas.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jetbox CMS2.1 SR1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) login en admin/cms/index.php, (2) parámetros no especificados en la página de "Suministrar noticias" en formmail.php, (3) la URL en la página de "Estadísticas del sitio", y el parámetro cadena de búsqueda (query_string) cuando se realiza una búsqueda.Vulnerabilidad de inyección SQL en Jetbox CMS 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) frontsession de la COOKIE y (2) view en index.php, y el parámetro (3) login en admin/cms/index.php.Vulnerabilidad no especificada en Adobe (Macromedia) Flash Player 8.0.24.0 permite a atacantes remotos ejecutar comandos de su elección mediante un archivo .swf mal formado que resulta en "múltiples errores de acceso inapropiado a memoria".Vulnerabilidad no especificada en Adobe (Macromedia) Flash Player 8.0.24.0 permite a atacantes remotos provocar una denegación de servicio (caída del navegador) mediante un fichero .swf comprimido mal formado, un asunto diferente de CVE-2006-3587.vmware-config.pl en VMware for Linux, ESX Server 2.x, y Infrastructure 3 no valida el código de retorno desde la llamada a la función Perl chmod, lo cual podría permitir un fichero llave SSL sea creado con una umask no segura que permite a usuarios locales leer o modificar la llave SSL.mso.dll, usado por Microsoft PowerPoint 2000 a 2003, permite a atacantes remotos con la complicidad del usuario ejecutar órdenes de su elección mediante la configuración de la forma malformado en un fichero PPT , lo que causa una corrupción de memoria, explotado por Trojan.PPDropper.B, un asunto diferente que CVE-2006-1540 y CVE-2006-3493. Microsoft Internet Explorer 6 permite a atacantes remotos provocar denegación de servicio (Caida de aplicación) a través del acceso la propiedad URL de un objeto TriEditDocument.TriEditDocument anterior que ha sido inicializado, el cual dispara una referencia a un puntero NULL.Vulnerabilidad no especificada en la interfaz de línea de comando (CLI) en Cisco Unified CallManager (CUCM) 5.0(1) hasta la 5.0(3a) permite a usuarios locales ejecutar comandos de su elección con privilegios elevados a través de vectores no especificados, afectando a "ciertos comandos CLI", también conocido como fallo CSCse11005.La interfaz de linea de comando (CLI) en Cisco Unified CallManager (CUCM) 5.0(1) hasta la 5.0(3a) permite a usuarios locales sobrescribir archivos de su elección a través de la redirección de comandos de salida a un archivo o carpeta, también conocida como fallo CSCse31704.Desbordamiento de búfer en Cisco Unified CallManager (CUCM) 5.0(1) hasta la 5.0(3a) permite a atacantes remotos ejecutar código de su elección a través de un nombre de host en una respuesta SIP, también conocida como bug CSCsd96542.La configuración por defecto en el servidor IOS HTTP en Cisco Router Web Setup (CRWS) anterior a 3.3.0 construcción 31 no requiere credenciales, lo cual permite a atacantes remotos acceder al servidor con niveles de privielgio de su elección, también conocido como fallo CSCsa78190.El controlador de dispositivo para los adaptadores de red gigabit basado en Intel en Cisco Intrusion Prevention System (IPS) 5.1(1) hasta la 5.1(p1), instalado en appliances Cisco Intrusion Prevention System 42xx, permite a atacantes remotos provocar denegación de servicio (kernel panic y posiblemente interrupción de la red) a través de paquetes IP manipulados.passwd anterior a 1:4.0.13 sobre Ubuntu 6.06 LTS deja la contraseña de root en blanco en vez de cerrarlo cuando el administrador selecciona la opción "Go Back" después del mensaje final "instalación completa" y utiliza el menu principal, lo que provoca que la contraseña que se ponga a cero fuera de la memoria del instalador.Vulnerabilidad de inyección SQL en el módulo Sections para PHP-Nuke permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro artid en una operación viewarticle.Vulnerabilidad de inyección SQL en el módulo Nuke Advanced Classifieds para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su eleccióna través del parámetro id_ads en un opEditAds. Múltiples desbordamientos de búfer basado en pila en la función LookupTRM::lookup en libtunepimp (TunePimp) 0.4.2 permite a atacantes remotos con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código a través de una (1) fecha larga de hacer público un album, (2) datos o (3) cadenas de error.** NO VERIFICABLE ** Vulnerabilidad no especificada en en un módulo DNN Modules no especificado para DotNetNuke (.net nuke) permiten a atacantes remotos obtener privilegios mediante vectores no especificados, usados en un ataque contra un sitio web de Microsoft Francia. NOTA: debido a la falta de detalles y la incertidumbre sobre qué producto está afectado, esta afirmación no es verificable independientemente.Vulnerabilidad de salto de directorio en jscripts/tiny_mce/tiny_mce_gzip.php de FarsiNews 3.0 BETA 1 permite a atacantes remotos incluir y ejecutar ficheros mediante una secuencia .. (punto punto) y un byte nulo (%00) en el parámetro language en el tema advanced.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de FlexWATCH Network Camera 3.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el URL.Vulnerabilidad de salto de directorio en FlexWATCH Network Camera 3.0 y anteriores permite a atacantes remotos evitar las restricciones de acceso para (1) admin/aindex.asp o (2) admin/aindex.html a través de la secuencia .. (punto punto) y codificar la secuencia / (%2f) en la URL.Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída) estableciendo la propiedad Transition en un objeto ActiveX DXImageTransform.Microsoft.RevealTrans.1, lo cual provoca una referencia nula.Vulnerabilidad no especificada en Sun Solaris X Inter Client Exchange library (libICE) de Solaris 8 y 9 permite a atacantes dependientes del contexto provocar una denegación de servicio (caída de la aplicación) a programas que utilizan dicha librería.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Softbiz Banner Exchange Script (también conocido como Banner Exchange Network Script) 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de el parámetro (1) city de (a) insertmember.php, y (2) una cookie PHPSESSID en (b) lostpassword.php, (c) gen_configm_mem.php, y (d) index.php.El módulo Gallery en Simone Vellei Flatnuke 2.5.7 y anteriores, cuando actualización Gallery está activada no restringe las extensiones de los archivos actualizados que comienzan con una cabecera GIF, lo cual permite a usuarios remotos validados ejecutar código PHP de su elección a través de un archivos .php actualizado.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en Orbitcoders OrbitMATRIX 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro page_name con una etiqueta IMG que contiene una URI javascript en el atributo SRC.index.php en Orbitcoders OrbitMATRIX 1.0 permite a atacantes remotos obtener información sensible (esquemas parciales de la base de datos) a través de parámetros page_name modificados, lo cual refleja porciones de una consulta SQL en el resultado. NOTA: no está clara si la información tiene un objetivo-especifico. Si no, entonces este asunto no es una exposición.Vulnerabilidad de salto de directorio en pm.php de Phorum 5 permite a atacantes remotos autenticados incluir y ejecutar ficheros locales mediante secuencias de salto de directorio en el parámetro GLOBALS[template], como ha sido demostrado inyectando secuencias PHP en un fichero de log, el cual cual es incluido por pm.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Phorum 5.1.14 permite a atacantes remotos inyectar secuencias de comando web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en Chamberland Technology ezWaiter 3.0 Online y posiblemente Enterprise Software (también conocida como enterprise edition) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros(1) itemfor (también conocido como "Who is this item for?") y special (también conocido como "Special Instructions") en item.php, el cual es accedido desde showorder.php, o parámetros (3) no especificados en el formulario de login en login.php.index.php en Orbitcoders OrbitMATRIX 1.0 permite a atacantes remotos disparar un error SQL a través del parámetro page_name, posiblemente debido a una vulnerabilidad de inyección SQL.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Phorum 5.1.14, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de vectores no especificados relacionados con una variables no inicializada.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Carbonize Lazarus Guestbook 1.6 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)show en codes-english.php y el parámetro(2) img en picture.php, después del nombre de un fichero existente.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pblguestbook.php en Pixelated By Lev (PBL) Guestbook 1.32 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) name, (2) message (aka comments), (3) website, y (4) email, el cual evita el mecanismo de protección XSS que valida para la etiquetas del SCRIPT pero otras no, como se demostró con el URI javascript en un atributo onMouseOver y el atributo src en una etiqueta iframe. NOTA: algunos vectores podrían solaparse con CVE-2006-2975, aunque el uso de manipulaciones alternativas lo hacen poco claro.Vulnerabilidad de inyección de SQL en pblguestbook.php en Pixelated By Leb (PBL) Guestbook 1.32 y anteriores permite a atacantes remotos ejecutar órdenes SQL mediante los parámetros (1) 'name', (2) 'email', (3) 'website', (4) 'comments', (5) 'rate', y (6) 'private'Vulnerabilidad de salto de directorio en FastJar 0.93, como se usa en Gnu GCC 4.1.1 y anteriores, y 3.4.6 y anteriores, permite a atacantes remotos con la intervención del usuario sobrescribir archivos de su elección mediante un archivo .jar que contenga nombres de archivo con secuencias "../".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo showtopic en Koobi Pro CMS 5.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro toid. Vulnerabildad de inyección SQL en el módulo showtopic en Koobi Pro CMS 5.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro toid.El módulo showtopic en Koobi Pro CMS 5.6 permite a atacantes remotos obtener información sensible a través de ' (comilla simple) en el parámetro p, el cual muestra la ruta en un mensaje de error. NOTA: no está claro si esto es inyección de SQL o un error forzado del SQL.Vulnerabilidad de salto de directorio en el componente Framework Service en McAfee ePolicy Orchestrator agent 3.5.0.x y anteriores permite a atacantes remotos crear archivos de su elección a través de una secuencia .. (punto punto) en el directorio y nombre de archivo en una respuesta PropsResponse (PackageType).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en FLV Players 8 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro url en (1) player.php o (2) popup.php.FLV Players 8 permite a atacantes remotos obtener información sensible a través de (1) una respuesta directa en paginate.php o (2) un parámetro no válido p en player.php, el cual revela la ruta en un mensaje de error.Condición de carrera en Linux kernel 2.6.17.4 y anteriores permite a usuarios locales ganar privilegios de root a través del uso de prctl con PR_SET_DUMPABLE en un camino que hace que /proc/self/environ llegue a tener el setuid de root. Vulnerabilidad no especificada en el analizador GSM BSSMAP en Wireshark (también conocido como Ethereal) 0.10.11 hasta 0.99.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados.Múltiples vulnerabilidades de formato de cadena en Wireshark (atmbién conocido como Ethereal) 0.10.x a 0.99.0 permite a atacantes remotos provocar denegación de servicio y posiblemente ejecutar código de su eleccción a través de los disectores (1) ANSI MAP, (2) Checkpoint FW-1, (3) MQ, (4) XML, y (5) NTP. Vulnerabilidad no especificada en el disector MOUNT en Wireshark (también conocido como Ethereal) 0.9.4 a 0.99.0 permite a atacantes remotos provocar denegación de servicio (consumo de memoria) a través de vectores no especificados.Múltiples errores de superación de límite (off-by-one) en Wireshark (también conocido como Ethereal) 0.9.7 hasta 0.99.0 tienen impacto y vectores de ataque remotos desconocidos a través de los analizadores (1) NCP NMAS y (2) NDPS.Vulnerabilidad no especificada en en el analizador de SSH de Wireshark (aka Ethereal) 0.9.10 hasta 0.99.0 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de vectores de ataque desconocidos.Desbordamiento de búfer en Wireshark (también conocido como Ethereal) 0.8.16 hasta 0.99.0 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección a través del analizador de protocolo NFS.OSSP shiela 1.1.5 y anteriores permite a usuarios autenticados remotamente ejecutar comandos de su elección en el servidor CVS mediante meta-caracteres de línea de comandos en un nombre de archivo que es enviado (commited).Las funciones (1) __futex_atomic_op y (2) futex_atomic_cmpxchg_inatomic en Linux kernel 2.6.17-rc4 hasta 2.6.18-rc2 reakuza ka ioeracuñib atómica futex con direcciones del espacio del usuario en vez de direcciones del espacio del núcleo, que permite que los usuarios locales provoquen una denegación de servicio (caida).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Mailman anterior a 2.1.9rc1 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados.Microsoft Internet Explorer 5.01 SP4 y 6 no maneja adecuadamente diversas combinaciones de componentes en diseños HTML, lo cual permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo HTML manipulado que lleva a una corrupción de memoria, también conocido como "Vulnerabilidad de Corrupción de Memoria en Renderizado HTML"Microsoft Internet Explorer 5.01 y 6 no maneja adecuadamente objetos COM no inicializados, lo cual permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código de su elección, como ha sido demostrado por la función Nth en el control ActiveX DirectAnimation.DATuple, también conocido como "Vulnerabilidad de Corrupción de Memoria en la Instanciación de Objetos COM".Microsoft Internet Explorer 5.01 y 6 no identifica adecuadamente la zona de dominio que origina cuando maneja la redirección, lo cual permite a un atacante remoto leer páginas web de dominios cruzados y posiblemente ejecutar código a través de vectores no especificados que afectan a páginas web manipuladas, también conocido como "Vulnerabilidad de Elemento Fuente de Cruce de Dominios".Microsoft Internet Explorer 5.01 y 6 permite a ciertas secuencias de comandos persistir a través de navegaciones entre páginas, lo cual permite a un atacante remoto obtener la localización de ventana de páginas web visitadas en otros dominios o zonas, tambien conocido como "Vulnerabilidad de acceso de la información de localización de ventana".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Internet Explorer 5.01 y 6 en Microsoft Windows 2000 SP4 permite acceso a "ficheros de recursos HTML-embedded" locales en la biblioteca de Consola de Administración de Microsoft (MMC), que permite a atacantes remotos autenticados ejecutar comandos de su elección, también conocido como "Vulnerabilidad de redirección de secuencias de comandos en sitios cruzados de MMC" Desbordamiento de entero en Microsoft Word 2000, 2002, 2003, 2004 para Mac, y v.X para Mac permite a usuarios remotos con la complicidad del usuario ejecutar código de su elección mediante una cadena artesanal en un fichero Word, lo que desborda la longitud del valor de un entero de 16-bit, también conocido como "Memmove Code Execution", una vulnerabilidad diferente que CVE-2006-3651 y CVE-2006-4693.Vulnerabilidad no especificada en Microsoft Windows 2000 SP4, XP SP1 y SP2, Server 2003 y 2003 SP1, permite a atacantes remotos ejecutar código de su elección a través de vectores que afectan a excepciones no controladas, aplicaciones de memoria residente, y incorrectamente "excepción de descarga encadenada".Desbordamiento de búfer en Microsoft Visual Basic para Aplicaciones (VBA) SDK 6.0 hasta 6.4, como se usa en Microsoft Office 2000 SP3, Office XPSP3, Project 2000 SR1, Project 2002 SP1, Access 2000 Runtime SP3, Visio 2002 SP2, y Works Suite 2004 hasta 2006, permite a atacantes remotos con intervención del usuario ejecutar código de su elección mediante propiedades de documento no especificadas que no son verificadas cuando VBA es invocado para abrir documentos.Microsoft Office 2000, XP, 2003, 2004 para Mac, y v.X para Mac no analiza adecuadamente la longitud de un registro de un gráfico, lo cual permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un documento Word con un registro de gráfico mal formado que dispara la sobrescritura de los valores de punteros con valores del documento, una vulnerabilidad diferente que CVE-2006-3434, CVE-2006-3864, y CVE-2006-3868.Vulnerabilidad no especificada en Microsoft Word 2000, 2002, y Office 2003 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero de correo electrónico fusionado artesanal, una vulnerabilidad diferente que CVE-2006-3647 y CVE-2006-4693.Microsoft Internet Security and Acceleration (ISA) Server 2004 permite a atacantes remotos evitar los filtros de extensiones de ficheros mediante una petición con un carácter "#" al final. NOTA: desde 20060715, esto no ha podido ser reproducido por terceras partes.wksss.exe 8.4.702.0 en Microsoft Works Spreadshhet 8.0 permite a atacantes remotos causar una denegación de servicio (Consumición de CPU o caída) mediante ficheros artesanales de (1) Works, (2) Excel, y (3) Lotus 1-2-3. Desbordamiento de búfer en wksss.exe 8.4.702.0 en Microsoft Works Spreadsheet 8.0 permite a atacantes remotos provocar denegación de servicio (consumo de CPU o caida) a través de archivos EXCEL manipulados.Vulnerabilidad no especificada en mso.dll en Microsoft PowerPoint 2003 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo PowerPoint manipulado. NOTA: Debido a la falta de detalles disponibles en fecha 20060717, es confuso cómo esto se relaciona con CVE-2006-3656, CVE-2006-3660, y CVE-2006-3590, aunque es posible que sean todos diferentes.Vulnerabilidad no especificada en Microsoft PowerPoint 2003 permite a atacantes con la complicidad del usuario provocar una corrupción de memoria mediante un fichero PowerPoint manipulado artesanalmente, lo cual provoca la corrupción al cerrar el fichero. NOTA: debido a la falta de detalles disponibles desde el 17/07/2007, no está claro como esto está relacionado con CVE-2006-3655, CVE-2006-3660, y CVE-2006-3590, aunque es posible que todas ellas sean diferentes.Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (excepción de desbordamiento de pila) a través del objeto de ActiveX DXImageTransform.Microsoft.Gradient con una propiedad larga (1) StartColorStr o (2) EndColorStr.Microsoft Internet Explorer 6 permite a atacantes remotos provocar denegación de servicio (caida) a través del acceso a referencia a objeto de un objeto Active X FolderItem, el cual dispara un referencia null en la validación de seguridad.Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída) estableciendo la propiedad location o URL del objeto ActiveX MHTMLFile.Vulnerabilidad no especificada en Microsoft PowerPoint 2003 tiene impacto desconocido y vectores de ataque con intervención del usuario relacionados con powerpnt.exe. NOTA: debido a la falta de detalles disponibles a fecha de 17/07/2006, no está claro cómo está relacionado con CVE-2006-3655, CVE-2006-3656, y CVE-2006-3590, aunque es posible que sean todas diferentes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Index.PHP del CuteNews 1.4.5 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores desconocidos. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. ** IMPUGNADO ** Vulnerabilidad de inyección SQL en index.php en ATutor 1.5.3 permite a atacantes remotos ejecutar comandos SQL a través del parámetro fid. NOTA: este asunto ha sido impugnado por el vendedor, que indica que "la mencionada vulnerabilidad de inyección SQL no es posible". Sin embargo, el código fuente sugiere que este asunto podría estar legitimado,l y el parámetro está limpio en 1.5.3.1.Finjan Vital Security Appliance 5100/8100 NG 8.3.5 almacena contraseñas en texto plano en un archivo de backup, el cual permite a usuarios locales ganar privilegios. NOTA: el vendedor ha notificado al CVE que este asunto se solucionó con la versión 8.3.6.Vulnerabilidad no especificada en el servidor NIS sobre Sun Solaris 8, 9, y 10 permite a atacantes locales y remotos provocar denegación de servicio (culegue del ypserv) a través de vectores desconocidos.SquirrelMail 1.4.6 y anteriores, con register_globals habilitado, permite a atacantes remotos secuestrar cookies en src/redirect.php a través de vectores desconocidos. NOTA: mientras que el "robo de la cookie" se asocia con el XSS, el vendedor indica que es muy impreciso que esto sea cierto.Vulnerabilidad de inyección SQL en AjaxPortal 3.0, con magic_quotes_gpc desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo 'Search', un vulnerabilidad diferente que CVE-2006-3515.Vulnerabilidad no especificada en Sybase/Financial Fusion Consumer Banking Suite versiones anteriores a 20060706 tiene un impacto desconocido y vectores de ataque remotos.Desbordamiento de búfer basado en pila en la función it_read_envelope en Dynamic Universal Music Bibliotheque (DUMB) 0.9.3 y anteriores y actual CVS como el 20060716, incluido libdumb, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo ".it" (Impulse Tracker) con un sobre con un número grande de nodos.Mercury Messenger, posiblemente 1.7.1.1 y otras versiones, cuando funciona sobre una plataforma multiusuario Mac OS X. almacena los registros de chat con permisos todos-lectura dentro del directorio /Users, lo cual permite a usuarios locales leer los registros de chat de otros usuarios.Desbordamiento de búfer basado en pila en Winlpd 1.26 permite a atacantes remotos ejecutar código de su elección a través de una cadena larga en una respuesta en el puerto TCP 515.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la función communicate de estmaster.c para Hyper Estraier versiones anteriores a 1.3.3 permite a atacantes remotos realizar acciones no autorizadas como otros usuarios mediante vectores desconocidos.KDE Konqueror 3.5.1 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de la llamada al método replaceChild sobre un objeto DOM, el cual dispara una referencia NULL, somo se demostró con la llamada a document.replaceChild con un argumento 0 (zero).nNetObject.cpp en Armagetron Advanced 2.8.2 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de un valor propietario largo, el caul podría provocar un error de declaración.nNetObject.cpp de Armagetron Advanced 2.8.2 y anteriores permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante un número grande manejado por la función id_req_handler.Password Safe 2.11, 2.16 y 3.0BETA1 no respeta la configuración de los ajustes para cerrar la base de datos de contraseñas cuando ciertos diálogos de windows son abiertos, lo cual permitiría a atacantes con acceso físico obtener contenido de la base de datos.admin/gallery_admin.php en planetGallery anterior a 14.07.2006 permite a atacantes remotos ejecutar código PHP de su elección a través de la actualización de archivos con una doble extensión y accedidos directamente en el directorio de imágenes, lo caul evita la validación de expresiones regulares para tipos seguros de archivos.Mozilla Firefox 1.5 anterior a 1.5.0.5 y SeaMonkey anterior a 1.0.3 permite a atacantes remotos ejecutar código de su elección cambiando ciertas propiedades del objeto de la ventana de navegación (window.navigator) que es accedido cuando comienza Java, lo cual provoca un caida que desemboca en una ejecución de código.TippingPoint IPS bajo TippingPoint Operating System (TOS) anterior a 2.2.4.6519 permite a atacantes remotos "forzar al dispositivo dentro de (L2FB) " (layer 2 fallback), provocando una denegación de servicio (fallo de pagina), a través de paquetes malformados. FatWire Content Server 5.5.0 permite a atacantes remotos evitar las restricciones de acceso y obtener privilegios de administración mediante vectores de ataque no especificados en el proceso de autenticación.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en photocycle de Photocycle 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro phpage.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en awstats.pl de AWStats 6.5 build 1.857 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) refererpagesfilter, (2) refererpagesfilterex, (3) urlfilterex, (4) urlfilter, (5) hostfilter, o (6) hostfilterex, un juego de vectores distinto de CVE-2006-1945.awstats.pl en AWStats 6.5 build 1.857 y anteriores permite a atacantes remotos obtener la ruta de instalación a través de los parámetros (1) year, (2) pluginmode o (3) month.Vulnerabilidad de inclusión remota de archivo en PHP en poll.php de Flipper Poll 1.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root_path.Vulnerabilidad de inclusión remota de archivo en PHP en calendar.php de SoftComplex PHP Event Calendar 1.4 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro path_to_calendar, el cual sobrescribe la variable $path_to_calendar de una llamada a la función extract.Vulnerabilidad de inclusión remota de archivo en PHP en CzarNews 1.12 hasta 1.14 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro tpath de cn_config.php. NOTA: el vector news.php ya ha sido considerado por CVE-2005-0859.Vulnerabilidad no especificada en [SYSEXE]SMPUTIL.EXE de HP OpenVMS 7.3-2 permite a usuarios locales y "usuarios remotos" provocar una denegación de servicio (caída).Desbordamiento de búfer basado en pila en el servicio Universal Plug and Play (UPnP) de D-Link DI-524, DI-604 Broadband Router, DI-624, D-Link DI-784, WBR-1310 Wireless G Router, WBR-2310 RangeBooster G Router, and EBR-2310 Ethernet Broadband Router permite a atacantes remotos ejecutar código de su elección mediante una petición M-SEARCH larga al puerto UDP 1900.Vulnerabilidad de inyección SQL en Room.php de Francisco Charrua Photo-Gallery 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en user-func.php en Codeworks Gnomedia SubberZ[Lite] permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro myadmindir. NOTA: este asunto ha sido impugnado por un tercera fuente que indica que "la varibale myadmindir está asignada antes de que las varibales GET estén procesadas".Vulnerabilidades de inclusión remota de archivo en PHP en MiniBB Forum 1.5a y anteriores permite a atacantes remotoso ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en (1) components/com_minibb.php o (2) components/minibb/index.php.Múltiples vulnerabilidades de inyección SQL en VBZooM 1.11 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro UserID en (1) ignore-pm.php, (2) sendmail.php, (3) reply.php o (4) sub-join.php.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en enduser/listmessenger.php in ListMessenger 0.9.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro lm_path. NOTA: el vendedor ha impugnado este asunto en SecurityTracker, basándose en que la variable $lm_path está asignada a un valor constante. En fecha 20060726, CVE concurre con el vendedor basado en el análisis del mensaje-de acceso de SecurityTracker.Rocks Clusters 4.1 y anteriores permite a usuarios locales ganar privilegios a través de comandos incluidos con el caracter de escape (\') en un argumento en el comando (1) mount-loop (mount-loop.c) o (2) umount-loop (umount-loop.c), el cual no es filtrado en una llamada de la función del sistema.Múltiples vulnerabilidades no especificadas en Ruby anterior a 1.8.5 permite a atacantes remotos evitar la validación "nivel de seguro" a través de vectores no especificados afectando a la función (1)alias y (2) "operaciones de directorio".Trac anterior a 0.9.6 no deshabilita los comandos "raw" o "nclude" cuando se mantiene a usuarios no válidos con la funcionalidad de texto reestructurado (reStructuredText) desde docutils, lo cual permite a atacantes remotos leer archivos de su elección, realizando ataques de secuencias de comandos en sitios cruzados (XSS), o provocar denegación de servicio a través de vectores no especificados. NOTA: esto podría estar relacionado con CVE-2006-3458.filtnt.sys en Outpost Firewall Pro before 3.51.759.6511 (462) permite a usuarios locales provocar denegación de servicio (caida) a través de argumentos en mshta.exe.Agnitum Outpost Firewall Pro 3.51.759.6511 (462), tal y como se usa en (1) Lavasoft Personal Firewall 1.0.543.5722 (433) y (2) Novell BorderManager Novell Client Firewall 2.0, no restringe de forma adecuada las actividades de usuario para ganar privilegios y ejecutar comandos (a)a través de la opción "abrir carpeta" cuando una instancia de explorer.exe está funcionando, posiblemente relacionado con la función API ShellExecute, o (b) a través de la re-escritura de un fichero de proceso por lotes a través de la opción "Guardar configuración como". NOTA: esto podría estar relacionado con la vulnerabilidad en Microsoft Windows y la instnacia explorer.exe del firewall.Múltiples vulnerabilidades no especificadas en Oracle Database 10.1.0.5 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) DB01 para el componente Change Data Capture (CDC) y (2) DB03 para Data Pump Metadata API. NOTA: en fecha de 20060719, Oracle no ha cuestionado la demanda de un investigador confiable que DB01 está relacionado con múltiples vulnerabilidades de inyección SQL en SYS.DBMS_CDC_IMPDP utilizando los procedimientos (a) IMPORT_CHANGE_SET, (b) IMPORT_CHANGE_TABLE, (c) IMPORT_CHANGE_COLUMN, (d) IMPORT_SUBSCRIBER, (e) IMPORT_SUBSCRIBED_TABLE, (f) IMPORT_SUBSCRIBED_COLUMN, (g) VALIDATE_IMPORT, (h) VALIDATE_CHANGE_SET, (i) VALIDATE_CHANGE_TABLE, y (j) VALIDATE_SUBSCRIPTION, y que DB03 es para inyección SQL en el proceso MAIN para SYS.KUPW$WORKER.Vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database 9.0.1.5 y 9.2.0.6 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# DB02.Múltiples vulnerabilidades no especificadas en Oracle Database 9.2.0.6 y 10.1.0.4 tienen un impacto desconocido y vectores de ataque, también conocido como racle Vuln# (1) DB04 para Web Distributed Authoring y Versioning (DAV) y (2) DB23 para XMLDB.Vulnerabilidad no especificada en el componente Dictionary en Oracle Database 8.1.7.4, 9.0.1.5, y 9.2.0.6 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# DB05.Múltiples vulnerabilidades no especificadas en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, y 10.2.0.2 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) DB06 en Export; (2) DB08, (3) DB09, (4) DB10, (5) DB11, (6) DB12, (7) DB13, (8) DB14, and (9) DBC01 para Query Rewrite/Summary Mgmt; (11) DB17, (12) DB18, (13) DB19, (14) DBC02, (15) DBC03, y (16) DBC04 para RPC; y(17) DB20 para Semantic Analysis. NOTA: en fecha 20060719, Oracle no ha disputado a terceros que DB06 está relacionado con la “inyección SQL” utilizando DBMS_EXPORT_EXTENSION con una rutina ODCIIndexGetMetadata y una llamada a GET_DOMAIN_INDEX_METADATA, en cuyo caso DB06 podría estar CVE-2006-2081.Vulnerabilidad no especificada en InterMedia para Oracle Database 9.0.1.5, 9.2.0.6, y 10.1.0.4 tiene un impacto desconocido y vectores de ataque, también conocido como oracle Vuln# DB07.Vulnerabilidad no especificada en racle ODBC Driver para Oracle Database 10.1.0.4 tiene un impacto deconocido y vectores de ataque, tambíen conocido como Oracle Vuln# 10.1.0.4.Múltiples vulnerabilidades no especificadas en Oracle Database 10.1.0.5 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) DB21 para Statistics y (2) DB22 para Upgrade & Downgrade. NOTA: en fecha 20060719, Oracle no ha disputado este asunto por un investigador creible que DB21 es para vulnerabildades de inyección SQL local en SYS.DBMS_STATS, y que DB22 es para inyección SQL en SYS.DBMS_UPGRADE.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS01.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS02.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3, , 9.0.3.1, 9.0.4.2, 10.1.2.0.2, y 10.1.2.1, tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS03.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3, , 9.0.3.1, y 10.1.2.0.0, tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS04.Vulnerabilidad no especificada en OC4J para Oracle Application Server9.0.2.3, 9.0.3.1, 9.0.4.2, y 10.1.2.0.0 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) AS05 y (2) AS08.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3, 9.0.3.1, y 9.0.4.1 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS06.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9 9.0.4.2 y 10.1.2.0.0 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS07.Vulnerabilidad no especificada en OC4J para Oracle Application Server 10.1.3.0 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS09.Vulnerabilidad no especificada en OC4J para Oracle Application Server 10.1.2.0.2 y 10.1.2.1 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS10.Vulnerabilidad no especificada en OC4J para Calendar para Oracle Collaboration Suite 10.1.2 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# OCS01.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite y Applications 11.5.10CU2 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) APPS01 para Internet Expenses; (2) APPS02, (3) APPS05, (4) APPS06, (5) APPS07, (6) APPS08, (7) APPS09, y (8) APPS10 para Oracle Application Object Library; (9) APPS11, (10) APPS12, y (11) APPS13 para Oracle Applications Technology Stack; (12) APPS14 para Oracle Call Center Technology; (13) APPS15 para Oracle Common Applications; (14) APPS18 para Oracle Self-Service Web Applications; y (15) APPS19 para Oracle Workflow Cartridge.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite y Applications 11.5.9 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) APPS03 y (2) APPS04 para Oracle Application Object Library; y (3) APPS20 para Oracle XML Gateway.Múltiples vulnerabilidades no especificadas en Oracle Exchange para Oracle E-Business Suite y Applications 6.2.4 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) APPS16 y (2) APPS17.Vulnerabilidad no especificada en CORE: Repository para Oracle Enterprise Manager 9.0.1.0 y 9.2.0.1 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# EM01.Vulnerabilidad no especificada en Enterprise Config Management para Oracle Enterprise Manager 10.1.0.3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# EM02.Múltiples vulnerabilidades no especificadas en Oracle Management Service para Oracle Enterprise Manager 10.1.0.5 y 10.2.0.1 tienen impacto y vectores de ataque desconocidos, también conocido como Oracle Vuln# EM03 y EM04.Vulnerabilidad no especificada en PeopleSoft Enterprise Portal para Oracle PeopleSoft Enterprise Portal 8.4 Bundle #16, 8.8 Bundle #10, y 8.9 Bundle #3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# PSE01.Vulnerabilidad no especificada en PeopleSoft Enterprise Portal para Oracle PeopleSoft Enterprise Portal 8.8 with Enforcer Portal Pack Bundle #10 y 8.9 Bundle #3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# PSE02.Vulnerabilidad no especificada en JD Edwards HTML para Oracle OneWorld Tools EnterpriseOne Tools 8.95 y 8.96 tiene un impacto desconocio y vectores de ataque, también conocido como Oracle Vuln# JDE01.Norton Personal Firewall 2006 9.1.0.33 permite a usuarios locales provocar denegación de servicio (caida) a través de ciertas operaciones de RegSaveKey, RegRestoreKey y RegDeleteKey sobre las llaves del registro (1) HKLM\SYSTEM\CurrentControlSet\Services\SNDSrvc y (2) HKLM\SYSTEM\CurrentControlSet\Services\SymEventDesbordamiento de búfer en FileCOPA FTP Server anterior a 1.01 publicada el 18th July 2006, permite a atacantes remotos validados ejecutar código de su elección a través de argumentos largos en el comando LIST.Múltiples vulnerabilidades de inyección SQL en Eskolar CMS 0.9.0.0 permite a atacantes remotos ejcutar comandos SQL de su elección a través de los parámetros (1) gr_1_id, (2) gr_2_id, (3) gr_3_id, y (4) doc_id en (a) index.php; los parámetros (5) uid y (6) pwd en (b) php/esa.php; y posiblemente otros vectores relacionados con los ficheros en php/lib/ incluido (c) del.php, (d) download_backup.php, (e) navig.php, (f) restore.php, (g) set_12.php, (h) set_14.php, y (i) upd_doc.php.Vulnerabilidad no especificada en el Kernel en Solaris 10 con 118822-29 (118844-29 sobre x86) y sin el parche 118833-11 (118855-08) permite a usuarios remotos validados provocar denegación de servicios a través de vectores no especificados que llevan a "corrupción de la estructura de datos del kernel" que puede disparar panico del sistema(panic system), fallo de aplicación, o "corrupción de datos".DataSourceControl en Internet Explorer 6 sobre Windows XP SP2 con Office instalado permite a atacantes remotos provocar denegación de servicio (caida) a través de un argumento entero largo negativo en el método getDataMemberName de un objeto OWC11.DataSourceControl.11, el cual lleva a un desbordamiento de entero y una referencia NULL.Desbordamiento de entero en Microsoft Internet Explorer 6 sobre Windows XP SP2 permite a atacantes remotos provocar denegación de servicio (caida) y ejecutar código de su elección a través deun argumento 0x7fffffff en el método setSlice sobre un objeto ActiveX WebViewFolderIcon, el cual dará lugar a una copia de memoria no válida.Mozilla Firefox 1.5.0.4 y anteriores permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio caída mediante una codificación multipart/form-data en un fichero subido por el usuario. NOTA: una tercera parte afirma que este asunto podría estar relacionado con la extensión LiveHTTPHeaders.Cisco Security Monitoring, Analysis and Response System (CS-MARS) anterior a 4.2.1 envía con una base de datos de Oracle que contiene cuentas y contraseñas por defecto, lo permite a atacantes obtener información sensible.jmx-console/HtmlAdaptor en el jmx-console en el servidor de aplicaciones Web JBoss, como el que va incluido en Cisco Security Monitoring, Analysis and Response System (CS-MARS) anterior a 4.2.1, permite a atacantes remotos obtener privilegios como administrador CS-MARS y ejecutar código Java de su elección mediante la acción invokeOp en el nombre de servicio BSHDeployer jboss.scripts.Múltiples vulnerabilidades no especificadas en el Command Line Interface (CLI)para Cisco Security Monitoring, Analysis y Response System (CS-MARS) anterior a 4.2.1, permite a administradores CS-MARS locales ejecutar comandos de su elección como root.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Mail2Forum (module para phpBB) 1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro m2f_root_path en 1) m2f/m2f_phpbb204.php, (2) m2f/m2f_forum.php, (3) m2f/m2f_mailinglist.php o (4) m2f/m2f_cron.php.Vulnerabilidad de inclusión remota de archivo en PHP en core/videodb.class.xml.php en el componente VideoDB para Mambo 0.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en filemanager/filemanager.php en el panel de control en SWsoft Plesk 8.0 y anteriores permite a usuarios remotos validados inyectar secuencias de comando web o HTML a través del parámetro file.Desbordamiento de búfer en la función SSL_get_shared_ciphers en OpenSSL 0.9.7 anterior a 0.9.7l, 0.9.8 anterior a 0.9.8d, y versiones anteriores tiene impacto y vectores de ataque no especificados implicando una lista de cifras larga.Desbordamiento de enteros en la función CIDAFM en X.Org 6.8.2 y XFree86 X server permite a un usuario local ejecutar código de su elección a través de archivos Adobe Font Metrics (AFM) artesanales con un número modificado de métrica del caracter (StartCharMetrics), lo cual conduce a un desbordamiento de búfer basado en montón.Desbordamiento de entero en la función scan_cidfont en X.Org 6.8.2 and XFree86 X server , permite a un usuario local ejecutar código de su elección a través de la fuentes de datos(1) CMap y (2)CIDFont con contadores modificados en las secciones (a) begincodespacerange, (b) cidrange, y (c) notdefrangeLa llamada al sistema perfmonctl (sys_perfmonctl) en el núcleo Linux 2.4.x y 2.6 anterior a 2.6.18, cuando se ejecuta en sistemas Itanium, no lleva correctamente la cuenta de referencias a los descriptores de fichero, lo que permite a usuarios locales provocar una denegación de servicio (agotamiento de descriptores de fichero).La configuración KDE PAM transportada con KDE Fedora Core 5 provoca que las contraseñas KDM se depositen, lo cual permite a un atacante remoto validarse sin una contraseña procurando abrir una sesión en múltiples tiempos. Múltiples vulnerabilidades de desbordamiento de búfer en ImageMagick anterior a 6.2.9 permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante imágenes XCF manipuladas.Múltiples desbordamientos de entero en ImageMagick anterior a 6.2.9 permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante imágenes Sun Rasterfile (bitmap) manipuladas que provocan desbordamientos de búfer basado en montón.Vulnerabilidad no especificada en la función sctp_make_abort_user en la implementación de SCTP en Linux 2.6.x anteriores a 2.6.17.10 y 2.4.23 hasta 2.4.33 permite a usuarios locales provocar una denegación de servicio (panic) y posiblemente obtener privilegios de root a través de vectores no especificados.Desbordamiento de búfer de enteros en parse_comment en GnuPG (gpg) 1.4.4 permite a atacantes remotos provocar denegación de servicio (fallo de segmentación) a través de un mensaje manipulado.Error de superación de límite (off-by-one) en el esquema ldap manejado en el modulo Rewrite (mod_rewrite) en Apache 1.3 desde 1.3.28, 2.0.46 y otras versiones anteriores 2.0.59, y 2.2, cuando RewriteEngine está activo, permite a atacantes remotos provocar denegación de servicio (Caida de aplicación) y posiblemente ejecutar código a rtavés de URLs manipuladas que no se manejan de forma adecuada utilizando ciertas reglas de reescritura.Vulnerabilidad de inclusión remota de archivo en PHP en includes/abbc/abbc.class.php en el componente LoudMouth para Mambo 4.0j, y posiblemente otras versiones incluidas la 4.1, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en sitemap.xml.php en Sitemap component (com_sitemap) 2.0.0 para Mambo 4.5.1 CMS, cuando register_globals está habiliado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en server.php en el componente Hashcash com_hashcash) 1.2.1 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en popups/ImageManager/config.inc.php en el componente HTMLArea3 Addon (com_htmlarea3_xtd-c) para ImageManager 1.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Múltilpes vulnerabilidades de inyección SQL en class.php en Professional Home Page Tools Guestbook permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) hidemail, (2) name, (3) mail, (4) ip, o (5) text.setcookie.php para el login de administrador en Professional Home Page Tools Guestbook registra la hash de la contraseña del administrador en una cookie, el cual permite a atacantes conducir un ataque por fuerza bruta para adivinar la contraseña después de obtener el hash. Vulnerabilida de inclusión remota de archivo en PHP en Include/editor/rich_files/class.rich.php en FlushCMS 1.0.0-pre2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro class_path.Vulnerabilidad de inclusión remota de archivo en PHP en Include/editor/class.rich.php en FlushCMS 1.0.0-pre2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro class_path. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Geeklog 1.4.0sr4 y anteriores, y 1.3.11sr6 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados cuando se validan comentarios en (1) lib-comment.php (1.4.0sr4) o (2) comment.php (0.3.11sr6).index.php en Zen Cart 1.3.0.2 permite a atacantes remotos obtener información sensible a través de parámetros de array vacios (1) _GET[], (2) _SESSION[], (3) _POST[], (4) _COOKIE[], o (5) _SESSION[], los cuales revelan la ruta de instalación en un mensaje de error. NOTA: Este asunto sería el resultado de una vulnerabilidad global sobre-escrita.inc/init.php en el Modo Archivo (Ligero) o Archive Mode (Light) de MyBB (también conocido como MybulletinBoard) 1.1.4 llama a la función extract con EXTR_OVERWRITE en las variables de HTTP POST y GET, lo cual permite a atacantes remotos sobrescribir variables de su elección, como se ha demostrado mediante una inyección SQL utilizando el parámetro _SERVER[HTTP_CLIENT_IP] en archive/index.php.Vulnerabilidad no especificada en MyBB (también conocido como MyBulletinBoard) 1.1.4, tiene impacto y vectores de ataque desconocidos relacionados con "manipulación de grupos de usuarios".Múltiples vulnerabilidades de inyección SQL en MyBB (también conocido como MyBulletinBoard) 1.1.4 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en inc/functions_post.php de MyBB (alias MyBulletinBoard) en versiones 1.0 RC2 hasta 1.1.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI javascript con una referencia de carácter numérico SGML en la etiqueta "url" de BBCode, como se ha demostrado utilizando "javascript".El control ActiveX Touch Control 1.0.0.55 permite a atacantes remotos leer y posiblemente ejecutar archivos de su elección mediante un URI "file///" en el parámetro sPath de la función Execute.Vulnerabilidad de inyección SQL en category.php de Diesel Joke Site permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id.Till Gerken phpPolls 1.0.3 permite a atacantes remotos crear una nueva encuesta mediante una petición directa a phpPollAdmin.php3 con el parámetro poll_action establecido con el valor create.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Huttenlocher Webdesign hwdeGUEST 2.1.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección, como se ha demostrado con el campo "name input" (inserción de nombre) en new_entry.php.Darren's $5 Script Archive osDate 1.1.7 y anteriores permite a usuarios aumentar ilícitamente sus propias calificaciones mediante un parámetro txtrating con una puntuación mayor que el máximo pretendido de 10.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en showprofile.php de Darren's $5 Script Archive osDate 1.1.7 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el atributo onerror en una etiqueta HTML IMG con un fichero fuente no existente en el parámetro txtcomment, que se usa cuando se envía un comentario.Desbordamiento de Entero inferior de búfer en filecpnt.exe en FileCOPA FTP Server 1.01 anterior a 2006-07-21 permite a usuarios remotos a ejecutar código de su elección a través de un argumento en los comandos (1) CWD, (2) DELE, (3) MDTM, y (4) MKD, lo cual dispara un desbordamiento de búfer basado en pila.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Top XL 1.1 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) pass y (2) pass2 parameters en (a) add.php o el parámetro (3) id en (b) members/index.php.Múltiples vulnerabilidades de inyección SQL en index.php en phpFaber TopSites 2.0.9 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) i_cat o (2) method.Múltiples vulnerabilidades PHP de inclusión remota de archivo en component.php en iManage CMS 4.0.12 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en (1) articles.php, (2) contact.php, (3) displaypage.php, (4) faq.php, (5) mainbody.php, (6) news.php, (7) registration.php, (8) whosOnline.php, (9) components/com_calendar.php, (10) components/com_forum.php, (11) components/minibb/index.php, (12) components/minibb/bb_admin.php, (13) components/minibb/bb_plugins.php, (14) modules/mod_calendar.php, (15) modules/mod_browser_prefs.php, (16) modules/mod_counter.php, (17) modules/mod_online.php, (18) modules/mod_stats.php, (19) modules/mod_weather.php, (20) themes/bizz.php, (21) themes/default.php, (22) themes/simple.php, (23) themes/original.php, (24) themes/portal.php, (25) themes/purple.php, y otros archivos no especificados.PHP-Post 0.21 y 1.0, y posiblemente versiones anteriores, cuando auto-login está activado, permite a atacantes remotos evitar las restricciones de seguridad y obtener privilegios de administrador a través de la modificación de la configuración logincookie[user] en la cookie de login.Vulnerabilidad PHP de inclusión remota de archivo en smf.php en SMF-Forum 1.3.1.3 Bridge Component (com_smf) para Joomla! y Mambo 4.5.3+ permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad PHP de inclusión remota de archivo en performs.php en el componente perForms (com_performs) 1.0 y anteriores para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en la función init en class_session.php en MyBB (también conocido como MyBulletinBoard) 1.1.5 permit a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera CLIENT-IP HTTP ($_SERVER['HTTP_CLIENT_IP'] variable), tal y como se utiliza en index.php. Vulnerabilidad PHP de inclusión remota de archivo en order/index.php en IDevSpot (1) PhpHostBot 1.0 y (2) AutoHost 3.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro page.Vulnerabilidad PHP de inclusión remota de archivo en index.php en IDevSpot PhpLinkExchange 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro page.IBM Lotus Notes 6.0, 6.5, y 7.0 no maneja adecuadamente las respuestas a mensajes de correo con nombres de usuario alternativo cuando la opción(1) "Guardar como borrador" es utilizada o (2) una "," (coma) está dentro de la porción de una dirección, la cual podría hacer que el email sea envíado a usuarios que fueron borrados desde los campos To, CC y BBC, lo cual permite a un atacante remotos obtener una lista de receptores originales.Citrix MetaFrame para XP 1.0 característica 1, excepto cuando funciona sobre Windows Server 2003, instala una llave de registro con un ACL no seguro, lo cual permite a usuarios remotos validos ganar privilegios.Keyifweb Keyif Portal 2.0 almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos a través de una respuesta directa para (1) ANKET/anket.mdb, (2) HABER/keyifweb.mdb, (3) ASP/download.mdb, o (4) SAYAC/aktif.mdb en el directorio database/A9S7G6ASD790.Vulnerabilidad no especificada en Sun Solaris 10 permite a atacantes dependienetes del contexto provocar denegación de servicio (panic) a través de vectores que afectaban al evento del puerto API.Vulnerabilidad no especificada en el kernel debugger (kmdb) en Sun Solaris 10, cuando funciona bajo x86, permite a usuarios locales provocar denegación de servicio (cuelgue del sistema) a través de vectores no especificados.Sun Solaris 10 permite a usuarios locales provocar denegación de servicio(panic) a través de vectores no especificados afectando al punto de montaje /net y (2) el mapa "-host" en un punto de montaje.Symantec pcAnywhere 12.5 utiliza unos permisos por defecto débiles para la carpeta "Symantec\pcAnywhere\Hosts", lo cual permite a un usuario local ganar privilegios a través de la insercción de un superusuario archivo .cif (también conocido como llamador o CallerID) dentro de la carpeta, y por lo tanto utilizando un cliente pcAnywhere entrar como administrador local.Symantec pcAnywhere 12.5 ofusca la contraseña en un cuadro de texto del GUI con asteriscos, pero no la encripta en el fichero .cif asociado (también conocido como caller o CallerID), lo que permite a usuarios locales obtener la contraseña de la ventana utilizando herramientas como el Nirsoft Asterwin.Symantec pcAnywhere 12.5 utiliza protección de integridad débil para los ficheros .cif (también conocido como caller o CallerID), lo cual permite a usuarios locales generar un fichero .cif personalizado y modificar la bandera de super-usuario.kpf4ss.exe en Sunbelt Kerio Personal Firewall 4.3.x anterior a 4.3.268 no se engancha adecuadamente a la función CreateRemoteThread de la API, lo cual permite a usuarios locales provocar una denegación de servicio (caída) y evitar mecanismos de protección llamando a CreateRemoteThread.Múltiples desbordamientos de búfer en multiplay.cpp en UFO2000 svn 1057 permite a atacantes remotos ejecutar código de su elección a través (1) una unidad de nombre largo en Net::recv_add_unit,; (2) valores grandes en Net::recv_rules, Net::recv_select_unit, Net::recv_options, y Net::recv_unit_data; y (3) una gran mapa de datos de la estructura GEODATA en Net::recv_map_data.Múltiples errores de índice de array en las funciones (1) recv_rules, (2) recv_select_unit, (3) recv_options, y (4) recv_unit_data en multiplay.cpp en UFO2000 svn 1057 permite a atacantes remotos ejecutar código de su elección y provocar denegación de servicio (caida de oponente) a través de ciertos paquetes de datos que especifican un indice fuera del limite.La función decode_stringmap en server_transport.cpp para UFO2000 svn 1057 permite a atacantes remotos provocar una denegación de servicio (terminación de demonio) mediante un tamaño de clave (keysize) o un tamaña de valor (valsize) que es inconsistente con el tamaño del paquete, lo cual conduce a una lectura de búfer.La función decode_stringmap en server_transport.cpp para UFO2000 svn 1057 permite a atacantes remotos provocar una denegación de servicio (finalización del demonio) mediante valores keysize o valsize grandes, lo cual provoca una caída cuando la función resize no puede reservar suficiente memoria.Vulnerabilidad de inyección SQL en ServerClientUfo::recv_packet en server_protocol.cpp in UFO2000 svn 1057 permite a atacantes remotos ejecutar comandos SQl de su elección a través de vectores no especificados afectando a la función packet.c_str.Vulnerabilidad de inclusión remota de archivo en PHP en constants.php de SiteDepth CMS 3.01 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro SD_DIR.** IMPUGNADA ** Vulnerabilidad de inyección SQL en Amazing Flash AFCommerce Shopping Cart permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo de búsqueda. NOTA: el fabricanet ha impugnado este problema, afirmando "si alguien introdujese un código de inyección sql, ese código nunca sería una consulta".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DeluxeBB anterior a 1.08 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la cookie (1) membercookie en header.php y el parámetro (2) redirect en misc.php.DeluxeBB 1.07 y anteriores no maneja adecuadamente un nombre de usuario compuesto por un solo carácter de espacio, lo cual permite a usuarios autenticados remotamente acceder al sistema como el usuario "espacio", enviar mensajes como el usuario invitado, y bloquear la capacidad de un administrador de expulsar al usuario "espacio".Vulnerabilidad de inyección SQL en DeluxeBB 1.07 y anteriores permite a atacantes remotos evitar el control de autenticación, falsificar usuarios, y modificar la configuración mediante las cookies (1) memberpw y (2) membercookie.DeluxeBB 1.07 y anteriores permite a atacantes remotos sobrescribir las variables (1) _GET, (2) _POST, (3) _ENV, y (4) _SERVER mediante la variable _COOKIE (también conocida como COOKIE), la cual puede sobrescribir las otras variables durante una llamada a la función extract, probablemente llevando a múltiples vulnerabilidades de seguridad, también conocida como "contaminación del espacio de nombres global".DeluxeBB 1.07 y versiones anteriores permite a atacantes remotos evitar mecanismos de protección de inyección de SQL mediante la variable login y otras variables concretas, usando en mínusculas "union select" ó posiblemente otras consultas que no coinciden con "UNION SELECT" en mayúsculas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Amazing Flash AFCommerce Shopping Cart permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la caja de texto "nueva revisión".Mozilla Firefox 1.5 anterior a 1.5.0.5 y SeaMonkey anterior a 1.0.3 no limpia de forma adecuada una referencia JavaScript a un frame o window, lo caul deja un punterio a un objeto borrado que permite a atacantes remotos ejecutar código nativo de su elección.Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos secuestrar metodos DOM nativos desde objetos en otros dominios y conducir ataques de secuencias de comandos en sitios cruzados (XSS) utilizando métodos DOM del objeto de mayor nivel.Condición de carrera en el colector de basura JavaSCript en Mozilla Firefox 1.5 anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 podría permitir a atacantes remotos ejecutar código de su elección provocando que el colector de basura borra variables temporales mientras todavía se está utilizando durante la creación de un nuevo objeto de la función. Desbordamiento de búfer basado en pila en Mozilla Thunderbird anterior a 1.5.0.5 y SeaMonkey anterior a 1.0.3 permite a atacantes remotos provocar denegación de servicio (caida) a través de una adjunto Vcard con un campo base64 mal formado, lo cual copia más datos que los esperados llevando consigo a un desbordamiento inferior de entero.El motor Javascript en Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 prodría permitir a atacantes remoto ejecutar código de su elección a través de vectores que afectan al colector de basura que provoca el borrado de un objeto temporal que está aun siendo utilizado.Múltiples desbordamientos de búfer de enteros en el motor JavaScript en Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 podrían permitir a atacantes remotos ejecutar código de su elección a través de vectores que afectan a (1) cadena en el método toSource del objeto, objetos Array y String, y (2)"argumentos de cadenas de función" no especificadas.Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos ejecutar código de su elección a través de la secuencia de comandos que cambian el constructor Object() estandar para retornar a la referencia a un objeto privilegiado y la llamada a las "funciones JavaScript" que usa el constructor.Mozilla Firefox anterior a 1.5.0.5 y SeaMonkey anterior a 1.0.3 permite a servidores remotos Proxy AutoConfig (PAC) ejecutar código con privilegios elevados a través de secuencias de comandos PAC que asignan la función FindProxyForURL a un método eval sobre un objeto privilegiado.Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite secuencias de comandos con el privilegio UniversalBrowserRead obtener privilegios UniversalXPConnect y posiblemente ejecutar código u obtener datos sensibles a través de la lectura dentro de un contexto privilegiado.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Mozilla Firefox 1.5 anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del constructor XPCNativeWrapper(window).Function.Múltiples vulnerabilidades en Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código a través de JavaScript que conducen a un corrupción de memoria, incluyendo (1) nsListControlFrame::FireMenuItemActiveEvent, (2) desbordamiento de búfer en la clase string en condiciones fuera de memoria, (3) fila de tabla y grupos de columnas, (4) "selectores anónimos de caja fuera del estilo del UA," (5)referencias pasadas a "nodos borrados", y (6) ejecutando la segunda prueba crypto.generateCRMFRequest sobre un contexto borrado.Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos referenciar archivos remotos y posiblemente cargar chrome: URLs engañando al usuario en acoplamientos de copiado o arrastrando enlaces.Un error de regresión en el paquete Perl para Red Hat Enterprise Linux 4 omite el parche para CVE-2005-0155, lo cual permite a usuarios locales sobrescribir archivos de su elección sin información de depuración.Desbordamiento de búfer en la función Loader_XM::load_instrument_internal en loader_xm.cpp para Cheese Tracker 0.9.9 y anteriores permiet a atacantes con la intervención del usuario ejecutar código de su elección a través de ficheros manipulados con una gran cantidad extra de datos. heartbeat.c de heartbeat before 2.0.6 indica permisos no seguros en una llamada shmget para memoria compartida, lo cual permite a usuarios locales provocar una denegación de servicio no especificada mediante vectores desconocidos, posiblemente durante una ventana de rápida desaparición en el arranque.Krusader 1.50-beta1 hasta 1.70.0 almacena las contraseñas para las conexiones remotas en texto claro en el archivo de marcadores (krbookmarks.xml), lo cual permite a atacantes remotos robar contraseñas obteniendo el archivo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Niovell GroupWise WebAccess 6.5 y 7 anterior al 27/07/2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un elemento SCRIPT codificado en un mensaje de correo electrónico con el juego de caracteres UTF-7, como se ha demostrado con la secuencia "+ADw-SCRIPT+AD4-".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de autenticación de acceso de Novell GroupWise WebAccess 6.5 anterior al 21/07//2006 y WebAccess 7 anterior al 27/07/2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro GWAP.version.Vulnerabilidad de inyección en eval (evaluación directa de código dinámico) en la secuencia de comandos de configuración en TWiki 4.0.0 hasta 4.0.4 permite a atacantes remotos ejecutar código Perl de su elección mediante una petición HTTP POST que contiene un parámetro nombre (name) que empieza por "TYPEOF".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el loudblog/index.php del Loudblog en versiones anteriores a la 0.5 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro page.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en ATutor 1.5.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) lang en (1) lang parameter in (a) index_list.php y los parámetros (2) year, (3) month, y (4) day en (b) registration.php.Vulnerabilidad de inyección SQL en index.php en GeodesicSolutions GeoAuctions Enterprise 1.0.6 permitea a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro d. Vulnerabilidad de inyección SQL en index.php en GeodesicSolutions (1) GeoAuctions Premier 2.0.3 y (2) GeoClassifieds Basic 2.0.3 permite a atacantes remotos ejecutar comandos SQL a través del parámetro b.systeminfo.c para Sun Solaris permite a usuarios locales leer memoria del núcleo mediante un valor 0 para el argumento de número de variables en la llamada al sistema sysinfo, lo cual provoca que se utilice un argumento -1 en la función copyout. NOTA: este problema ha sido referido como un desbordamiento superior de entero, pero probablemente se parece más a un error de presencia de signo o un desbordamiento inferior de entero.La implementación IPv4 en Sun Solaris 10 anterior a 21/07/2006 permite a usuarios locales elegir rutas que difieren de la tabla de rutas, posiblemente facilitando el rodeo de cortafuegos o la comunicación de red no autorizada.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Kailash Nadh boastMachine (anteriormente conocido como bMachine) 3.1 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) user_login, (2) full_name, y (3) URL, en register.php; y permite a administradores remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro (4) cat_list y (5) key, e porciones concretas de la interfaz admin.Vulnerabilidad de inyección SQL en bmc/Inc/core/admin/search.inc.php en Kailash Nadh boastMachine (formalmente bMachine) 3.1 y anteriores permite a administradores remotos validados ejecutar comandos SQL a través del parámetro blog.Vulnerabilidad de lista negra incompleta en Kailash Nadh boastMachine (formerly bMachine) 3.1 y anteriores permite a administradores remotos validados evitar los mecanismos de protección de inyección SQL con el uso de comas, caractéres de cuota, los caracteres almohadillas (#), "UNION," y "SELECT," los cuales no son filtrados por el producto, que solo valida para "insert," "delete," "update," y"replace."Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en bmc/admin.php en Kailash Nadh boastMachine (formalmente bMachine) 3.1 y anteriores permite a atacantes remotos realizar acciones no autorizadas como se demostró con un administrador y borrar cuentas de usuario de su elección a través de la acción delete_user.La selección de Idioma en la interfaz admin en Kailash Nadh boastMachine (formalmente bMachine) 3.1 y anteriores permite a administradores remotos validados actualizar archivos con extensiones de su elección en el directorio bmc/Inc/Lang. NOTA: Dado que la actualización de archivos no puede ser accedida desde HTTP, este asunto es una vulnerabilidad solo si hay un patrón probable de uso en el cual los archivos fueran abiertos o ejecutados por los usuarios locales, e.g., archivos de malware con nombres que tientan a usuarios locales a abrir esos archivos.La selección de backup en Kailash Nadh boastMachine (formalmente bMachine) 3.1 y anteriores utiliza nombres de archivo predecibles para backups de bases de datos y almancena nombres de archivo bajo la raiz web con insuficientes controles de acceso, lo caul permite a atacantes remotos obtener información sensible a través de la descarga del fichero de backup.Vulnerabilidad de inyección SQL en index.php en Gerrit van Aaken Loudblog 0.5 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. index.php en EJ3 TOPo 2.2.178 permite a atacantes remotos sobrescribir entradas existentes y establecer nuevas contraseñas para las entradas sobrescritas mediante una URL con un ID de entrada modificado.EJ3 TOPo 2.2.178 incluye la contraseña en texto claro en el campo ID en index.php, lo cual permite a atacantes locales o remotos dependientes del contexto obtener entradas de contraseñas mediante ficheros de traza, referencias, u otros vectores.Apache Tomcat 5 anterior a 5.5.17 permite a atacantes remotos listar directorios a través de un punto y coma (;) precedido de un nombre de archivo con una extensión mapeada, como se demostró con las URLs finalizadas con /;index.jsp y /;help.do.Vulnerabilidad de salto de directorio en index.php de UNIDOmedia Chameleon LE 1.203 y anteriores, y posiblemente Chameleon PRO, permite a atacantes remotos leer archivos de su elección mediante el parámetro rmid.delcookie.php de Professional Home Page Tools Guestbook cambia la fecha de caducidad de una cookie en lugar de borrar el valor de la cookie, lo cual facilita a los atacantes robar la cookie y obtener el resumen (hash) de la contraseña de administrador después de la desconexión.Múltiples desbordamientos de búfer basado en pila en eIQnetworks Enterprise Security Analyzer (ESA) anterior a 2.5.0, como se utiliza en productos que incluyen (a) SideWinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer, y posiblemente otros productos, permiten a atacantes remotos ejecutar código de su elección mediante comandos largos (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY, y (12) EDITPOLICY para el demonio Syslog (syslogserver.exe); comandos (13)GUIADDDEVICE, (14)ADDDEVICE, Y (15) DELETEDEVICE para el servidor de Topología (Topology server, topology.exe); el comando (15) LICMGR_ADDLICENSE para el Administrador de Licencias (EnterpriseSecurityAnalyzer.exe); (16) TRACE y (17) comandos QUERYMONITOR del agente Monitoring (Monitoring.exe); y posiblemente otros vectores relacionados con el demonio Syslog (syslogserver.exe).La funcionalidad SMB Mailslot en PAM en múltiples productos ISS con XPU (24.39/1.78/epj/x.x.x.1780), incluyendo Proventia A, G, M, Server, y Desktop, BlackICE PC y Server Protection 3.6, y RealSecure 7.0,permiten a atacantes remotos provocar denegación de servicio (bucle infinito) a través de paquetes SMB manipulados que no son manejados adecuadamente por el decodificador SMB_Mailslot_Heap_Overflow.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebScarab anterior a 20060718-1904, cuando se usa con Microsoft Internet Explorer 6 SP2 o Konqueror 3.5.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del URL, que no es saneado antes de ser devuelto en un mensaje de error cuando WebScarab no es capaz de acceder al URL.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Zoho Virtual Office 3.2 Build 3210 permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección mediante un mensaje HTML.Vulnerabilidad PHP de inclusión remota de archivo en com_calendar.php en Calendar Mambo Module 1.5.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path.Desbordamiento de búfer en Quick'n Easy FTP Server 3.0 permite a usuarios remotos validados ejecutar comandos de su elección a través de una argumento a el comando LIST, un asunto diferente que CVE-2006-2027.Desbordamiento de búfer basado en pila en lzh.fmt en WinRAR 3.00 hasta 3.60 beta 6 permite a atacantes remotos ejecutar código de su elección a través de un nombre de archivo en un archivo LHA.Vulnerabilidad de inclusión remota de archivo en PHP en extadminmenus.class.php de MultiBanners 1.0.1 para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad PHP de inclusión remota de archivo en (1) admin.php, y posiblemente (2) details.php, (3) modify.php, (4) newgroup.php, (5) newtask.php, y (6) rss.php, en MoSpray (también conocido como com_mospray) 1.8 RC1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro basedir.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en CGI wrapper para IP Calculator (IPCalc) 0.40 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la URI (variable de entorno REQUEST_URI), el cual es utilizado en la variable actionurl.Desbordamiento de búfer basado en pila en Warzone 2100 y Warzone Resurrection 2.0.3 y anteriores permiten a atacantes remotos ejecutar código de su elección a través de un mensaje (1) long manejado por la función recvTextMessage en multiplay.c o un (2) manejador de nombre de fichero por la función NETrecvFile en netplay/netplay.c.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en upgrader.php de Vanilla CMS 1.0.1 y anteriores, cuando existe /conf/old_settings.php, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro RootDirectory. NOTA: esta vulnerabilidad ha sido impugnada por una tercera parte que afirma que el parámetro RootDirectory se inicializa antes de ser utilizado, para la versión 1.0. El análisis de CVE coincide con la impugnación, pero no está claro si las versiones anteriores están afectadas.Vulnerabilidad de inyección SQL en upgradev1.php en X7 Chat 2.0.4 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro old_prefix.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Micro GuestBook permite a atacantes remotos ejecutar comandos sql de su elección mediante los campos ("de texto") (1) name o (2) comment.Desbordamiento de búfer en IBMInformix Dynamic Server (IDS) anterior a 9.40.TC7 y 10.00 anterior a 10.00.TC3, cuando se ejecuta en Windows, permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo.Desbordamiento de búfer en IBM Informix Dynamic Server (IDS) 9.40.TC7, 9.40.TC8, 10.00.TC4, y 10.00.TC5, cuando se ejecuta en Windows, permite a atacantes remotos ejecutar código de su elección medianet un nombre de usuario largo, lo que provoca un desbordamiento en vsprintf cuando se está mostrando el mensaje de error resultante. NOTA: este problema se debe a una solución incompleta de CVE-2006-3853.La función ifx_load_internal en IBM Informix Dynamic Server (IDS) permite a usuarios autenticados remotamente ejecutar código Cde su elección mediante la función DLLMain o _init en una librería, también conocido como "C code UDR."IBM Informix Dynamic Server (IDS) anterior a 9.40.xC7 y 10.00 anterior a 10.00.xC3 permite a usuarios locales provocar una denegación de servicio (caída) a través de vectores no especificados.Múltiples desbordamientos de búfer en IBMInformix Dynamic Server (IDS) anterior a 9.40.TC6 y 10.00 anterior a 10.00.TC3 permite a usuarios autenticados remotamente ejecutar código de su elección mediante la función (1) getname, tal y como se usa en (a) _sq_remview, (b) _sq_remproc, (c) _sq_remperms, (d) _sq_distfetch, y (e) _sq_dcatalog; y las funciones (2) SET DEBUG FILE, (3) IFX_FILE_TO_FILE, (4) FILETOCLOB, (5) LOTOFILE, y (6) DBINFO (identificadores de defectos de producto 171649, 171367, 171387, 171391, 171906, 172179).IBM Informix Dynamic Server (IDS) anterior a 9.40.xC8 y 10.00 anterior a 10.00.xC4 almacena contraseñas en texto plano en memoria compartida, lo cual permite a usuarios locales obtener contraseñas leyendo la memoria (defectos de producto 171893, 171894, 173772).IBM UInformix Dynamic Server (IDS) permite a usuarios remotos autenticados crear y sobrescribir archivos de su elección mediante las funciones (1) LOTOFILE y (2) trl_tracefile_set, y los comandos (3) "SET DEGUB FILE".IBM Informix Dynamic Server (IDS) anterior a 9.40.xC7 y 20.00 anterior a 10.00.xC3 permite a usuarios remotos autenticados ejecutar comandos de su elección mediante el comando SQL (1) "SET DEBUG FILE", y las funciones (2)start_onpload y (3) dbexp.IBM Informix Dynamic Server (IDS) anterior a 9.40.xC7 y 10.00 anterior a 10.00.xC3 no utiliza permisos de creación de bases de datos, lo cual permite a usuarios autenticados remotamente crear bases de datos de su elección.Desbordamiento de búfer en IBM Informix Dynamic Server (IDS) 9.40.TC5 hasta 9.40.xC7 y 10.00.TC1 hasta 10.00.xC3 permite a atacantes remotos ejecutar código de su elección a través de la variable de entorno (envariable) SQLIDEBUG.Vulnerabilidad no especificada en el mso.dll de Microsoft Office 2000, XP y 2003 y para el Microsoft PowerPoint 2000, XP y 2003, permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un registro mal formado en ficheros (1) .DOC, (2) .PPT o (3) .XLS lo que dispara una corrupción de memoria relacionado con "la condición de límite del array" (posiblemente un desbordamiento del índice del array), una vulnerabilidad diferente que CVE-2006-3434, CVE-2006-3650, y CVE-2006-3868.** RECHAZO ** NO USAR ESTE NÚMERO CANDIDATO. Consultar ID: CVE-2006-4868. Causa: Este candidato es un duplicado de CVE-2006-4868. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2006-4868 en lugar de a este candidato. Todas las referencias y descripciones a este candidato han sido borradas para prevenir su uso accidental.Vulnerabilidad no especificada en Microsoft Excel 2000, 2002, 2003, 2004 para Mac, v.X para Mac, y Excel Viewer 2003 permite a atacantes con la complicidad del usuario ejecutar código de su elección mediante un fichero Lotus 1-2-3 artesanal, una vulnerabilidad diferente que CVE-2006-2387 y CVE-2006-3875.Vulnerabilidad no especificada en Microsoft Office XP y 2003 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una Etiqueta Inteligente mal formada.Desbordamiento de búfer basado en montón en URLMON.DLL en Microsoft Internet Explorer 6 SP1 en Windows 2000 y XP SP1, con versiones del parche MS06-042 anteriores al 24/08/2006, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante una URL larga en un sitio web que utilice compresión HTTP 1.1.Desbordamiento de búfer basado en montón en URLMON.DLL en Microsoft Internet Explorer 6 SP1 sobre Windows 2000 y XP SP1, con versiones del parche MS06-042 anterior a 12/09/2006, permite a un atacante remoto provocar denegación de servicio(caida) o ejecutar código de su elección a través de una URL grande en un sitio web GZIP-codificado que fue el objetivo de una redirección HTTP, debido a un arreglo incompleto del CVE-2006-3869. Vulnerabilidad no especificada en Microsoft Excel 2000, 2002, 2003, 2004 para Mac, v.X para Mac, y Excel Viewer 2003 permite a atacantes con la complicidad del usuario ejecutar código de su elección mediante un registro COLINFO artesanal en un fichero XLS, una vulnerabilidad diferente que CVE-2006-2387 y CVE-2006-3867.Vulnerabilidad no especificada en PowerPoint en Microsoft Office 2000, Office 2002, Office 2003, Office 2004 para Mac, y Office v.X para Mac permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un registro Data artesanal en un fichero PPT, una vulnerabilidad diferente que CVE-2006-3435 y CVE-2006-4694.Vulnerabilidad no especificada en PowerPoint en Microsoft Office 2000, Office 2002, Office 2003, Office 2004 para Mac, y Office v.X para Mac permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un "fichero artesanal" no especificado, una vulnerabilidad diferente que CVE-2006-3435, CVE-2006-4694, y CVE-2006-3876.Opsware Network Automation System (NAS) 6.0 instala /etc/init.d/mysql con permisos inseguros, lo cual permite a usuarios locales leer la contraseña de root para la base de datos MySQL MAX u obtener privilegios mediante la modificación de /etc/init.d/mysql.Desbordamiento de búfer en la función loadChunk en loaders/load_gt2.c en libmikmod de Mikmod Sound System 3.2.2 pemite a atacantes remotos provocar una denegación de servicio mediante un fichero de módulo GRAOUMF TRACKER (GT2) con un valor grande (0xffffffff) de longitud de comentario en un pedazo XCOM.** IMPUGNADO ** Microsoft Windows NT 4.0, Windows 2000, Windows XP, y Windows Small Business Server 2003 permite a atacantes remotos provocar denegación de servicio (manipular la pila IP) a través de un flujo continuo de paquetes sobre el puerto TCP 135 que tiene una cabecera de validación (checksum) TCP erronea y números aleatorios en ciertos campos de cabeceras TCP, como se demostró con Achilles Windows Attack Tool. NOTA: el investigador indicaque Microsoft Security Response Center ha indicado que "Nuestra investigación que ha incluido la revisión de código, la revisión del TCPDump, e intentó reproducir el asunto en múltiples instalaciones frescas de varios sistemas operativos de Windows dieron como resultado la no confirmación".Vulnerabilida de secuencia de comandos en sitios cruzados (XSS) en Shalwan MusicBox 2.3.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro id en una respuesta para el URI de mayor nivel. NOTA: el parámetro id en index.php, y los parámetros type y show en una acción top, están actualmente cubiertos por CVE-2006-1349;y el parámetro term en un acción de búsqueda está cubierto por CVE-2006-1806.Shalwan MusicBox 2.3.4 y anteriores permite a atacantes remotos obtener información de configuración mediante una petición directa de phpinfo.php, que llama a la función phpinfo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Gonafish LinksCaffe 3.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) tablewidth en (a) counter.php; el parámetro (2) newdays en (b) links.php; y los parámetros (3) tableborder, (4) menucolor, (5) textcolor, y (6) bodycolor en (c) menu.inc.php.Múltiples vulnerabilidades de inyección SQL en links.php de Gonafish LinksCaffe 3.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) offset y (2)limit, el parámetro (3) newdays en una acción nueva, y el parámetro (4) link_id en una acción deadlink (enlace roto). NOTA: este problema puede ser utilizado también para desvelar rutas forzando un error SQL, o para modificar archivos PHP usando OUTFILE.Vulnerabilidad de salto de directorio en Check Point Firewall-1 R55W anterior a HFA03 permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) codificado en el URL en el puerto TCP 18264.Vulnerabilidad de inyección SQL en Shalwan MusicBox 2.3.4 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page en una acción viewgallery (ver galería) en una petición del URI de nivel superior. NOTA: el parámetro start y la acción search (búsqueda) están ya cubiertos por CVE-2006-1807, y el parámetro show y la acción top están cubiertos por CVE-2006-1360.Desbordamiento de búfer en el control ActiveX AOL You've Got Pictures (YGP) Screensaver permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer en el control ActiveX de AOL You've Got Pictures (YGP) Pic Downloader YGPPDownload (AOL.PicDownloadCtrl.1, YGPPicDownload.dll), como el utilizado en la Edición de Seguridad America Online 9.0, permite a atacantes remotos ejecutar código de su elección mediante el paso de un argumento largo al método SetAlbumName.Desbordamiento de búfer basado en la pila en el control ActiveX Sky Software FileView, como el usado en WinZip 10 anterior a build 7245 y en otras ciertas aplicaciones, permite a atacantes remotos ejecutar código de su elección mediante un atributo FilePattern largo en un objeto WZFILEVIEW, una vulnerabilidad diferente que CVE-2006-5198.El servidor de la consola de administración del EMC NetWorker (antiguamente el Legato NetWorker) 7.3.2 anterior a la actualización 1 del Jumbo, utiliza una autenticación débil, lo que permite a atacantes remotos ejecutar comandos de su elección.Múltiple desbordamiento de búfer en el control ActiveX de Newtone ImageKit 5 anterior al Fix 30 y 6 anterior al Fix 40, tal y como se usa en el software CASIO Photo Loader anterior a 3.01 y posiblemente otro software, permite a atacantes remotos ejecutar código de su elección mediante un documento HTML manipulado.Las librerías RSA Crypto-C anterior a 6.3.1 y Cert-C anterior a 2.8, usadas por RSA BSAFE, múltiples productos Cisco, y otros productos, permite a atacantes remotos provocar una denegación de servicio mediante objetos ASN.1 mal formados.La serie de dispositivos NeoScale Systems CryptoStor 700 anterior a 2.6 confía en código ActiveX del lado del cliente para autenticaciones de tarjetas inteligentes, lo cual permite a atacantes remotos evitar la autenticación de tarjetas inteligentes, y obtener acceso si es capaz de presentar un nombre de usuario y contraseña válidos, desactivando ActiveX.Desbordamiento de búfer basado en pila en Microsoft Internet Explorer 6 sobre Windows 2000 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de la creación de un objeto ActiveX NMSA.ASFSourceMediaDescription.1 con una propiedad dispValue.Microsoft Internet Explorer 6.0 sobre Windows XP SP2 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de la llamada al método click del objeto ActiveX Internet.HHCtrl.1 anterior a la inicialización de la URL, la cual dispara un referencia a un NULL.Microsoft Internet Explorer 6.0 en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) llamando a la función stringToBinary del objeto ActiveX CEnroll.CEnroll.2 con un segundo argumento largo, lo cual dispara un acceso a memoria inválido dentro de la función SysAllocStringLen.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en guestbook.php de TP-Book 1.00 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro name.Múltiples desbordamientos de búfer basado en pila en Tumbleweed Email Firewall (EMF) permite a atacantes remotos ejecutar código de su elección mediante un adjunto de correo electrónico con un archivo LHA que contiene (1) un archivo o (2) un directorio con una cabecera LHA extendida muy larga, (3) un archivo LHA en el cual el campo "nombre de ruta temporal" para la salida de la descompresión es mayor de 2 bytes, o (3) un archivo LHA con un nombre de fichero largo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el index.php del phpFaber TopSites 2.0.9 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro i_cat. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección CRLF en (1) index.php y (2) admin.php en myWebland MyBloggie 2.1.3 permite a atacantes remotos secuestrar sesiones y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante una cookie.Vulnerabilidad de inyección SQL en manager/index.php en Etomite CMS 0.6.1 y anteriores, con magic_quotes_gpc deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro username.Vulnerabilidad de inyección SQL en Webland MyBloggie 2.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el (1) parámetro post_id en index.php y la (2) función search.Protocolo Internet Key Exchange (IKE) version 1, implementado para Cisco IOS, VPN 3000 Concentrators, y PIX firewalls, permite a atacantes remotos provocar denegación de servicio (agotamiento de recursos) a través de un flood de paquetes IKE Phase-1 que exceden el ratio de expiración de la sesión. NOTA: se ha indicado que esto es debido a un diseño debil del protocolo IKe version 1, en cuyo caso otros vendedores e implementaciones podrían verse afectados.Siemens SpeedStream 2624 permite a atacantes remotos provocar denegación de servicio (cuelgue de dispositivo) a través del envío de paquetes manipulados en el interface web del administrador.Vulnerabilidad de formato de cadena en la función flush_output en ConsoleStreambuf.cpp en Game Network Engine (GNE) 0.70 y anteriores permiten a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código a través de formato de cadenas específicos en vectores no especificados afectando a la salida de la consola gout.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en calendar.php en WWWthreads permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro week.Internet Explorer 6 sobre Windows XP SP2, cuando Outlook está instalado, permite a atacantes remotos provocar denegación de servicio (caida) a través de llamadas a la función NewDefaultItem de un objeto OVCtl (OVCtl.OVCtl.1) ActiveXm lo cual dispara una dereferencia null.Vulnerabilidad PHP de inclusión remota de archivo en OSI Codes PHP Live! 3.2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro css_path en (1) help.php y (2) setup/header.php.Desbordamiento de búfer basado en pila en el módulo SFX en WinRAR anterior a 3.60 beta 8 tiene vectores no especificados e impacto.Desbordamiento de búfer en Freeciv 2.1.0-beta1 y anteriores, y SVN 15 Jul 2006 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante (1) un valor chunk_length (longitud de pedazo) negativo o (2) un valor grande de chunk->offset (desplazamiento de pedazo) en un paquete PACKET_PLAYER_ATTRIBUTE_CHUNK para la función generic_handle_player_attribute_chunk de common/packets.c, y (3) un valor grande de packet->length (longitud de paquete) en la función handle_unit_orders de server/unithand.c.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Blackboard Academic Suite 6.2.3.23 permite a usuarios remotos validados inyectar secuencias de comandos web o HTML evitando la validación del lado del cliente a través de la inutilización JavaScript cuando se envian una respuesta de ensayo, lo cual no tiene validación del lado del servidor antes de ser visto a través de "Detalles de tentativa de visión" en el Gradebook.Microsoft Internet Explorer 6 sobre Windows XP SP2 permite a atacantes remotos provocar denegación de servicio (caida) a travès de la iteración sobre cualquier función nativa, como se demostro con la función window.alert, lo cual dispara un referencia null.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en snews.php en sNews (también conocido como Solucija News) 1.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro search_query.Vulnerabilidad PHP de inclusión remota de archivo en inc/gabarits.php en R. Corson PHP Forge 3 beta 2 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro cfg_racine.http_protocol.c en (1) IBM HTTP Server 6.0 anterioa a 6.0.2.13 y 6.1 anterior 6.1.0.1, y (2) Apache HTTP Server 1.3 anterior a 1.3.35, 2.0 anterior a 2.0.58, y 2.2 anterior a 2.2.2, no desinfecta la cabecera Expect desde una respuesta HTTP cuando se refleja en un mensaje de error, lo cul podría permitir un ataque de tipo secuencia de comandos en sitios cruzados (XSS) utilizando los componentes web del cliente que puede enviar cabeceras de su elección en las respuesta, como se demostró con la utilización de un archivo Flash SWF.Vulnerabilidad de inyección SQL en index.php en SD Studio CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros 1) news_id, (2) tid, y (3) page_id.La implementación TCP en Sun Solaris 8, 9, y 10 anterior a 20060726 permite a atacantes remotos provocar denegación de servicio (agotamiento de recursos) a través de una paquete TCP con secuencias de números incorrectos, lo cual dispara una tormenta de ACK.Sun Java System Application Server (SJSAS) 7 hasta la 8.1 y Web Server (SJSWS) 6.0 y 6.1 permite a usuarios remotos validados leer archivos fuera del "directorio de documentos del root" a través de respuesta directas utilizando una codificación URI UTF-8.Vulnerabilidad PHP de inclusión remota de archivo en mod_membre/inscription.php en PortailPHP 1.7 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro chemin.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en add.php en Fire-Mouse Toplist 1.1 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro Seitenname.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Dokeos anterior a 1.6.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Desbordamiento de búfer basado en pila en el control ITIRecorder.MicRecorder ActiveX en iarecord.dll en InterActual Player anterior a 2.6 permite a atacantes remotos ejecutar código de su elección a través un argumento en el método Files. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en PhpProBid 5.24 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) view o (2) start de (a) viewfeedback.php o el parámetro (3) orderType de (b) categories.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en auctionsearch.php en PhpProBid 5.24 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro advsrc.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de WMNews 0.2a y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro base_datapath.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la secuencia Forms/rpSysAdmin del router ADSL Zyxel Prestige 660H-61 ejecutando el software empotrado (firmware) 3.40(PT.0)b32 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante valores codificados en hexadecimal en el parámetro a.Vulnerabilidad de inclusión remota de archivo en PHP en admin.a6mambohelpdesk.php de a6mambohelpdesk Mambo Component 18RC1 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_live_site.Desbordamiento de búfer en la función daemon del midirecord.cc en el Tuomas Airaksinen Midirecord 2.0 permite a usuarios locales ejecutar código de su elección mediante un comando largo en la línea de argumentos (filename). NOTA: Esto puede no ser una vulnerabilidad si el Midirecord no tiene instalado el setuid.Vulnerabilidad de inyección SQL en links.php en Gonafish LinksCaffe 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Alkacon OpenCms before 6.2.2 permite a atacantes remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante el cuerpo del mensaje.Vulnerabilidad de cruce de ruta absoluta en downloadTrigger.jsp en Alkacon OpenCms anterior a 6.2.2 permite a usuarios remotos autenticados bajarse ficheros de su elección mediante un nombre de ruta absoluto en el parámetro filePath.system/workplace/views/admin/admin-main.jsp en Alkacon OpenCms before 6.2.2 no restringe el acceso a funciones de administración, lo cual permite a usuarios remotos autenticados (1) enviar mensajes de difusión a todos los usuarios (/workplace/broadcast), (2) listar todos los usuarios (/accounts/users), (3) añadir usuarios de la web (/accounts/webusers/new), (4) subir ficheros de importación y exportación de la base de datos (/database/importhttp), (5) subir módulos de programa de su elección (/modules/modules_import), y (6) leer el fichero de log (/workplace/logfileview) estableciendo el valor apropiado en parámetro path en una petición directa a admin-main.jsp.system/workplace/editors/editor.jsp en Alkacon OpenCms anterior a 6.2.2 permite a usuarios remotos autenticados leer el código fuente de ficheros JSP de su elección especificando el fichero en el parámetro resource, como ha sido demostrado usando index.jsp.post.php en x_atrix xGuestBook 1.02 permite a atacantes remotos obtener información sensible mediante una petición sin los parámetros (1) user, (2) mail, (3) p, o (4) url, lo cual revela la ruta de instalación en un mensaje de error.DotClear permite a atacantes remotos obtener información confidencial mediante una petición directa de (1) edit_cat.php, (2) index.php, (3) edit_link.php en ecrire/tools/blogroll/; (4) syslog/index.php, (5) thememng/index.php, (6) toolsmng/index.php, (7) utf8convert/index.php en /ecrire/tools/; (8) /ecrire/inc/connexion.php y (9) /inc/session.php; (10) class.blog.php, (11) class.blogcomment.php, (12) y class.blogpost.php en /inc/classes/; (13) append.php, (14) class.xblog.php, (15) class.xblogcomment.php, y (16) class.xblogpost.php en /layout/; (17) form.php, (18) list.php, (19) post.php, or (20) template.php in /themes/default/, que revela la ruta de instalación en mensajes de error.ScriptsCenter ezUpload Pro 2.2.0 permite a atacantes remotos realizar actividades administrativas sin autenticación en (1) filter.php, que permite el cambio del tipo de modo de extensiones de fichero; (2) access.php, que permite el cambio de método de protección; (3) edituser.php, que permite añadir a cuentas de usuario, capacidad de promoción de ficheros; (4) settings.php, que permite cambiar información de administrador; y (5) index.php, que permite la promoción de ficheros de su elección.Múltiples vulnerabilidades de inyección SQL en phpbb-Auction permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) "ar" en auction_room.php y (2) "u" en auction_store.php. NOTA: El vector auction_rating.php está ya descrito en CVE-2005-1234. NOTA: La descripción original apunta que el nombre de producto es "PHP-Auction", pero es un error probablemente.Vulnerabilidad no especificada en los demonios para Sun N1 Grid Engine 5.3 y N1 Grid Engine 6.0 permiten a usuarios locales provocar denegación de servicio (caida del servicio de grid) y posiblemente ejecutar código de su elección utilizando el desbordamiento de búfer a través de vectores desconocidos que provocan la finalización de (1) qmaster o (2) execd.El controlador de servidor (srv.sys) en Microsoft Windows NT 4.0, 2000, XP, y Server 2003 permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante un mensaje SMB_COM_TRANSACTION que contiene una cadena sin terminación de carácter nulo, lo cual lleva a una referencia a NULL en la función ExecuteTransaction, posiblemente relacionado con una "tubería SMB" (SMB PIPE), también conocida como vulnerabilidad "Mailslot DOS". NOTA: el nombre "Mailslot DOS" es derivado de una investigación inicial imcompleta; la vulnerabilidad no está asociada con un mailslot (ranura de correo).Desbordamiento de búfer basado en pila en NDFXArtEffects de Microsoft Internet Explorer 6 en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante propiedades largas (1) RGBExtraColor, (2) RGBForeColor, y (3) RGBBackColor.Microsoft Internet Explorer 6 en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un objeto (1) Forms.ListBox.1 o (2) Forms.ListBox.1 con la propiedad ListWidth establecida a (a) 0x7fffffff, lo cual provoca una excepción de desbordamiento de entero, o a (b) 0x7ffffffe, lo cual provoca una referencia nula.La funcionalidad CSS en Opera 9 en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) estableciendo la propiedad background de un elemento DHTML con una URL http o https larga, lo cual provoca una corrupción de memoria.WebCore en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.7 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante HTML artesanal que provoca un "error de gestión de memoria" en WebKit, posiblemente debido a un desbordamiento de buffer, como fue originalmente reportado para la función KHTMLParser::popOneBlock en Apple Safari 2.0.4 usando Javascript que cambia document.body.innerHTML dentro de una etiqueta DIV.Vulnerabilidad PHP de inclusión remota de archivo en components/com_mambatstaff/mambatstaff.php en el componente Mambatstaff 3.1b y anteriores para Mambo permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules.php en PHP-Nuke INP permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro query.Vulnerabilidad PHP de inclusión remota de archivo en artlinks.dispnew.php en el componente Artlinks (com_artlinks) para Mambo permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en x-statistics.php en X-Scripts X-Statistics 1.20 permite a atacantes remotos ejecutar comandos SQL a través de la cabecera HTTP User-Agent.Vulnerabilidad PHP de inclusión remota de archivo en moodle.php en el componente Mam-moodle alpha (com_moodle) para Mambo permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Desbordamiento de búfer basado en pila en EFS Software Easy File Sharing FTP Server 2.0 permite a atacantes remotos ejecutar código de su elección a través de un argumento en el comando PASS. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en usercp.php en MyBB (aka MyBulletinBoard) 1.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro gallery.Vulnerabilidad de salto de directorio en usercp.php en MyBB (también conocido como MyBulletinBoard) 1.x permite a atacantes remotos leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro gallery en un acción (1) avatar o (2) do_avatar.Múltiples vulnerabilidades PHP de inclusión remota de archivo en MiniBB Forum 1.5a permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en (1) news.php, (2) search.php, o (3) whosOnline.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en contact.php en Advanced Webhost Billing System (AWBS) 2.2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) Name, (2) AccountUsername y (3) Message. Vulnerabilidad PHP de inclusión remota de archivo en payment.php en BosDev BosDates permiet a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro insPath.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Taskjitsu 2.0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del sistema (1) Search Tasks, o usuarios validados a través del sistema (2)Edit Task, (3) el sistema back-end Category Editor, y (4) Páginas que muestran el estado de la tarea, dirección email, URL, cliente, y información deol proyecto".Vulnerabilidad de inyección SQL en protect.php en X-Scripts X-Protection 1.10, con magic_quotes_gpc desactivado, permite a atacanets remotos ejecutar comandos SQL de su elecciòn a través de los parámetros (1) username y (2) password.Vulnerabilidad de inyección SQL en top.phpn en X-Scripts X-Poll, posiblemente 2.30, permite a atacantes remotos ejecutar comandos SQL de su elección a tracés del parámetro poll. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer en control ActiveX McSubMgr (mcsubmgr.dll) en McAfee Security Center 6.0.23 para Internet Security Suite 2006, Wireless Home Network Security, Personal Firewall Plus, VirusScan, Privacy Service, SpamKiller, AntiSpyware, y QuickClean permite a atacantes con la intervención del usuario ejecutar comandos de su elección a través de paráametros string, los cuales son posteriormente usados en vsprintf.Vulnerabilidad PHP de inclusión remota de archivo en administrator/components/com_bayesiannaivefilter/lang.php en el componente bayesiannaivefilter (com_bayesiannaivefilter) 1.1 para Mambo permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidad de inyección SQL en Banex PHP MySQL Banner Exchange 2.21 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) site_name en (a) signup.php, y los parámetros (2) id, (3) deleteuserbanner, (4) viewmem, (5) viewmemunb, (6) viewunmem,o (7) deleteuser en (b) admin.php.Vulnerabilidad PHP de inclusión remota de archivo en members.php en Banex PHP MySQL Banner Exchange 2.21 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro cfg_root.Banex PHP MySQL Banner Exchange 2.21 almacena lib.inc bajo el root de documentación web con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener información sensible como la base de datos de nombres de usuario y contraseñas.Vulnerabilidad PHP de inclusión remota de archivo en /lib/tree/layersmenu.inc.php en el paquete PHP Layers Menu 2.3.5 para MyNewsGroups 0.6b y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro myng_root.Vulnerabilidad PHP de inclusión remota de archivo en component/option,com_moskool/Itemid,34/admin.moskool.php en MamboXChange Moskool 1.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.El proveedor crypto en Sun Solaris 10 3/05 HW2 sin el parche 121236-01, cuando funciona bajo plataformas Sun Fire T2000, verifica incorrectamente una firma DSA, lo cual puede evitar que las aplicaciones detecten que los datos se han modificado. Vulnerabilidad PHP de inclusión remota de archivo en administrator/components/com_colophon/admin.colophon.php en Colophon 1.2 y anteriores para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad PHP de inclusión remota de archivo en lmo.php en el componente LMO (com_lmo) 1.0b2 y anteriores para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en visitor/livesupport/chat.php en Scott Weedon Ajax Chat, posiblemente 0.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro userid.Vulnerabilidad de salto de directorio en includes/operator_chattranscript.php en Scott Weedon Ajax Chat, posiblemente 0.1, permite a atacantes remotos leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro chatid.My Firewall Plus 5.0 Build 1119 no verifica si explorer.exe se está ejecutando antes de lanzar iexplore.exe desde la característica "Prueba tu Cortafuegos", lo cual permite a usuarios locales obtener privilegios del sistema (SYSTEM).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cgi-bin/admin en 3Com OfficeConnect Secure Router con firmware 1.04-168 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro tk.Vulnerabilidad no especificada en CA eTrust Antivirus WebScan permite a atacantes remotos ejecutar código de su elección a través debido a "compruebam límites incorrectos al procesar cierta entrada de usuario".Vulnerabilidad no especificada en CA eTrust Antivirus WebScan anterior a 1.1.0.1048 permite a atacantes remotos intalar archivos de su elección.Vulnerabildiad no especificada en CA eTrust Antivirus WebScan anterio a 1.1.0.1048 tiene un impacto desconocido y ataques remotos relacionados con "procedimientos impropios de componentes fuera WebScan fuera de fecha".Vulnerabilidad no especificada en una librería Verity de terceros, como la usada en Adobe ColdFusion MX 7 hasta MX 7.0.2 y posiblemente otros productos, permite a usuarios locales ejecutar código de su elección mediante vectores no especificados.La AdminAPI de ColdFusion MX 7 permite a atacantes remotos evitar autenticación usando "acceso programático" a la adminAPI en vez del Administrador ColdFusion.Vulnerabilidad PHP de inclusión remota de archivo en administrator/components/com_mgm/help.mgm.php en Mambo Gallery Manager (MGM) 0.95r2 y anteriores para Mambo 4.5 permite a atacantes remotos ejecutar código PHP de su eleccción a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad PHP de inclusión remota de archivo en about.mgm.php en Mambo Gallery Manager (MGM) 0.95r2 y anteriores para Mambo 4.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en quickie.php en Knusperleicht Quickie, probablemente 0.2, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro QUICK_PATH.Vulnerabilidad PHP de inclusión remota de archivo en editprofile.php en php(Reactor) 1.27pl1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro pathtohomedir.Vulnerabilidad PHP de inclusión remota de archivo en phpAdsNew/view.inc.php en Albasoftware Phpauction 2.1 y posiblemente versiones posteriores con phpAdsNew 2.0.5, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpAds_path.Desbordamiento de búfer basado en pila en ZIPS32.DLL 6.0.0.4 en ConeXware PowerArchiver 9.62.03 permite a atacantes con la intervención del usuario ejecutar código de su elección añadiendo un nuevo archivo a un archivo ZIP manipulado que contiene un archivo con un largo nombre. Vulnerabilidad PHP de inclusión remota de archivo en index.php en Knusperleicht Newsletter 3.5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro NL_PATH.Múltiples vulnerabilidades PHP de inclusión remota de archivo en index.php en Knusperleicht FileManager 1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en los parámetros (1) dwl_download_path o (2) dwl_include_path.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Knusperleicht newsReporter 1.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro news_include_path.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Knusperleicht Shoutbox 4.4 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro sb_include_path.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Paul M. Jones Savant2, posiblemente cuando es usado el componente com_mtree para Mambo y Joomla!, permitea a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path en (1) Savant2_Plugin_stylesheet.php, (2) Savant2_Compiler_basic.php, (3) Savant2_Error_pear.php, (4) Savant2_Error_stack.php, (5) Savant2_Filter_colorizeCode.php, (6) Savant2_Filter_trimwhitespace.php, (7) Savant2_Plugin_ahref.php, (8) Savant2_Plugin_ahrefcontact.php, (9) Savant2_Plugin_ahreflisting.php, (10) Savant2_Plugin_ahreflistingimage.php, (11) Savant2_Plugin_ahrefmap.php, (12) Savant2_Plugin_ahrefownerlisting.php, (13) Savant2_Plugin_ahrefprint.php, (14) Savant2_Plugin_ahrefrating.php, (15) Savant2_Plugin_ahrefrecommend.php, (16) Savant2_Plugin_ahrefreport.php, (17) Savant2_Plugin_ahrefreview.php, (18) Savant2_Plugin_ahrefvisit.php, (19) Savant2_Plugin_checkbox.php, (20) Savant2_Plugin_cycle.php, (21) Savant2_Plugin_dateformat.php, (22) Savant2_Plugin_editor.php, (23) Savant2_Plugin_form.php, (24) Savant2_Plugin_image.php, (25) Savant2_Plugin_input.php, (26) Savant2_Plugin_javascript.php, (27) Savant2_Plugin_listalpha.php, (28) Savant2_Plugin_listingname.php, (29) Savant2_Plugin_modify.php, (30) Savant2_Plugin_mtpath.php, (31) Savant2_Plugin_options.php, (32) Savant2_Plugin_radios.php, (33) Savant2_Plugin_rating.php, o (34) Savant2_Plugin_textarea.php.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Vostrykh Voodoo chat 1.0RC1b y anteriores permite a atacantes remotos ejecutar código PHP de su elección a tavés de una URL en el parámetro file_path.Vulnerabildad no especifica en los controladores Centrino (1) w22n50.sys, (2) w22n51.sys, (3) w29n50.sys, y (4) w29n51.sys Microsoft Windows para Intel 2200BG y 2915ABG PRO/Wireless Network Connection anterior a 10.5 con controlador 9.0.4.16 permite a atacantes remotos ejecutar código de su elección a través de de ciertas ventanas que disparan una corrupción de memoria.Vulnerabilidad PHP de inclusión remota de archivo en copyright.php en Olaf Noehring The Search Engine Project (TSEP) 0.942 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro tsep_config[absPath].Vulnerabilidad de inyección SQL en la función u2u_send_recp en u2u.inc.php en XMB (también conocido como extreme message board) 1.9.6 Alpha y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro u2uid en u2u.php, lo cual es directamente accedido desde $_POST y evitar la protección del esquema.Múltiples vulnerabilidades PHP de inclusión remota de archivo en (1) uhp_config.php, and possibly (2) footer.php, (3) functions.php, (4) install.uhp.php, (5) toolbar.uhp.html.php, (6) uhp.class.php, y (7) uninstall.uhp.php, en el componente UHP (User Home Pages) 0.5 (también conocido como com_uhp) para Mambo o Joomla, permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en links/index.php en ATutor 1.5.3.1 y anteriores permiten a usuarios validados remotos ejecutar comandos SQL a través de los parámetros (1) desc o (2) asc .Vulnerabilidad de inclusión remota de archivo en PHP en hsList.php de WoWRoster (también conocido como World of Warcraft Roster) 1.5.x y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro subdir.Vulnerabilidad de inclusión remota de archivo en PHP en conf.php de WoWRoster (también conocido como World of Warcraft Roster) 1.5.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro subdir.ISS BlackICE PC Protection 3.6.cpj, 3.6.cpiE, y posiblemente anteriores versiones no monitorizan adecuadamente la integridad de la libreria pamversion.dll BlackICE, lo caul permite a un usuario local "trastornar" BlackICE a través del remplazo de pamversion.dll. NOTA: en la mayoría de los casos, el ataque no cruzaría límites del privilegio porque substituir pamversion.dll requiere privilegios administrativos. Sin embargo, esta asunto es una vulnerabilidad porque BlackICE intenta proteger en contra de ciertas acciones "ganujas" privilegiadas.Vulnerabilidad de salto de directorio en cgi-bin/preview_email.cgi en Barracuda Spam Firewall (BSF) 3.3.01.001 hasta la 3.3.03.053 permite a usuarios remotos validados leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro file.Login.pm en Barracuda Spam Firewall (BSF) 3.3.01.001 hasta la 3.3.03.053 contiene un cosntraseña fuertemente codificada para la cuenta de invitado, lo cual permite que atacantes remotos puedan leer información sensible como el log del e-mail, y posiblemente los contenidos del e-mail y la contraseña de admin.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en user.module en Drupal 4.6 anterior a 4.6.9, y 4.7 anterior a 4.7.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro msg. NOTA: parte de estos detalles se han obtenido de información de terceros.El método de configuración en Henrik Storner Hobbit monitor anterior a 4.1.2p2 permite el acceso a ficheros fuera de la configuración de directorios pretendida, lo cual permite a atacantes remotos obtener información sensible mediante peticiones al demonio hobbitd en el puerto 1984/tcp.Vulnerabilidad de salto de directorio en index.php de vbPortal 3.0.2 hasta 3.6.0 Beta 1, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales mediante secuencias de salto de directorio el la cookie bbvbplang, como ha sido demostrado inyectando secuencias PHP en el fichero de log del Apache HTTP Server, el cual es incluido en index.php.BomberClone 0.11.6 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante (1) un cierto paquete PKGF_ackreq mal formado, lo cual provoca una caída en la función rscache_add() en pkgcache.c; y (2) un paquete de error, el cual está destinado a ser recibido por clientes y fuerza el apagado del cliente, pero también provoca el apagado del servidor.La función do_gameinfo en BomberClone 0.11.6 y anteriores, y posiblemente otras funciones, no restablece el tamaño de información de paquete, lo cual provoca que la función send_pkg (packets.c) utilice este tamaño de información al enviar una respuesta, y permite a atacantes remotos leer porciones de la memoria del servidor.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Knusperleicht Guestbook 3.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GB_PATH.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Knusperleicht Faq 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro faq_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en war.php de Virtual War (Vwar) 1.5.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro page.Vulnerabilidad de inyección SQL en war.php en Virtual War (Vwar) 1.5.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro page. NOTA: otros vectores están cubiertos por CVE-2006-3139.Vulnerabilidad de inclusión remota de archivo en PHP en esupport/admin/autoclose.php de Kayako eSupport 2.3.1 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro subd.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en circeOS SaveWeb Portal 3.4 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SITE_Path a (1) poll/poll.php o (2) poll/view_polls.php. NOTA: el vector menu_dx.php ya está cubierto por CVE-2005-2687.Múltiples vulnerabilidades de salto de directorio en Symantec Brightmail AntiSpam (SBAS) anterior a 6.0.4, cuando está permitido conectarse al Centro de Control desde cualquier ordenador, permite a atacantes remotos leer y sobrescribir ciertos ficheros mediante secuencias de salto de directorio en peticiones DATABLOB-GET y (2) DATABLOB-SAVE.Symantec Brightmail AntiSpam (SBAS) anterior a 6.0.4, cuando está permitido conectarse al Centro de Control desde cualquier ordenador, permite a atacantes remotos provocar una denegación de servicio (congelación de la aplicación) enviando peticiones inválidas.Hewlett-Packard (HP) ProCurve 3500yl, 6200yl, y 5400zl combinado con software anterior a K.11.33 permite a atacantes remotos provocar una denegación de servicio (posible fuga de memoria o caída del sistema) mediante vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /toendaCMS de toendaCMS stable 1.0.3 y anteriores, y unstable 1.1 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro s.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo de búsqueda de Inter Network Marketing (INM) CMS G3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro search_string.Desbordamiento de búfer basado en montón en la función pefromupx en libclamav/upx.c en Clam AntiVirus (ClamAV) 0.81 hasta 0.88.3 permite a atacantes remotos ejecutar código de su elección mediante un archivo empaquetado UPX manipulado que contiene secciones con valores grandes de rsize.Vulnerabilidad de evaluación de variable dinámica en compose.php en SquirrelMail 1.4.0 a 1.4.7 permite a atacantes remotos sobrescribir variables de programa de su elección y leer o escribir los adjuntos y preferencias de otros usuarios.scanf.c en PHP 5.1.4 y anteriores, y 4.4.3 y anteriores, permite a atacantes (locales o remotos dependiendo del contexto) ejecutar código de su elección mediante una llamada a la función sscanf de PHP que realiza un intercambio de argumentos que incrementa un índice más allá del final de un array y dispara una lectura de búfer fuera de límite.El módulo criptográfico en ScatterChat 1.0.x permite a atacantes identificar patrones en gran número de mensajes mediante la identificación de colisiones utilizando un "ataque de cumpleaños" (birthday attack) en el mecanismo de relleno específico para el modo ECB de cifrado.Intel 2100 PRO/Wireless Network Connection driver PROSet anterior a 7.1.4.6 permite a usuarios locales corromper la memoria y ejecutar código mediante "peticiones de capacidades de protocolos de nivel superior o aplicaciones a nivel de usuario" incluyendo tramas manipuladas, un problema distinto de CVE-2006-3992.La función ip2long en PHP 5.1.4 y anteriores puede validar incorrectamente una cadena de su elección y devolver una dirección IP, la cual permite a atacantes remotos obtener información y facilitar otros ataques, como se demostró usando inyección SQL en la cabecera X-FORWARDED-FOR en index.php en MiniBB 2.0. NOTA: podría discutirse que el funcionamiento ip2long representa un riesgo para los asuntos de seguridad relevantes en la medida que es similar al papel de los strcpy en el desbordamiento de búfer, en cuyo caso esto podría ser un tipo de bug de implementación que requeriría separar los asuntos CVE para cada aplicación PHP que utiliza ip2long en una manera se seguridad relevante.La función FESTAHES_Load en pce/hes.c en Festalon 0.5.0 hasta la 0.5.5 permite a un atacantes con la intervención de un usuario provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de un valor LoadAddr negativo en un archivo HES, lo cual es usado como un offset en una operación memcpy y conduce a un desbordamiento inferior de búfer.Vulnerabilidad de inyección SQL en profile.php en XennoBB 2.1.0 y anteriores permiten a un usuario validado ejecutar comandos SQL de su elección a través de los parámetros (1) bday_day, (2) bday_month, y (3) bday_year en la sección personal.Vulnerabilidad de inclusión remota de archivo en PHP en SAPID CMS 123 rc3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) root_path en usr/extensions/get_infochannel.inc.php y el parámetro (2) GLOBALS["roog_path"] en usr/extension/get_tree.inc.php.Múltiples vulnerabilidades no especificadas en WordPress anteriores a 2.0.4 tienen impacto y vectores de ataque desconocidos. NOTA: debido a la falta de detalles, no está claro por qué estos problemas son diferentes de CVE-2006-3389 y CVE-2006-3390, aunque es probable que la versión 2.04 solucione un problema no especificado relacionado con la funcionalidad "cualquiera puede registrarse" (registro de usuario para invitados).Desbordamiento de búfer basado en la pila en sipd.dll en AGEphone 1.24 y 1.32.1 permite a atacantes remotos ejecutar código de su elección mediante un paquete UDP SIP artesanal. Vulnerabilidad no especificada en el módulo de estadísticas en Gallery 1.5.1-RC2 y anteriores permite a atacantes remotos obtener información sensible a través de vectores de ataque desconocidos, relacionados con "dos bugs de exposición de archivos".MySQL 4.1 anterior a 4.1.21 y 5.0 anterior a 5.0.24 permite a usuarios locales acceder a una tabla a través de una tabla MERGE previamente creada, incluso después de que los privilegios del usuario han sido revocados para la tabla original, lo cual podría violar la política de seguridad pretendida.Vulnerabilidad no especificada en Cisco IOS CallManager Express (CME) permite a atacantes remotos obtener información sensible (nombres de usuario) desde el directorio de usuarios SIP(Session Initiation Protocol) mediante ciertos mensajes SIP, también conocido como bug CSCse92417.Desbordamiento de búfer basado en montón en Lhaplus.exe de Lhaplus 1.52, y posiblemente versiones anteriores, permite a atacantes remotos ejecutar código de su elección mediante un archivo LZH con una cabecera larga, como es especificado por extendedHeaderSize.Vulnerabilidad de inclusión remota de archivo en PHP en include/html/config.php de ModernGigabyte ModernBill 1.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro DIR.Vulnerabilidad de inyección SQL en counterchaos.php de counterChaos 0.48c y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera HTTP Referer.Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_register.php de ZoneMetrics ZoneX Publishers Gold Edition 1.0.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad no especificada en Fenestrae Faxination Server permite a un atacante remoto ejecutar código de su elección a través de paquetes manipulados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en eintragen.php en GaesteChaos 0.2 y anteriores permiten a atacantes remotos inyectar secuencias de código web o HTML a través de los parámetros (1) gastname o (2) gastwohnort.Múltiples vulnerabilidades de inyección SQL en eintragen.php en GaesteChaos 0.2 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) gastname, (2) gastwohnort, o (3) gasteintrag.Vulnerabilidad de inclusión remota de archivo en PHP en myevent.php en myWebland MyEvent 1.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myevent_path.Vulnerabilidad de inyección SQL en Pike anterior a 7.6.86, cuando utiliza un servidor de base de datos Postgres, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores de ataque no especificados.Múltiples vulnerabilidades de inyección SQL en trackback.php en el yWebland myBloggie 2.1.4 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) title, (2) url, (3) excerpt o (4) blog_name.index.php en myWebland myBloggie 2.1.4 y versiones anteriores permite a atacantes remotos obtener información confidencial mediante una consulta que solo especifica el modo viewsate, la cual revela el prefijo de la tabla en un mensaje de error SQL.Vulnerabilidad de inclusión remota de archivo en PHP en Beautifier/Core.php de Brad Fears phpCodeCabinet 0.5 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro BEAUT_PATH. Vulnerabilidad de inclusión remota de archivo en PHP en news.php en Torbstoff News 4 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pfad.Múltiples desbordamientos de búfer basado en pila en Open Cubic Player 2.6.0pre6 y versiones anteriores para Windows y 0.1.10_rc5 y versiones anteriores para Linux/BSD, permite a atacantes remotos ejecutar código de su elección mediante (1) un fichero grande .S3M manejado por la función mpLoadS3M, (2) un fichero manipulado .IT manejado por la función itplayerclass::module::load, (3) un fichero manipulado .ULT manejado por la función mpLoadULT, ó (4) un fichero manipulado .AMS manejado por la función mpLoadAMS. Vulnerabilidad de inyección SQL en index.php en Netious CMS 0.4 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username. NOTA: El origen de esta información es desconocido; los detalles se han obtenido de información de terceros. Netious CMS 0.4 inicializa la sesión IDs basado sobre clientes con direcciones IP, lo cual permite a un atacante remoto obtener acceso a la sección de administrador originando desde la misma dirección IP como el administrador. NOTA:la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en la utilidad utxconfig de Sun Ray Server Software 3.x permite a usuarios locales crear o sobrescribir ficheros locales de su elección mediante vectores de ataque desconocidos.Vulnerabilidad de inclusión de fichero PHP remoto en auto_check_renewals.php en phpAutoMembersArea (phpAMA) 3.2.4 y anteriores permite a atacantes remotos ejecutar código PHP mediante una URL en el parámetro 'installed_config_file'.Vulnerabilidad de inclusión de fichero PHP remoto en global.php en Turnkey Web Tools PHP Live Helper 2.0 y anteriores permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro abs_path.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Turnkey Web Tools PHP Simple Shop 2.0 y anteriores permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro abs_path a (1) admin/index.php, (2) admin/adminindex.php, (3) admin/adminglobal.php, (4) admin/login.php, (5) admin/menu.php o (6) admin/header.php.Vulnerabilidad PHP de inclusión remota de archivo en templates/header.php en ME Download System 1.3 permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro Vb8878b936c2bd8ae0cab.Múltiples vulnerabilidades PHP de inclusión remota de archivo en ME Download System 1.3 permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro (1) Vb8878b936c2bd8ae0cab en ) inc/sett_style.php o (b) inc/sett_smilies.php; o los parámetros (2) Vb6c4d0e18a204a63b38f, (3) V18a78b93c3adaaae84e2, o (4) V9ae5d2ca9e9e787969ff en c) inc/datei.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades PHP de inclusión remota de archivo en Olaf Noehring The Search Engine Project (TSEP) 0.942 y anteriores permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro tsep_config[absPath] en (1) include/colorswitch.php, (2) contentimages.class.php, (3) ipfunctions.php, (4) configfunctions.php, (5) printpagedetails.php, o (6) log.class.php. NOTA: el vector copyright.php está cubierto por CVE-2006-3993. Múltiples vulnerabilidades de inyección SQL en el el proceso de validación en katzlbt (a) The Address Book 1.04e y anteriores y (b) The Address Book Reloaded before 2.0-rc4 permiten a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1)username o (2) password. NOTA: porciones de los detalles se obtuvieron de terceras fuentes de información.Desbordamiento de búfer en la función preview_create en in gui.cpp en Mitch Murray Eremove 1.4 permite a un atacante remoto provocar denegación de servicio (caida de aplicación), y posiblemente ajecutar código de su elección, a través de un adjunto al correo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en archive.php en Simplog 0.9.3 y anteriores permiten a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro keyw cuando se realiza una búsqueda. NOTA: algunos de estos detalles se obtuvieron de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en UNSOLVED NEWSolved Lite 1.9.2, y posiblemente anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro abs_path de (1) newsscript_lyt.php, (2) newsticker/newsscript_get.php, (3) inc/output/news_theme1.php, (4) inc/output/news_theme2.php, o (5) inc/output/news_theme3.php.Vulnerabilidad de inclusión remota de archivo en PHP en calendar.php de Visual Events Calendar 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cfg_dir.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en en index.php en Thomas Pequet phpPrintAnalyzer 1.1, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rep_par_rapport_racine. NOTA: este problema ha sido impugnado por investigadores de terceras partes, afirmando que la variable rep_par_rapport_racine se inicializa antes de su uso.Vulnerabilidad PHP de inclusión remota de archivo en usr/extensions/get_tree.inc.php en Dmitry Sheiko SAPID Shop 1.2 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro GLOBALS[root_path].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Csaba Godor SAPID Blog Beta 2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) root_path en (a) usr/extensions/get_blog_infochannel.inc.php, (b) usr/extensions/get_blog_meta_info.inc.php, ó (c) usr/extensions/get_infochannel.inc.php; ó el prámetro (2) GLOBALS[root_path] en (d) usr/extensions/get_tree.inc.php.Vulnerabilidad de inyección SQL en default.asp en YenerTurk Haber Script 1.0 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id. NOTA: fue divulgado más adelante que la 2.0 por lo que también está afectado. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dmitry Sheiko SAPID Gallery 1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro root_path a (a) usr/extensions/get_calendar.inc.php o el (2) parámetro GLOBALS[root_path] a usr/extensions/get_tree.inc.php.EL Graphical Device Interface Plus library (gdiplus.dll) en Microsoft Windows XP SP2 permite a un atacante dependiente del contexto provocar denegación de servicio (caida de aplicación) a tavés de ciertas imágenes que disparan un error de división por cero, como se demostró por un (1) fichero .ico, (2) fichero .png que tira al MSN Messenger, y (3) fichero .jpg que tira el Internet Explorer. NOTA: otro investigador no ha podido reproducir este asunto.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cake/libs/error.php en CakePHP anterior a 1.1.7.3363 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la URL, lo cual se refleja en una página de error 404 ("no encontrado"). NOTA: algunos de estos detalles han sido obtenidos de información de terceros.La secuencia de comandos pswd.js deja al cliente calcular si un nombre de usuario y contraseña con valores "hased" para un servidor y usa un esquema de hashing que crea un grán número de colisiones, facilita a los atacantes remotos llevar a cabo ataques de fuerza bruta sin conexión. NOTA: esta secuencia de comandos también puede permitir a los atacantes generar la URL con el "secreto" del lado del servidor sin determinar la contraseña original, aunque esta posibilidad no se ha discutido en la investigación original.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Elaine Aquino Online Zone Journals (OZJournals) 1.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) m y (2) c en index.php, (3) una acción de búsqueda, y (4) una acción de "enviar comentario".Vulnerabilidad de cadena de formato en Imendio Planner 0.13 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de especificadores de cadena de formato en un nombre de archivo.Vulnerabilidad de extensión de signo en la función createBrushIndirect en la librería GDI (gdi32.dll) en Microsoft Windows XP, Server 2003, y posiblemente otras versiones, permite a atacantes con asistencia del usuario causar una denegación de servicio (caída de aplicación) mediante un fichero WMF artesanal.Múltiples vulnerabilidades de inyección SQL en Club-Nuke [XP] 2.0 LCID 2048 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) haber_id a haber_detay.asp, y permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro menu_id a menu.asp.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Fabian Hainz phpCC Beta 4.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro base_dir a (1) login.php, (2) reactivate.php, o (3) register.php.Vulnerabilidad de inclusión remota de archivo en PHP en lib/tpl/default/main.php en el JD-Wiki Component (com_jd-wiki) 1.0.2 y versiones anteriores para Joomla! cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Wim Fleischhauer docpile: wim's edition (docpile:we) 0.2.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INIT_PATH en (1) lib/folder.class.php, (2) lib/email.inc.php, (3) lib/document.class.php ó (4) lib/auth.inc.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Fleischhauer docpile: wim's edition (docpile:we) 0.2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INIT_PATH de (1) lib/access.inc.php, (2) lib/folders.inc.php, (3) lib/init.inc.php ó (4) lib/templates.inc.php. NOTA: el origen de esta información es incierto, los detalles se han obtenido de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en CheckUpload.php en Vincenzo Valvano Comet WebFileManager (CWFM) 0.9.1, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro Language.pm-php (también conocido como el sistema PM) en DeluxeBB 1.08, y posiblemente anteriores, permite a un atacante remoto evitar la validación dando un nombre de usuario de su elección en el parámetro cookie membercookie.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en newpost.php en DeluxeBB 1.08, y posiblemente anteriores, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro subject (también conocido como el campo de título de topic).DeluxeBB 1.08, y posiblemente anteriores, usa cookies que incluyen el hash MD5 de una contraseña, lo cual permite a un atacante remoto escalar privilegios a través de sniffing o secuencias de comandos en sitios cruzados (XSS) y conducen la conrtaseña a ataques de conjetura.preview_email.cgi en Barracuda Spam Firewall (BSF) 3.3.01.001 hasta 3.3.03.053 permite a atacantes remotos ejecutar comandos mediante metacaracteres de línea de comandos ("|" símbolo de tubería) en el parámetro file. NOTA: el ataque puede extenderse a comandos de su elección por la presencia de CVE-2006-4000.Barracuda Spam Firewall (BSF), posiblemente 3.3.03.053, contiene una contraseña fija para la cuenta de administración para accesos desde 127.0.0.1 (localhost), lo cual permite a usuarios locales obtener privilegios.Vulnerabilidad de inclusión remota de archivo en PHP en viewevent.php en myWebland myEvent 1.x permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myevent_path, un vector distinto de CVE-2006-4040. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. Vulnerabilidad no especificada en phpAutoMembersArea (phpAMA) anterior a 3.2.4 tiene impacto y vectores de ataque desconocidos, relacionados con "un código de explotación de seguridad que es crítico".Vulnerabilidad de inclusión remota de archivo en PHP en Olaf Noehring The Search Engine Project (TSEP) 0.942 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro tsep_config[absPath] de pagenavigation.php, un vector distinto de CVE-2006-4055. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Elaine Aquino Online Zone Journals (OZJournals) 1.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro keywords. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.cgi de mojoscripts.como mojoGallery permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro nombre de usuario (username). NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en civicSpace 0.8.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante las secciones (1) Asunto, (2) Comentario, y (3) Añadir nuevo comentario.Múltiples desbordamientos de búfer en Andy Lo-A-Foe AlsaPlayer 0.99.76 y anteriores permiten a atacantes remotos provocar una denegación de servicio (cierre de aplicación), o tienen otros impactos desconocidos, mediante (1) un campo Localización (Location) largo enviado por un servidor web, lo que provoca un desbordamiento en la función reconnect en reader/http/http.c; (2) una URL larga enviada por un servidor web cuando AlsaPlayer está buscando un archivo de medios para la lista de reproducción, lo que produce un desbordamiento en new_list_item y CbUpdated em inetrface/gtk/PlaylistWindows.cpp; y (3) una respuesta larga enviada por un servidor CDDB, que ocasiona un desbordamiento en cddb_lookup en input/cdda/cdda_engine.c.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webligo BlogHoster 2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de "la parte De: (From:) del mensaje de comentario", probablemente relacionado con el parámetro apodo (nickname) de previewcomment.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Archangel Management Archangel Weblog 0.90.02 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de las secciones (1) nombre (Name) o (2) comentario (Comment).Simpliciti Locked Browser no limita adecuadamente las acciones de usuario a las que se pretenden dentro del entorno de Internet Explorer, lo cual permite a usuarios locales realizar acciones no autorizadas visiatndo un sitio web que ejecute un bucle JavasScript windows.blur para quitar el foco de la ventana de navegador, cuando se presiona CTRL-MAYUSCULAS-ESC para invocar el Administrador de Tareas.El núcleo de Linux 2.x.6 anterior a 2.6.17.9 y 2.4.x anterior a 2.4.33.1 en sistemas PowerPC PPC970 permite a usuarios locales provocar una denegación de servicio (caída) relacionada con "activación de la atención a HID0 en PPC970 en tiempo de arranque".BIND anterior a 9.2.6-P1 y 9.3.x anterior a 9.3.2-P1 permite a un atacante remoto provocar denegación de servicio (caida) a través de ciertas consultas SIG, lo cual provoca una falta de aserción cuando múltiples RRsets se devuelven.BIND anterior a 9.2.6-P1 y 9.3.x anterior a 9.3.2-P1 permite a un atacante remoto provocar denegación de servicio (caida) a través de una inundación de preguntas recurrentes, que causan una fallo de INSIST cuando se recibe la respuesta después de que la cola recursiva esté vacía. Múltiples vulnerabilidades no especificadas en el servicio CSRadius de Cisco Secure Access Control Server (ACS) para Windows anetrior a 4.1 y ACS Solution Engine anterior a 4.1 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un paquete de solicitud de acceso RADIUS (RADIUS Access-Request) manipulado.Desbordamiento de búfer basado en pila en el servicio CSRadius de Cisco Secure Access Control Server (ACS)para Windows anterior a 4.1 y ACS Solution Engine anterior a 4.1 permite a atacantes remotos ejecutar código de su elección mediante un paquete de petición de tarificación RADIUS (RADIUS Accounting-Request) manipulado.Business Objects Crystal Enterprise 9 y 10 genera identificadores de sesión previsibles, que permite a atacantes remotos secuestrar sesiones de otros usuarios a través de los valores de la cookie WCSID.Vulnerabilidad de inclusión remota de archivo en PHP en gpl.inc.php en Falko Timme y Till Brehm SQLiteWebAdmin 0.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro conf[classpath].Vulnerabilidad de inclusión remota de archivo en PHP en article-raw.php en Jason Alexander phNNTP 1.3 y aneriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro file_newsportal.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.cgi de mojoscripts.com mojoGallery permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante "la introducción de contraseña".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Fill Threads Database (FTD) 3.7.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo (1) search o (2) un mensaje de correo electrónico.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en blursoft blur6ex 0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un título de comentario.Vulnerabilidad de inyección SQL en el módulo Job Search (job.module) 4.6 anterior a la revisión 1.3.2.1 en Drupal permite a atacantes remotos ejecutar comandos SQL de su elección mediante una búsqueda de empleo o currículum.Vulnerabilidad de inyección SQL en Bibliography (biblio.module) 4.6 anterior a la revisión 1.1.1.1.4.11 y 4.7 anterior a la revisión 1.13.2.5 para Drupal permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Bibliography (biblio.module 4.6 anterior a la revisión 1.1.1.1.4.11 y 4.7 anterior a la revisión 1.13.2.5 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Apache 2.2.2, cuando se ejecuta en Windows, permite a atacantes remotos leer código fuente de programas CGI mediante una petición que contenga caracteres en mayúscula (o mayúsculas alternadas) que evitan la directiva ScripAlias sensible a mayúsculas y minúsculas, pero permiten el acceso al archivo en sistemas de ficheros insensibles a mayúsculas y minúsculas.Ruby on Rails anterior a 1.1.5 permite a un atacante remoto ejecutar código Ruby con un impacto "severo" o "serio" a través de una respuesta File Upload con una cabecera HTTP que modifica la variable LOAD_PATH, una vulnerabilidad diferente que CVE-2006-4112.Vulnerabilidad no especificada en el "mecanismo de resolución de dependencias" en Ruby on Rails 1.1.0 hasta 1.1.5 permite a un atacante remoto ejecutar código Ruby de su elección a través de una URL que no es manejada correctamente en el código de enrutamiento, lo cual lleva a una denegación de servicio (aplicación colgada) o "perdida de datos", una vulenrabilidad diferente que CVE-2006-4111.Vulnerabilidad PHP de inclusión remota de archivo en genpage-cgi.php en Brian Fraval hitweb 4.2 y posiblemente anteriores versiones lo cual permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro REP_INC.Vulnerabilidad de inyección SQL en view_com.php en Nicolas Grandjean PHPMyRing 4.2.0 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro idsite.Vulnerabilidad PHP de inclusión remota de archivo en common.inc.php en PgMarket 2.2.3, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro CFG[libdir].Múltiples desbordamientos de búfer basado en pila en Lhaz anterior a 1.32 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un nombre de archivo largo en (1) un archivo LHZ, cuando se guarda el nombre de archivo durante la extracción; y (2) un archivo LHZ con una suma de comprobación CRC inválida, cuando se construye un mensaje de error.La función squeue_drain en Sun Solaris 10, posiblemente sólo cuando se ejecuta en procesadores CMT, permite a atacantes remotos provocar una denegación de servicio (detección de error incorrecta o "bad trap" y kernel panic) abriendo y cerrando un gran número de conexiones TCP ("cargas TCP/IP pesadas"). NOTA. el informe original especifica el nombre de la función como "drain_squeue", pero esto es probablemente incorrecto.Múltiples vulnerabilidades de inyección SQL en GeheimChaos 0.5 y anteriores permiten atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) (1) Temp_entered_login or (2) Temp_entered_email de (a) gc.php, y en múltiples parámetros de (b) include/registrieren.php, posiblemente relacionados con las variables (3) $form_email, (4) $form_vorname, (5) $form_nachname, (6) $form_strasse, (7) $form_plzort, (8) $form_land, (9) $form_homepage, (10) $form_bildpfad, (11) $form_profilsichtbar, (12) $Temp_sprache, (13) $form_tag, (14) $form_monat, (15) $form_jahr, (16) $Temp_akt_string, (17) $form_icq, (18) $form_msn, (19) $form_yahoo, (20) $form_username, y (21) $Temp_form_pass.Vulnerabilidad de inyección SQL en gc.php en GeheimChaos 0.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Temp_entered_password. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Recipe (recipe.module) anterior a 1.54 para Drupal 4.6 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en owimg.php3 de See-Commerce 1.0.625 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path (ruta).Simple one-file guestbook 1.0 y anteriores permitea atacantes remotos evitar la autenticación y borrar entradas del libro de visitas mediante un parámetro id modificado para guestbook.php.Vulnerabilidad de inclusión remota de archivo en PHP en boitenews4/index.php de Boiet de News 4.0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro url_index.La biblioteca libXm en LessTif 0.95.0 y anteriores permite a usuarios locales escalar privilegios mediante la variable de entorno DEBUG_FILE, la cual se utiliza para crear archivos modificables por todo el mundo cuando libXm se ejecuta desde un programa con setuid activado.Desbordamiento de búfer basado en pila en main.c de DConnect Daemon 0.7.0 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un apodo largo, que no es manejado adecuadamente por la función listen_thread_udp.La función dc_chat en el cmd.dc.c del DConnect Daemon 0.7.0 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante el envío un mensaje al cliente antes de proporcionar el "apodo" (nickname), que dispara una referencia a un puntero nulo.Múltiples vulnerabilidades de cadena de formato en DConnect Daemon 0.7.0 y anteriores permiten a administradore remotos ejecutar código de su elección mediante especificadores de cadena de formato que no son manejados adecuadamente al llamar a las funciones (1) privmsg() o (2) pubmsg desde (a) cmd.user.c, (b) penalties.c, o (c) cmd.dc.c.Múliples desbordamientos de búfer en Symantec VERITAS Backup Exec para Netware Server Remote Agent para Windows Server 9.1 y 9.2 (todas las construcciones), Backup Exec Continuous Protection Server Remote Agent para Windows Server 10.1 (10.1.325.6301, 10.1.326.1401, 10.1.326.2501, 10.1.326.3301, y 10.1.327.401), y Backup Exec para Windows Server y Remote Agent 9.1 (9.1.4691), 10.0 (10.0.5484 y 10.0.5520), y 10.1 (10.1.5629) permite a un atacante remoto provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de mensajes RPC manipulados.Vulnerabildad PHP de inclusión remota de archivo en admin.webring.docs.php en the Webring Component (com_webring) 1.0 y anteriores para Joomla! permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro component_dir.Vulnerabilidad de inclusión remota de archivo en admin.remository.php en the Remository Component (com_remository) 3.25 y anteriores para Mambo y Joomla, cuando register_globals está habilitado, permite a una atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Múltiples desbordamientos de búfer en ArcSoft MMS Composer 1.5.5.6, y posiblemente anteriores, y 2.0.0.13, y posiblemente anteriores, permite a un atacante remoto provocar denegación de servicio (caida) o ejecutar código a través de mensajes MMS(Multimedia Messaging Service) que disparan el desbordamiento de búfer en los programas de análisis (1) M-Notification.ind, (2) M-Retrieve.conf (Header and Body), or (3) SMIL.ArcSoft MMS Composer 1.5.5.6 y posiblemente anteriores, y 2.0.0.13 y posiblemente anteriores, permiten a un atacante remoto provocar denegación de servicio (agotamiento de recurso y caida de aplicación) a través de mensajes WAPPush a los puertos UDP o UDP 2948.Desbordamiento de búfer en SAP Internet Graphics Service (IGS) 6.40 y anteriores, y 7.00 y anteriores, permite a un atacante remoto provocar denegación de servicio (caida) o ejecutar código de su elección a través de respuestas HTTP. NOTA: esta información se basa sobre una información vaga. Los detalles serán actualizados una vez que el período de gracia haya terminado.Vulnerabilidad no especificada relacionado con un "defecto de diseño" en SAP Internet Graphics Service (IGS) 6.40 y anteriores y 7.00 y anteriores permite a un atacante remoto provocar denegación de servicio (caida de servicio) a través de respuestas HTTP. NOTA: Esta información está basada en un acceso al sistema vago. Los detalles serán actualizados después de que el periodo de gracia haya finalizado.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en cal_config.inc.php de Calendarix 0.7.2006401 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro calpath. NOTA: este problema ha sido impugnado por una tercera parte, la cual dice que la variable afectada $calpath se asigna a un valor constante en el principio de la secuencia de comandos. CVE coincide en que el informe inicial es inválido.Múltiples vulnerabilidades no especificadas en IBM WebSphere Application Server anterior a 6.1.0.1 tienen impacto no especificado y vectores de ataque relacionados con (1) "peticiones y respuestas SOAP", (2) mbean, (2) ThreadIdentitySupport, y posiblemente otros.IBM WebSphere Application Server anteior a 6.1.0.1 permite a atacantes obtener información sensible mediante vectores no especificados relacionados con (1) el archivo de registro (log), (2) "sintaxis generada por secuencia de comandos en la línea de comandos wsadmin", y (3) trazas.Múltiples vulnerabilidades no especificadas en Microsoft Windows Help File viewer (winhlp32.exe) permite a atacantes con la intervención del usuario ejecutar código de su elección a través de ficheros HLP manipulados. Condición de carrera en Sun Solaris 10 permite a un atacante remoto provocar denegación de servicio (system panic) a través de vectores no especificados relaciones con ifconfig y también con las consultas netstat o SNMP.Vulnerabilidad de salto de directorios en IPCheck Server Monitor anterior 5.3.3.639/640 permite a un atacante remoto leer archivos de su elección a través de la secuencia modificada .. (punto punto) en la URL, incluyendo (1) "..%2f" (codificación "/" barra), "..../" (multiples puntos), y "..%255c../" (doble-codificación "\" barra invertida).Vulnerabilidad de inyección SQL en news.php en Virtual War (VWar) 1.5.0 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1)sortby y (2) sortorder.Vulnerabilidad de inyección SQL en extra/online.php en Virtual War (VWar) 1.5.0 R14 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro n.Netgear FVG218 ejecutando el software empotrado (firmware) 1.0.40 permite a atacantes remotos provocar una denegación de servicio (reinicio del router) mediante paquetes TCP con sumas de comprobación incorrectas.Desbordamiento de entero en la función ReadSGIImage en sgi.c de ImageMagick anterior a 6.2.9 permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante (1) bytes_per_pixel, (2) columnas, y (3) valores de fila, que provocan un desbordamiento de búfer basado en montón.El controlador del sistema de ficheros Universal Disk Format (UDF) en el núcleo de Linux 2.6.17 y anteriores permite a usuarios locales provocar una denegación de servicio (cuelgue o caída) mediante determinadas operaciones que incluyen archivos truncados, como ha sido demostrado mediante el comando dd.Desbordamiento de búfer en el código de depuración (1) DWARF (dwarfread.c) y (2) DWARF2 (dwarf2read.c) en GNU Debugger (GDB) 6.5 permite a atacantes con la intervención del usuario, o a usuarios restringidos, ejecutar código de su elección mediante un archivo creado artesanalmente con un bloque de posición (DW_FORM_block) que contenga un gran número de operaciones.Vulnerabilidad de cadena de formato en el módulo mod_tcl 1.0 para Apache 2.x permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante especificadores de cadena de formato que no se manejan adecuadamente en una llamada a la función set_var en (1) tcl_cmds.c y (2) tcl_core.c.Vulnerabilidad no especificada en func_topic_threaded.php (o modo de vista por por hilos) en Invision Power Board (IPB) anterior a 2.1.7 21013.60810.s permite a atacantes remotos "acceder a mensajes fuera del hilo"** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en big.php de pearlabs mafia moblog 6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pathtotemplate. NOTA: una tercera parte afirma que el investigador está equivocado, porque template.php define pathtotemplate antes de que big.php la utilice. CVE no ha verificado ninguna de las afirmaciones, pero durante Agosto de 2006, el investigador original ha cometido varios errores significativos con respecto a este tipo de bugs.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Yet another Bulletin Board (YaBB) permite a atacantes remotos iynectar secuencias de comandos web o HTML de su elección a través del parámetro categories.Vulnerabilidad de inclusión remota de archivo en PHP en Login.php en Spaminator 1.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro page.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Chaussette 080706 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _BASE de archivos en Classes/ incluyendo (1) Evenement.php, (2) Event.php, (3) Event_for_month.php, (4) Event_for_week.php, (5) My_Log.php, (6) My_Smarty.php, y posiblemente (7) Event_for_month_per_day.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Tony Bibbs y Vincent Furia MVCnPHP 3.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro glConf[path_library] de (1) BaseCommand.php, (2) BaseLoader.php, y (2) BaseView.php.Vulnerabilidad de escalado de directorio en la acción avatar_gallery en profile.php de XennoBB 2.1.0 y anteriores permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro category.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Dragonfly CMS 9.0.6.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo search.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en cls_fast_template.php de myWebland miniBloggie 1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fname. NOTA: otro investigador fue incapaz de encontrar una forma de ejecutar código tras incluirlo mediante una URL. El análisis de CVE a fecha del 16/08/2006 ha resultado inconcluyente.Vulnerabilidad de inclusión remota de archivo en PHP en inc/header.inc.php en phpPrintAnalyzer 1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ficStyle.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en NetCommons 1.0.8 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en TinyWebGallery 1.5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro image de (1) image.php o (2) image.php2.Desbordamiento de entero en la función exif_data_load_data_entry en libexif/exif-data.c en Libexif anterior a 0.6.16 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o ejecutar código de su elección a través de una imagen con diferentes componentes EXIF, lo cual dispara un desbordamiento de búfer basado en pila.Múltiples vulnerabilidades de escalado de directorio en G/PGP (GPG) Plugin 2.0, y 2.1dev versiones anteriores a 20070614, para Squirrelmail permite a usuarios remotos autenticados incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro help en (1) gpg_help.php ó (2) gpg_help_base.php.** RECHAZAR ** NO USAR ESTE NÚMERO DE CANDIDATO. Consultar IDs: CVE-2006-4812. Razón: este candidato es un duplicado reservado de CVE-2006-4812. Notas: Todos los usuarios de CVE deben hacer referencia a CVE-2006-4812 en vez de este candidato. Todas las referencias y descripciones en este candidato han sido borradas para prevenir su uso accidental.Vulnerabilidad por desbordamiento de entero en la llamada i386_set_ldt en FreeBSD 5.5, y posiblemente versiones anteriores desde la 5.2, permite a usuarios locales provocar denegación de servicio (caída) y posiblemente ejecutar código mediante vectores no especificados, una vulnerabilidad diferente a CVE-2006-4178.El servidor LDAP (ns-slapd) de Sun Java System Directory Server 5.2 Patch4 y anteriores y ONE Directory Server 5.1 y 5.2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante peticiones mal formadas, probablemente peticiones BER mal formadas, las cuales disparan una liberación de posiciones de memoria sin inicializar.Desbordamiento de búfer basado en montículo en el motor NCP en Novell eDirectory anterior a 8.8.1 FTF1 permite a atacantes remotos ejecutar código de su elección mediante un paquete artesanal NCP sobre IP que provoca que NCP lea más información de la deseada.Error de presencia de signo (signedness) de entero en la llamada i386_set_ldt en FreeBSD 5.5, y posiblemente versiones anteriores desde la 5.2, permite a usuarios locales provocar una denegación de servicio (caída) mediante argumentos no especificados que usan enteros con signo negativo para provocar la llamada a la función bzero con un parámetro de gran longitud, una vulnerabilidad diferente a CVE-2006-4172.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. IDConsulta:NO. Razón: EEste candidato es un duplicado de reserva de otro identificador y nunca fue publicado. Notas:NO. Vulnerabilidad de cadena de formato en la función sqllog en el código de tarificación SQL para radiusd en GNU Radius 1.2 y 1.3 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Desbordamiento de entero en ClamAV 0.88.1 y 0.88.4, y otras versiones anteriores a 0.88.5, permite a atacantes remotos provocar una denegación de servicio (caída del servicio de escaneo) y ejecutar código de su elección mediante un Ejecutable Portátil (Portable Executable, PE) creado artesanalmente, que provoca un desbordamiento de búfer basado en montón cuando se ha reservado menos memoria de la esperada.Desbordamiento de búfer basado en pila en Microsoft DirectX SDK (Febrero 2006) y probablemente anteriores, incluidos 9.0c End User Runtimes, permite a atacantes dependientes del contexto ejecutar código de su elección a través de archivos Targa manipulados con una compresión run-length-encoding (RLE) que produce más datos que los esperados en la decodificación.SmartLine DeviceLock anterior a 5.73 Build 305 no hace cumplir adecuadamente las listas de control de acceso (ACL) en modo en sucio (raw mode), lo que permite a usuarios locales evitar los controles NTFS y obtener información sensible.Vulnerabilidad no especificada en el NCPENGINE de Novell eDirectory 8.7.3.8 permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU) a través de vectores no especificados, como se ha demostrado originalmente utilizando un escaneo Nessus.El iManager en eMBoxClient.jar en Novell eDirectory 8.7.3.8 escribe contraseñas en texto claro en un archivo de registro, lo que permite a usuarios locales obtener contraseñas leyendo el archivo.Vulnerabilidad no especificada en HP-UX B.11.00, B.11.11. y B.11.23, cuando se ejecutan en modo confiado, permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados.Vulnerabilidad no especificada en el subsistema LP de HP-UX B.11.00, B.11.04, B.11.11, y B.11.23 permite a atacantes remotos provocar una denegación de servicio a través de vectores no especificados.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dolphin 5.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dir[inc] de (1) index.php, (2) aemodule.php, (3) browse.php, (4) cc.php, (5) click.php, (6) faq.php, (7) gallery.php, (8) im.php, (9) inbox.php, (10) join_form.php, (11) logout.php, (12) messages_inbox.php, y muchos otros archivos.Vulnerabilidad de escalado de directorio en autohtml.php en el módulo AutoHTML para PHP-Nuke permite a usuarios locales incluir archivos de su elección mediante un .. (punto punto) en el parámetro name de una operación modload.Vulnerabilidad de salto de directorio en memcp.php en XMB (Extreme Message Board) 1.9.6 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales mediante secuencias de salto de directorio en el parámetro langfilenew, como se ha demostrado inyectando secuencias PHP en el archivo de registro del Servidor Apache HTTP, el cual es incluido posteriormente por header.php.Múltiples desbordamientos de búfer en MODPlug Tracker (OpenMPT) 1.17.02.43 y anteriores y libmodplug 0.8 y anetriores permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante (1) cadenas largas en archivos ITP utilizados por la función CSoundFile::ReadITProject en soundlib/Load_it.cpp y (2) módulos manipulados utilizados por la función CSoundFile::ReadSample en soundlib/Sndfile.cpp, como se ha demostrado con archivos AMF manipulados.Microsoft Internet Explorer 6.0 SP1 y posiblemente otras versiones permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección instanciando objetos COM como controles ActiveX, incluyendo (1) imskdic.dll (Microsoft IME), (2) chtskdic.dll (Microsoft IME), y (3) msoe.dll (Outlook), lo que lleva a una corrupción de memoria. NOTA: no está confirmado si este problema está en Internet Explorer o en los archivos DLL individuales.** IMPUGNADA ** Vulnerabilidad no especificada en Cisco PIX 500 Series Security Appliances permite a atacantes remotos enviar paquetes UDP de su elección a dispositivos de la intranet mediante vectores no especificados relacionados con comandos de establecimiento del Protocolo de Iniciación de Sesión (Session Initiation Protocol o SIP), un problema distinto de CVE-2006-4032. NOTA: el fabricante, tras trabajar con el investigador, ha sido incapaz de reproducir el problema.Vulnerabilidad de inclusión remota de archivo en PHP en param.peoplebook.php del componente Peoplebook para Mambo (com_peoplebook) 1.0 y anteriores, y posiblemente 1.1.2, cuando register_globals y allow_fopenurl están activados, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en WEBInsta CMS 0.3.1 y posiblemente anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro templates_dir.Múltiples desbordamientos de búfer en libmusicbrainz (o mb_client o MusicBrainz Client Library) 2.1.2 y anteriores, y SVN 8406 y anteriores, permiten a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante (1) una cabecera Location lagra por parte del servidor HTTP, que provoca un desbordamiento en la función MBHttp::Download de lib/http.cpp; y (2) una URL larga en los datos RDF, como se ha desmostrado con una URL en un campo rdf:resource en un documento RDF XML, lo cual provoca desbordamientos en muchas funciones de lib/rdfparse.c.Vulerabilidad de inclusión remota de archivo en PHP en includes/session.php de Wheatblog (wB) 1.1 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar códicho PHP de su elección mediante una URL en el parámetro wb_class_dir.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Soft3304 04WebServer 1.83 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la URL, que no se limpia adecuadamente antes de ser devuelta en una página de error, una vulnerabilidad distinta de CVE-2004-1512.Vulnerabilidad no especificada en 04WebServer 1.83 y anteriores permite a atacantes remotos evitar la autenticación de usuario a través de vectores no especificados relacionados con el procesado de peticiones.Vulnerabilidad no especificada en el agente de copia de respaldo (backup agent) y el Cell Manager de HP OpenView Storage Data Protector 5.1 y 5.5 anteiror al 10/08/2006 permite a atacantes remotos ejecutar código de su elección en un agente a través de vectores no especificados relacionados con la autenticación y la validación de entrada.Vulnerabilidad de inyección SQL en proje_goster.php de Spidey Blog Script 1.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid.Vulnerabilidad de inclusión remota de archivo en PHP en help.mmp.php del componente MMP (com_mmp) 1.2 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PHProjekt 5.1 y posiblemente anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) path_pre en lib/specialdays.php y el parámetro (2) lib_path en lib/dbman_filter.inc.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en WebDynamite ProjectButler 0.8.4 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rootdir en archivos de /classes/ incluyendo (1) Cache.class.php, (2) Customer.class.php, (3) Performance.class.php, (4) Project.class.php, (5) Representative.class.php, (6) User.class.php, o (7) common.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en calendar.asp en ASPPlayground.NET Forum Advanced Edition 2.4.5 Unicode permite a atacantes remotos inyectar secuecias de comandos web o HTML de su elección mediante el parámetro calendar ID.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Bob Jewel Discloser 0.0.4 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fileloc de (1) content/content.php o (2) /inc/indexhead.php.Vulnerabilidad de escalada de directorio en wp_db_backup.php en la extensión Skippy WP-DB-Backup para WordPress 1.7 y anteriores permietn a usuarios autenticados remotamente con privilegios de administración leer archivos de su elección mediante un .. (punto punto) en el parámetro backup de edit.php.Vulnerabilidad de inclusión remota de archivo en PHP en install3.php en WEBInsta Mailing List Manager 1.3e permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cabsolute_path.nu_mail.inc.php en Andreas Kansok phPay 2.02 y 2.02.1, cuando register_globals está activado, permite a atacantes remotos utilizar el servidor como un retransmisor de correo abierto mediante parámetros mail_text2, user_row[5], nu_mail_1, y shop_mail modificados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en b0zz y Criss Vincent Owl Intranet Engine 0.90 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en b0zz y Criss Vincent Owl Intranet Engine 0.90 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en config.php en David Kent Norman Thatware 0.4.6 y posiblemente anetriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path.Múltiples vulnerabilidades de inyección SQL en Zen Cart 1.3.0.2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) datos GPC en la función ipn_get_stored_session en ipn_main_handler.php, lo cual puede ser aprovechado para modificar elementos de $_SESSION; y permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección mediante (2) un identificador de sesión dentro de una cookie para whos_online_session_recreate, (3) el campo quantity para la función add_cart, (4) un parámetro id[] cuando se añade un producto a un carrito de la compra, o (5) un código de amortización cuando se está confirmando la compra (el parámetro dc_redeem_code en el includes/modules/order_total/ot_coupon.php).Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Zen Cart 1.3.0.2 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro autoLoadConfig[999][0][loadFile].** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Consultar IDs: CVE-2006-4159. Razón: Esta candidata es un duplicado de CVE-2006-4159. Notas: Todos los usuarios de CVE deben referenciar a CVE-2006-4159 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.Vulnerabilidad de inclusión remota de archivo en PHP en modules/usersonline/users.php en WEBInsta CMS 0.3.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro module_dir, una vulnerabilidad distinta de CVE-2006-4196. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en Zen Cart 1.3.0.2 y anteriores permite a atacantes remotos incluir y posiblemente ejecutar archivos locales de su elección mediante secuencias de salto de directorio en el parámetro typefilter.El objeto COM de Servicios de Terminal (tsuserex.dll) permite a atacantes remotos provocar unad enegación de servicio (caída) y posiblemente ejecutar código de su elección instanciándolo como un objeto ActiveX en Internet Explorer 6.0 SP1 en Microsoft Windows 2003 EE SP1 CN.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS)en el webacc de Novell GroupWise WebAccess anterior a la v.7 Support Pack 3 Public Beta, que permite a atacantes remoto inyectar código web o HTML de su elección a través de los parámetros (1) User.html, (2) Error, (3) User.Theme.index, y (4) User.LangDesbordamientod e búfer basado en pila en el control ActiveX IBM Access Support eGatherer anterior a 3.20.0284.0 permite a atacantes remotos ejecutar código de su elección mediante un parámetro nombre de archivo (filename) muy largo para el método RunEgatherer.Múltiples vulnerabilidades no especificadas en el servidor de aplicaciones IBM WebSphere Application Server anterior a 6.0.2.13 tienen vectores e impacto no especificados, incluyendo (1) un "problema de autoridad" en ThreadIdentitySupport como se ha identificado en PK25199, y "Potenciales problemas de exposición de seguridad" como identifican (2) PK22747, (3) PK24334, (4) PK25740, y (5) PK26123.IBM WebSphere Application Server anterior a 6.0.2.13 permiet a atacantes locales o remotos (dependiendo del contexto) obtener información sensible a través de vectores no especificados relacionados con (1) "exposición de código fuente JSTP" (PK23475), (2) el archivo de registro de la Captura de Datos del Primer Fallo (First Failure Data Capture)(ffdc)(PK24834), y (3) trazas (PK25568), un problema distinto de CVE-2006-4137.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en calendar.php en Virtual War (VWar) 1.5.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro year. NOTA: El vector de parámetros page está cubierto por CVE-2006-4009.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Consultar IDs: CVE-2006-3139. Razón: Esta candidata es un duplicado de CVE-2006-3139. Notas: Todos los usuarios de CVE deben referenciar a CVE-2006-3139 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.MySQL anteriores a 4.1.21, 5.0 anterior a 5.0.25, y 5.1 anteriores a 5.1.12, cuando se ejecutan en sistemas de fichero sensibles al uso de mayúsculas o minúscular, permite a usuarios autenticados remotamente crear o acceder a una base de datos cuando el nombre de la base de datos difiere sólo en el uso de mayúsculas y minúsculas de una base de datos para la cual tienen permisos.MySQL anterior a 5.0.25 y 5.1 anterior a 5.1.12 evalúa los argumentos de rutinas suid en el contexto de seguridad del creador de la rutina en lugar del de aquel que llama a la rutina, lo que permite a usuarios autenticados remotamente escalar privilegios a través de una rutina que ha sido puesta a su disposición utilizando GRANT EXECUTE.Symantec Veritas NetBackup PureDisk Remote Office Edition 6.0 anterior a MP1 16/08/2006 permite a atacantes remotos evitar la autenticación y obtener privilegios mediante vectores de ataque desconocidos en la interfaz de administración.Vulnerabilidad de inclusión remota de archivo en PHP en archive.php en el componente mosListMessenger (com_lm) anterior al 19/07/2006 para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index.php de Lizge V.20 Web Portal permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) lizge o (2) bade.IrfanView 3.98 (con extensiones) permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un archivo de imagen CUR manipulado.Condición de carrera en la herramienta grid-proxy-init en Globus Toolkit 3.2.x, 4.0.2, y 4.1.0 anterior al 15/08/2006 permite a usuarios locales robar información de credenciales reemplazando el archivo de credenciales del proxy entre la creación del archivo y la comprobación de acceso exclusivo al archivo.Globus Toolkit 3.2.x, 4.0.x, and 4.1.0 anterior al 15/08/2006 permite a usuarios locales obtener información sensible (certificados del proxy) y sobrescribir archivos de su elección mediante un ataque de enlace simbólico en archivos temporales en el directorio /tmp, como ha sido demostrado con archivos creados por (1) myproxy-admin-adduser, (2) grid-ca-sign, y (3) grid-security-config.Vulnerabilidad de inclusión remota de archivo en PHP en classes/query.class.php de dotProject 2.0.4 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro baseDir.Desbordamiento de búfer en la funcionalidad de importación de proyecto en Sony SonicStage Mastering Studio 1.1.00 hasta 2.2.01 permite a atacantes remotos ejecutar código de su elección mediante un archivo SMP manipulado.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en POWERGAP permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) shopid de (a) s01.php, (b) s02.php, (c) s03.php, y (d) s04.php; y posiblemente una URL situada después de "shopid=" o "sid=" en el PATH_INFO.Vulnerabilidad de inclusión remota de archivo en PHP en pageheaderdefault.inc.php de Invisionix Roaming System Remote (IRSR) 0.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _sysSessionPath.Vulnerabilidad de inyección SQL en torrents.php de WebTorrent (WTcom) 0.2.4 y anteriores permiet a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat en el modo categoría.Vulnerabilidad de inclusión remota de archivo en PHP en include/urights.php en Outreach Project Tool (OPT) Max 1.2.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CRM_inc.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Fusion News 3.7 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fpath.Vulnerabilidad de inclusión remota de archivo en PHP en processor/reporter.sql.php en el componente Reporter de Mambo (com_reporter) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en install.jim.php del componente JIM 1.0.1 para Joomla o Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.SQL-Ledger 2.4.4 a la 2.6.17 valida usuarios a través de la verificación del valor de la cookie sql-ledger-[username] selecciona el valor del parámetro sessionid, lo cual permite a un atacante remoto aumentar el acceso como cualquier usuario validado a través de la configuración la cookie y el parámetro con el mismo valor.Usermin anterior a 1.220 (20060629) permite a atacantes remotos leer ficheros de su elección, posiblemente relacionado con que chfn/save.cgi no está manejando adecuadamente un parámetro shell vacío, lo cual provoca un cambio al shell de root en vez de al shell del usuario especificado.Vulnerabilidad no especificada en el Password Reset Tool anterior a 0.4.1 sobre Plone 2.5 y 2.5.1 Release Candidate, permite a un atacante remoto reiniciar las contraseñas de otros usuarios, relacionado con "una declaración erronea de seguridad".thttpd en Debian GNU/Linux, y posiblemente otras distribuciones, permite a usuarios locales crear o tocar ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero temporal start_thttpd.Vulnerabilidad no especificada en PlonePAS en Plone 2.5 y 2.5.1, cuando está habilitado el registro de miembros anónimos, permite a un atacante "hacerse pasar por un grupo".Desbordamiento de búfer en man y mandb (man-db) 2.4.3 y anteriores permite a usuarios locales ejecutar código de su elección mediante argumentos manipulados para la opción -H.Desbordamiento de búfer en PowerDNS Recursor 3.1.3 y anteriores puede que permita a atacantes remotos ejecutar código de su elección mediante consultas TCP DNS mal formadas que previene a Recursor de calcular correctamente la longitud de una consulta TCP DNS.PowerDNS Recursor 3.1.3 y anteriores permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos o caída de la aplicación) mediante un registro CNAME con un TTL a cero, lo cual dispara un bucle infinito.Vulnerabilidad de concurrencia en Mozilla Firefox 1.5.0.6 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante múltiples eventos Javascript temporizados que cargan un archivo XML profundamente anidado, seguido por una redirección del navegador hacia ora página, lo cual lleva a un fallo de concurencia que provoca que se liberen estructuras incorrectamente, como ha sido demostrado por (1) ffoxdie y (2) ffoxdie3. NOTA: se ha reportado que Netscape 8.1 y K-Meleaon 1.0.1 también se han visto afectados por ffoxdie. Mozilla confirmó a CVE que ffoxdie y ffoxdie3 disparan la misma vulnerabilidad subyacente. NOTA: se ha reportado posteriormente que Firefox 2.0 RC2 y 1.5.0.7 también están afectados.Vulnerabilidad no especificada en setlocale en IBM AIX 5.1.0 hasta 5.3.0 permite a usuarios locales escalar privilegios a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en horde/imp/search.php en Horde IMP H3 anterior a 4.1.3 permite a atacanets remotos incluir secuencias de comandos web o HTML de su elección a través de múltiples vectores no especificados relacionados con nombres de carpetas, como se ha inyectado en el campo de formulario vfolder_label en la pantalla de búsqueda IMP.index.php en Horde Application Framework anerior a 3.1.2 permite a atacantes remotos incluir páginas web de otros sitios, lo que podría ser útil para ataques de phishing, mediante una URL en el parámetro url, también conocido como "referencia en sitios cruzados" (cross-site referencing). NOTA: algunas fuetnes se han referido a este problema como XSS, pero es diferente del clásico XSS.IBM DB2 Universal Database (UDB) anterior a 8.1 FixPak 13 permite a atacantes autenticados remotamente provocar una denegación de servicio (caída) (1) enviando el primer comando ACCSEC sin un parámetro RDBNAM durante el proceso de conexión (CONNECT), o (2) enviando paquetes SQLJRA manipulados, lo cual resulta en una referencia a nulo.Vulnerabilidad de salto de directorio absoluto en la funcionalidad get de Anti-Spam SMTP Proxy (ASSP) permite a usuarios autenticados remotamente leer archivos de su elección mediante (1) C:\ (Windows drive letter), (2) UNC, y posiblemente otros tipos de rutas en el parámetro file.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Fotopholder 1.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro path. NOTA: esto puede ser resultado de una vulnerabilidad de escalado de directorios.Vulnerabilidad de escalado de directorio en index.php en Fotopholder 1.8 permite a atacantes remotos leer directorios de su elección o archivos mediante un .. (punto punto) en el parámetro path.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Consultar IDs: CVE-2006-4253. Razón: Esta candidata es un duplicado de CVE-2006-4253. Notas: Todos los usuarios de CVE deben referenciar a CVE-2006-4253 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.Múltiples desbordamientos de búfer en cscope 15.5 y anetriores permiten a atacantes con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de múltiples vectores que incluyen (1) un nombre de ruta largo que no se maneja adecuadamente durante el análisis de la lista de archivos, (2) nombres largos de ruta que resultan de la expansión de rutas variables como la expansión de la "tilde" para la variable de entorno HOME, y (3) un argumento de línea de comandos -f (o reffile) largo.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Desplazamiento de Productos (Product Scroller) y otros módulos de mambo-phpshop (com_phpshop) para Mambo y Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) mod_phpshop.php, (2) mod_phpshop_allinone.php, (3) mod_phpshop_cart.php, (4) mod_phpshop_featureprod.php, (5) mod_phpshop_latestprod.php, (6) mod_product_categories.php, (7) mod_productscroller.php, y (8) mosproductsnap.php.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente lmtg_myhomepage (com_lmtg_myhomepage) para Mambo permiten a atacantes remotos ejecutar código PHP de su eleccion mediante una URL en el parámetro mosConfig_absolute_path en (1) install.lmtg_homepage.php y (2)mtg_homepage.php. NOTE: este problema ha sido impugnado por una tercera parte, que afirma que la variable $mosConfig_absolute_path sólo se usa dentro de una definición de función. El análisis de código fuente de CVE a fecha del 24/08/2006 no es concluyente, pero tiende a coincidir con la impugnación. Además, parece que el nombre de componente es en realidad "lmtg_myhomepage".Kaspersky Anti-Hacker 1.8.180, cuando está activado el Modo Oculto (Stealth Mode), permite a atacantes remotos obtener respuestas a peticiones ICMP de (1) marca de tiempo (timestamp) y (2) máscara de red (netmask), lo cual es inconsistente con el comportamiento documentado del Modo Oculto.Symantec Norton Personal Firewall 2006 9.1.0.33, y posiblemente anteriores, no protege adecuadamente las claves de registro de Norton, lo cual permite a usuarios locales proporcionar librerías a modo de troyanos a Norton mediante el uso de RegSaveKey y RegRestoreKey para modificar HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners, como ha sido demostrado usando NISProd.dll. NOTA: en la mayoría de los casos, este ataque no cruzaría los límites de privilegios, porque la modificación de la clave SuiteOwners requiere privilegios de administración. No obstante, este problema es una vulnerabilidad porque la funcionalidad del producto pretende proteger contra acciones con privilegios como esta.Múltiples vulnerabilidades de inyección SQL en Cubecart 3.0.11 y anteriores permiten a atacantes remotos ejecuatr comandos SWL de su elección mediante el parámetro (1) oid en modules/gateway/Protx/confirmed.php y el parámetro (2) x_invoice_num en modules/gateway/Authorize/confirmed.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en CubeCart 3.0.11 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) file, (2) x, e (3) y en (a) admin/filemanager/preview.php; y el parámetro (4) email en (b) admin/login.php.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en admin.x-shop.php en el componente x-shop (com_x-shop) 1.7 y anteriores para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: Esta vulnerabilidad ha sido impugnada por terceros investigadores, determinando que no hay un parámetro mosConfig_absolute_path y tampoco un fichero admin.x-shop.php en el paquete reportado.Vulnerabilidad de inclusión remota de archivo en PHP en mambelfish.class.php del componente mambelfish (com_mambelfish) 1.1 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosconfig_absolute_path.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en install/upgrade_301.php en Jelsoft vBulletin 3.5.4 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro step. NOTA: el fabricante ha impugnado esta vulnerabilidad, diciendo "El vBulettin por defecto requiere autenticación antes del uso del sistema de actualización".** IMPUGNADA ** Jelsoft vBulletin 3.5.4 permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos) mediante un gran número de peticiones a register.php. NOTA: el fabricante ha impugnado esta vulnerabilidad, afirmando "Si tienes el CAPTCHA activado entonces los registros ni siquiera podrán continuar. ... si estás hablando de la inundación que se permite en primer lugar entonces seguro que esto se algo que debería ser manejado a nivel de servidor."Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Jelsoft vBulletin 3.5.4 y 3.6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección enviando un adjunto con extensión .pdf que contiene JavaScript, lo cual es procesado como una secuencia de comandos por Microsoft Internet Explorer 6.** RECHAZADA ** Vulnerabilidad desconocida en Microsoft PowerPoint permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un documento PPT manipulado, explotado por software malicioso tal como TROJ_MDROPPER.BH. NOTA: el 22/08/2006, se determinó que TROJ_MDROPPER.BH estaba explotando CVE-2006-0009, y por lo tanto esto no es una nueva vulnerabilidad.Vulnerabilidad de inclusión remota de archivo en PHP en catalogshop.php en el componente CatalogShop para Mambo (com_catalogshop) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en Tutti Nova 1.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro TNLIB_DIR de novalib/class.novaEdit.mysql.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Tutti Nova 1.6 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el paámetro TNLIB_DIR de (1) include/novalib/class.novaAdmin.mysql.php y (2) novalib/class.novaRead.mysql.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en includes/layout/plain.footer.php en SportsPHool 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mainnav.Vulnerabilidad de inyección SQL en topic_post.php en XennoBB 2.2.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro icon_topic.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en anjel.index.php en el componente ANJEL (anteriormente MaMML) (com_anjel) para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: este problema ha sido impugnado por una tercera parte, que afirma que el valor de $mosConfig_absolute_path se establece en un archivo de configuración.Vulnerabilidad de inclusión remota de archivo en PHP en akocomments.php en el módulo AkoComment 1.1 (com_akocomment) para Mambo 4.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en MamboLogin.php del componente MamboWiki (com_mambowiki) 0.9.6 y anteriores para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro IP.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en SOLMETRA SPAW Editor 1.0.6 y 1.0.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro spaw_dir en ficheros de dialogs/ que incluyen (1) a.php, (2) collorpicker.php, (3) img.php, (4) img_library.php, (5) table.php, o (6) td.php.Vulnerabilidad de inyección SQL en comments.asp en LBlog 1.05 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en news.php en Fantastic News 2.1.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONFIG[script_path]** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en contentpublisher.php del componente contentpublisher (com_contentpublisher) para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosconfig_absolute_path. NOTA: Esta vulnerabilidad ha sido impugnada por terceros que establecen que el contentpublisher.php está protegido contra peticiones directas en la versión más reciente. El investigador original es conocido por ser frecuentemente impreciso.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en NES Game y NES System c108122 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) phphtmllib de (a) phphtmllib/includes.php; archivos de tag_utils/ que incluyen (b) divtag_utils.php, (c) form_utils.php, (d) html_utils.php, and (e) localinc.php; y archivos de widgets/ que incluyen (f) FooterNav.php, (g) HTMLPageClass.php, (h) InfoTable.php, (i) localinc.php, (j) NavTable.php, y (k) TextNav.php.Vulnerabilidad de inclusión remota de archivo en PHP en admin.a6mambocredits.php en el componente a6mambocredits (com_a6mambocredits) 2.0.0 y anteriores para Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_live_site. NOTA: algunos de estos detalles se han obtenido de información de terceros.Desbordamiento de búfer en Sony VAIO Media Server 2.x, 3.x, 4.x, y 5.x anteriores al 26/06/1006 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de salto de directorio en Sony VAIO Media Server 2.x, 3.x, 4.x, y 5.x anteriores al 26/06/2006 permite a atacantes remotos obtener información sensible a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en handlers/email/mod.listmail.php en PHlyMail Lite 3.4.4 y anteriores (Build 3.04.04) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _PM_[path][handler].Vulnerabilidad no especificada en Niels Provos Honeyd anterior a 1.5b permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante determinados paquetes ARP (Address Resolution Protocol).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cPanel 10 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) dir de dohtaccess.html, o el parámetro (2) file en (a) editit.html o (b) showfile.html.Vulnerabilidad de directorio transversal en viewfile en TWiki 4.0.0 hasta 4.0.4 permiet a un atacante remoto leer ficheros de su elección a través de la secuencia .. (punto punto) en el parámetro filename.Vulnerabilidad de secuencias de comandos web en sitios cruzados (XSS) en ascan_6.asp en Panda ActiveScan 5.53.00 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro email.Vulnerabilidad de inclusión remota de archivo en PHP en classes/Tar.php en el componente bigAPE-Backup(com_babackup) para Mambo 1.1 permite a atacantes remotos incluir archivos de su elección a través del parámetro mosConfig_absolute_path.Vulnerabilidad e inyección SQL en shopping_carg.php de osCommerce anetrior a 2.2 Milestone 2 060817 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros array de id.Múltiples vulnerabilidades de escalado de directorio en cache.php de osCommerce anterior a 2.2 Milestone 2 060817 permiten a atacantes remotos determinar la existencia de archivos de su elección y descubrir la ruta de instalación mediante un .. (punto punto) en parámetros no especificados en las funciones (1) tep_cache_also_purchased, (2) tep_cache_manufacturers_box, y (3) tep_cache_categories_box.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en tiki-searchindex.php en TikiWiki 1.9.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro highlight. NOTA: los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en comments.asp en SimpleBlog 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Microsoft Internet Explorer 6.0 SP1 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un atributo Color largo en múltiples objetos DirectX Media Image DirectX Transforms ActiveX COM de (a) dxtmsft.dll y (b) dxtmsft3.dll, incluyendo (1) DXImageTransform.Microsoft.MaskFilter.1, (2) DXImageTransform.Microsoft.Chroma.1 y (3) DX3DTransform.Microsoft.Shapes.1.Java Plug-in J2SE 1.3.0_02 hasta 5.0 Update 5, y Java Web Start 1.0 hasta 1.2 y J2SE 1.4.2 hasta 5.0 Update 5, permite a atacantes remotos explotar vulnerabilidades especificando una versión JRE que contiene vulnerabilidades.Condición de carrera en rutinas de API (1) libnsl y (2) TLW/XTI en Sun Solaris 10 permite a atacantes remotos provocar una denegación de servicio (bucle cerrado y agotamiento de CPU para aplicaciones a la escucha) a través de vectores desconocidos relacionados con la fusión TCP (do_tcp_fusion).Desbordamiento de búfer en el controlador sppp en FreeBSD 4.11 hasta 6.1, NetBSD 2.0 hasta 4.0 beta anterior al 23/08/2006, y OpenBSD 3.8 y 3.9 anterior al 02/09/2006 permite a atacanets remotos provocar una denegación de servicio (panic), obtener información sensible, y posiblemente ejecutar código de su elección mediante paquetes LCP (Link Control Protocol) modificados con una longitud de opciones que excede la longitud total, lo que provoca un desbordamiento en (1) pppoe y (2) ippp. NOTA: este problema fue inicial e incorrectamente reportado para el controlador ppp.Desbordamiento de búfer en SAP DB y MaxDB anterior a 7.6.00.30 permite a atacantes remotos ejecutar código arbitrario mediante un nombre de base de datos largo al conectar mediante el cliente WebDBM.Vulnerabilidad no especificada en Sun Solaris 8 y 9 versiones anteriores a 20060821 permite a atacantes remotos ejecutar sentencias de su elección mediante vectores sin especificar, involucrando la configuración del Control de Acceso por defecto basado en rol (RBAC) en el perfil "File System Management".Vulnerabilidad no especificada en el comando de formato en Sun Solaris 8 y 9 anterior a 21/08/2006 permite a un usuario local modificar archivos de su elección a través de vectores no especificados que afectan al perfil que permite ejecutar el formato con privilegios elevados, un asunto diferente al de CVE-2006-4306.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Blackboard Learning System 6 y Blackboard Learning and Community Portal Suite 6.2.3.23, y Blackboard Vista 4 permiten a atacantes remotos inyectar Javascript, VBScript, o HTML de su elección mediante (1) datos, (2) secuencias de comandos de vb, y (3) URIs javascript mal formados en diversas etiquetas HTML cuando se envía un mensaje al Foro de Discusión.Servidor VNC de AK-Systems Windows Terminal 1.2.5 ExVLP no tiene protección de clave, y permite a atacantes remotos validarse y ver sesiones RDP ó Citrix.Mozilla Firefox 1.5.0.6 permite a un atacante remoto provocar denegación de servicio (caida) a través de una respueta FTP manipulada, cuando al intentamos conectar con un nombre de usuario y una contraseña a través del URI del ftp. Vulnerabilidad de inclusión remota de archivo en Sonium Enterprise Adressbook 0.2 permite a un atacante remoto provocar ejecutar código PHP de su elección a través del parámeto folder en múltiples archivos en los directorios pulignsm como se demostró por plugins/1_Adressbuch/delete.php.Cisco PIX 500 Series Security Appliances y ASA 5500 Series Adaptive Security Appliances, cuando ejecutan 7.0(x) hasta 7.0(5) y 7.1(x) hasta 7.1(2.4), y el Firewall Services Module (FWSM) 3.1(x) hasta 3.1(1.6), provoca que la contraseña EXEC, las contraseñas de usuario local, y la contraseña de activación se cambien a un "valor no aleatorio" bajo determinadas circunstancias, lo que provoca un bloqueo a los administradores y podría permitir a los atacantes obtener acceso.Múltiples vulnerabilidades no especificadas en los concentradores de la serie Cisco VPN 3000 anteriores a 4.1, 4.1.x hasta 4.1(7)L, y 4.7.x hasta 4.7(2)F permiten a atacantes ejecutar los comandos (1) CWD, (2) MKD, (3) CDUP, (4) RNFR, (5) SIZE, y (6) RMD FTP para modificar archivos o crear y borrar directorios a través de vectores no especificados.El servidor de administración en Symantec Enterprise Security Manager (ESM) 6 y 6.5.x permite a atacantes remotos provocar una denegación de servicio (la aplicación no responde) mediante una petición de agente ESM mal formada.Vulnerabilidad de ruta no confiable en la búsqueda no literal de Windows en múltiples productos SSH de Tectia, incluyendo el Client/Server/Connector 5.0.0 y 5.0.1 y Client/Server anterior a 4.4.5, y Manager 2.12 y anteriores, cuando se ejecutan en Windows, podrían permitir a usuarios locales escalar privilegios mediante un archivo de programa malicioso en "Archivos de Programa" o sus subdirectorios.El agente de administración de SSH Tectia (SSH Tectia Management Agent 2.1.2) permite a usuarios locales obtener privilegios de root ejecutando un programa con nombre sshd, lo que se consigue mediante un listado de procesos cuando la acción "Reiniciar" (Restart) se selecciona desde la interfaz gráfica de usuario (GUI) del servidor de administración, lo cual provoca que el agente localice el nombre de ruta del programa del usuario y lo reinicie con privilegios de root.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en attachment.php en WolgLab Burning Board (WBB) 2.3.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una imagen GIF que contiene Javascript codificado en formato URL.Desbordamiento de búfer en WFTPD Server 3.23 permite a atacantes remotos ejecutar código de su elección mediante comandos SIZE muy largos.Desbordamiento de búfer en el comando format en Solaris 8, 9, y 10 permite a usuarios locales con acceso a format (tales y como el perfil RBAC "File System Management") ejecutar código de su elección a través de vectores desconocidos, una vulnerabilidad distinta de CVE-2006-4307.Vulnerabilidad de inclusión remota de archivo en PHP en sef.php del componente OpenSEF 2.0.0 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en cpg.php del componente Coppermine Photo Gallery (com_cpg) 1.0 y anteriores para Mambo permite a atacantes remotos ejecutar código PHp de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en estateagent.php del componente EstateAgent (com_estateagent) para Mambo, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en list.php en CityForFree indexcity 1.0, cuando magic_quites_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cate_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en add_url2.php de CityForFree indexcity 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro url.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gbook.php en Doika guestbook 2.5, y posiblemente anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro page.Desbordamiento de búfer basado en pila en Justsystem Ichitaro 9.x hasta 13.x, Ichitaro 2004, 2005, 2006, y Government 2006; Ichitaro para Linux; y FormLiner anterior al 18/08/2006 permite a ataacntes remotos ejecutar código de su elección mediante cadenas Unicode largas en un documento manipulado, tal y como está siendo explotado activamente por software malicioso como Trojan.Tarodrop. NOTA: algunos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en add_url.php de CloudNine Interactive Links Manager 2006-06-12 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) title, (2) description, o (2) keywords.Vulnerabilidad de inyección SQL en admin.php de CloudNine Interactive Links Manager 2006-06-12, cuando magic_quites_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro nick.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Shadows Rising RPG (Pre-Alpha) 0.0.5b y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONFIG[gameroot] de (1) core/includes/security.inc.php, (2) core/includes/smarty.inc.php, (3) qcms/includes/smarty.inc.php o (4) qlib/smarty.inc.php.Vulnerabilidad no especificada en el analizador SCSI en Wireshark (anteriormente Ethereal) 0.99.2 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados.Múltiples errores de superación de límite (off-by-one) en el analizador de preferencias ESP de IPSec. en Wireshark (anteriormente Ethereal) 0.99.2 permiten a atacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados.Vulnerabiliadd no especificada en el analizador DHCP en Wireshark (anteriormente Ethereal) 0.10.13 hasta 0.99.2, cuando se ejecuta en Windows, permite a aatacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados que disparan un bug en Glib.El analizador SSCOP en Wireshark (anteriormente Ethereal) anterior a 0.99.3 permite a atacantes ermotos provocar una denegación de servicio (agotamiento de recursos) mediante paquetes mal formados que provocan que el analizador Q.2391 utilice demasiada memoria.Vulnerabilidad no especificada en gzip 1.3.5 permite a atacantes dependientes de contexto causar una denegación de servicio (caída) vía un archivo GZIP (gz) artesanal, lo cual resulta en una referencia a NULL.Error de índice de array en la función make_table en unlzh.c en el componente de descompresión LZH en gzip 1.3.5, cuando se ejecuta en ciertas plataformas, permite a atacantes dependientes de contexto provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección vía un archivo GZIP artesanal que dispara una escritura fuera de rango, también conocida como "vulnerabilidad de modificación de pila".Desbordamiento de búfer en la función build_tree en gzip 1.3.5 permite a atacantes dependientes de contexto ejecutar código de su elección vía una tabla de contadores de hoja artesanal que provoca una escritura en un índice negativo.Desbordamiento de búfer en la función make_table en el componente LHZ en gzip 1.3.5 permite a atacantes dependientes de contexto ejecutar código de su elección vía una tabla de decodificación artesanal en un archivo GZIP.unlzh.c en el componente LHZ en gzip 1.3.5 permite a atacantes dependientes de contexto provocar una denegación de servicio (bucle infinito) vía un archivo GZIP artesanal.OpenSSL anterior a 0.9.7, 0.9.7 anterior a 0.9.7k, y 0.9.8 anterior a 0.9.8c, cuando se usa una clave RSA con exponente 3, elimina el relleno PKCS-1 antes de generar un resumen (hash), lo cual permite a atacantes remotos falsificar una firma PKCS #1 v1.5 que está firmada por dicha clave RSA e impide que OpenSSL verifique correctamente certificados X.509 y otros que también utilicen PKCS #1.La librería Mozilla Network Security Service (NSS) anterior a 3.11.3, usada en Mozilla Firefox anterior a 1.5.0.7, Thunderbird anterior a 1.5.0.7, y SeaMonkey anterior a 1.0.5, cuando se usa una llave RSA con exponente 3, no maneja correctamente los datos en una firma, lo que permite a atacantes remotos falsificar firmas para SSL/TLS y certificados de correo electrónico; una vulnerabilidad muy similar a la CVE-2006-4339. NOTA: el 7/11/2006, Mozilla publicó un aviso afirmando que estas versiones no estaban completamente parcheadas por MFSA2006-60. Las nuevas correcciones para 1.5.0.7 se tratan en CVE-2006-5462.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. IdConsulta: NO. Razón: Este candidado fue retirado por el CNA. Es un duplicado de reserva de otra edición que todavía no se ha publicado en la fecha: 11/09/2006. Notas: NO. En núcleo en Red Hat Enterprise Linux 3, al ejecutarse en sistemas SMP, permite a usuarios locales provocar una denegación de servicio (punto muerto) ejecutando la función shmat en un shm al mismo tiempo que shmctl está borrando ese shm (IPC_RMID), lo cual previene a un hilo bloqueado en un bucle (spinlock) de ser desbloqueado.La función get_server_hello código del cliente SSLv2 en OpenSSL 0.9.7 anterior a 0.9.7l, 0.9.8 anterior a 0.9.8d, y versiones anteriores permite a servidores remotos provocar una denegación de servicio (caída del cliente) mediante vectores desconocidos que disparan un referencia a un puntero nulo.Vulnerabilidad de inyección CRLF en CGI-Rescue Mail F/W System (formd) anterior a 8.3 permite a atacantes remotos falsificar correos electrónicos e inyectar cabeceras de correo electrónico a través de vectores no especificados en (1) mail.cgi y (2) query.cgi.Desbordamiento de búfer basado en pila en channels/chan_mgcp.c de MGCP en Asterisk 1.0 hasta 1.2.10 permite a atacantes remotos ejecutar código de su elección mediante una respuesta de fin de auditoría (audit endpoint) (AUEP) manipulada.Asterisk 1.2.10 soporta el uso de variables controladas por cliente para determinar los nombres de archivo en la función Record, lo que permite a atacantes remotos (1) ejecutar código mediante especificadores de cadena de formato o (2) sobrescribir archivos mediante saltos de directorio relacionados con vectores no especificados, como se ha demostrado mediante la variable CALLERIDNAME.Vulnerabilidad de inyección SQL en el manejo de la petición de autenticación de acceso de usuario en Cool_CoolD.exe en Cool Manager 5.0 (5,60,90,28) y Cool Messenger Office/School Server 5.5 (5,65,12,13) permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo username.Vulnerabilidad de inclusión remota de archivo en PHP en config.kochsuite.php del componente Kochsuite (com_kochsuite) 0.9.4 para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absoluet_path.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en ToendaCMS 1.0.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro tcms_administer_site de un fichero no especificado, probablemente index.php. NOTA: este problema ha sido impugnado por una tercera parte, que declara que $tcms_administer_site se inicializa a un valor constante dentro de index.php.Vulnerabilidad de inyección SQL en index.php en OneOrZero 1.6.4.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en OneOrZero 1.6.4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id.La funcionalidad de cookies ArrowPoint para los Conmutadores de Servicio de Contenidos (Content Service Switches) Cisco serie 11000 especifica una dirección IP interna si el administrador no especifica una cadena de opción, lo que permite a atacantes remotos obtener información sensible.Vulnerabilidad no especificada en Sun Java System Content Delivery Server 4.0, 4.1, y 5.0 permite a atacantes locales y remotos leer datos de archivos de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en e/class/CheckLevel.php en Phome Empire CMS 3.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro check_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Drupal Easylinks Module (easylinks.module) 4.7 anterior a 1.5.2.1 19/08/2006 12:02:27 permite a atacantes remotos inyectar secuencias de comandos o HTML de su elección mediante vectores no especificados.Vulnerabilidad de inyección SQL en Drupal Easylinks Module (easylinks.module) 4.7 anterior a 1.5.2.1 19/08/2006 12:02:27 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en clients/index.php en Diesel Smart Traffic permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro src.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Diesel Pay permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro read.Desbordamiento de búfer basado en pila en Trident Software PowerZip 7.06 Build 3895 en Windows 2000 permite a atacantes remotos ejecutar código de su elección mediante un archivo ZIP que contiene un nombre de fichero largo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en E-commerce 4.7 para Drupal con file.module anerior a 1.37.2.4 (12/08/2006) permite a atacantes remotos autenticados con permiso para "crear productos" inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en jobseekers/forgot.php de Diesel Job Site permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) uname o (2) SEmail.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en getad.php en Diesel Paid Mail permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro ps.Vulnerabilidad de inclusión remota de archivo en PHP en admin.cropcanvas.php del componente CropImage (com_cropimage) 1.0 para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cropimagedir.Múltiples desbordamientos de búfer en el servidor POP3 de Alt-N Technologies MDaemon anterior a 9.0.6 permiten a atacantes remotos provocar una denegación de servicio (caída del demonio) y posiblemente ejecutar código de su elección mediante cadenas largas que contienen caracteres '@' en los comandos (1) USER y (2) APOP.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en VistaBB 2.0.33 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path en (1) includes/functions_mod_user.php o (2) includes/functions_portal.php.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de RedBLoG 0.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path. NOTA: la procedencia de esta informacion es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en alltopics.php en All Topics Hack 1.5.0 y anteriores para phpBB 2.0.21 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro start.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_portal.php de IntegraMOD Portal 2.x y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de salto de directorio absoluto en includes/functions_portal.php de IntegraMOD Portal 2.x y anetriores, cuando magic_quites_gpc está desactivado, permite a atacantes remotos leer archivos de su elección mediante un nombre de ruta absoluto en el parámetro phpbb_root_path.Alt-N WebAdmin 3.2.3 y 3.2.4 ejecutándose con MDaemon 9.0.5, y posiblemente anteriores, permite a administradores de dominio autenticados remotamente cambiar la contraseña de un administrador global y escalar privilegios mediante el archivo userlist.wdm.Múltiples vulnerabilidades de escalada de directorio en Alt-N WebAdmin 3.2.3 y 3.2.4 ejecutándose con MDaemon 9.0.5, y posiblemente anterioes, permite a administradores globales autenticados remotamente leer archivos de su elección mediante un .. (punto punto) en el parámetro file de (1) logfile_view.wdm y (2) configfile_view.wdm.Vulnerabilidad de inclusión remota de archivo en PHP en admin.lurm_constructor.php en el componente Lurm Constructor (com_lurm_constructor) 0.6b y anteriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lm_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en modules/visitors2/include/config.inc.php en pSlash 0.70 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lvc_include_dir.IrfanView 3.98 (con plugins) permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída de aplicación) mediante una imagen ANI manipulada, posiblemente debido a un desbordamiento de búfer.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en contxtd.class.php en el componente Contacts XTD (ContXTD) para Mambo (com_contxtd) permiet a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: otro investigador ha impugnado este problema, diciendo que el software previene el ataque comprobando si _VALID_MOS está definida.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Guder und Koch Netzwerktechnik Eichhorn Portal permietn a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, que posiblemente incluyen los parámetros (1) profil_nr y (2) sprache, en la parte principal del portal, el campo (3) suchstring en suchForm en la parte principal del portal, los parámetros (4)GaleryKey y (5) Breadcrumbs en el módulo de galería, y el parámetro (6) GGBNSaction en el módulo ggbns.Múltiples vulnerabilidades de inyección SQL en Guder und Koch Netzwerktechnik Eichhorn Portal permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados, que posiblemente incluyen los parámetros (1) profil_nr y (2) sprache en la parte principal del portal, el campo (3) suchstring en suchForm en la parte principal del portal, los parámetros (4)GaleryKey y (5) Breadcrumbs en el módulo de galería, y el parámetro (6) GGBNSaction en el módulo ggbns.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Rssxt para Joomla! (com_rssxt), posiblemente 2.0 Beta 1 o 1.0 y anteriores, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) pinger.php, (2) RPC.php, o (3) rssxt.php. NOTA: otro investigador ha impugnado este problema, diciendo que el atacante no puede controlar este parámetro. Además, a fecha de 25/8/2006, el investigador original se ha mostrado poco fiable según algunos reportes anteriores. CVE no ha realizado ningún análisis de seguimiento con respecto a este problema.Desbordamiento de búfer basado en montón en SMTP Daemon en Ipswitch Collaboration 2006 Suite Premium y Standard Editions, IMail, IMail Plus, e IMail Secure, permite a un atacante remoto ejecutar código de su elección a través de una cadena larga situada después del caracter “@” y antes del carácter “: ”.MySQL anterior a 4.1.13 permite a un usuario local provocar denegación de servicio (caida de esclavo de replicación persistente)a través de una consulta con multiacutalizaciones y subselecciones.Desbordamiento de búfer en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de una película artesanal H.624Múltiples desbordamientos de búfer en Apple QuickTime anterior a 7.1.3 permite a atacantes con la complicidad del usuario ejecutar código de su elección a través de una película QuickTime modificada.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de un trozo de COLOR_64 en una película FLIC(FLC).Desbordamiento de búfer en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a rtavés de una imagen artesanal SGI.Desbordamiento de enteros en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de una película H.624 artesanal, una cuestión diferente a CVE-2006-4381.Apple Mac OS X 10.4 hasta la 10.4.7, cuando un administrador quita en la caja de selección "Permitir al usuario administrador su ordenador" en System Preferences para un usuario, no mueve la cuenta de usuario desde los grupos appserveradm o appserverusr, lo cual todavia permite al usuario manejar aplicaciones WebObjects.Desbordamiento de enteros en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de un fichero artesanal FlashPix.Apple QuickTime anterior 7.1.3 permite a un atacante con la complicidad de un usuario ejecutar código de su elección a través de un fichero artesanal FlashPix (FPX), los cuales dispararán una excepción que conduce a una operación sobre un objeto no inicializado.CFNetwork en Apple Mac OS X 10.4 hasta la 10.4.7 y 10.3.9, permite a un sitio SSL remoto aparacer como un sitio verdadero a través del uso de codificación sin validación, lo cual puede provocar que el icono de cerradura en Safari se muestre siempre y cuando la identidad del sitio no pueda ser validada.Desbordamiento de búfer en Apple ImageIO sobre Apple Mac OS X 10.4 hasta la 10.4.7 permite a un atacante remoto ejecutar código de su elección a través de una imagen JPEG2000 mal formada.El núcleo Mach, usado en sistemas operativos que incluyen (1) Mac OS X 10.4 hata 10.4.7 y (2) OpenStep anterior a 4.2, permite a usuarios locales escalar privilegios mediante un proceso padre que fuerza una excepción en un hijo con setuid activado y usa puertos de excepción de Mach para modificar el contexto de hilo y el espacio de dierccionamiento de tarea del hijo de forma que provoca que el hijo llame a una función controlada por el padre.Vulnerabilidad no especificada en LoginWindow en Apple Mac OS X 10.4 hasta 10.4.7, cuando el Cambio Rápido de Usuario está habilitado, permite a usuarios locales obtener acceso a las credenciales Kerberos de otros usuarios.Un error lógico en LoginWindow en Apple Mac OS X 10.4 hasta 10.4.7, permite a cuentas de red sin GUIDs (Identificadores Globales Únicos) evitar los controles de acceso a servicios y acceder al sistema usando loginwindow mediante vectores no especificados.Vulnerabilidad no especificada en Quickdraw Manager en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.7 permite a atacantes (locales o remotos dependiendo del contexto) provocar una denegación de servicio ("corrupción de memoria" y caída) mediante una imagen PICT creada artesanalmente que no es manejada adecuadamente por una determinada "operación QuickDraw no soportada".El servidor Apple Type Services (ATS) en Mac OS X 10.4.8 y anteriores no crea archivos de registro de forma segura, lo que permite a atacantes remotos crear y modificar archivos de su elección a través de vectores no especificados, posiblemente relacionados con un ataque de enlace simbólico (symlink attack).Condición de error no comprobada en LoginWindow en Apple Mac OSX 10.4 hasta 10.4.7 evita que las credenciales Kerberos sean destruidas si un usuario no accede con éxito a una cuenta de red desde la ventana de inicio de sesión, lo que puede permitir a usuarios posteriores obtener acceso a las credenciales Kerberos del usuario original.Múltiples desbordamientos de búfer en el servidor Apple Type Services (ATS) en Mac OS X 10.4 hasta 10.4.8 permite a usuarios locales ejecutar código de su elección mediante peticiones de servicio artesanales.Inconsistencia de interfaz de usuario en el Administrador de Grupos de Trabajo (Workgroup Manager) en Apple Mac OS X 10.4 hasta 10.4.7 aparece para permitir a los administradores cambiar el tipo de autenticación de contraseñas crypt a ShadowHash para cuentas en un servidor NetInfo padre, cuando dicha operación no está realmente soportada, lo cual podría resultar en una gestión de contraseñas menos segura de lo que se pretendía.Desbordamiento de búfer basado en pila en el servidor Apple Type Services (ATS) de Mac OS 10.4.8 y anteriores permite a atacantes con la intervención del usuario ejecutar código de su elección mediante archivos de fuentes manipulados.Vulnerabilidad no especificada en CFNetwork en Mac OS 10.4.8 y versiones anteriores permite a atacantes remotos con la intervención del usuario ejecutar comandos FTP de su elección mediante una URI FTP manipulada.Desbordamiento de búfer basados en pila en el Finder del Apple Mac OS X 10.4.8 y versiones anteriores, permite a atacantes con la intervención del usuario ejecutar código de su elección mirando los directorios que contienen ficheros .DS_Store manipulados.El servidor FTP en Apple Mac OS X 10.4.8 y anteriores, cuando el acceso FTP está habilitado, sufre una caída cuando ocurre un intento de acceso erróneo con un nombre de usuario válido, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y enumerar nombres de usuario válidos.El instalador de aplicaciones en Apple Mac OS X 10.4.8 y anteriores, al ser usado por un usuario con credenciales de administrador, no verifica el usuario antes de instalar cierto software que requiere privilegios de sistema.Desbordamiento de búfer en PPP de Apple Mac OS X 10.4.x hasta 10.4.8 y 10.3.x hasta 10.3.9, cuando PPPoE está habilitado, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.El subsistema de seguridad de Apple Mac OS X 10.3.x hasta 10.3.9 no prioriza adecuadamente el cifrado de encriptación cuando negocia cifrado compartido fuerte, lo cual provoca Transporte Seguro al usuario, un cifrado más débil que facilita a atacantes remotos desencriptar el tráfico.El Security Framework de Apple Mac OS X 10.4 hasta 10.4.8 permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos) mediante determinados valores de clave pública en un certificado X.509 que requiere recursos extra durante la verificación de la firma. NOTA: este problema podría ser similar a CVE-2006-2940.El servicio Online Certificate Status Protocol (OCSP) en el Security Framework en Apple Mac OS X 10.4 hasta 10.4.8 recupera listas de revocación de certificados (CRL) cuando un proxy HTTP está en uso, lo cual podría causar que el sistema acepte certificados que han sido revocados.El Security Framework en el Apple Mac OS X 10.3.9 y 10.4.x anterior a la 10.4.7, no busca adecuadamente la lista de revocación de certificados (CRL), lo que permite a atacantes remotos el acceso al sistema utilizando certificados revocados.El servicio VPN de Apple Mac OS X 10.3.x hasta 10.3.9 y 10.4.x hasta 10.4.8 no limpia adecuadamente el entorno cuando ejecuta comandos, lo cual permite a usuarios locales ganar privilegios mediante vectores no especificados.WebKit de Apple Mac OS X 10.3.x hasta 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos ejecutar código de su elección mediante un archivo HTML manipulado, que accede a objetos previamente liberados (deallocated).Apple Remote Desktop anterior 3.1 utiliza permisos no seguros pra cietos paquetes incoporados, lo cual permite a un usuario loacl sobre el sistema de administración de Apple Remote Desktop modificar los paquetes y conseguir prinvilegios de root sobre el sistema cliente que use estos paquetes.Vulnerabilidad de ruta de búsqueda no confiable en el comando mkvg en IBM AIX 5.2 y 5.3 permite a usuarios locales escalar privilegios modificando la ruta para apuntar a programas (1) chdev, (2) mkboot, (3) varyonvg, o (4) varyoffvg maliciosos.Vulnerabilidad de inyección SQL en edituser.php en Xoops before 2.0.15 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro user_avart.Vulnerabilidad de escalado de directorio en index.php para Wikepage 2006.2a Opus 10 permite a un atacante remoto incluir archivos locales de sus elección a través del parámetro lng, como se demostró con la insercción de código PHP dentro del fichero de log.Vulnerabilidad de inyección SQL en note.php en ProManager 0.73 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro note_id.Vulnerabilidad de salto de directorio en include_lang.php en Phaos 0.9.2 permite a un atacante remoto incluir ficheros locales de su elección a través de la secuencia ".." (punto punto) en el parámetro lang.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en template/default/thanks_comment.php en Yet Another PHP Image Gallery (YaPIG) 0.95b permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro D_REFRESH_URL.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en includes/phpdig/libs/search_function.php en Jetbox CMS 2.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro relative_script_path, un vector diferente que CVE-2006-2270. NOTA: este asunto ha sido impugnado, y en fecha 30/08/2006, el análisis de CVE está de acuerdo con esta disputa. Ademas, es probable que la vulnerabilidad esté realmente en un módulo de terceros, phpDig 1.8.8.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Bigace 1.8.2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro (1) GLOBALS[_BIGACE][DIR][admin] en (a) system/command/admin.cmd.php, (b) admin/include/upload_form.php, y (c) admin/include/item_main.php; y el parámetro (2) GLOBALS[_BIGACE][DIR][libs] en d) system/command/admin.cmd.php y (e) system/command/download.cmd.php.Vulnerabilidad PHP de inclusión remota de archivo en coin_includes/constants.php en phpCOIN 1.2.3 permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro the _CCFG[_PKG_PATH_INCL].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpCOIN 1.2.3 permiten a atacantes remotos ejecutar código PHP de su elección a través del parámetro _CCFG[_PKG_PATH_INCL] en archivos coin_includes entre ellos (1) api.php, (2) common.php, (3) core.php, (4) custom.php, (5) db.php, (6) redirect.php o (7) session_set.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en AES/modules/auth/phpsecurityadmin/include/logout en AlberT-EasySite (AES) 1.0a5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PSA_PATH.index.php en eFiction anteriores a 2.0.7 permite a atacantes remotos evitar la autenticación y escalar privilegios modificando a "1" los parámetros (1) adminloggedin, (2) loggedin, y (3) level.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en index.php en Jupiter CMS 1.1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro template. NOTA: CVE impugna esta afirmación, ya que la variable $template está definida como un valor constante antes de que se la haga referencia en una sentencia include.**DISCUTIDA** vulnerabilidad php de inclusión remota de arhivo en handlers/email/mod.output.php en PHlyMail Lite 3.4.4 y anteriores (Build 3.04.04) permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en parámetro the _PM_[path][handler], un vector diferente que CVE-2006-4291. NOTA: este asunto ha sido discutido por una tercera parte, quien indica que la declaración _IN_PHM_ previente a este fichero de ser llamado directamente.The Cisco Network Admission Control (NAC) 3.6.4.1 y anteriores permite a un atacante remoto prevenir la instalación de Cisco Clean Access (CCA) Agent y evitar los mecanismos de protección locales y remotos a través de la modficación de (1) la cabecera HTTP User-Agent o (2) el comportamiento de la pila TCP/IP. NOTA:el vendedor ha discutido la severidad de este asunto, indicando que los usuarios no pueden puentear los mecanismos de autentificación.Múltiples desbordamientos de búfer en (a) Session Clustering Daemon y (b) el módulo mod_cluster en Zend Platform 2.2.1 y anteriores permiten a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante un identificador de sesión PHP (PHPSESSID) (1) vacío o (2) creado artesanalmente.Vulnerabilidad de atravesamiento de directorios en Zend Platform 2.2.1 y anteriores permite a atacantes remotos sobrescribir archivos de su elección mediante una secuencia .. (punto punto) en el componente final del identificador de sesión PHP (PHPSESSID). NOTA: en algunos casos, este problema puede ser aprovechado para ejecutar una inyección directa de código estático.PHP anterior a 4.4.3 y 5.x anterior a 5.1.4 no limita el conjunto de caracteres del identificador de sesión (PHPSESSID) para manejadores de sesión de terceros, lo cual puede hacer más fácil a atacantes remotos explotar otras vulnerabilidades insertando código PHP en el PHPSESSID, que es guardado en el fichero de sesión. NOTA: puede ser argumentado que no es una vulnerabilidad en PHP en si misma, sino más bien una limitación de diseño que habilita ciertos ataques sobre manejadores de sesión que no tienen en cuenta esta limitación.Vulnerabilidad Utilizar-tras-liberar en Sendmail versiones anteriores a 8.13.8, permite a atacantes remotos provocar una denegación de servicio (crash) mediante una "header line" larga, que provoca que una variable liberada anteriormente sea referenciada. NOTa: El desarrollador original ha impugnado la severidad de esta vulnerabilidad diciendo "La única denegación de servicio posible aquí, es llenar el disco con volcados de memoria si el Sistema Operativo genera diferentes volcados de memoria (que es improbable)... el error reside en el código de apagado (finis()) que conduce directamente a exit(3), en este caso, el proceso terminaría de todas formas, no afecta a la distribución ni recepción de correo".OpenBSD 3.8, 3.9,y posiblemente versiones anteriores permiten a un atacante dependiente del contexto provocar denegación de servicio (kernel panic) destinando mas semaforos que los que hay por defecto.isakmpd en OpenBSD 3.8, 3.9, y posiblemente versiones anetriores, crea Asociaciones de Seguridad (Security Associations o SA) con una ventana de respuesta de tamañoñ 0 cuando isakmpd actúa como respondedor durante una negociación SA, lo que permite a atacantes remotos repetir paquetes IPSec y evitar la protección contra repetición.Vulnerabilidad de inyección Eval en Tagger LE permite a un atacante remoto ejecutar código PHP de su elección a través de una consulta de cadena en (1) tags.php, (2) sign.php, y (3) admin/index.php.Desbordamiento de búfer basado en montón en SpIDer para Dr.Web Scanner para Linux 4.33, y posiblemente para veriones anteriores, permite a un atacante remoto ejecutar código de su elección a través de un archivo LHA con una cabecera extendida que contiene un nombre de directorio largo.pkgadd en Sun Solaris 10 anterior al 25/08/2006 instala archivos con permisos de archivo y directorio no seguros (755 ó 777) si el fichero pkgmap contiene un "?" (cierre de interrogación) en el modo field, lo cual permite a usuarios locales modificar archivos o directorios de su elección, una vulnerabilidad diferente que CVE-2002-1871.Vulnerablidad PHP de inclusión remota de archivo en main.php en Ay System Solutions CMS 2.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path[ShowProcessHandle].Múltiples vulnerabilidades PHP de inclusión remota de archivo en Ay System Solutions CMS 2.6 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path[ShowProcessHandle] a (1) home.php o (2) impressum.php. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en PHP iAddressBook anteriores a 0.95 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro cat_name, relacionado con añadir una categoría. (campo categories). NOTA: algunos detalles han sido obtenidos de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en myajaxphp.php en AlstraSoft Video Share Enterprise permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config[BASE_DIR].Múltiples vulnerabilidades de inyección SQL en Cybozu Garoon 2.1.0 para Windows permiten a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el (1) parámetro tid en la funcionalidad (a) todo/view (también conocido como TODO List View), (b) todo/modify (también conocido como TODO List Modify), o (c) todo/delete; el (2) parámetro pid en la funcionalidad (d) workflow/view o (e) workflow/print; el (3) parámetro uid en la funcionalidad (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history, o (i) schedule/view; el (4) parámetro cid en (j) todo/index; el (5) parámetro iid en la funcionalidad (k) memo/view o (l) memo/print; o el (6) parámetro event en la funcionalidad (m) schedule/view.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CuteNews 1.3.x permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cutepath a (1) show_news.php o (2) search.php. NOTA: analistas del CVE el 29/08/2006 no han identificado ningún escenario en el cual estos vectores pudieran provocar una inclusión remota de archivo.Desbordamiento de búfer basado en montículo en el objeto COM DirectAnimation.PathControl (daxctle.ocx) en Microsoft Internet Explorer 6.0 SP1 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante una llamada a la función Spline cuyo primer argumento especifica un número grande de puntos.X.Org y XFree86, incluyendo libX11, xdm, xf86dga, xinit, xload, xtrans, y xterm, no comprueban los valores de retorno de las llamadas a setuid y seteuid al intentar eliminar privilegios, lo cual permite a usuarios locales obtener privilegios haciendo fallar estas llamadas, como por ejemplo excediendo un ulimit.Múltiples vulnerabilidades PHP de inclusión remota de archivo en interact 2.2, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro CONFIG[BASE_PATH] en (a) admin/autoprompter.php y (b) includes/common.inc.php, y en el (2) parámetro CONFIG[LANGUAGE_CPATH] en (c) admin/autoprompter.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en attachment.php en MyBulletinBoard (MyBB) 1.1.7 y posiblemente otras versiones permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una imagen GIF que contiene Javascript codificado en formato URL, lo cual es renderizado por Internet Explorer.usercp_avatar.php en PHPBB 2.0.20, cuando la subida de ficheros avatar está habilitada, permite a atacantes remotos usar el servidor como un proxy web enviando una URL al parámetro avatarurl, el cual es usado entonces en una petición HTTP GET.Vulnerabilidad de inyección directa de código estático en CJ Tag Board 3.0 permite a atacantes remotos ejecutar código PHP de su elección mediante la (1) cabecera HTTP User-Agent en tag.php, que es ejecutado por all.php, y (2) el parámetro banned en admin_index.php.Vulnerabilidad PHP de inclusión remota de archivo en security/include/_class.security.php en Web3news 0.95 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro PHPSECURITYADMIN_PATH.Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en PmWiki anterior a 2.1.18 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados que abarcan "tabla de markups".Vulnerabilidad de secuencias de comandos web o HTML en hlstats.php en HLstats 1.34 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro q.** IMPUGNADA ** Vulnerabilidad no especificada en Xchat 2.6.7 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores no especificados implicando el comando PRIVMSG. NOTA: el vendedor ha impugnado esta vulnerabilidad, afirmando que no afecta a la 2.6.7 "ni a ninguna versión reciente".Vulnerabilidad PHP de inclusión remota de archivos en functions.php en phpECard 2.1.4 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro include_path.Vulnerabilidad PHP de inclusión remota de archivo en index.php en phpECard 2.1.4 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro include_path. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de directorio transversal en calendar/inc/class.holidaycalc.inc.php en phpGroupWare 0.9.16.010 y anteriores permite a un atacante remoto incluir archivos loccales de su elección a través de la secuencia .. (punto punto) y el byte nulo de acarreo (%00) en el parámetro GLOBALS[phpgw_info][user][preferences][common][country] .Desbordamiento de enteros en AnywhereUSB/5 1.80.00 permite a un usuario local provocar denegación de servicio (caida) a través de una cabecera de tamaño de 1 byte especificada en el descriptor de cadena de USB.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en PHP iAddressBook anterior a 0.96 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante vectores no especificados.Paessler IPCheck Server Monitor anterior a 5.3.3.639/640 no implementa adecuadamente una "lista de direcciones IP de hosts aceptables en la configuración de sondeo", lo cual tiene impacto y vectores de ataque desconocidos.Gonafish.com LinksCaffe 2.0 y 3.0 no restringe adecuadamente el acceso a funciones de administración, lo cual permite a atacantes remotos obtener derechos totales de administración mediante una petición directa a Admin/admin1953.php.Vulnerabilidad de inyección SQL en el panel de control de administración de Jetstat.com JS ASP Faq Manager 1.10 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro pwd (también conocido como el campo de contraseña).El navegador de Nokia, posiblemente Nokia Symbian 60 Browser 3rd edition, permite a atacantes remotos provocar una denegación de servicio (caída) mediante JavaScript que construye una cadena Unicode larga.** IMPUGNADA ** Microsoft Terminal Server, al ejecutar una sesión de aplicación con las opciones "Ejecutar programa al iniciar" y "Sobreescribir configuración desde el perfil de usuario y el asistente de manejo de conexiones de cliente", permite a usuarios locales ejecutar código de su elección forzando un error de Explorer. NOTA: un investigador de una tercera parte ha afirmado que las opciones son "una conveniencia para los usuarios" y que no están destinadas a restringir la ejecución de código arbitrario.Joomla! anterior a 1.0.11 no desestablece variables adecuadamente cuando la información de entrada incluye un parámetro numérico con un valor correspondiente a una valor hash de un parámetro alfanumérico, lo cual permite a atacantes remotos tener impacto desconocido. NOTA: se puede argumentar que esta vulnerabilidad es debido a un fallo en el comando PHP unset (CVE-2006-3017) y la solución apropiada debería estar en PHP; si es así, entonces esta no debe ser tratada como una vulnerabilidad en Joomla!.Simple Machines Forum (SMF) 1.1RCx anterior a 1.1RC3, y 1.0.x anterior a 1.0.8, no asigna correctamente variables cuando los datos de entrada incluyen un parámetro numérico con un valor que empareja el valor del hash de un parámetro alfanumérico, lo cual permite a un atacante remoto llevar a cabo ataques de directorio transversal para leer archivos locales de su elección, bloquear asuntos, y tener posiblemente otros impactos de seguridad. NOTA: podría ser discutido que esta vulnerabilidad es debida a un fallo en el comando unset de PHP (CVE-2006-3017) y la solución apropiada debe estar en el PHP; si es así entonces esto no se debe tratar como vulnerabilidad en Simple Machines Forum.Múltiples vulnerabilidades no especificadas en Joomla! anterior a 1.0.11, relacionado con la invalidez de la entrada, permite a un atacante remoto tener un impacto desconocido a través de vectores no especificados que abarcan las funciones (1) mosMail, (2) JosIsValidEmail y(3) josSpoofValue; (4) la carencia de la inclusión de globals.php en administrator/index.php; el Admin User Manager; y el (6) módulo poll.Vulnerabilidad no especificado en PEAR.php in Joomla! anterior a 1.0.11 permite a un atacante remoto realizar "ejecuciones remotas", relacionado con "defectos de inyección".Joomla! anterior a 1.0.11 omite algunas comprobaciones para si _VALID_MOS está definido, lo que permite que los atacantes tengan un impacto desconocido, posiblemente dando por resultado la inclusión remota de archivos PHP. La funcionalidad Admin Upload Image en Joomla! anterior a 1.0.11 oernute a un usuario validaddo actualizar archivos fuera del diretorio /images/stories/ a través de vectores no especificados.Múltiples vulnerabilidades no especificadas en Joomla! anterior 1.0.11 permite a un atacante evitar la validación de usuario a través de vectores desconocidos que envuelven el comando (1)do_pdf y la tarea (2)emailform com_content.Vulnerabilidad no especificada en com_content en Joomla! anterior 1.0.11, cuando esta asignado $mosConfig_hideEmail, permite a un atacante realizar tareas emailform y emailsend.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Joomla! anterior a 1.0.11 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados en (1) Módulo de Administración, (2) Ayuda de Administración y (3) Búsqueda.Joomla! anterior a 1.0.11 no limita el acceso a la funcionabilidad Admin Popups, lo cual tiene un impacto desconocido y vectores de ataque.Múltiples vulnerabilidades no especificadas en Joomla! 1.0.11, relacionados con "defectos de inyección," permite a un atacante tener un impacto deconocido a través de (1) globals.php, el cual usa include_once() en vez de require(); (2) la variable $options; (3) Admin Upload Image; (4) ->load(); (5) contienen presentación de contenidos cuando el se selecciona frontpage (6)el constructor mosPageNav; (7)la función saveOrder; (8) la ausencia de “reglas de bloqueo de exploits” en htaccess; y (9) el ACL.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Visual Shapers ezContents 2.0.3 permite a atacantes remotos ejecutar código PHP de su elección mediante un parámetro GLOBALS[rootdp] vacío y una URL ftps en el (1) parámetro GLOBALS[admin_home] en (a) diary/event_list.php, (b) gallery/gallery_summary.php, (c) guestbook/showguestbook.php, (d) links/showlinks.php, y (e) reviews/review_summary.php; y el (2) parámetro GLOBALS[language_home] en (f) calendar/calendar.php, (g) news/shownews.php, (h) poll/showpoll.php, (i) search/search.php, (j) toprated/toprated.php, y (k) whatsnew/whatsnew.php.Vulnerabilidad de inyección SQL en headeruserdata.php en Visual Shapers ezContents 2.0.3 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro groupname.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en loginreq2.php en Visual Shapers ezContents 2.0.3 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro subgroupname.Vulnerabilidad de lista negra incompleta en la función k_CSS en nuked.php en Nuked-Klan 1.7 SP4.3 permite a un atacante remoto evitar las medidas anti-XSS e inyectar secuencias de comandos web o HTML a través de JavaScript en un atributo value que no está en la lista negra, como se demostró usando el atributo STYLE de un elemento B.Las funciones (1) file_exists y (2) imap_reopen en PHP before 5.1.5 no validan para las configuraciones safe_mode y open_basedir, lo cual permite a un usuario local evitar las configuraciones. NOTA: la función error_log está cubierta por CVE-2006-3011, y la función imap_open está cubierta por CVE-2006-1017.Múltiples vulnerabilidades de desbordamiento de búfer en las funciones (1) str_repeat y (2) wordwrap en ext/standard/string.c en PHP anterior a 5.1.5, cuando se uso sobre sistemas de 64-bit, tiene un impacto desconocido y ataque a vectores, una vulnerabilidad diferente que la CVE-2006-1990.Los ficheros con extensión cURL (1) ext/curl/interface.c y(2) ext/curl/streams.c en PHP anterior a 5.1.5 permite la opción CURLOPT_FOLLOWLOCATION cuando open_basedir o safe_mode está habilitado, lo cual permite a un atacante realizar acciones no autorizadas, posiblemente relacionado con la caché realpath.Desbordamiento de búfer en la función LWZReadByte_ en ext/gd/libgd/gd_gif_in.c en la extensión GD en PHP anterior a 5.1.5 permite a atacantes remotos tener un impacto desconocido mediante un fichero GIF con input_code_size mayor que MAX_LWZ_BITS, lo cual dispara un desbordamiento al inicializar el array tabla.La función stripos en PHP anterior a 5.1.5 tiene impacto desconocido y vectores de ataque relacionados con una lectura fuera de rango.Desbordamiento de enteros en rutinas de asignación de memoria en PHP anterior a 5.1.6, cuando se ejecuta en sistemas de 64 bits, permite a atacantes dependientes de contexto evitar la restricción memory_limit.DUware DUpoll 3.0 y 3.1 almacena _private/Dupoll.mdb en la raíz de documentos web con insuficiente control de acceso, lo cual permite a atacantes remotos obtener información sensible como nombres de usuario y contraseñas.Vulnerabilidad PHP de inclusión remota de archivo en modules/userstop/userstop.php en xBB Italia 0.2 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro exbb[home_path].Múltiples vulnerabilidades PHP de inclusión remota de archivo en MiniBill 2006-07-14 (1.2.2) permite a atacantes remotos ejecutar código PHP de su elección mediante (1) una URL en el parámetro config[include_dir] en actions/ipn.php o (2) una ruta FTP en el parámetro config[plugin_dir] en include/initPlugins.php.Múltiples vulnerabilidades de atravesamiento de directorios en Cybozu Office anterior a 6.6 Build 1.3 y Share 360 anterior a 2.5 Build 0.3 permiten a usuarios remotos autenticados leer archivos de su elección mediante una secuencia .. (punto punto) vía el parámetro id en (1) scripts/cbag/ag.exe o (2) scripts/s360v2/s360.exe.Vulnerabilidad de atravesamiento de directorios en Cybozu Collaborex, AG anterior a 1.2(1.5), AG Pocket anterior a 5.2(0.8), Mailwise anterior a 3.0(0.3), y Garoon 1 anterior a 1.5(4.1) permite a usuarios remotos autenticados leer archivos de su elección mediante vectores no especificados.Vulnerabilidad no especificada en Cybozu Office 6.5 Build 1.2 para Windows permite a atacantes remotos obtener información sensible, incluyendo usuarios y grupos, mediante vectores no especificados.xbiff2 1.9 crea $HOME/.xbiff2rc en el directorio base de los usuarios con permisos de archivo inseguros, lo cual permite a usuarios locales obtener información sensible como credenciales de acceso. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Microsoft Visual Studio 6.0 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código arbitrario instanciando objetos Visual Studio 6.0 ActiveX COM en Internet Explorer, incluyendo (1) tcprops.dll, (2) fp30wec.dll, (3) mdt2db.dll, (4) mdt2qd.dll, y (5) vi30aut.dll.Microsoft Internet Explorer permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código de su elección instanciando ciertos objetos Windows 2000 ActiveX COM incluyendo (1) ciodm.dll, (2) myinfo.dll, (3) msdxm.ocx, y (4) creator.dll.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en comments.php en IwebNegar 1.1 permite a atacantes remotos inyectar secuencias de comandos o HTML de su elección mediante el parámetro comment.Vulnerabilidad de inyección SQL en comments.php en IwebNegar 1.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad PHP de inclusión remota de archivo en sommaire_admin.php en PhpAlbum (mod_phpalbum) 2.15 para PortailPHP permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro chemin, un vector diferente que CVE-2006-3922.ModernBill 5.0.4 y anteriores usan cURL con configuración insegura para CURLOPT_SSL_VERIFYPEER y CURLOPT_SSL_VERIFYHOST que no verifica certificados SSL, lo cual permite a atacantes remotos leer el tráfico de la red mediante una ataque man-in-the-middle (MITM).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en ezPortal/ztml CMS 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) about, (2) again, (3) lastname, (4) email, (5) password, (6) album, (7) id, (8) table, (9) desc, (10) doc, (11) mname, (12) max, (13) htpl, (14) pheader, y posiblemente otros parámetros.Vulnerabilidad de inyección SQL en index.php en ezPortal/ztml CMS 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) about, (2) album, (3) id, (4) use, (5) desc, (6) doc, (7) mname, (8) max, y posiblemente otros parámetros.ezPortal/ztml CMS 1.0 permite a atacantes remotos evitar controles de autenticación mediante una petición directa a la secuencia de comandos "Área de Administración".Vulnerabilidad de atravesamiento de directorios en link.php en NX5Linx 1.0 permite a atacantes remotos leer ficheros de su elección mediante el parámetro logo.Vulnerabilidad de inyección SQL en NX5Linx 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) c y (2) l.Vulnerabilidad de inyección CRLF en links.php en NX5Linx 1.0 permite a atacantes remotos inyectar cabeceras HTTP de su elección y dirigir ataques de división de respuestas HTTP mediante una secuencia CRLF en el parámetro url.idmlib.sh en nxdrv en Novell Identity Manager (IDM) 3.0.1 permite a usuarios locales ejecutar órdenes de su elección mediante vectores no especificados, posiblemente implicando los caractéres " (comillas) y \ (contrabarra) en una inyección de 'eval'.Vulnerabilidad no especificada en el visor RIFF (posiblemente libTIFF) en el Visor de Fotografías en la Sony Playstation Portable (PSP) 2.00 a 2.80 permite a usuarios locales ejecutar código de su elección mediante imágenes TIFF creadas artesanalmente. NOTA: debido a la falta de detalles, no está claro si está relacionada con otras vulnerabilidades como CVE-2006-3464 o CVE-2006-3465.Vulnerabilidad no especificada en (1) Tor 0.1.0.x anteriores a 0.1.0.18 y 0.1.1.x anteriores a 0.1.1.23, y (2) ScatterChat anterior a 1.0.2, permite a atacantes remotos operando un "nodo de entrada" en la red Tor encaminar tráfico Tor de su elección a través de clientes o causar una denegación de acceso (inundación) mediante vectores no especificados. Desbordamiento de entero en la función evtFilteredMonitorEventsRequest en el servicio LDAP en Novell eDirectory anterior a 8.8.1 FTF1 permite a atacantes remotos ejecutar código de su elección mediante una petición artesanal.La función evtFilteredMonitorEventsRequest en el servicio LDAP en Novell eDirectory anterior a 8.8.1 FTF1 permite a atacantes remotos ejecutar código de su elección mediante una petición artesanal que contiene un valor más largo que el número de objetos transmitidos, lo cual dispara una liberación inválida de memoria no asignada.Messenger Agents (nmma.exe) en Novell GroupWise 2.0.2 y 1.0.6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición HTTP POST a puerto TCP 8300 con una parámetro val modificado, lo cual dispara una referencia nula relacionada con "cadenas de longitud cero en rutinas blowfish".Múltiples desbordamientos de entero en la biblioteca WV en wvWare (anteriormente conocido como mswordview) versiones anteriores a 1.2.3, utilizado por AbiWord, KWord, y posiblemente otros productos, permiten a atacantes remotos con la intervención del usuario, ejecutar código de su elección mediante un fichero manipulado Microsoft Word (DOC) que produce 1) valores elevados LFO clfolvl en la función wvGetLFO_records ó (2) un valor elevado LFO nolfo en la función wvGetFLO_PLF.Desbordamiento de búfer basado en montón en la función ole_info_read_metabat en Gnome Structured File library (libgsf) 1.14.0, y otras versiones anteriores a 1.14.2, permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante un valor largo en el num_metabat del documento OLE, lo que provoca que la función ole_init_info asigne memoria insuficiente. Error de signo de entero en FreeBSD 6.0-RELEASE permite a usuarios locales propiciar una denegación de servicio (corrupción de memoria y pánico kernel) mediante una órden PT_LWPINFO ptrace con un valor de dato grande y negativo que concuerda con una validación de máximo valor con signo, pero que es usado en la devolución sin signo de una función. Novell iManager 2.5 y 2.0.2 permite a atacantes remotos causar la denegación de servicio (caída) en el servidor Tomcat mediante el parámetro TREE largo en una HTTP POST, que dispara una referencia a NULL.Qbik WinGate 6.1.4 y anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante una petición DNS con un puntero auto-referenciado a un nombre comprimido, lo cual dispara un bucle infinito.Múltiples desbordamientos de búfer de entero en la extensión del cargador de imagen en GIMP anterior a 2.2.16 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de valores de longitud manipulados en archivos (1) DICOM, (2) PNM, (3) PSD, (4) PSP, (5) Sun RAS, (6) XBM, y (7) XWD.ncp en Novell eDirectory anterior a 8.7.3 SP9, y 8.8.x anterior a 8.8.1 FTF2, no maneja adecuadamente fragmentos NCP con una longitud negativa, lo cual permite a atacantes remotos provocar una denegación de servicio (caída del demonio) cuando el montón se escribe a un fichero de registro de eventos.La función BerDecodeLoginDataRequest en el módulo libnmasldap.so NMAS en Novell eDirectory 8.8 y 8.8.1 anterior al parche Security Services 2.0.3 no incrementa de forma adecuada el puntero cuando al manejar cierta entrada, lo cual permite a un atacante remoto provocar denegación de servicio (acceso a memoria inválido) a través de una respuesta de login manipuladaVulnerabilidad no especificada en dtterm en IBM AIX 5.2 y 5.3 permite a usuarios locales ejecutar código de su elección con privilegios de root a través de vectores no especificados.La interfaz de administración basada en web en los modems y routers de la serie HomePortal y OfficePortal de 2Wire, Inc. permite a atacantes remotos provocar una denegación de servicio (caída) mediante una secuencia CRLF en una petición GET.Múltiples vulnerabilidades de inyección SQL en login_verif.asp en Digiappz Freekot 1.01 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) login o (2) password. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CubeCart 3.0.12 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el array links.Vulnerabilidad de inyección SQL en includes/content/viewCat.inc.php en CubeCart 3.0.12 y anteriores, cuando register_globales está activado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro searchArray[].includes/content/gateway.inc.php en CubeCart 3.0.12 y anteriores, cuando magic_quites_gpc está desactivado, usa una expresión regular insuficientemente restrictiav para validar el parámetro gateway, lo que permite a atacantes remotos llevar a cabo ataques de inclusión remota de archivos en PHP.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en membrepass 1.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML mediante (1) el parámetro recherche en recherchemembre.php y (2) el parámetro email en test.php.Vulnerabilidad de inyección SQL en recherchemembre.php en membrepass 1.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro recherche.Vulnerabilidad de inyección directa de código estático en include/change.php en membrepass 1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro aifon, el cual es inyectado en include/variable.php.Vulnerabilidad de inclusión remota de archivo en PHP en lib/config.php en Pheap CMS 1.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lpref.Vulnerabilidad de inclusión remota de archivo en PHP en articles/article.php en Yet Another Community System (YACS) CMS 6.6.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro context[path_to_root].Múltiples vulnerabilidades de inclusión de fichero PHP en Plume CMS 1.0.6 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante el parámetro _PX_config[manager_path] en (1) articles.php, (2) categories.php, (3) news.php, (4) prefs.php, (5) sites.php, (6) subtypes.php, (7) users.php, (8) xmedia.php, (9) frontinc/class.template.php, (10) inc/lib.text.php, (11) install/index.php, (12) install/upgrade.php, and (13) tools/htaccess/index.php. NOTA: otros vectores se tratan en CVE-2006-3562, CVE-2006-2645, y CVE-2006-0725. Vulnerabilidad no especificada en Microsoft Word 2000 2002 y Office 2003 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de vectores sin especificar involucrando un fichero manipulado resultado de una pila malformada, como explota el código malicioso con nombres que incluyen Trojan.Mdropper.Q, Mofei, y Femo. El Linux kernel 2.6.17.10 y 2.6.17.11 y 2.6.18-rc5 permite a usuarios locales provocar una denegación de servicio (caída) vía un socket SCTP con un cierto valor SO_LINGER, posiblemente relacionado con el parche para CVE-2006-3745. NOTA: versiones anteriores del núcleo para las distribuciones Linux especificadas están también afectadas, debido a la portabilidad hacia atrás del parche CVE-2006-3745.Vulnerabilida de inyección SQL en module/rejestracja.php en CMS Frogss 0.4 y anteriores permite a un atacante remoto ejecutar comandos SQL a través del parámetro podpis.NET$SESSION_CONTROL.EXE en DECnet-Plus en OpenVMS ALPHA 7.3-2 y Alpha 8.2 escribe una contraseña a un fichero de registro de monitorización cuando hay una conexión con éxito tras un evento de "interrupción de red", lo cual permite a usuarios locales obtener contraseñas mediante la lectura del archivo.Linux kernel 2.6.17 y anteriores, cuando se ejecuta sobre plataformas IA64 or SPARC, permite a un usuario local provocar denegación de servico (caida) a través de un archivo mal formado ELF que dispara mapas de memoria que limita esa región de cruzada. (1) includes/widgets/module_company_tickets.php y(2) includes/widgets/module_track_tickets.php Client Support Center en Cerberus Helpdesk 3.2 Build 317, y posiblemente anteriores, permite a atacantes remotos evitar restricciones de seguridad y obtener información sensible a través del parámetro ticket. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en learncenter.asp en Learn.com LearnCenter permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro id.RapDrv.sys en BlackICE PC Protection 3.6.cpn, cpj, cpiE, y posiblemente 3.6 y anteriores, permite a usuarios locales provocar denegación de servicio (caida) a través de un tercer argumento NULL a la función NtOpenSection API. NOTA: Posteriormente fue notificado que 3.6.cqn también se ve afectado.Webmin anterior a 1.296 y Usermin anterior a 1.226 no dirigidas adecuadamente una URL con un caracter nulo ("%00"), lo cual permite a un atacante remoto dirigir una secuencia de comandos de sitios cruzados (XSS), leer el código fuente del programa CGI, lista de directorios, y posiblemente ejecutar programas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en HLStats 1.34 permite a un atacante remoto inyectar secuencias de comandos web o HTML a tra´ves del parámetro (1) game en modo juego, (2)el parámetro st en modo búsqueda, el parámetro (3) action en el modo actioninfo, y el parámetro (5) map en modo mapinfo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en ExBB 1.9.1, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro exbb[home_path] en ficheros en módulos de directorio incluyendo (1) birstday/birst.php (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php, y (7) threadstop/threadstop.php. NOTA: el (8) vector modules/userstop/userstop.php podría solaparse con CVE-2006-4488, aunque está solamente para un producto levemente diferente del mismo vendedor.** DISCUTIDO ** Vulnerabilidad PHP de inclusión remota de archivo en ModuleBased CMS Pre-Alpha permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro _SERVER en (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php, y (5) libs/profile/proccess.php. NOTA: CVE discute esta demanda, como el array _SERVER y el indice _SERVER[DOCUMENT_ROOT] son controlados por PHP y no pueden ser manipulados por un atacante.Lyris ListManager 8.95 permite a un usuario validado, quien tiene permisos administrativos para al menos una lista sober el servidor, para añadir nuevos administradores a cualquier lista a través del parámetro modificado MEMBERS_.List_Lyris ListManager 8.95 permite a usuarios remotos validados obtener información sensible intentando añadir usuarios con el caracter ' (comilla simple) en el nombre, lo cual revelar los detalles de la consulta SQL subrayada, posiblemente a causa de un error SQL forzado o inyección SQL.e107 0.75 y anteriores no se asignan correctamente variables cuando los datos de entrada incluyen un parámetro numérico con un valor que empareja el valor del hash de un parámetro alfanumérico, lo que permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro tinyMCE_imglib_include image/jpeg en e107_handlers/tiny_mce/plugins/ibrowser/ibrowser como se demostró por una petición a multipart/form-data. NOTA: podría ser discutido que esta vulnerabilidad se deba a un fallo en la desasignación del comando de PHP (CVE-2006-3017) y el arreglo apropiado debe estar en PHP; si es así entonces esto no se debe tratar como vulnerabilidad en e107. CHXO Feedsplitter 2006-01-21 permite a un atacante remoto leer el código fuente de feedsplitter.php a través de la función showsource. NOTA: este asunto no es una vulnerabilidad en distribuciones estandar, pero podria ser un tema si la fuente ha sido modificada.Vulnerabilidad de atravesamiento de directorios en CHXO Feedsplitter 21/01/2006 permite a un atacante remoto leer archivos XML de su elección a través de la secuencia .. (punto punto) en el parámetro format con una cabecera ".", con lo que evitamos una comprobación de seguridad.Vulnerabilidad de inyección Eval en CHXO Feedsplitter 21/02/2006 permite a un atacante remoto ejecutar código PHP de su elección a través de (1) el fichero especificado como el valor del parametro de formato, y posiblemente (2) el alimentador RSS.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CHXO Feedsplitter 21/01/2006 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del alimentador RSS.Vulnerabilidad PHP de inclusión remota de archivo en plugin.class.php en com_comprofiler Components 1.0 RC2 para Mambo y Joomla! permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Desbordamiento de búfer basado en montón en la función ReadFIle en la exportación ZOO-processing en BeCubed Compression Plus before 5.0.1.28, al igual que en sus productos incluidos (1) Tumbleweed EMF, (2) VCOM/Ontrack PowerDesk Pro, (3) Canyon Drag and Zip, (4) Canyon Power File, y (5) Canyon Power File Gold, permite a un atacante dependiente del contexto ejecutar código de su elección a través de un parámetro de tamaño inconsistente en una cabecera del fichero ZOO. Desbordamiento de búfer en el control Retro64 / Miniclip CR64Loader ActiveX permite a un atacante remoto ejecutar código de su elección a través de vectores no especificados que influyen en un documento HTML que se refiere a CLSID del control.** DISCUTIDA ** Vulnerabilidad PHP de inclusión remota de archivo en index.php en el componente JIM para Mambo and Joomla! permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path. NOTA: otro investigador ha indicado que la distribución del producto no incluye un fichero index.php. También, esto podría estar relacionado con CVE-2006-4242.** DISCUTIDO ** Vulnerabilidad PHP de inclusión remota de archivo en plugins/plugins.php en Bob Jewell Discloser 0.0.4 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en parámetro type. NOTA: otro investigador ha señalado que un atacante no puede controlar el parámetro tye. En fecha 01/09/2006, el análisis de CVE concurre con el conflicto. DeluxeBB 1.06 y anteriores, cuando trabaja sober un servidor HTTP Apache con el módulo mod_mime, permite a un atacante remoto ejecutar código PHP de su elección a través de la actualización de archivos con extensiones dobles a través del parámetro fileupload en una acción newthread en newpost.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Yet Another Community System (YACS) CMS 6.6.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro context[path_to_root] en (1)articles/populate.php, (2) categories/category.php, (3) categories/populate.php, (4) comments/populate.php, (5) files/file.php, (6) sections/section.php, (7) sections/populate.php, (8) tables/populate.php, (9) users/user.php, and (10) users/populate.php. El vector articles/article.php está cubierto por CVE-2006-4532.Internet Explorer 6 sobre Windows XP SP2 permite a un atacante remoto ejecutar código JavaScript de su elección en el contexto de una sesión del navegador con un servidor web intranet de su elección, a través de una secuencia de comandos de alojamiento de una web sobre un servidor web de Internet puede el atacante puede hacerlo inaccesibley tener un dominio bajo el control del atacante, lo cual puede forzar al navegador disminuir DNS que fija y realizar una nueva pregunta al DNS para el nombre de dominio después de que la secuencia de comandos esté ya funcionando. Mozilla Firefox 1.5.0.6 permite a un atacante remoto ejecutar código JavaScript de su elección en el contexto de una sesión del navegador con un servidor web de intranet de su elección, a través de la secuencia de comandos del alojamiento sobre un servidor web de Internet que puede hace inaccesible a través del ataque y que tiene un nombre de dominio bajo el cotrol del atacante, lo cuál puede forzar al navegador reducir el DNS que fija y realizar una nueva pregunta al DNS para el nombre de dominio después de que la secuencia de comandos esté ya funcionando.** DISCUTIDO ** El servicio proxy DNS en Symantec Gateway Security (SGS) permite a un atacante remoto hacer consultas DNS de su elección a los servidores DNS de terceras personas, mientras se ocultan la dirección IP de origen del atacante. NOTA: otro investigador ha señalado que la configuración por defecto no recibe consultas proxy DNS sobre una interfaz externa.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo MyHeadlines anterior a 4.3.2 para PHP-Nuke permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a trave´s del parámetro myh_op en module.php.Vulnerabilidad de inyección SQL en Sources/ManageBoards.php en Simple Machines Forum 1.1 RC3 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro cur_cat.Desbordamiento de bufer en Mozilla Firefox anterior a 1.5.0.7, Thunderbird anterior 1.5.0.7, y SeaMonkey anterior 1.0.5 permite a un atacante remoto provocar denegación de servicio (crash) y la posibilidad de ejecutar código de su elección a través de expresiones regulares de JavaScript con una "cuantificación mínima".Mozilla Firefox anterior a 1.5.0.7, Thunderbird anterior 1.5.0.7, y SeaMonkey anterior 1.0.5 permite a atacantes remotos provocar denegación de servicio(crash) a través de expresiones regulares mal formadas JavaScript que finalizan con una barra invertida en un juego de caracteres indeterminado ("[\\"), que conduce a un bufer a sobre leerse.Mozilla Firefox anterior a 1.5.0.7 y Thunderbird anteror a 1.5.0.7 hacen que fuera facil que los usuarios aceptaran certificados auto-firmados para el mecanismo de auto-actualización, el cual pudo permitir a atacantes con la complicidad del usuario usando suplantación DNS engañando a los usuarios con la visita a un sitio malicioso y aceptando un certificado malicioso para la actualización de Mozilla, el cual puede ser usado para instalar codido de elección del atacante en la siguiente actualización.Mozilla FireFox anterior a 1.5.0.7 y SeaMonkey anterior a 1.0.5 permite a un atacante remoto evitar el modelo de seguridad e inyectar contenidos dentro de una sub-estructura de otro sitio a través de targetWindow.frames[n].document.open(), el cual facilita la suplantación y otros ataques.El bloqueador de ventanas emergentes de Mozilla Firefox anterior a 1.5.0.7 abre las "vetanas emergentes bloqueadas" mostrando el contexto de la barra de localización en vez del subframe en el cual el popup se originó, que puede hacer más fácil para que atacantes remotos con la complicidad del usuario conduzcan a ataques de secuencias de comandos en sitios cruzados(XSS). Mozilla thunderbird anteriores a 1.5.0.7 y SeaMonkey anterior a 1.0.5, con la "carga de imágenes" (Load Images) habilitada, permite a un atacante remoto con la complicidad del usuario evitar la configuración que deshabilita el JavaScript a través de un fichero remoto XBL en un mensaje que se carga cuando el usuario mira y reenvía o responde al mensaje original.Múltiples vulnerabilidades no especificadas en FireFox anteriores a 1.5.0.7, Thunderbird anteriores 1.5.0.7 y SeaMonkey anterior a 1.0.5 permite a un atacante remoto provocar denegación de servicio(crash), corrupción de memoria, y posiblemente ejecutar código de su elección a través de vectores no especificados, algunos de los cuales implican JavaScript, y posiblemente imágenes grandes o adición de datos.ip6_tables en netfilter en el núcleo de Linux anterior a 2.6.16.31 permite a atacantes remotos (1) evitar una regla que prohíbe un protocolo, mediante un paquete con la cabecera de protocolo no situada inmediatamente tras la cabecera del fragmento, también conocido como "error de evitación de protocolo en ip6_tables"; y (2) evitar una regla que busca una determinada cabecera de extensión, mediante un paquete con una cabecera extendida fuera del primer fragmento, también conocido como "error de evitación de cabecera extendida en ip6_tables"Múltiples vulnerabilidades no especificadas en el "manejo de combinaciones de caracteres utf8" (función utf8_handle_comb en encoding.c) en screen anterior a 4.0.3 permite a atacantes con la complicidad del usuario provocar una denegación de servicio (caída o cuelgue) mediante ciertas secuencias UTF8.Error de superación de limite (off-by-one) en el analizador de MIME Multiparte en Wireshark (antes Ethereal) 0.10.1 hasta la 0.99.3 permite a un atacante remoto provocar denegación de servicio (caida) a través de determinados vectores que provocan un error de aserción relacionado con longitud de valores no esperados.Múltiples vulnerabilidades de inyección SQL en el Address Book 1.04e permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) lastname, (2) firstname, (3) passwordOld, (4) passwordNew, (5) id, (6) language, (7) defaultLetter, (8) newuserPass, (9) newuserType, (10) newuserEmail en el (a) user.php; los parámetros (11) goTo y(12) search en el (b) search.php; y el parámetro (13) groupAddName en el (c) save.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Address Book 1.04e permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la actualización de un fichero HTML con la extensión GIF o JGP, el cual es traducido por el Internet Explorer.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Address Book 1.04e permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante eventos Javascript en los parámetros (1) email, (2) websites y (3) groupAddName en el (a) save.php; el parámetro (4) errorMsg en el (b) index.php; y los parámetros (5) goTo and (6) search en el (c) search.php.export.php en el Address Book 1.04e escribe el username y password en un fichero accesible públicamente cuando se descargan los contenidos de la Base de Datos MySQL, lo que permite a atacantes remotos la obtención de información sensible.Vulnerabilidad de escalado de directorio en el users.php del Address Book 1.04e permite a atacantes remotos la inclusión de ficheros de su elección mediante .. (punto punto) en el parámetro language.register.php en el Address Book 1.04e permite a atacantes remotos evitar el ajuste de "Allow User Self-Registration" y crear usuarios de su elección estableciendo el modo del parámetro "confirm".Vulnerabilidad en la actualización de un fichero sin restricciones en el Address Book 1.04e valida la cabecera Content-Type pero no la extensión del fichero, lo que permite a atacantes remotos el envío de secuencias de comandos PHP de su elección.Vulnerabilidad en la falsificación de petición en sitios cruzados (CSRF) en el Address Book 1.04e permite a atacantes remotos la realización de acciones no autorizadas, como otros usuarios, mediante vectores sin especificar, como lo demostrado mediante el borrado de usuarios de nuestra elección a través del parámetro id en la acción deleteuser en el users.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en FlashChat anterior a 4.6.2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro dir[inc] en (1) inc/cmses/aedatingCMS, (2) inc/cmses/aedatingCMS2.php, o (3) inc/cmses/aedating4CMS.php.Tr Forum 2.0 permite a un atacante remoto evitar la validación y añadir una cuenta de administrador a través de los parámetros login y password a admin/insert_admin.php.Vulnerabilidad de inyección SQL en admin/editer.php en Tr Forum 2.0 permite a un usuario remoto validado ejecutar comandos SQL de su elección a través del parámtro id2. NOTA: esto puede ser apalancado con otras vulnerabilidades del foro Tr permitiendo que atacantes no validados puedan ganar privilegios. El panel de administración en Tr Forum 2.0 acepta un hash para el nombre de usuario y contraseña para su validación, lo cual permite que un usurio remoto validado realizar acciones para las que no estaba autorizado, según lo demostrado en la modificación de los ajustes del usuario a través del parámetro id a /membres/modif_profil.php, y cambiando la contraseña /membres/change_mdp.php. NOTA: esto puede ser acoplado con otras vulnerabilidades de Tr Forum que permiten a atacantes no validados escalar privilegios.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en vtiger CRM 4.2.4, y posiblemente anteriores, permitem a un atacante remoto inyectar secuencias de comandos web o HTML a través del (1) parámetro description en modulos no especificados o el (2) parámetro solution en el modulo HelpDesk.vtiger CRM 4.2.4, y posiblemente anteriores, permiten a un atacante remoto evitar la validación y acceder a modulos de administración a través de una pregunta directa a index.php con un parámetro modificado de modulo, como se demostró con el uso del módulo Settings.Vulnerabilidad PHP de inclusión remota de archivo en 0_admin/modules/Wochenkarte/frontend/index.php en DynCMS 6 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro x_admindir.Vulnerabilidad de inyección SQL en admin/default.asp en Jetstat.com JS ASP Faq Manager 1.10 y anteriores, permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro uid, un vector diferente que CVE-2006-4463. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron a partir de información de terceros.Múltiples vulnerabilidades PHP de inclusión remota de archivo en AlstraSoft Template Seller, y posiblemente AltraSoft Template Seller Pro 3.25, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro config[template_path] a (1) payment/payment_result.php o (2) /payment/spuser_result.php.Vulnerabilidad de lista negra incompleta en default.asp en 8pixel.net Simple Blog 2.3 y anteriores permite a un atacante remoto dirigir ataques de inyección SQL a través de los caracteres ">" en el parámetro id, lo cual no está filtrado por un mecanismo de protección.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en SoftBB 0.1 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro page.Múltiples vulnerabilidades PHP de inclusión remota de archivo en PHP Advanced Transfer Manager (phpAtm) 1.21 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro include_location en (1)onfirm.php o (2) login.php. NOTA: el parámetro include_location a index.php está actualmente cubierta por CVE-2005-1681.muforum (µforum) 0.4c almacena membres/members.dat bajo el directorio raíz de documentos web con un control de acceso insuficiente, lo cual permite a atacantes remotos obtener información sensible como resúmenes (hashes) de nombres de usuario y contraseñas.Vulnerabilidad PHP de inclusión remota de archivo en MyBace Light Skrip, cuando register_globals esté activo, permite a un atacante remoto ejecutar código PHP de su elección a través de parámetro (1) hauptverzeichniss en includes/login_check.php y el parámetro (2) template_back en admin/login/content/user_daten.php.Vulnerabilidad de inyección SQL en devam.asp en ICBlogger 2.0 y anterores permite a un atacante remoto ejecutar comandos SQL de su elección través del parámetro YID.Múltiples vulnerabilidades de inyección SQL en links.php en ssLinks 1.22 permite a un atacante remoto ejecutar comandos SQL de su elección a través de (1) el parámetro go y (2) el parámetro id en un tipo de acción.Vulnerabilidad de inyección SQL en aut_verifica.inc.php en Autentificator 2.01 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro user.slapd en OpenLDAP anterior a 2.3.25 permite a un atacante remoto validar a usuarios con privilegios del Access Control List del selfwrite (ACL) para modificar los Distinguished Names (DN) de su elección.Vulnerabilidad de inyección SQL en index.php en Annuaire 1Two 2.2 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id. Vulnerabilidad de actualización de fichero no restringida en jhot.php en TikiWiki 1.9.4 Sirius y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro filepath que contiene un nombre de fichero con una extensión .php, lo cual es actualizado en el directorio img/wiki/.NCH Swift Sound Web Dictate 1.02 permite a atacantes remotos evitar la autenticación mediante una contraseña nula.Vulnerabilidad PHP de inclusión remota de archivo en LFXlib/access_manager.php en Lanifex Database of Managed Objects (DMO) 2.3 Beta y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro _incMgr. Vulnerabilidad PHP de inclusión remota de archivo en index.php en Longino Jacome php-Revista 1.1.2 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro adodb.Múltiples vulnerabilidades de inyección SQL en Longino Jacome php-Revista 1.1.2 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) id_temas en busqueda_tema.php, el parámetro (2) cadena en busqueda.php, el parámetro (3) id_autor en autor.php, el parámetro(4) email en lista.php, y el parámetro (5) id_articulo en articulo.php.admin/index.php en Longino Jacome php-Revista 1.1.2 permite a atacantes remotos evitar controles de autenticación estableciendo los parámetros ID_ADMIN y SUPER_ADMIN a 1.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Longino Jacome php-Revista 1.1.2 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro (1)cadena en busqueda.php y el parámetro(2) email en lista.php.** DISCUTIDA ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en el Content Management module ("Content manager") para PHProjekt 0.6.1, cuando register_globals está habilitado, permie a un atacante remoto ejecutar código PHP de su elección a través del parámetro path_pre en (1) cm_lib.inc.php, (2) doc/br.edithelp.php, (3) doc/de.edithelp.php, (4) doc/ct.edithelp.php, (5) userrating.php, y (6) listing.php, un grupo diferente de vectores que CVE-2006-4204. NOTA: un tercer investigador ha discutido sobre el impacto del vector de cm_lib.inc.php, indicando que está limitado a la inclusión local del archivo. El análisis de CVE en fecha 05/09/2006 concurre que: aunque el uso de ftp URLs es también posible. Los cinco vectores restantes también han sido discutidos por terceros, indicando que la variable del path_pre está inicializada antes de que se utilice.Vulnerabilidad PHP de inclusión remota de archivo en index.php en GrapAgenda 0.11 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro page.Desbordamiento de búfer en la función _tor_resolve en dsocks.c en dsocks anterior a 1.4 permite a un atacante remoto ejecutar código a través de vectores no especificados, posiblemente cubra un nombre largo de nodo. Vulnerabilidad de inyección SQL en ReplyNew.asp en ZIXForum 1.12 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro RepId.Múltiples vulnerabilidades no específicas en SnapGear anterior a 3.1.4u1 permite a un atacante remoto provocar denegación de servicio a través de vectores no especificados que influyen en (1) la repitición de ventana de IPSec y (2) el uso de versiones vulnerables de ClamAV anterior a 0.88.4. NOTA: es posible que el vector 2 está relacionado con CVE-2006-4018.PDAapps Verichat para Pocket PC 1.30bh almacena nombres de usuario y contraseñas en texto plano en el registro Windows Mobile, lo cual permite a un usuario local obtener información sensible a través de llaves bajo \HKEY_CURRENT_USER\Software\PDAapps\VeriChat.Shape Services IM+ Mobile Instant Messenger para Pocket PC 3.10 almacena nombres de usuario y contraseñas en texto plano en %PROGRAMFILES%\IMPlus\implus.cfg, lo cual permite a un usuario local obtener información sensible a través de la lectura del fichero.El servicio SMTP en MailEnable Standard, Professional, y Enterprise anterior a ME-10014 (04/09/2006) permite a un atacante remoto provocar denegación de servicio a través de una búsqueda SPF para un dominio con un gran número de registros, lo cual dispara una excepción de puntero nulo. Vulnerabilidad de actualización de archivo no restrictiva en fileupload.html en vtiger CRM 4.2.4, y posiblemente versiones anteriores, permite a un atacante remoto actualizar y ejecutar ficheros de su elección con extensiones ejecutables en la carpeta /cashe/mails.Vulnerabilidad PHP de inclusión remota de archivo en adodb-postgres7.inc.php en John Lim ADOdb, posiblemente 4.01 y anteriores, según lo usado en Intechnic In-link 2.3.4, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro ADODB_DIR.La ventana de inicio de actualización en update.exe en Avira AntiVir PersonalEdition Classic 7.0 construcción 151 permite a un usuario local conseguir privilegios de sistema a través del tipo de ataque "Shatter" sobre el parámetro (1)IParam, y los mensajes (2) PBM_GETRANGE y (3) PBM_SETRANGE en una barra de progreso no especifica. NOTA: algunos detalles se obtuvieron a partir de una información de terceros.El módulo useredit_account.wdm en Alt-N WebAdmin 3.2.5 que funciona con MDaemon 9.0.6, y posiblemente versiones anteriores, permite a un administrador de dominio remoto validado conseguir privilegios y obtener acceso a la cola del sistema de correo a través de la modificación de la bandeja de entrada de la cuenta de usuario de MDaemon para usar la bandeja de entrada de otra cuenta de usuario.Vulnerabilidad PHP de inclusión remota de archivo en settings.php en Pheap 1.2, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro lpref. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de información de terceros. El vector lib/config.php esta cubierto por CVE-2006-4531.Vulnerabilidad PHP de inclusión remota de archivo en annonce.php en AnnonceV (también conocido como annoncesV) 1.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro page.EL componente de desencapsulación Unidirectional Lightweight Encapsulation (ULE) en dvb-core/dvb_net.c en el controlador dvb en el Kernel 2.6.17.8 de Linux permite a un atacante remoto provocar una denegación de servicio (caida) a través de la longitud SNDU de 0 en un paquete ULE.Vulnerabilidad de inyección CRLF en Utils.py de Mailman anterior a 2.1.9rc1 permite a atacantes remotos suplantar mensajes en el log de errores y posiblemente engañar al administrador para que visite URLs maliciosas mediante secuencias CLRF en la URI.PHP 4.x up a 4.4.4 y PHP 5 up a 5.1.6, permite a un usuario local evitar las opciones httpd.conf del Apache HTTP Server, al igual que safe_mode y open_basedir, a través de la función ini_restore, lo cual restaura los valores de su php.ini (valor Master) por defecto.Desbordamiento de búfer basado en montículo en alwil avast! Anti-virus Engine anterior a 4.7.869 permite a atacantes remotos ejecutar código de su elección mediante un archivo LHA artesanal que contiene cabeceras extendidas con nombres de archivos y directorios cuya concatenación dispara el desbordamiento.El control de ActiveX de la información del sistema (msinfo.dll), cuando se tiene acceso a través de Microsoft Internet Explorer, permite que los atacantes remotos causen una negación del servicio (caida) a través de la función SaveFile con (1) un equipo informático y posiblemente (2) el nombre del fichero y (3)el argumento de la categoría. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en VCD-db anteriores a 0.983 permite a un atacante remoto inyectar secuencias de comandos web o HTML de sue elección a travñes de vectores no especificados cuando se maneja los comentarios.Vulnerabilidad PHP de inclusión remota de archivo en affichage/commentaires.php en C-News.fr C-News 1.0.1 y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path.Vulnerabilidad PHP de inclusión remota de archivo en jscript.php en Sky GUNNING MySpeach 3.0.2 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro my_ms[root].Vulnerabilidad de inyección de código directo estático en admin/save_opt.php en SoftBB 0.1, y posiblemente anteriores, permite a un usuario validado actualizar y ejecutar código PHP de su elección a través del parámetro cache_forum, lo cual guarda el código en info_options.php, el cual es accesible a través de una respuesta directa.Múltiples vulnerabildiades de inyección SQL en oftBB 0.1, y posiblemente anteriores, permite a un atacante remoto ejecutar comandos SQL de su elección a través del (1) parámetro groupe en addmembre.php y el (2) parámetro select en moveto.php.index.php en SoftBB 0.1, y posiblemente anteriores, permite a atacantes remotos obtener la ruta de instalación mediante un parámetro page[] nulo o inválido.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en VBZooM permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro UserID, un vector diferente que CVE-2006-1133 y CVE-2005-2441.Vulnerabilidad no especificada en MySource Classic 2.14.6, y posiblemente anteriores, permite a usuarios remotos autenticados, con privilegios de superusuario, inyectar código PHP de su elección mediante vectores no especificados relacionados con el atributo Equation en Web_Extensions - Notitia (I/II). NOTA: debido a la falta de detalles, no está claro si este asunto es inclusión de fichero, inyección de código estático, u otro tipo de asunto.Vulnerabilidad de atravesamiento de directorios en SZEWO PhpCommander 3.0 y anteriores permite a un atacante remoto añadir y ejecutar archivos locales de su elección a través de secuencias de atravesamiento de directorios en el parámetro Directory, según lo demostrado por los valores de parámetro que nombran ficheros de registro del servidor Apache HTTP que contienen aparentemente código PHP. Múltiples vulnerabilidades PHP de inclusión remota de archivo en ACGV News 0.9.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PathNews en (1) header.php o (2) news.php. NOTA: parte de estos detalles están obtenidos de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en article.php en ACGV News 0.9.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro PathNews.Múltiples vulnerabilidades PHP de inclusión remota de archivo en C-News.fr C-News 1.0.1 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path en (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php, o (4) affichage/pagination.php. NOTA: el origen de alguna de esta información es desconocida; algunos detalles se obtuvieron a partir de la información de terceros.Vulnerabilidad no especificada en Adobe Flash Player anterior 9.0.16.0 permite a un atacante remoto con la complicidad del usuario puentear la protección de allowScriptAccess a través de vectores no especificados.Vulnerabilidad de inyección SQL en kategori.asp en Muratsoft Haber Portal 3.6 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro kat.AuditWizard 6.3.2, cuando usa "Remote Audit," registra la contraseña del administrador en texto plano al fichero LaytonCmdSvc.log, lo cual permite a un usuario local obtener información sensible a través de la lectura del fichero.Vulnerabilidad de inyección SQL en consult/joueurs.php en Uni-Vert PhpLeague 0.82 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id_joueur. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad PHP de inclusión remota de archivo en modules/home.module.php en phpFullAnnu 5.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en parámetro repmod.Vulnerabilidad PHP de inclusión remota de archivo en akarru.gui/main_content.php en Akarru Social BookMarking Engine 0.4.3.34 y anteriores, y posiblemente 0.4.4.120, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámerto bm_content.Vulnerabilidad de secuencias de comandos en sitios cruzados en el módulo Drupal 4.7 Pathauto anterior a pathauto_node.inc 1.17.2.1 y el módulo Drupal 4.6 Pathauto anterior a pathauto_node.inc 1.14.2.1, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en news.php en Sponge News 2.2 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro sndir.Vulnerabilidad PHP de inclusión remota de archivo en bp_ncom.php en BinGo News (BP News) 3.01 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro bnrep.Vulnerabilidad PHP de inclusión remota de archivo en bp_news.php en BinGo News (BP News) 3.01 y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro bnrep.Cisco IOS 12.0, 12.1, y 12.2, cuando la tunelación GRE IP esta siendo usada y falta la conformidad RFC2784, no verifica el campo offset de un paquete GRE durante su encapsulación, lo cauls lleva a un desbordamiento de enteros que referencia datos desde localizaciones de memoria incorrectas, lo cual permite a un atacante remoto inyectar paquetes artesanales dentro de la cola de enrutamiento, posiblemente evitando la ACLs del router previsto.Vulnerabilidad de atravesamiento de directorios en download/index.php, y posiblemente download.php, en threesquared.net (también conocido como Ben Speakman)la descarga Php permite a un atacante remoto sobre escribir ficheros locales de su elección a través de la secuencia ..(punto punto) in el parámetro file.(1) Amazing Little Poll y (2) Amazing Little Picture Poll tiene una contraseña por defecto de "dsapoll", lo cual permite a un atacante remoto crear un nuevo sondeo (pool) a través de las credenciales de entrara por defecto a través de lp_admin.php.(1) Amazing Little Poll y (2) Amazing Little Picture Poll almacenan información sensible bajo la raiz web con insuficiente control de acceso, lo cual permite a un atacante remoto leer la contraseña del admin a través de respuestas directas del archivo lp_settings (lp_settings.inc o lp_settings.php).Vulnerabilidad de formato de cadena en Easy Address Book Web Server 1.2 permite a un atacante remoto provocad denegación de servicio (caida) o "compromenter el servidor" a través del formato de codificación de las especificaciones de la cadena en la consulta cadena.Desbordamiento de búfer en función Strcmp en la extensión XKEYBOARD en Window System X11R6.4 y anteriores, según lo utilizado en SCO UnixWare 7.1.3 y Sun Solaris 8 hasta la 10, permite a un usuario local subir privilegios a través del valor de la larga variable de entorno _XKB_CHARSET.Vulnerabilidad PHP de inclusión remota de archivo en admin/editeur/spaw_control.class.php en Web Provence SL_Site 1.0 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro spaw_root. NOTA: el análisis de CVE sugiere que este problema está realmente en un producto de una tercera parte, SPAW Editor PHP Edition.Panda Platinum Internet Security 2006 10.02.01 and 2007 11.00.00 almacena executables del servicio bajo el directorio de instalación del producto con permisos débiles, que permiten a usuarios locales obtener los privilegios de LocalSystem modificando (1) WebProxy.exe o (2) PAVSRV51.EXE.Panda Platinum Internet Security 2006 10.02.01 y 2007 11.00.00 utiliza los números de mensaje secuenciales en URLs generadas que no se filtran si el usuario contestó a un mensaje, lo cual permite a atacante remotos determinen patrones de uso del correo. The Panda Platinum Internet Security 2006 10.02.01 y 2007 11.00.00 utiliza URLs fiables para la clasificación de spam de cada mensaje, lo cual permite que atacantes remotos hagan que el Panda clasificar mensajes de su elección como Spam a través de una página web que contenga etiquetas de IMG con las URLs fiables. NOTA: esta edición se podría también mirarse como una vulnerabilidad de falsificación de petición de un sitio cruzado (CSRF). Múltilples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo RSS Feed en AOL ICQ Toolbar 1.3 para Internet Explorer (toolbaru.dll)permite a un atacante remoto procesar secuencias de comandos web o HTML de su elección en el contexto del interfaz del Feed a través del (1) título y (2) descripción de elementos dentro de un campo elemento en el RSS feed.AOL ICQ Toolbar 1.3 para Internet Explorer (toolbaru.dll)no valida adecuadamente el origen de la configuración de la página web (options2.html), lo cual permite que un atacante remoto con la complicidad del usuario proveer una página web que contengan botones de chequeo disfrazados que engañan al usuario en la configuración de nuevo de la barra de herramientas. Desbordamiento de búfer basado en montón en la función MCRegEx__Search en AOL ICQ Pro 2003b Build 3916 y anteriores permiten a un atacanet remoto ejecutar código de su elección a través de un campo grnde inconsistente de un mensaje en un tipo 0x2711 Type-Length-Value (TLV).** DISCUSION ** El código fuente del archivo tar del Linux kernel 2.6.16, 2.6.17.11, y posiblemente otras versiones especifican la debilidad de permisos (0666 and 0777) para ciertos archivos y directorios, lo cual permite a un usuario local insertan el código fuente de un caballo de troya que podría ser usado en la siguiente compilación del kernel. NOTA: otro investigador discutió esta vulnerabilidad, indicando que él encuentra “no un simple archivo o directorio de escritura mundial.” El análisis de CVE en fecha 08/09/2006 indica que los permisos serán solamente débiles bajo ciertos escenarios inusuales o inseguros.Vulnerabildiad PHP de inclusión remota de archivo en includes/functions_portal.php en Premod Shadow 2.7.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados en index.php en MKPortal M1.1 Rc1 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro ind, posiblemente relacionado con la variable PHP_SELF. NOTA: Algunos detalles se obtuvieron a partir de información de terceros. Múltiples vulnerabilidades PHP de inclusión remota de archivos en Stefan Ernst Newsscript (también conocido como WM-News) 0.5 beta permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el (1) parámetro ide en (a)article.php; o (2) el parámetro pwfile en (b) delete.php, (c) modify,.php, (d) admin.php, o (e) modify_go.php. Múltiples vulnerabilidades de inyección SQL en RunCMS 1.4.1 permiten a un atacante remoto ejecutar comandos SQL de su elección a través del (1) parámetro uid en (a) class/sessiones.class.php, y el (2) timezone_offset y (3) umode parameters en (b) class/xoopsuser.php.Vulnerabilidad de secuencias de comandos en sitios cruzados en index.php en Rob Hensley AckerTodo 4.0 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro task_id en un comando edit_task.Vulnerabilidad PHP de inclusión remota de archivo en admin/system/include.php en Somery 0.4.6 y anteriores, cuando register_globals está habilitado, un atacante remoto podría ejecutar código PHP de su elección a través de una URL en el parámetro skindir.Múltiples vulnerabilidades PHP de inclusión remota de archivos en PhotoKorn Gallery 1.52 y anteriores permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro dir_path en (1)includes/cart.inc.php o (2) extras/ext_cats.php.Vulnerabilidad PHP de inclusión remota de archivo en headlines.php de Fantastic News 2.1.4, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP de su elección mediante un URL en el parámetro CONFIG[script_path], un vector diferente que el CVE-2006-1154.Vulnerabilidad PHP de inclusión remota de archivo en profitCode ppalCart 2.5 EE, posiblemente un componente de PayProCart, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el (1) parámetro proMOd a (a) index.php, o el (2) parámetro docroot a (b) index.php o (c) mainpage.php.Vulnerabilidad de sobre escritura de variable global en maincore.php en PHP-Fusion 6.01.4 y anteriores utiliza la función extract sobre super globales, lo que permite a un atacante remoto conducir a ataques de inyección SQL a través del parámetro _SERVER[REMOTE_ADDR] a news.php.Vulnerabilidad de inyección de código estático directo en doku.php en DokuWiki anterior a 30/09/2006 permite a un atacante remoto ejecutar código PHP de su elección a través de la cabecera X-FORWARDED-FOR HTTP, la cual está almancenada en config.php.Vulnerabilidad de actualización de archivo no restringida en lib/exe/media.php en DokuWiki anterior a 09/03/2006 permite a un atacante remoto actualizar archivos ejecutables dentro de la carpeta data/media a través de vectores no especificados.Los registros de TIBCO RendezVous 7.4.11 y anteriores de los nombres de usuarios y contraseñas codificados en base64 en rvrd.db, el cual permite a un usuario local obtener informaciòn sensible a través de la decodificación del archvio de registro.** RECHAZADO ** Vulnerabilidad PHP de inclusión remota de archivo en contrib/yabbse/poc.php en phpopenchat anterior a 3.0.2 permite un atacante remoto ejecutar código PHP de su elección a través del parámetro sourcedir. NOTA: este tema fue discutido por una tercera persona investigador que indicó que eran los parámetros del _REQUEST estaba dinámicamente desactivada al principio del archivo. Otro investigador conocido, y con el que CVE esta de acuerdo, indico que la función PHP desactivada puede evitarse (CVE-2006-3017). Si este tema es debido a una vulnerabilidad en PHP, entonces debe ser excluida del CVE. Vulnerabilidad PHP de inclusion remota de archivo, en News Evolution 3.0.3 permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro _NE[AbsPath] en (1) install.php y(2) migrateNE2toNE3.php.DokuWiki anterior al 9/03/2006 habilita la característica de depuración, lo cual permite a un atacante remoto obtener información sensible a través de la llamada a doku.php con la cabecera X-DOKUWIKI-DO HTTP fija el "depurador".El interfaz de usuario remoto de Canon imageRUNNER incluye nombres de usuario y contraseñas cuando se exportan una libreta de direcciones, lo que permite a un atacante dependiente del contexto obtener información sensible. Vulnerabilidad de atravesamiento de directorios en Redirect.bat de IBM Director anterior a 5.10 permite a un atacante remoto leer ficheros de sue elección a través de la secuencia ..(punto punto) en el parámetro file.Múltiples vulnerabilidades no especificadas en IMB Director anterior a 5.10 permite a un atacante remoto provocar denegación de servicio (caida) a través de vectores no especificados implicando a (1) las respuestas de servidor mal formadas del WMI CIM y (2) paquetes mal formados.IBM Director anterior a 5.10 permite a un atacante remoto obtener información sensible de cabeceras HTTP a través de HTTP TRACE.El módulo docutils en Zope (Zope2) desde 2.7.0 hasta 2.7.9 y desde 2.8.0 hasta 2.8.8 no maneja adecuadamente páginas web con el marcado reStructuredText (reST), lo cual permite a atacantes remotos leer ficheros de su elección vía una directiva csv_table, una vulnerabilidad diferente que CVE-2006-3458.El control ActiveX XMLHTTP en Microsoft XML Parser 2.6 y XML Core Services 3.0 hasta 6.0 no maneja adecuadamente redirecciones HTTP del lado del servidor, lo cual permite a atacantes remotos con la complicidad del usuario acceder a contenido desde otros dominios.Desbordamiento de búfer en el procesamiento de las Transformaciones de Lenguaje de Hojas de Estilo Extensibles (XSLT) en Microsoft XML Parser 2.6 y XML Core Services 3.0 hasta 6.0 permite a atacantes remotos ejecutar código de su elección mediante una página Web artesanal.Microsoft Internet Explorer 5.01 hasta 6 permite a atacantes remotos ejecutar código de su elección mediante combinaciones de diseño artesanales implicando etiquetas DIV y propiedades float de HTML CSS que disparan una corrupción de memoria, también conocido como "Vulnerabilidad de corrupción de memoria al traducir HTML".Desbordamiento de búfer en Client Service for NetWare (CSNW) en Microsoft Windows 2000 SP4, XP SP2, y Server 2003 hasta el SP1 permite a atacantes remotos ejecutar código de su elección mediante mensajes artesanales, también conocido como "Vulnerabilidad de corrupción de memoria en Client Service for NetWare".Vulnerabilidad no especificada en el controlador para Client Service for NetWare (CSNW) en Microsoft Windows 2000 SP4, XP SP2, y Server 2003 hasta el SP1 permite a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio) mediante vectores de ataque desconocidos, también conocido como "Vulnerabilidad de denegación de servicio del controlador NetWare".Desbordamiento de búfer basado en pila en la función NetpManageIPCConnect del servicio Workstation (wkssvc.dll) en Microsoft Windows 2000 SP4 y XP SP2 permite a atacantes remotos ejecutar código de su elección mediante mensajes RPC NetrJoinDomain2 con un nombre de anfitrión largo.Vulnerabilidad de inyección de argumento en el Windows Object Packager de Microsoft Windows XP SP1 y SP2 y Server 2003 SP1 y anteriores permite a permite a usuarios autenticados remotamente ejecutar comandos de su elección mediante un archivo manipulado con un carácter "/" (barra o slash) en el nombre de fichero de la propiedad de línea de comandos, seguido por una extensión de archivo válida, lo cual provoca que el comando anterior a la barra sea ejecutado, también conocida como "Vulnerabilidad de Suplantación de Diálogo en el Empaquetador de Objetos".Vulnerabilidad no especificada en Microsoft Word 2004 para Mac y v.X para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una cadena artesanal en un fichero Word, un asunto diferente que CVE-2006-3647 y CVE-2006-3651.Vulnerabilidad no especificada en PowerPoint en Microsoft Office 2000, Office XP y Office 2003 permite a un atacante remoto con la intervención del usuario ejecutar código de su elección a través de un archivo PPT artesanal, según lo explotado por el malware como por ejemploExploit:Win32/Controlppt.W, Exploit:Win32/Controlppt.X, y Exploit-PPT.d/Trojan.PPDropper.F.Vulnerabilidad no especificada en determinados objetos COM en Microsoft Office Web Components 2000 permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante URL manipuladas, también conocida como "Vulnerabilidad en Office Web Components de análisis sintáctico de URL" (Office Web Components URL Parsing Vulnerability). Vulnerabilidad no especificada en el servicio Server en Microsoft Windows 2000 SP4, Server 2003 SP1 y anteriores, y XP SP2 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un paquete artesanal, también conocido como "Vulnerabilidad de Renombramiento SMB".Microsoft Internet Explorer 5.01, 6, y 7 utiliza ciertos objetos COM de Imjpcksid.dll como controles ActiveX, lo cual permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: este asunto podría estar relacionado con CVE-2006-4193.Desbordamiento de Búfer en el Windows Media Format Runtime del Microsoft Windows Media Player (WMP) 6.4 y Windows XP SP2, Server 2003, y Server 2003 SP1 permite a atacantes remotos ejecutar código de su elección a través de la modificación del fichero Advanced Systems Format (ASF).Vulnerabilidad de secuencias de comandos en zonas cruzadas en el Control ActiveX (WmiScriptUtils.dll) del WMI Object Broker (WMIScriptUtils.WMIObjectBroker2) en el Microsoft Visual Studio 2005 permite atacantes remotos evitar las restricciones de la zona de Internet y ejecutar código de su elección instanciando objetos peligrosos, también conocido como "Vulnerabilidad WMI Object Broker".Vulnerabilidad de inyección SQL en login.php en dwayner79 y Dominic Gamble Timesheet (también conocido como Timesheet.php) 1.2.1 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro de nombre de usuario.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en inc/functions_post.php en MyBB (también conocido como MyBulletinBoard) 1.1.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una URL con una etiqueta BBCode que contiene una URI javascript con una referencia al caracter numérico SGML y un espacio embebido, como se demuestra usando "java& #115;cript," una vulnerabilidad diferente que la CVE-2006-3761.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/global.php (también conocido como the Admin CP login form) en MyBB (también conocido como MyBulletinBoard) 1.1.7 permite a un atacante remoto inyectar un secuencia de comandos web o HTML de su elección a través de una consulta de cadena ($_SERVER[PHP_SELF]).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vikingboard 0.1b permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del (1) parámetro act en (a)help.php y (b)search.php, y el (2) parámetro p en report.php.Vulnerabilidad de inyección SQL en topic.php en Vikingboard 0.1b permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro s.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en NewsGator FeedDemon anteriores a 2.0.0.25 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del alimentador Atom 1.0, según lo demostrado en ciertos casos de prueba de la suite de prueba del alimentador James M. Snell Atom 1.0Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sage permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del alimentador Atom 1.0, según lo demostrado por en cierto casos deprueba de la suite de prueba del lector James M. Snell Atom 1.0. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sage 1.3.6 permite a un atacante remoto inyectar secuencias de comandos web o HTMl de su elección a través de JavaScript en un contenido: elemento codificado dentro de un elemento del artículo en un alimentador RSS, como quedo demostrado por cuatrp ejemplos: elementos codificados que utilizaban XMLHttpRequest para leer archivos locales arbitrarios, también conocidos como “secuencia de comandos de sitios cruzados” .Vulnerabilidad PHP de inclusión remota de archivo en config.php en PSYWERKS PUMA 1.0 RC2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro fpath.Vulnerabilidad PHP de inclusión remota de archivo en index.php en SpoonLabs Vivvo Article Management CMS (también conocido como phpWordPress) 3.2 y anteriores, cuando register_globals es habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro classified_path.Vulnerabilidad de inyección SQL en pdf_version.php en SpoonLabs Vivvo Article Management CMS (también conocido como phpWordPress) 3.2 y anteriores, permitea un atacante remoto ejecutar comandos SQL a través del parámetro id.Vulnerabilidad PHP de inclusión remota de archivo en demarrage.php en Fire Soft Board (FSB) RC3 y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro racine.El mecanismo de redirección de entrada en el módulo Drupal 4.7 Pubcookie anterior a 1.2.2.4 06/09/2006 y el módulo Drupal 4.6 Pubcookie anterior a 1.6.2.1 07/09/2006, permite a un atacante remoto evitar los requisitos de validación y suplanta las identidades de usuarios arbitrarios a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en livre_or.php en KorviBlog 1.3.0, permite a un atacante remoto inyectar secuencia de comandos web o HTML a través de los parámetros (1) prenom, (2) emailFrom, o (3) body.Múltiples vulnerabilidades PHP de inclusión remota de archivos en MyABraCaDaWeb 1.0.3, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro base a (1)index.php p (2)pop.php.Vulnerabilidad PHP de inclusión remota de archivo en random2.php en mcGalleryPRO 2006 permite a un atacante remoto ejecutar código PHP a través ed una URL en el parámetro path_to_folder.Vulnerabilidad de atravesamiento de directorio en admin.php en CCleague Pro Sports CMS 1.0.1 RC1 permite a un atacante remoto leer y ejecutar ficheros locales de su elección a través de la secuencia ..(punto punto) y el byte de arrastre nulo (%00) en el parámetro de lenguaje Cookie, según lo demostrado ejecutando código de PHP a rtavés de un fichero log. Vulnerabilidad PHP de inclusión remota de archivo en Open Bulletin Board (OpenBB) 1.0.8 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro root_path a (1)index.php y posiblemente (2) collector.php.Vulnerabilidad PHP de inclusión remota de archivo en raidenhttpd-admin/slice/check.php en RaidenHTTPD 1.1.49, cuando register_globals y WebAdmin están habilitadas, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro SoftParserFileXml.Vulnerabilidad sin especificar en ColdFusion Flash Remoting Gateway de Adobe ColdFusion MX 7 y 7.01 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante vectores no especificados relacionados con un comando artesanal.Adobe ColdFusion MX 7 y 7.01 permite a usuarios locales evitar las restricciones de seguridad y llamar a componentes (CFC) encerrados en un cajón de arena (sandbox) desde plantillas CFML que están situadas fuera del cajón de arena. Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en Adobe ColdFusion MX de 6.1 a 7.02 inclusive, permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificadas con la aparición de una página de error de ColdFusion.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en emfadmin/statusView.do de Tumbleweed EMF Administration Module 6.2.2 Build 4123 y posiblemente otras versiones anteriores a 6.3.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante los parámetros (1) lineId y (2) sort.Vulnerabilidad de atravesamiento de directorios en (1) login.pl y (2) admin.pl en (a) SQL-Ledger anterior a 2.6.19 y (b) LedgerSMB anterior a 1.0.0p1 , permite a un atacante remoto ejecutar código Perl de su elección a través de un valor de parámetro terminal no especificado que contiene ../ (punto punto barra).Vulnerabilidad no especificada en Microsoft Visual Basic (VB) 6 tiene impacto desconocido ("desbordamiento") mediante un proyecto que contiene cierto procedimiento de eventos Click, como se ha demostrado usando la función msgbox y el objeto VB.Label.Vulnerabilidad PHP de inclusión remota de archivo en sipssys/code/box.inc.php en Haakon Nilsen simple, sistema integrado de publicaciones (SIPS) 0.3.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro config[sipssys].Múltiples vulnerabilidades de inyección SQL en tiki-g-admin_processes.php en Tikiwiki 1.9.4 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) pid y (2) where.Kellan Elliott-McCrea MagpieRSS permite a atacantes remotos obtener información sensible mediante una petición directa a (1) rss_fetch.inc.php o (2) rss_parse.inc.php, lo cual revela la ruta en varios mensajes de error.Múltiples vulnerabilidades de inyección SQL en index.php en CMS.R. 5.5 permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1)adminname y (2) adminpass. NOTA: algunos de estos detalles se obtuvieron de información de terceros.Vulnerabilidad de inyección SQL en index.php en Jetbox CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del campo parámetro. NOTA: El vetor visto está actualmente cubierto por CVE-2006-3586.2.Vulnerabilidad PHP de inclusión remota de archivo en phpthumb.php en Jetbox CMS permite a un atacante remoto ejecutar código PHP de su elección a través de una URL con el parámetro includes_path. NOTA: el vector relative_script_path está incluido por CVE-2006-2270.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados(XSS) en Jetbox CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección, tal y como se demuestra a través del parámetro OriginalImageData a phpthumb.php.Jetbox CMS permite a un atacante remoto obtener información sensible a través de una respuesta directa de ciertos ficheros, los cuales revelan el camino en un mensaje de error.Vulnerabilidad PHP de inclusión remota de fichero en bits_listings.php en IDevSpot PhpLinkExchange 1.0 permite a un atacante remoto ejecutar código de su elección a través del parámetro svr_rootPhpStart.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en user_add.php en IDevSpot PhpLinkExchange 1.0 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro msg.WordPress de 2.0.2 a 2.0.5 permite a un atacante remoto obtener información sensible a través de una respuesta directa para (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php, o (27) wp-db-backup.php, lo cual revela el camino en varios mensajes de error. NOTA: otro investigador ha impugnado los detalles de este informe, indicando que no existen en la versión 2.0.5. NOTA: los vectores admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php, and wp-db.php están incluidos por CVE-2006-0986. Los vectores edit-form-comment.php, vars.php, y wp-settings.php están incluidos en CVE-2005-4463. El vector menu-header.php está incluido en CVE-2005-2110.La transmisión de las credenciales de autentificacinó en Abidia (1) O-Anywhere y (2) Abidia Wireless en texto plano, permite a un atacante remoto obtener infomación sensible a través del olfateo (sniffing). ScaryBear PocketExpense Pro 3.9.1 utiliza una llave internamente registrada para proteger un fichero de datos cuyo contenido se almacena en texto plano, lo cual permite a un usuario local deshabilitar la validación y tener acceso al archivo modificando cierto valor en la cabecera del fichero. Vulnerabilidad PHP de inclusión remota de archivo en news/include/customize.php en Web Server Creator 0.1 permite a un atacante remoto ejecutar código PHP de su eleción a través de una URL con el parámetro l.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IdevSpot TextAds, permite a un atacante remoto inyectar una secuencia de comandos web o HTML de su elección a través de (1) el parámetro id en delete.php y (2) el parámetro error en error.php.Múltiples vulnerabilidades de inyección SQL en F-ART BLOG:CMS 4.1, permite a un atacante remoto ejecutar comandos SQL de su eleccióna través de lso parámetros 1) xagent, (2) xpath, (3) xreferer, y (4) xdnsen en (a) admin/plugins/NP_Log.php, y el parámetro pitem en (b)admin/plugins/NP_Poll.php; y permite a un usuario remoto validado ejecutar comandos SQL de su elección a través del parámetro (6)pageRef en (c)admin/plugins/NP_Referrer.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en PHP Advanced Transfer Manager (phpATM) 1.20 permite a un usuario remoto ejecutar código PHP de su elección a través del parámetro include_location en (1) activate.php, (2) configure.php, (3) fileop.php, (4) getimg.php, (5) ipblocked.php, (6) register.php, (7) showrecent.php, (8) showtophits.php, (9) usrmanag.php, (10) viewer_bottom.php, (11) viewer_content.php, y (12) viewer_top.php. NOTA: Los vectores login.php y confirm.php están recogidos en CVE-2006-4594.Vulnerabilidad PHP de inclusión remota de archivo en openi-admin/base/fileloader.php en OPENi-CMS 1.0.1, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL con el parámetro config[openi_dir].Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en Laurentiu Matei eXpandable Home Page (XHP) CMS 0.5.1 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro errcode.Laurentiu Matei eXpandable Home Page (XHP) CMS 0.5.1 permite a un atacante remoto obtener la ruta de la instalación a través de una consulta al módulo del motor, probablemente con un parámetro de acción no válido.Vulnerabilidad de atravesamiento de directorios en index.php en PHProg anterior a 1.1 permite a un atacante remoto leer fichero de su elección a través de la secuencia ..(punto punto) en parámetro lang.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en PHProg anterior a 1.1, permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro album, el cual se usa en una llamada a opendir. NOTA: la misma publicación primaria se puede utilizar para el acceso completo de la trayectoria con un parámetro no válido que revele la ruta deinstalación en un mensaje de error.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en alpha.php en phpMyDirectory 10.4.6 y anteriores, permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro letter. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección SQL en alpha.php en phpMyDirectory 10.4.6 y anteriores, permite a un atacante remoto ejecutar comando SQL de su elección a través del parámetro letter. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en la sección admin de e107 0.7.5 permite a los usuarios remotos validados ejecutar comandos SQL de su elección a través de los parámetros (1) linkopentype, (2) linkrender, (3) link_class, y (4) link_id en (a) links.php; el parámetro searchquery(5) en (b) users.php; y el parámetro (6) download_category_class en (c) download.php. NOTA: el desarrollador e107 ha discutido sobre el significado de la vulnerabilidad, indicando que “si tus administradores te están inyectando, tú deberías de reconsiderar su acceso".phpBB 2.0.21 no maneja adecuadamente los nombres de ruta que finalicen en %00, lo cual permite a un usuario remoto administrador validado actualizar ficheros de su elección, según se puede ver a través de la consulta a admin/admin_board.php con el parámetro avatar_path terminado en .php%00.admin/admin_board.php en PunBB 1.2.12 no maneja adecuadamente los nombres de ruta de un avatar que finalizen en %00, lo cual permite a un usuario remoto administrador validado el envío de ficheros de su elección y ejecutar código, como lo demostrado lanzado una sentencia al admin_options.php con el parámetro avatars_dir acabado en %00. NOTA: Esta vulnerabilidad fue originalmente impugnada por el proveedor, pero la impugnación fue retraída el 20060926. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Benjamin Pasero y Tobias Eichert RSSOwl permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de un alimentador (feed) web, según lo demostrado por ciertos casos de prueba de los lectores RSS y Atom de Robert Auger y Caleb Simay.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Luke Hutteman SharpReader permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un web feed, según se ha demostrado en ciertos caso de prueba en los RSS de Robert Auger y Caleb Sima y en la suite de prueba de lectura de feed de Atom.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Ykoon RssReader permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del alimentador web, según quedó demostrado por ciertos casos de prueba del lector RSS y Atom de Robert Auger and Caleb Sima.IBM Lotus Domino Web Access (DWA) 7.0.1 no expira una ficha de autenticación de terceros ligera (LtpaToken) en el logout, lo cual permite a atacantes remotos obtener privilegios de usuario interceptando la cookie LtpaToken.Vulnerabilidad PHP de inclusión remota de archivo en comon.php en Thomas LETE WTools 0.0.1-ALPH permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámerto include_path.Enrutador NETGEAR DG834GT Wireless ADSL que funcionando con firmware 1.01.28 permite a un atacante remoto provocar un denegación de servicio(caída del dispositivo) a través de una cadena larga en el campo del nombre de usuario en la ventana de entrada.Vulnerabilidad de atravesamiento de directorio en print.php en Stefan Ernst Newsscript (también conocido como WM-News) 0.5 beta permite a un atacante remoto leer ficheros de su elecciòn a través de .. (punto punto) en el parámetro ide.Múltiples vulnerabilidades de directorio transversal en Stefan Ernst Newsscript (también conocido cómo WM-News) 0.5 beta, permite a un atacante remoto (1) leer un fichero local de su elección a través de la secuenca ..(punto punto) en el parámetro ide en modify.php y (2)escribir en un fichero local de su elección a través de la secuencia ..en el parámetro var en add_go.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inyección estática directa de código en add_go.php en Stefan Ernst Newsscript (también conocido como WM-News) 0.5 beta permite a un atacante remoto ejecutar código PHP de su elección a través de los parámetros (1) description, (2) issue, (3) title, (4) var, (5) name, (6) keywords, y (7) note, lo cuales se alamacenan en un fichero de artículo. NOTA: la fuente original de esta vulnerabilidad es desconocida; los detalles se obtuverion a partir de información de terceros y del análisis de revelaciones posteriores del CVE. Vulnerabilidad PHP de inclusión de archivo en abf_js.php en p4CMS 1.05 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro abs_pfad.Vulnerabilidad PHP de inclusión remota de archivo en menu.php en MiniPort@l 2.0 y anteriores permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro skiny.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en haut.php de ForumJBC 4, permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro nb_connecte.El HotPlug CMS almacena la información sensible bajo la raíz de la web con un control de acceso escaso, que permite a los atacantes remotos leer la contraseña del admin y las credenciales de la base de datos a través de una petición a includes/class/config.inc.Sun StorEdge 6130 Array Controllers con firmware 06.12.10.11 y anteriores, permiten a un atacante remoto provocar un denegación de servicio (reinico del controlador)a través de una inundación de tráfico en la red.El VLAN Trunking Protocol (VTP) característico en Cisco IOS 12.1(19) permite a un atacante remoto provocar una denegación de servicio a través del envio de una versión de VTP 1 marco resumen con un valor del campo de la versión de VTP de 2.El VLAN Trunking Protocol (VTP) característico en Cisco IOS 12.1(19) y CatOS permite a un atacante remoto provocar una denegación de servicio con el envío de una actualización de VTP con un valor de revisión de 0x7FFFFFFF, el cual se incrementa a 0x80000000 y es interpretado como un número negativo en un contexto de señales.Desbordamiento de búfer basado en montón en la VLAN Trunking Protocol (VTP) característico de Cisco IOS 12.1(19), permite a un atacante remoto ejecutar código de su elección a través de un nombre largo de VLAN en un anuncio resumen de VTP tipo 2.Desbordamiento de búfer basado en montón en el DirectAnimation Path Control (DirectAnimation.PathControl) COM object (daxctle.ocx) para el Internet Explorer 6.0 SP1 en chino y posiblemente en otras distribuciones de, permite a un atacante remoto ejecutar código de su elección a través de manipulaciones desconocidas en los argumentos del método KeyFrame, relacionado posiblemente con un desbordamiento del número entero, según lo demostrado por daxctle2, y una vulnerabilidad diferente a la CVE-2006-4446.Vulnerabilidad de inyección SQL en las herramientas de Creative Commons anteriores a la versión 3.0. Permite a los atacantes remotos ejecutar comandos SQL a través de la URL de forma manual, y que usan para llenar campos en el fichero ID. NOTA: Algunos detalles se obtienen a partir de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_portal.php en Vitrax Premodded phpBB 1.0.6-R3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad PHP de inclusión remota de archivo en includes/functions.php en phpBB XS 0.58 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Desbordamiento de búfer basado en montón en FutureSoft TFTP Server Multithreaded (MT) 1.1 permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente la ejecución de código de su elección mediante el envío de un paquete especialmente construido al puerto 69/UDP, el cual dispara el desbordamiento cuando construye un nombre de ruta absoluto. NOTA: Algunos detalles se han obtenido de información de terceros.src/index.php en WebSPELL 4.01.01 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos evitar la autenticación y obtener información sensible almacenada en la base de datos, mediante un parámetro userID modificado en una operación de escritura en admin/database.php. Vulnerabilidad de inyección SQL en squads.php en WebSPELL 4.01.01 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro squadID.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Moodle 1.6.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados para (1) dos/index.php o (2) files/index.php.Vulnerabilidad de inyección SQL en el blog/edit.php del Moodle 1.6.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro format como el almacenado en la variable $blogEntry, lo que no es correctamente manejado por la función insert_record, lo que llama al _adodb_column_sql en la capa adodb (lib/adodb/adodb-lib.inc.php), y no convierte este tipo de datos a un entero (int).Moodle 1.6.1 y anteriores permite a atacantes remotos obtener información sensible mediante (1) help.php y (2) otros vectores no especificados relacionados con las copias de seguridad programadas.AlphaMail anterior a 1.0.16 permite a usuarios locales obtener información sensible mediante la funcionalidad de registro de eventos, que muestra contraseñas no cifradas en un mensaje de error. NOTA: algunos detalles se han obtenido de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en includes/log.inc.php en Telekorn SignKorn Guestbook (SL) 1.3 y anteriores, cuando register_globals está habilitado y el parámetro _SESSION[permission] está configurado como "yes", permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dir_path.Desbordamiento de búfer en Open Movie Editor 0.0.20060901 permite a usuarios locales provocar una denegación de servicio (caída del sistema) o ejecutar código de su elección mediante un nombre largo de proyecto en una etiqueta XML open_movie_editor_project.verify.c en GnuTLS anterior a 1.4.4, cuando usamos una llave RSA con exponente 3, no maneja correctamente el exceso de datos en el campo digestAlgorithm.parameters al generar un hash, el cual permite a un atacante remoto falsificar una firma PKCS #1 v1.5 que es firmada por esa llave RSA y evita que GnuTLS verifique correctamente X.509 y otros certificados que utilicen PKCS, es una variante de CVE-2006-4339. Múltiples vulnerabilidades de inyección SQL en icerik.asp en TualBLOG 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección, como ha sido demostrado con el parámetro icerikno.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la cadena de consulta (PATH_INFO) en (1) contact.php, (2) download.php, (3) admin.php, (4) fpw.php, (5) news.php, (6) search.php, (7) signup.php, (8) submitnews.php, y (9) user.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad sin especificar en el software de transporte Address and Routing Parameter Area (ARPA) en HP-UX B.11.11 y B.11.23 anteriores al 12/09/2006 permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en forum.asp de Snitz Forums 2000 3.4.06 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro sortorder. (variable strtopicsortord).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en tag.php en CloudNine Interactive CJ Tag Board 3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un evento JavaScript en una etiqueta url en BBcode en el parámetro cjmsg.SQL-Ledger anterior a 2.4.4 almacena una contraseña en una cadena de petición, lo que puede permitir a atacantes (locales o remotos dependiendo del contexto) obtener la contraseña a través de un campo Remitente (Referer) o el historial del navegador.Desbordamiento de búfer en ffmpeg para xine-lib anterior a 1.1.2 podría permitir a atacantes (locales o remotos dependiendo del contexto) ejecutar código de su elección mediante "índices erróneos" en un archivo AVI especialmente construido. Es una vulnerabilidad diferente a CVE-2005-4048 y CVE-2006-2802.Múltiples desbordamientos de buffer en libavcodec en ffmpeg anterior a 0.4.9_p20060530 permite a un atacante remoto causar denegación de servicio o la posibilidad de ejecutar código de su elección a través de multiples vectores no especificados en (1) dtsdec.c, (2) vorbis.c, (3) rm.c, (4) sierravmd.c, (5) smacker.c, (6) tta.c, (7) 4xm.c, (8) alac.c, (9) cook.c, (10) shorten.c, (11) smacker.c, (12) snow.c, y (13) tta.c. NOTA: es probable que esta sea una vulnerabilidad diferente a la CVE-2005-4048 y CVE-2006-2802.Condición de carrera en Deja Vu, según es usado en Roxio Toast Titanium 7 y posiblemente otros productos, permite a un usuario local ejecutar código de su elección a través de archivos temporales, incluido dejavu_manual.rb, que es ejecutado con aumento de privilegios.Vulnerabilidad de formato de cadena en el servicio Real Time Virus Scan de Symantec AntiVirus Corporate Edition 8.1 a la 10.0, y Client Security 1.x a la 3.0, permite a un usuario local ejecutar código de su elección a través de un vector no espeficicado relacionado con los mensajes de notificación de alertas, un vector diferente a CVE-2006-3454, una "segunda vulnerabilidad de formato de cadena" según lo encontrado por el vendedor.La secuencia de comandos del receptor de fan-out de linux y UNIX permite a un usuario local ejecutar comandos de su elección a través de vectores sin especificar que implican ciertas varibles de entorno e "inyecciòn de código".epan/dissectors/packet-xot.c en el separador XOT (dissect_xot_pdu) en Wireshark (antes conocido como Ethereal) 0.9.8 hasta la 0.99.3 permite a un atacante remoto provocar denegación de servicio (consumo de memoria y caida) a través de un paquete XOT codificado que crea un valor de longitud zero cuando está codificado.Mútiples desbordamientos de enteros en imlib2 permite a un atacante remoto con la intervención del usuario provocar denegación de servicio (caida) y posiblemente ejecución ed código de su elección a través de imágenes manipuladas (1) ARGB (loader_argb.c), (2) PNG (loader_png.c), (3) LBM (loader_lbm.c), (4) JPEG (loader_jpeg.c), o (5) TIFF (loader_tiff.c) .loader_tga.c en imlib2 anterior a 1.2.1, y posiblemenet otras versiones, permite a un atacante remoto con la intervención de un usuario provocar denegación de servicio (caida) a través de imágenes TGA manipuladas que disparan una lectura de memoria fuera de rango, un asunto diferente que el CVE-2006-4808.Desbordamiento de búfer basado en montículo en loader_tga.c en imlib2 anterior a 1.2.1, y posiblemente otras versiones, permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una imagen TGA artesanal.Desbordamiento de búfer basado en pila en loader_pnm.c en imlib2 anterior a 1.2.1, y posiblemente otras versiones, permite a un atacante remoto con la intervención del usuario provocar denegación de servicio (caida) y posiblemente ejecutar código de su elecciòn a través de una imagen PNM manipulada.Desbordamiento del búfer en la función readline de util/texindex.c, tal y como se usa en los comandos (1) texi2dvi y (2) texindex en el texinfo 4.8 y versiones anteriores permite a usuarios locales la ejecución de código de su elección a través de el fichero manipulado Texinfo.El desbordamiento de enteros en el Qt 3.3 versiones anteriores a 3.3.7, 4.1 anteriores a 4.1.5, y 4.2 anteriores a 4.2.1, como el usado en la librería KDE khtml, kdelibs 3.1.3, y, posiblemente otros paquetes, permite a los atacantes remotos causar la denegación de servicio (caída) y la posibilidad de ejecutar código de su elección mediante una imagen pixmap manipulada.Desbordamiento de enteros en PHP 5 hasta la 5.1.6 y 4 anteriorer a 4.3.0 permite a un atacante remoto ejecutar código de su elección a través de un argumento a la funcion PHP unserializable con un valor grande para el número de elementos del array, lo cual dispara el desbordamiento en la función ecalloc en Zend Engine (Zend/zend_alloc.c).La función __block_prepare_write en fs/buffer.c para Linux kernel 2.6.x anteriores a 2.6.13 no limpia correctamente los búferes durante ciertas condiciones de error, que permite a usuarios locales leer porciones de ficheros que han sido desvinculados.La función mincore en el núcleo de Linux anterior a 2.4.33.6 no bloquea adecuadamente el acceso al espacio del usuario, lo cual tiene impacto y vectores de ataque no especificados, posiblemente relativos a un bloqueo mortal.Desbordamiento de búfer basado en montículo en Opera 9.0 y 9.01 permite a atacantes remotos ejecutar código de su elección mediante una URL larga en una etiqueta (dirección de enlace larga).Vulnerabilidad no especificada en X.25 sobre HP-UX B.11.00, B.11.11 y B.11.23 permite a usuarios locales provocar una denegación de servicio no especificada a través de vectores desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la revisión de usuario de Drupal 4.7 anterior a 1.19 (12/09/2006) permite a a atacantes remotos inyectar secuencias de comandos web de su elección o HTML a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php en eMuSOFT emuCMS 0.3 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web de su elección o HTML a través de (1) consultas o (2) parámetros de la página.Vulnerabilidad del fichero remoto de inclusión PHP en scripts/news_page.php en Reamday Enterprises Magic News Pro 1.0.3 y anteriores, permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro script_path.Vulnerabilidad en el fichero de inclusión remota en lib/activeutil.php en Quicksilver Forums (QSF) 1.2.1 y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro set[include_path].Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en cl_files/index.php en SoftComplex PHP Event Calendar 1.5.1 y posiblemente anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) ti, (2) bi o (3) cbgi.Vulnerabilidad PHP remoto en fichero de inclusión en bottom.php en Shadowed Portal 5.599 y anteriores, permite a atacantes remotos ejecutar comandos PHP de su elección a través de una URL en el parámetro root.Múltiples vulnerabilidades de PHP remoto en el fichero de inclusión en Vmist Downstat 1.8 y anteriores, permite a los atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro art a (1) admin.php, (2) chart.php, (3) modes.php, o (4) stats.php.Vulnerabilidad PHP remoto en el fichero de inclusión, en zipndownload.php en PhotoPost de 4.0 al 4.6, permite a un atacante remoto ejecutar código PHP de su elección a través de la URL en el parámetro PP_PATH.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en David Czarnecki Blojsom 2.31 permite a un atacante remoto inyectar secuencias de comandos web o HTML de sue elección a través de los parámetros (1) blog_category_description, (2) blog_entry_title, (3) rss_enclosure_url, (4) technorati_tagsi, o (5) blog_category_name en un correo del blog.Vulnerabilidad de atravesamiento de directorios en EditBlogTemplatesPlugin.java en David Czarnecki Blojsom 2.30 permite a un atacante remoto tener un impacto desconocido a través del envío de una petición HTTP con un cierto valor de blogTemplate.Vulnerabilidad no especificada en IP sobre DNS es ahora fácil (idonea) anterior a 0.3.2 tiene un impacto desconocido y ataca vectores, relacionado con "problemas potenciales de seguridad".Desbordamiento de buffer en el servicio de Telnet en VersoNetPerformes FRAD ACT SDM-95xx 7.xx (R1) y anteriores, SDM-93xx 10.x.x (R2) y anteriores, y SDM-92xx 9.x.x (R1) y anteriores permite a un atacante remoto provocar una denegación de servicio (reboot) y posiblemente ejecutar código de su elección a través de un nombre de usuario grande.Verso NetPerformer FRAD ACT SDM-95xx 7.xx (R1) y anteriores, SDM-93xx 10.x.x (R2) y anteriores, y SDM-92xx 9.x.x (R1) y anteriores permiten a un atacante remoto provocar denegación de servicio (colgar o reinciar) a través de un paquete ICMP con el mismo destinatario y la dirección fuente y puerto, también conocido como la vulnerabilidad "Land".Vulnerabilidad PHP remoto en fichero de inclusión en index.php en Jule Slootbeek phpQuiz 0.01 permite a un atacante remoto ejecutar comandos PHP de su elección a través de una URL en el parámetro pagename.Bluview Blue Magic Board (BMB) (BMForum) 5.5 permite a un atacante remoto obtener información sensible a través de una petición a (1) foote.php, (2) header.php, (3) db_mysql_error.php, (4) langlist.php, (5) sendmail.php, o (6) style.php, el cual revela el camino eb varios mensajes de error.Vulnerabilidad de inyección SQL en login.php en DCP-Portal SE 6.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro username. NOTA: los vectores lostpassword.php y calendar.php están incluidos en CVE-2005-3365, y el vector search.php está cubierto por CVE-2005-4227.Múltiples vulnerabilidades de PHP remoto en el fichero de inclusión en DCP-Portal SE 6.0 permite a un atacante remoto ejecutar código PHP de su elección a través de la URL en el parámetro root en (1)library/lib.php y (2)library/editor/editor.php. NOTA: la misma edición primaria se puede utilizar para el acceso completo del camino con un parámetro inválido que revele el camino de la instalación en un mensaje de error.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en DCP-Portal 6.0 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de (1) root_url y(2) parámetros dcp_version en (a) admin/inc/footer.inc.php, y el root_url, (3) page_top_name, (4) page_name, y (5) parámetros de page_options en(b) admin/inc/header.inc.php.Sophos Anti-Virus 5.1 permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante un fichero comprimido con Petite que contiene un gran número de secciones.** RECHAZADA ** NO USAR ESTE NÚMERO DE VULNERABILIDAD CANDIDATA. ConsultIDs: CVE-2006-3888. Explicación: Esta candidata es un duplicado de CVE-2006-3888. Notas: Todos los usuarios CVE deberían referenciar a CVE-2006-3888 en vez de esta candidata. Todas las referencias y descripciones en esta candidata se han eliminado para prevenir usos accidentales. Las API 4.6.1 y 4.6.2 de Netscape Portable Runtime (NSPR), usadas en Sun Solaris 10, permiten variables de entorno definidas por el usuario para especificar ficheros de traza incluso cuando se ejecutan desde programas Setuid, que permiten a los usuarios locales crear o sobre-escribir ficheros de su elección.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad Active Content Filter de IBM Lotus Domino anterior a 6.5.6 y 7.x anterior a 7.0.2 FP1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante "secuencias de código" no especificadas que evitan el esquema de protección.Vulnerabilidad PHP de inclusión remota de archivo en inc/claro_init_local.inc.php en Claroline 1.7.7 y anteriores, como el utilizado en el Dokeos y posiblemente otros productos, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro extAuthSource[newUser].Vulnerabilidad PHP de inclusión remota de archivo en includes/footer.html.inc.php en TeamCal Pro 2.8.001 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro tc_config[app_root].Vulnerabilidad sin especificar en Citrix Access Gateway con Advanced Access Control (AAC) 4.2 anterior al 14/09/2006, cuando AAC está configurado para usar autenticación LDAP, permite a atacantes remotos evitar la autenticación a través de vectores desconocidos.Múltiples desbordamientos de búfer en Ipswitch WS_FTP Server 5.05 anterior al Hotfix 1 permiten a usuarios autenticados remotamente ejecutar código de su elección a través de comandos largos (1) XCRC, (2) XSHA1, o (3) XMD5.** IMPUGNADO ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en Brian Fraval Hitweb 3.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro REP_CLASS para (1) index.php, (2) arbo.php, (3) framepoint.php, (4) genpage.php, (5) lienvalider.php, (&) appreciation.php, (7) partenariat.php, (8) rechercher.php, (9) projet.php, (10) propoexample.php, (11) refererpoint.php, o (12) top50.php. NOTA: Esta vulnerabilidad ha sido impugnada por un investigador de terceras partes, que afirma que REP_CLASS se inicializa en un fichero incluido antes de se usado.Vulnerabilidad PHP de inclusión remota de archivo en header.php en MobilePublisherPHP 1.5 RC2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro abspath.Vulnerabilidad PHP de inclusión remota de archivo en system/_b/contentFiles/gBIndex.php en BolinOS 4.5.5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gBRootPath.Vulnerabilidad PHP de inclusión remota de archivo en system/_b/contentFiles/gBHTMLEditor.php en BolinOS 4.5.5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gBRootPath. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido a partir de información de terceros.Vulnerabilidad de inyección SQL en browse.asp en Quadcomm Q-Shop 3.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro OrderBy.Vulnerabilidad de inyección SQL en kategorix.asp en Haberx 1.02 hasta 1.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id en kategorihaberx.asp.** RECHAZO ** Vulnerabilidad no especificada en Microsoft Office 2000 (Chinese Edition) y Microsoft PowerPoint 2000 (Chinese Edition) permite a atacantes con la complicidad del usuario ejecutar código de su elección mediante un documento PPT artesanal, tal como ha sido explotado por malware como Trojan.PPDropper.E. NOTA: en 20060919, Microsoft notifico al CVE que este es un duplicado de CVE-2006-0009.El driver \Device\SymEvent en Symantec Norton Personal Firewall 2006 9.1.0.33, y otras versiones del Norton Personal Firewall, Internet Security, AntiVirus, SystemWorks, Symantec Client Security SCS 1.x, 2.x, 3.0, y 3.1, Symantec AntiVirus Corporate Edition SAVCE 8.x, 9.x, 10.0 y 10.1, Symantec pcAnywhere 11.5 y Symantec Host, permite a usuarios locales provocar una denegación de servicio (caída del sistema) vía una información inválida, como ha sido demostrado llamando a DeviceIoControl para enviar la información.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Roller WebLogger 2.3 permiten a atacantes remotos inyectar secuencias de comandos o HTML de su elección vía los parámetros (1) name, (2) email, o (3) url; (4) ciertos parámetros de contenido en el método preview; o (5) el parámetro q en (a) sitesearch.do.Vulnerabilidad de inyección SQL en default.asp (también conocido como pagina de acceso)en ClickTech ClickBlog 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) username y (2)form_codeword (también conocido como el campo de Contraseña (Password) ).Vulnerabilidad PHP de inclusión remota de archivo en install.serverstat.php en el componente Serverstat (com_serverstat) 0.4.4 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de subida de fichero no restringida en contact.html.php en el componente Contact (com_contact) en Limbo (también conocido como Lite Mambo) CMS 1.0.4.2L y anteriores permite a atacantes remotos subir código PHP a la carpeta images/contact vía un nombre de fichero con extensión doble en el parámetro contact_attach en una opción de contacto en index.php, lo cual evita una insuficientemente restrictiva expresión regular.Múltiples vulnerabilidades no especificadas en (1) index.php, (2) minixml.inc.php, (3) doc.inc.php, (4) element.inc.php, (5) node.inc.php, (6) treecomp.inc.php, (7) forum.html.php, (8) forum.php, (9) antihack.php, (10) content.php, (11) initglobals.php, y (12) imanager.php en Limbo (también conocido como Lite Mambo) CMS 1.0.4.2 antes de 20060311 tienen impacto y vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en loginprocess.asp en Mohammed Mehdi Panjwani Complain Center 1 permite a atacantes remotos ejecutar comandos SQL de su elección vía los parámetros (1) TxtUser (también conocido como Username) y (2) TxtPass (también conocido como Password) en login.asp.Vulnerabilidad de inyección SQL en default.aspx en easypage permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro srch en la página de búsqueda.** IMPUGNADO ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en Marc Cagninacci mcLinksCounter 1.1 permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro langfile en (1) login.php, (2) stats.php, (3) detail.php, o (4) erase.php. NOTA: CVE y terceros impugnan esta vulnerabilidad, debido a que el parámetro langfile se establece a english.php en cada fichero. NOTA: CVE también disputa una notificación posterior de esta vulnerabilidad en la versión 1.2, porque el parámetro langfile se establece a frecnh.php.Vulnerabilidad PHP de inclusión remota de archivo en index.php en All Enthusiast ReviewPost 2.5 permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro RP_PATH.Walter Beschmout PhpQuiz permite a atacantes remotos obtener información sensible vía una petición directa a cfgphpquiz/install.php y otros vectores no especificados.Desbordamiento de buffer en kextload en Apple OS X, como ha sido usado por TDIXSupport en Roxio Toast Titanium y posiblemente otros productos, permite a usuarios locales ejecutar código de su elección vía un argumento con extensión larga.Vulnerabilidad de inyección SQL en mods.php en GNUTurk 2G y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro t_id cuando el parámetro go es "Forum".Desbordamiento de búfer basado en el motor Vector Graphics Rendering (vgx.dll), tal y como se usa en Microsoft Outlook e Internet Explorer 6.0 en Windows XP SP2 y posiblemente otras versiones permite a atacantes remotos ejecutar código de su elección mediante un fichero Vector Markup Language (VML) con un parámetro "fill" largo dentro de una etiqueta "rect".Vulnerabilidad PHP de inclusión remota de archivo en phpunity-postcard.php en phpunity.postcard permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro gallery_path.Múltiples vulnerabilidades PHP de inclusión remota de fichero en AEDating 4.1, y posiblemente versiones anteriores, permiten a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro dir[inc] en (1) inc/design.inc.php o (2) inc/admin_design.inc.php.Vulnerabilidad de inyección SQL en search_run.asp en Keyvan1 (también conocido como Keyvan Janghorbani) EShoppingPro 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro order.Vulnerabilidad de inyección SQL en search.asp en Keyvan1 (también conocido como Keyvan Janghorbani) ECardPro 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro keyword.Jupiter CMS permite a atacantes remotos obtener información sensible vía una petición directa para (1) includes/functions.php, (2) modules/register.php, (3) modules/poll.php, (4) modules/panel.php, (5) modules/pm.php, (6) modules/news.php, (7) modules/templates_change.php, (8) modules/users.php, (9) modules/misc.php, (10) modules/masspm.php, (11) modules/mass-email.php, (12) modules/main-nav.php, (13) modules/login.php, (14) modules/layout.php, (15) modules/hq.php, (16) modules/forum.php, (17) modules/forum-admin.php, (18) modules/events.php, (19) modules/emoticons.php, (20) modules/download.php, (21) modules/blocks.php, (22) modules/ban.php, (23) modules/badwords.php, (24) modules/ads.php, o (25) modules/admin.php, lo cual revela la ruta de instalación en varios mensajes de error. NOTA: El vector modules/online.php ya está cubierto por CVE-2006-1679.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jupiter CMS permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección vía los parámetros (1) language[Admin name] y (2) language[Admin back] en (a) modules/blocks.php; los parámetros (3) language[Register title] y (4) language[Register title2] en (b) modules/register.php; los parámetros (5) language[Mass-Email form title], (6) language[Mass-Email form desc], (7) language[Mass-Email form desc2] (8) language[Mass-Email form desc3] y (9) language[Mass-Email form desc4] en (c) modules/mass-email.php; los parámetros (10) language[Forgotten title], (11) language[Forgotten desc], (12) language[Forgotten desc2], (13) language[Forgotten desc3], (14) language[Forgotten desc4] y (15) language[Forgotten desc5] en (d) modules/register.php; y los parámetros (16) language[Search view desc], (17) language[Search view desc2], (18) language[Search view desc3], (19) language[Search view desc4], (20) language[Search view desc5], (21) language[Search view desc6], (22) language[Search view desc7] y (23) language[Search view desc8] en (e) modules/search.php.Vulnerabilidad de subida de ficheros no restringida en modules/galleryuploadfunction.php en Jupiter CMS permite a atacantes remotos subir ficheros de imagen, y posiblemente ficheros con extensión de su elección, a gallery/albums/public.Múltiples vulnerabilidades de inyección SQL en Jupiter CMS permiten a atacantes remotos ejecutar comandos SQL de su elección vía (1) el nombre de usuario durante el alta, o los parámetros (2) key o (3) fpwusername en modules/register.Vulnerabilidad de sobreescritura de variable en David Bennett PHP-Post (PHPp) 1.0 y anteriores permite a atacantes remotos sobreescribir variables de programa de su elección vía múltiples vectores que usan la función extract, como ha sido demostrado por el parámetro table_prefix en (1) index.php, (2) profile.php y (3) header.php.Vulnerabilidad de atravesamiento de directorios en footer.php en David Bennett PHP-Post (PHPp) 1.0 y anteriores permite a atacantes remotos leer ficheros locales de su elección vía una secuencia .. (punto punto) en el parámetro template.Vulnerabilidad de inyección SQL en profile.php en David Bennett PHP-Post (PHPp) 1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro user.David Bennett PHP-Post (PHPp) 1.0 y anteriores permite a atacantes remotos obtener información sensible vía una petición directa a (1) footer.php, (2) template.php o (3) lastvisit.php, lo cual revela la ruta de instalación en varios mensajes de error.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en David Bennett PHP-Post (PHPp) 1.0 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección vía (1) el parámetro replyuser en (a) pm.php; (2) el parámetro txt_jumpto en (b) dropdown.php; los parámetros (3) txt_error y (4) txt_templatenotexist en (c) template.php; (5) el parámetro split en ciertos ficheros, como ha sido demostrado en (d) editprofile.php, (e) search.php, (f) index.php, y (g) pm.php; (6) y el parámetro txt_login en (h) loginline.php; además permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección vía (7) el parámetro txt_logout en (i) loginline.php.Vulnerabilidad de inyección SQL en Review.asp en Julian Roberts Charon Cart 3 permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro ProductID.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IDevSpot BizDirectory permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección vía (1) el parámetro stylesheet en Feed.php o (2) el parámetro message en status.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IDevSpot iSupport 1.8 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección vía (1) el parámetro suser en support/rightbar.php, (2) el parámetro ticket_id en support/open_tickets.php, y (3) el parámetro cons_page_title en index.php. NOTA: la procedencia de esta información es desconocida; los detalles están obtenidos de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en Shadowed Portal 5.599 y anteriores permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro root en (1) footer.php y (2) header.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. El parámetro bottom.php está ya cubierto por CVE-2006-4826.El componente VirusScan On-Access Scan en McAfee VirusScan Enterprise 7.1.0 y Scan Engine 4.4.00 permite a usuarios locales con privilegios evitar restricciones de seguridad y desactivar la opción On-Access Scan abriendo el programa desde la barra de tareas y haciendo clic rápidamente en el botón Disable, posiblemente debido a una "race condition" relacionada con la interfaz.Apple Remote Desktop (ARD) para Mac OS X 10.2.8 y posteriores no quita privilegios en la máquina remota al instalar ciertas aplicaciones, lo cual permite a usuarios locales evitar la autenticación y obtener privilegios seleccionando el icono durante la instalación. NOTA: Se podría discutir que esta vulnerabilidad no se produce en el mismo Remote Desktop, si no en aplicaciones que son instaladas cuando se está usando.Microsoft Internet Explorer 6 y anteriores permite a atacantes remotos provocar una denegación de servicio (aplicación que no responde) vía un elemento INPUT HTML con formato CSS dentro de un elemento DIV que tiene un tamaño mayor que el INPUT.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Telekorn SignKorn Guestbook (SL) 1.3 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro dir_path en (1) index.php, (2) includes/functions.gb.php, (3) includes/functions.admin.php, (4) includes/admin.inc.php, (5) help.php, (6) smile.php, (7) entry.php; (8) adminhelp0.php, (9) adminhelp1.php, (10) adminhelp2.php, y (11) adminhelp3.php en directorios (a) help/en y (b) help/de; y el (12) preview.php, (13) log.php, (14) index.php, (15) config.php, y (16) admin.php en el (c) directorio admin, un conjunto de vectores diferente que CVE-2006-4788.Múltiples vulnerabilidades PHP de inclusión remota de archivo en UNAK-CMS 1.5 y anteriores permiten a atacantes remotos ejecutar código de su elección vía una URL en el parámetro dirroot a (1) fckeditor/editor/filemanager/browser/default/connectors/php/connector.php o (2) fckeditor/editor/dialog/fck_link.php.Vulnerabilidad de inyección SQL en ArticlesTableview.asp en Techno Dreams Articles & Papers Package 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro key.Vulnerabilidad de inyección SQL en faqview.asp en Techno Dreams FAQ Manager Package 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro key.Vulnerabilidad PHP de inclusión remota de archivo en bb_usage_stats/includes/bb_usage_stats.php en phpBB XS 0.58 y anteriores permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro phpbb_root_path, un vector diferente que CVE-2006-4780.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en forms/lostpassword.php en iDevSpot NixieAffiliate 1.9 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección vía el parámetro error.IDevSpot NexieAffiliate 1.9 y anteriores permite a atacantes remotos borrar afiliados de su elección vía el parámetro id modificado a delete.php.** RECHAZADA ** NO USAR ESTE NÚMERO DE VULNERABILIDAD CANDIDATA. ConsultIDs: CVE-2006-4785. Explicación: Esta candidata es un duplicado de CVE-2006-4785. Notas: Todos los usuarios CVE deberían referenciar a CVE-2006-4785 en vez de esta candidata. Todas las referencias y descripciones en esta candidata se han eliminado para prevenir usos accidentales.CMtextS 1.0 y anteriores almacena users_logins/admin.txt bajo el web document root con insuficiente control de acceso, lo cual permite a atacantes remotos obtener la contraseña de administrador.Vulnerabilidad PHP de inclusión remota de archivo en include/phpxd/phpXD.php en guanxiCRM 0.9.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro appconf[rootpath].La secuencia de comandos ePPIServlet en ssociates (CA) eTrust Security Command Center 1.0 y r8 hasta SP1 CR2, cuando funciona sobre Windows, permite a un atacante remoto obtener la ruta del servidor web a través de "'" (comilla simple) en la función PIProfile, lo cual filtra la ruta en un mensaje de error.Vulnerabilidad de directorio transversal en Computer Associates (CA) eTrust Security Command Center 1.0 y r8 hasta SP1 CR2, permite a un usuario remoto validado leer y borrar archivos de sue elección a través de la secuancia ".." en el parámetro eSCCAdHocHtmlFile a eSMPAuditServlet, lo cual no es manejado adecuadamente a través de la función getadhochtml.Computer Associates (CA) eTrust Security Command Center 1.0 y r8 hasta SP1 CR2, y eTrust Audit 1.5 y r8, permite a un atacante remoto suplantar alertas y guíar ataques de repetición a través de la invocación de eTSAPISend.exe con los argumentos deseados.El demonio NetBackup bpcd (bpcd.exe) en Symantec Veritas NetBackup 5.0 versiones anteriores a 5.0_MP7, 5.1 versiones anteriores a 5.1_MP6, y 6.0 versiones anteriores a 6.0_MP4, no comprueba apropiadamente comandos encadenados, que permite a atacantes remotos ejecutar código de su elección añadiendo comandos maliciosos en comandos validos.Vulnerabilidad de evaluación dinámica de variable en cmpi.php en Qualiteam X-Cart 4.1.3 y anteriores permite a atacantes remotos sobreescribir variables de programa de su elección y ejecutar código PHP de su elección, como se ha demostrado en la inclusión de un fichero PHP remoto vía el parámetro xcart_dir.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Artmedic Links 5.0 permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro id, el cual es procesado por la función readfile.Vulnerabilidad de inyección SQL en modules/calendar/week.php en More.groupware 0.74 permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro new_calendarid.OSU 3.11alpha y 3.10a permite a atacantes remotos obtener información sensible vía una URL a un fichero inexistente, lo cual muestra la ruta raíz del web en el mensaje de error resultante.OSU 3.11 alpha y 3.10a permite a un atacante remoto obtener información sensible a través de una URL conteniendo un * (asterisco) comodín, el cual muestra toda la información del archivo y del directorio que empareja. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Cisco Guard DDoS Mitigation Appliance anterior a 5.1(6), cuando anti-spoofing está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección vía cierta secuencia de caracteres en una URL que no es manejada adecuadamente cuando el aparato envía un meta-refresh.La interfaz web(mainApp)para administrar a Cisco IDS nateriores a 4.1(5c), e IPS 5.0 anteriores a 5.0(6p1) y 5.1 anteriores a 5.1(2)permite a un atacante remoto provocar una denegación de servicio (dispositivo sin respuesta) a través de un paquete artesanal SSLv2 Client Hello.Vulnerabilidad no especificada en Cisco IPS 5.0 anterior a 5.0(6p2) y en 5.1 anterior a 5.1(2), cuando se ejecuta en modo inline o promiscuo, permite a atacantes remotos evitar la inspección del tráfico vía una "secuencia artesanal de paquetes IP fragmentados".Vulnerabilidad PHP de inclusión remota de archivo en PHP DocWriter 0.3 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de un URL en el parámetro de secuencia de comandos.Vulnerabilidad de atravesamiento de directorios en chat/getStartOptions.php en AlstraSoft E-friends 4.85 permite a un atacante remoto incluir archivos de su elección de forma local y la posibilidad de ejecutar código de su elección a través de la secuencia .. (punto punto) y el byte nulo que se arrastra en el parámetro lang, según se demostró inyectando código PHP en un fichero log. Vulnerabilidad de atravesamiento de directorios en A.l-Pifou 1.8p2 permite a atacantes remotos leer ficheros de su elección vía secuencias ".." en la cookie ze_langue_02, como se ha demostrado usando el parámetro choix_lng a choix_langue.php para establecer indirectamente la cookie, entonces accediendo a livre_dor.php para disparar la inclusión desde inc/change_lang_ck.php, posiblemente relativo a livre_livre.php. NOTA: la relación con livre_livre.php ha sido documentada por terceras partes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Innovate Portal 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección vía el parámetro content.Vulnerabilidad de inyección SQL en uye_profil.asp en Tekman Portal (TR) 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección vía el parámetro uye_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php en PT News 1.7.8 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro pgname. Multiples vulnerabilidades PHP de inclusión remota de archivo en Simple Discussion Board 0.1.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el (1) parámetro env_dir a (a) blank.php, (b) admin.php, o (c) builddb.php. y el (2) parámetro a blank.phpVulnerabilidad de atravesamiento de directorios en starnet/editors/htmlarea/popups/images.php en Site@School (S@S) 2.4.02 y anteriores, permite a un atacante remoto leer archivos arbitrarios a través de .. (punto punto) en el parámetro dir.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Site@School (S@S) 2.4.02 y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL con el parámetro cmsdir a (1) starnet/modules/sn_allbum/slideshow.php, y (2) starnet/themes/editable/main.inc.php.Vulnerabilidad PHP de inclusión remota en archivo en Site@School (S@S) 2.4.03 y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro cmsdir a starnet/modules/include/include.php. NOTA: algunos de estos detalles se obtuvieron a partir de información de terceros.Vulnerabilidad de actualización sin restricción de archivo de starnet/editors/htmlarea/popups/images.php en Site@School (S@S) 2.4.02 y anteriores, permite a un atacante remoto actualizar y ejecutar arhcivos de su elección con extensiones ejecutables.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) de search.php en eSyndiCat Portal System permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro what.sshd en OpenSSH versiones anteriores a 4.4, al usar la versión 1 del protocolo SSH, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante un paquete SSH que contiene bloques duplicados, que no es gestionado apropiadamente por el detector de ataques de compensación CRC.packet.c en ssh en OpenSSH permite a atacantes remotos provocar una denegación de servicio (caída) mediante el envío de una secuencia de protocolo inválida con USERAUTH_SUCCESS antes de NEWKEYS, lo que provoca que newkeys[mode] sea nulo (NULL).El NDIS-TDI Hooking Engine, según lo utilizado en (1) KLICK (KLICK.SYS) y (2) KLIN (KLIN.SYS) en los controladores de dispositivos 2.0.0.281 en Kaspersky Labs Anti-Virus 6.0.0.303 y otros antivirus o productos de seguridad de Internet, permite a un usuario local ejecutar código de su elección a través de un estructura Irp artesanal con una dirección inválida en 0x80052110 IOCTL.Los controladores de dispositivo de (a) NAVENG (NAVENG.SYS) y (b) NAVEX15 (NAVEX15.SYS) 20061.3.0.12 y posteriores, utilizados en Symantec AntiVirus y en productos de seguridad, permiten a usuarios locales escalar privilegios sobreescribiendo direcciones críticas del sistema utilizando un Irp (paquete de petición de Entrada/salida) creado artesanalmente para las funciones IOCTL (1) 0x222AD3, (2) 0x222AD7, y (3) 0x222ADB.El módulo Database en Moodle anterior a 1.6.2 no maneja adecuadamente la actualización de ficheros, lo que permite un impacto no especificado y ataques de vectores remotos.Moodle anterior a 1.6.2 no valida adecuadamente el modulo de instancia id cuando crea un objeto del módulo en curso, lo cual tiene un impacto no especificado y vectores remotos de ataque.lib/setup.php en Moodle anterior a 1.6.2 fija el nivel del informe de error a 7 a mostrar los mensajes E_WARNING a los usuarios si la depuración está desactivada,lo cual permite a los usuarios remotos validados obtener información sensible disparando los mensajes.help.php en Moodle before 1.6.2 no valida la existencia de ciertos ficheros de ayuda antes de incluirlos, lo cual permitiría a usuarios remotos validados obtener la ruta en un mensaje de error.backup/backup_scheduled.php en Moodle anterior a 1.6.2 genera un rastro de datos con el nombre de la ruta de la copia de seguridad siempre que el depurador se encuentre desactivado, lo cual podría permitir a un atacante obtener el nombre de la ruta.login/forgot_password.php en Moodle anterior a 1.6.2 permite a un atacante remoto obtener información sensible (dirección de correo electrónico y nombres de la cuentas en Moodle) a través de una acción de búsqueda.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Moodle anteriores a 1.6.2 podrían permitir a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de (1) el parámetro choose en files/index.php y(2) el parámetro sub en doc/index.php.Moodle anterior a 1.6.2, cuando la configuración no tiene (1) algebra o (2) filtros de texto, permite a un usuario validado escribir ficheros de salida LaTex o MimeTex al nivel más alto del directorio dataroot a través de (a) filter/algebra/pix.php o (b) filter/tex/pix.php.course/jumpto.php en Moodle anterior a 1.6.2 no valida la llave de sesión (sesskey) antes de proporcionar el contenido de URIs locales de su elección, que permite que atacantes remotos obtengan información sensible a través del parámetro jump.Vulnerabilidad PHP de inclusión remota de archivo en includes/pear/Net/DNS/RR.php en ProgSys 0.151 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpdns_basedir .Vulnerabilidad PHP de inclusión remota de archivos en Cardway (también conocido cómo Frederic Boudaud) DigitalWebShop 1.128 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro _PHPLIB[libdir] a (1) rechnung.php o (2) prepend.php.Vulnerabilidad PHP de inclusión remota de archivo en include/startup.inc.php en CMSDevelopment Business Card Web Builder (BCWB) 0.99, y posiblemente 2.5 Beta y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Drupal 4.7 Search Keywords anterior a 1.15 de 15/09/2006, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores sin especificar relacionados con "la carencia de la validación en salida".Desbordamiento de búfer basado en montón en tftpd.exe en ProSysInfo TFTP Server TFTPDWIN 0.4.2 y anteriores, permite a un atacante remoto ejecutar código de su elección o provocar denegación de servicio a través de un nombre de fichero grande. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron a partir de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Drupal 4.6 Site Profile Directory (profile_pages.module) anterior a 1.1.2.1 y en Drupal 4.7 Site Profile Directory (profile_pages.module) anteriores a 1.2.2.1, permite a un atacante remto inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con "la carencia de validación en salida", posiblemente en los parámetros name y title.Cisco IOS 12.2 hasta 12.4 anteriores al 20/09/2006, usados por Cisco IAD2430, IAD2431, y IAD2432 Integrated Access Devices, el VG224 Analog Phone Gateway, y el MWR 1900 y 1941 Mobile Wireless Edge Routers, está identificado de forma incorrecta como soporte DOCSIS, lo que permiet a un atacante remoto conseguir acceso lectura-escritura a través de una secuencia de hard-coded cable-docsis y leer o modificar variables SNMP de su elección.Neon WebMail para Java anterior a 5.08 permite a un atacante remoto ejecutar código Java (JSP) de su elección a través del envio de un correo electrónico con un un fichero JSP adjuntado, el cual es almacenado bajo la raiz del web con un nombre de archivo prefijado.El servlet updatemail en Neon WebMail para Java anterior a 5.08 permite a un atacante remoto mover mensajes de correo electrónico de usuarios de su elección entre diferentes carpetas de correo, especificados a través de los parámetros folderid y tofolderid, a través del parámetro ID.Múltiples vulnerabilidades de inyección SQL en Neon WebMail para Java anterior 5.08 permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) adr_sortkey y (2) adr_sortkey_desc en el servlet (a) addrlist, y el (3) sortkey y (4) los parámetros sortkey_desc en el servlet(b) maillist.El servlet updateuser en Neon WebMail para Java anterior a 5.08 no valida el parámetro in_id, lo que permite a un atacante remoto modificar información de usuarios de su elección, como se demuestra con la modificación de (1) contraseñas y (2) permisos, (3)ajustado el perfil de visionado, y (4) creando y (5)elminando usuarios.Vulnerabilidad de atravesamiento de directorios en el servlet downloadfile en Neon WebMail pra Java anterior a 5.08 permite a un atacante remoto leer ficheros de su elección a través de la secuencia ..(punto punto) en los parámetros (1)savefolder y (2) savefilename. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el servlet updateuser en Neon WebMail para Java anterior 5.08 permite a un atacante remoto inyectat secuencias de comandos web o HTML de su elección a través del parámetro in_name, que se usa en el campo Name.Vulnerabilida de inyección SQL en la función GetMember en functions.php en MyReview 1.9.4 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro email en Admin.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sun Secure Global Desktop (SSGD, también conocido como Tarantella) anterior a 4.20.983 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, posiblemente afecte a (1) taarchives.cgi, (2) ttaAuthentication.jsp, (3) ttalicense.cgi, (4) ttawlogin.cgi, (5) ttawebtop.cgi, (6) ttaabout.cgi, o (7) test-cgi. NOTA: Esta información se basa sobre en una información básica. Los detalles serán puestos al día cuando se encuentren disponibles. Sun Secure Global Desktop (SSGD, también conocido como Tarantella) anterior a 4.3 permite a un atacante remoto obtener información sensible, incluyendo el nombre del servidor, versiones, y detalles de configuración, a través de vectores no especificados, posiblemente afecte a 1) taarchives.cgi, (2) ttaAuthentication.jsp, (3) ttalicense.cgi, (4) ttawlogin.cgi, (5) ttawebtop.cgi, (6) ttaabout.cgi, o (7) test-cgi. NOTA: Esta información esta basa en una información inicial. Los detalles serán actualizados cuando se encuentren disponibles.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php Php Blue Dragon 2.9.1 y anteriores, permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro m, el cual se refleja en un mensaje de error como resultado de un fallo en una consulta SQL.Vulnerabilidad de inyección SQL en la función GetModuleConfig en public_includes/pub_kernel/pbd_modules.php en Php Blue Dragon 2.9.1 y anteriores, permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro m en index.php.Vulnerabilidad de atravesamiento de directorios en pbd_engine.php en Php Blue Dragon 2.9.1 y anteriores permite a un atacante remoto leer y ejecutar código archivos de su elección a través de la secuencia ..(punto punto) a través del parámetro phpExt, como se demuestra con la ejecución de código PHP en un fichero grande.Vulnerabilidad de directorio transversal en index.php en Exponent CMS 0.96.3 permite a un atacante remoto leer y ejecutar archivos locales de su elección a través de la secuencia ..(punto punto) en el parámetro view en la acción show_view en el módulo calendarmodule, como se demostró con la ejecución de código PHP a través de los ficheros de sesión.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en MAXdev MDPro 1.0.76 anterior a 18/09/2006 permite a un atacante remoto inyectar secuencias de comandos web o HTMl de su elección (1) a través de los vectores que evitan los mecanismos de protección del XSS de la función pnVarCleanFromInput, y (2) vectores sin especificar relacionados con el AntiCracker.Apple QuickTime 7.1.3 Player y sus plug-ins permiten a un atacante remoto ejecutar código JavaScript de su elección y posiblemente llevar a cabo otros ataques mediante un archivo QuickTime Media Link (QTL) con un elemento XML embebido y un parámetro qtnext que identifica recursos fuera del dominio original. NOTA: a fecha del 12-09-2007, este problema fue demostrado utilizando instancias de Components.interfaces.nsILocalFile y Components.interfaces.nsIProcess para ejecutar archivos locales de su elección en Firefox y posiblemente Internet Explorer.Vulnerabilidad PHP de inclusión remota de archivo en inc/ifunctions.php en chumpsoft phpQuestionnaire (phpQ) 3.12 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro GLOBALS[phpQRootDir].Múltiples vulnerabilidades de secuencias de comnados en sitios cruzados (XSS) en NextAge Cart permite a un atacante remoto insertar secuencias de comandos web o HTML de su elección a través del (1) parámetro CatId en la acción de categoria de un producto en index.php o (2) el parámetro SearchWd en una acción de búsqueda en index.php.Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_admin.php en PNphpBB 1.2g permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Múltiples vulnerabilidades PHP de inclusión remota de archivo en WAHM E-Commerce Pie Cart Pro permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro Inc_Dir parameter en (1) affiliates.php, (2) orders.php, (3) events.php, (4) index.php, (5) articles.php, (6) faqs.php, (7) guestbook.php, (8) catalog.php, (9) wholesale.php, (10) weblinks.php, (11) certificates.php, (12) sitesearch.php, (13) contact.php, (14) sitemap.php, (15) search.php, (16) registry.php, o (17) error.php.Vulnerabilidad PHP de inclusión remota de archivo en enc/content.php en WAHM E-Commerce Pie Cart Pro permite a un atcante remoto ejecutar código PHP de su elección a través de una URL en el parámetro Home_Path.MyBB (también conocido cómo MyBulletinBoard) permite a un atacante remoto obtener información sensible a través de una respuesta directa para inc/plugins/hello.php, lo que revela la ruta en un mensaje de error.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en archive/index.php/forum-4.html en MyBB (también conocido cómo MyBulletinBoard) permite a un atacante remoto inyectar una secuencia de comandos web o HTML de su elección a través del parámetro navbits[][name].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Default.aspx en Perpetual Motion Interactive Systems DotNetNuke anteriores a 3.3.5, y 4.x anteriores a 4.3.5, permite a un atacante remoto inyectar HMTL de su elección a través de un parámetro de error.Desbordamiento de búfer en Ipswitch WS_FTP Limited Edition (LE) 5.08 permite a un a servidores FTP remotos ejecutar código de su elección a través de un repuesta grande a un comando PASV.Yahoo! Messenger para WAP permite guardar mensajes que contienen JavaScript, lo cual permite a atacantes con la complicidad del usuario inyectar secuencias de comandos web o HTML de su elección a través de una URL en el servicio en linea.La Date Library in John Lim ADOdb Library para PHP permite a un atacante remoto obtener información sensible a través de una respuesta directa para (1) server.php, (2) adodb-errorpear.inc.php, (3) adodb-iterator.inc.php, (4) adodb-pear.inc.php, (5) adodb-perf.inc.php, (6) adodb-xmlschema.inc.php, and (7) adodb.inc.php; files in datadict including (8) datadict-access.inc.php, (9) datadict-db2.inc.php, (10) datadict-generic.inc.php, (11) datadict-ibase.inc.php, (12) datadict-informix.inc.php, (13) datadict-mssql.inc.php, (14) datadict-mysql.inc.php, (15) datadict-oci8.inc.php, (16) datadict-postgres.inc.php, and (17) datadict-sybase.inc.php; files in drivers/ including (18) adodb-access.inc.php, (19) adodb-ado.inc.php, (20) adodb-ado_access.inc.php, (21) adodb-ado_mssql.inc.php, (22) adodb-borland_ibase.inc.php, (23) adodb-csv.inc.php, (24) adodb-db2.inc.php, (25) adodb-fbsql.inc.php, (26) adodb-firebird.inc.php, (27) adodb-ibase.inc.php, (28) adodb-informix.inc.php, (29) adodb-informix72.inc.php, (30) adodb-mssql.inc.php, (31) adodb-mssqlpo.inc.php, (32) adodb-mysql.inc.php, (33) adodb-mysqli.inc.php, (34) adodb-mysqlt.inc.php, (35) adodb-oci8.inc.php, (36) adodb-oci805.inc.php, (37) adodb-oci8po.inc.php, (38) adodb-odbc.inc.php, (39) adodb-odbc_mssql.inc.php, (40) adodb-odbc_oracle.inc.php, (41) adodb-oracle.inc.php, (42) adodb-postgres64.inc.php, (43) adodb-postgres7.inc.php, (44) adodb-proxy.inc.php, (45) adodb-sapdb.inc.php, (46) adodb-sqlanywhere.inc.php, (47) adodb-sqlite.inc.php, (48) adodb-sybase.inc.php, (49) adodb-vfp.inc.php; file in perf/ including (50) perf-db2.inc.php, (51) perf-informix.inc.php, (52) perf-mssql.inc.php, (53) perf-mysql.inc.php, (54) perf-oci8.inc.php, (55) perf-postgres.inc.php; tests/ files (56) benchmark.php, (57) client.php, (58) test-datadict.php, (59) test-perf.php, (60) test-pgblob.php, (61) test-php5.php, (62) test-xmlschema.php, (63) test.php, (64) test2.php, (65) test3.php, (66) test4.php, (67) test5.php, (68) test_rs_array.php, (69) testcache.php, (70) testdatabases.inc.php, (71) testgenid.php, (72) testmssql.php, (73) testoci8.php, (74) testoci8cursor.php, (75) testpaging.php, (76) testpear.php, (77) testsessions.php, (78) time.php, or (79) tmssql.php, lo cual revela la ruta en varios mensajes de error.Múltiples vulnerabilidades en actualizaciones de archivos no restrictivas en (1) back/upload_img.php y (2) admin/upload_img.php en Walter Beschmout PhpQuiz 1.2 y anteriores permite a un atacante remoto actualizar código PHP de su elección a la carpeta phpquiz/img_quiz a través de los parámetros (a) upload, (b) ok_update, (c) image, y (d) path, posiblemente necesitando de secuencias de atravesamiento de directorios en el parámetro path.Múltiples vulnerabilidades de inyección SQL en Walter Beschmout PhpQuiz 1.2 y anteriores, permite a un atacante remoto ejecutar comandos SQL de su elección a través de (1) el parámetro univers en score.php y (2) el parámetro quiz_id en home.php, y que se accede a través de front/URI.Vulnerabilidad de inyección de código estático directo en cfgphpquiz/install.php en Walter Beschmout PhpQuiz 1.2 y anteriores, permite a un atacante remoto inyectar código PHP de su elección en config.inc.php a través de las opciones de configuración modificadas.Desbordamiento de bufer en la función repr en Python 2.3 hasta la 2.6 anterior al 22/08/2006 permite a un atacante dependiente del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de secuencias anchas hechas a mano del carácter UTF-32/UCS-4 a ciertas secuencias de comandos.Symantec Sygate NAC permite a atacantes físicamente próximos evitar los métodos de control y unirse a la red local seleccionando una dirección MAC falsificada asociada con una regla de excepción que (1) permite todos los dispositivos no Windows o (2) pone en la lista blanca (whitelist) cierto grupo de Identificadores Organizacionales Únicos (OUIs).Cisco NAC mantiene una lista de excepciones que no guarda propiedades de dispositivo que no sean direcciones MAC, lo que permite a atacantes físicamente próximos evitar los métodos de control y unirse a la red local suplantando la dirección MAC de un tipo diferente de dispositivo, como se ha demostrado usando la dirección MAC de una impresora desconectada.Cisco NAC permite a dispositivos en cuarentena comunicarse a través de la red con (1) DNS, (2) DHCP, y (3) EAPoUDP, lo cual permite a atacantes remotos evitar los métodos de control pasando el tráfico de la red a través de uno de estos protocolos.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Grayscale BandSite CMS permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro GLOBALS[root_path] en (1) adminpanel/includes/mailinglist/mlist_xls.php y(2) adminpanel/includes/add_forms/addmp3.php. NOTA: los otros vectores del acceso original son ya cubiertos por CVE-2006-3193. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Grayscale BandSite CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) the max_file_size_purdy en adminpanel/includes/helpfiles/help_mp3.php, (2) el parámetro message_text en adminpanel/includes/mailinglist/sendemail.php, (3) el parámetro this_year en includes/footer.php, y el parámetro the_band en (4) adminpanel/includes/helpfiles/help_news.php (5) adminpanel/includes/helpfiles/help_merch.php, (6) adminpanel/includes/header.php, y (7) adminpanel/login_header.php; y los ficheros incluidos en includes/content/ (8) bio_content.php, (9) gbook_content.php, (10) interview_content.php, (11) links_content.php, (12) lyrics_content.php, (13) member_content.php, (14) merch_content.php, (15) mp3_content.php, (16) news_content.php, (17) pastshows_content.php, (18) photo_content.php, (19) releases_content.php, (20) reviews_content.php, (21) shows_content.php, y (22) signgbook_content.php.Grayscale BandSite CMS permite a un atacante remoto obtener información sensible a través de una pregunta directa para (1) ficheros concretos en el directorio includes/content, (2) includes/shows_preview.php, y (3) adminpanel/configform.php; y ficheros en adminpanel/includes/ including (4) mailinglist/disphtmltbl.php, (5) mailinglist/dispxls.php, (6) mailinglist/sendshows.php, (7) previews/preview_bio.php, (8) previews/preview_genmerch.php, (9) previews/preview_fliers.php, (10) previews/preview_gbook.php, (11) previews/preview_interviews.php, (12) previews/preview_links.php, (13) previews/preview_lyrics.php, (14) previews/preview_membio.php, (15) previews/preview_merchphotos.php, (16) previews/preview_mp3s.php, (17) previews/preview_news.php, (18) previews/preview_photos.php, (19) previews/preview_releases.php, (20) previews/preview_relmerch.php, (21) previews/preview_relphotos.php, (22) previews/preview_reviews.php, (23) previews/preview_shows.php, (24) previews/preview_wearmerch.php, (25) change_forms/change_bio.php, (26) change_forms/change_fliers.php, (27) change_forms/change_gbook.php, (28) change_forms/change_gen_merch.php, (29) change_forms/change_interview.php, (30) change_forms/change_links.php, (31) change_forms/change_lyrics.php, (32) change_forms/change_members.php, (33) change_forms/change_merch.php, (34) change_forms/change_merch_pic.php, (35) change_forms/change_mp3s.php, (36) change_forms/change_news.php, (37) change_forms/change_photos.php, (38) change_forms/change_rel_merch.php, (39) change_forms/change_rel_pic.php, (40) change_forms/change_releases.php, (41) change_forms/change_reviews.php, (42) change_forms/change_shows.php, y (43) change_forms/change_wear_merch.php, lo cual revela la ruta en varios mensajes de error.Múltiples vulnerabilidades PHP de inclusión remota de archivos en Patrick Michaelis Wili-CMS permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro globals[content_dir] en (1) example-view/templates/article.php, (2) example-view/templates/root.php, y (3) example-view/templates/dates_list.php.Múltiples vulnerabilidades se secuencias de comandos en sitios cruzados (XSS) en Patrick Michaelis Wili-CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de una (1) pregunta de cadena a (1)relocate.php, (2) el parámetro globals[pageid] en example-view/inc/print_button.php, y otros vectores no especificados.Patrick Michaelis Wili-CMS permite a un atacante remoto obtener información sensible a través de una pregunta directa para (1) thumbnail.php, (2) functions/admin/all.php, (3) functions/admin/init_session.php, (4) functions/all.php, y (5)ciertos ficheros en example-view/admin_templates/,lo cual revelan la ruta en varios mensajes de error.Múltiples vulnerabilidades PHP de inclusión remota de archivo en PhotoPost permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro PP_PATH en (1) addfav.php, (2) adm-admlog.php, (3) adm-approve.php, (4) adm-backu RSA Keon Certificate Authority (KeonCA) Manager 6.5.1 y 6.6 permite que los usuarios locales privilegiados ocultar actividades malévolas del Certificate Authority (CA) modificando los registros del interventor del CA sin su detección por (1) modificación o supresión de &ltLOG BLOCK> y su firma del registro XML abre una sesión de manera que no sea detectada por la función de chequeo de integridad que funciona sobre toda el fondo, o (2) entradas de modificación en el fichero de registro directo, que se firma solamente durante la rotación.Vulnerabilidad PHP de inclusión remota de archivo en JD-WordPress para Joomla! (com_jd-wp) 2.0-1.0 RC2 permite a un atacante remoto ejecutar código PHP de su elección través de una URL en el parámetro mosConfig_absolute_path en (1)wp-comments-post.php, (2) wp-feed.php, o (3) wp-trackback.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en AllMyGuests 0.4.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _AMGconfig[cfg_serverpath] en modules/AllMyGuests/signin.php (también conocido como el módulo Nuke) y (2) AllMyGuests/signin.php (también conocido como el autónomo).Múltiples vulnerabilidades de ruta de búsqueda Windows no entrecomillada en Apache Friends XAMPP 1.5.2 permite a usuarios locales obtener privilegios mediante un fichero de programa malicioso en %SYSTEMDRIVE%, el cual es ejecutado cuando XAMPP intenta ejecutar (1) FileZillaServer.exe, (2) mysqld-nt.exe, (3) Perl.exe, o (4) xamppcontrol.exe con un nombre de ruta "Program Files" no entrecomillado.Vulnerabilidad PHP de inclusión remota de archivo en BSQ Sitestats (bsq_sitestats) anterior a 2.1.1 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad no especificada en JoomlaLib (com_joomlalib) anterior a 1.2.2 para Joomla! permite a atacantes remotos tener un impacto desconocido, relacionado con "Joomla globals hacked by script kiddies."La función clip_mkip en net/atm/clip.c del subsistema ATM en el núcleo Linux permite a atacantes remotos provocar una denegación de servicio (panico) mediante vectores no identificados que provocan que el subsisstema ATM acceda a la memoria de búferes de sockets después de que hayan sido liberados (referencia a puntero liberado).Múltiples desbordamientos de búfer en WS_FTP Server 5.05 anterior a Hotfix 1, y posiblemente otras versiones anteriores a la 5.0, tienen impacto y vectores de ataque remotos autenticados desconocidos mediante los comandos (1) XCRC, (2) XMD5, y (3) XSHA1. NOTA: en la publicación anterior de este identificador en 26/09/2006, la descripción fue usada por el asunto equivocado.Vulnerabilidad no especificada en el analizador de log en WS_FTP Server 5.05 anterior a Hotfix 1, y posiblemente versiones anteriores a la 5.0, previene que cierta información sensible sea mostrada en las pestañas (1) Files y (2) Summary. NOTA: en la publicación anterior de este identificador en 26/09/2006, la descripción fue usada para el asunto equivocado.Vulnerabilidad no especificada en IBM Inventory Scout para AIX 2.2.0.0 hasta 2.2.0.9 (invscoutClient_VPD_Survey) permite a atacantes sobreescribir ficheros de su elección mediante vectores no especificados.Vulnerabilidad no especificada en el comando named8 en IBM AIX 5.2.0 y 5.3.0 permite a usuarios locales ejecutar comandos de su elección mediante vectores no especificados.Vulnerabilidad no especificada en el comando rdist en IBM AIX 5.2.0 y 5.3.0 permite a usuarios locales sobreescribir ficheros de su elección mediante vectores no especificados.Vulnerabilidad no especificada en bos.net.tcp.client en IBM AIX 5.2.0 y 5.3.0 permite a usuarios locales ejecutar comandos de su elección mediante vectores no especificados implicando /etc/slip.login.Desbordamiento de búfer en cfgmgr en IBM AIX 5.2.0 y 5.3.0 permite a usuarios locales ejecutar código de su elección mediante un argumento largo de ruta de directorio.Vulnerabilidad de ruta de búsqueda en un fichero no confiable en uucp en IBM AIX 5.2.0 y 5.3.0 permite a un usuario local obtener privilegios a través de un programa de caballo de troya afectando a uux.VUlnerabilidad no especificada en utape en IBM AIX 5.2.0 y 5.3.0 permite a un atacante remoto ejecutar comandos de su elección y lo sobreescritura de archivos de su elección a través de vectores no especificados.Vulnerabilidad no especificada en xlock en IBM AIX 5.2.0 y 5.3.0 permite a un usuario local ejecutar comandos de su elección y sobre escribir archivos de su elección a través de vectores no especificados, posiblemente involucrando al desbordamiento de búfer.Vulnerabilidad de ruta de búsqueda en un fichero no confiable en acctctl en IBM AIX 5.3.0 permite a un usuario local ejecutar comandos de su elección a través de la modificación de la ruta para señalar a un programa mkdir malicioso.Vulnerabilidad de ruta de búsqueda no confiable en nappd en IBM AIX 5.2.0 y 5.3.0 permite a un usuario local ejecutar comandos de su elección a través de un programa de caballo de troya, involucrando a la "subrutina del sistema". Vulnerabilidad no especificada en Sun Solaris 8, 9, y 10 anteiror a 25/09/2006, permite a un usuario local provocar una denegación de servicio (deshabilitar el registro del sistema) y evitar que los mensajes de la seguridad sean registrados a trvavés de vectores sin especificar. Sun Solaris 10 anterior al parche 118855-16 (25/09/2006), cuando se ejecuta sober sistemas x64 usando IPv6 permite a un atacante remoto provocar denegación de servicio (kernel panic) a través de paquetes artesanales IPv6.Vulnerabilidad no especificada en cPanel anterior a 10.9.0 12 Tree permite a usuarios remotos autenticados obtener privilegios mediante vectores no especificados en (1) mysqladmin y (2) hooksadmin.Vulnerabilidad PHP de inclusión remota de archivo en hit.php en Kietu 3.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL FTP en el parámetro url_hit.vulnerabilidad de actualización de archivo no restrictivo en admin/x_image.php en Szava Gyula y Csaba Tamas e-Vision CMS, probablemente 1.0, permite a un atacante remoto actualizar ficheros de su elección en el directorio /imagebank. Vulnerabilidad de inyección SQL en admin/all_users.php en Szava Gyula y Csaba Tamas e-Vision CMS, probablemente 1.0, permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro from.ContentKeeper 123.25 y contraseñas anteriores de los lugares en texto plano en un elemento de la en cgi-bin/ck/changepw.cgi, permite que usuarios remotos validados obtengan contraseñas a través de esta URI.Google Mini 4.4.102.M.36 y anteriores, permite a un atacante remoto obtener información sensible a través de una petición directa a /search con un parámetro client no válido, lo cual revela la ruta en un mensaje de error.Vulnerabilidad PHP de inclusión remota de archivo en SolidState 0.4 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro base_path en las secuencias de comandos manager/pages incluyendo 1) AccountsPage.class.php, (2) AddInvoicePage.class.php, (3) AddIPAddressPage.class.php, (4) AddPaymentPage.class.php, (5) AddTaxRulePage.class.php, (6) AssignDomainPage.class.php, (7) AssignHostingPage.class.php, (8) AssignProductPage.class.php, (9) BillingPage.class.php, (10) BillingPaymentPage.class.php, (11) BrowseAccountsPage.class.php, (12) BrowseInvoicesPage.class.php, (13) ConfigureEditUserPage.class.php, (14) ConfigureNewUserPage.class.php, (15) ConfigureNewUserReceiptPage.class.php, (16) ConfigureUsersPage.class.php, (17) DeleteAccountPage.class.php, (18) DeleteDomainServicePage.class.php, (19) DeleteHostingServicePage.class.php, (20) DeleteInvoicePage.class.php, (21) DeleteProductPage.class.php, (22) DeleteServerPage.class.php, (23) DomainServicesPage.class.php, (24) DomainsPage.class.php, (25) EditAccountPage.class.php, (26) EditDomainPage.class.php, (27) EditDomainServicePage.class.php, (28) EditHostingServicePage.class.php, (29) EditPaymentPage.class.php, (30) EditProductPage.class.php, (31) EditServerPage.class.php, (32) EmailInvoicePage.class.php, (33) ExecuteOrderPage.class.php, (34) ExpiredDomainsPage.class.php, (35) FulfilledOrdersPage.class.php, (36) GenerateInvoicesPage.class.php, (37) HomePage.class.php, (38) InactiveAccountsPage.class.php, (39) IPManagerPage.class.php, (40) LoginPage.class.php, (41) LogPage.class.php, (42) ModulesPage.class.php, (43) NewAccountPage.class.php, (44) NewDomainServicePage.class.php, (45) NewProductPage.class.php, (46) OutstandingInvoicesPage.class.php, (47) PendingAccountsPage.class.php, (48) PendingOrdersPage.class.php, (49) PrintInvoicePage.class.php, (50) ProductsPage.class.php, (51) RegisterDomainPage.class.php, (52) RegisteredDomainsPage.class.php, (53) ServersPage.class.php, (54) ServicesHostingServicesPage.class.php, (55) ServicesNewHostingPage.class.php, (56) ServicesPage.class.php, (57) ServicesWebHostingPage.class.php, (58) SettingsPage.class.php, (59) TaxesPage.class.php, (60) TransferDomainPage.class.php, (61) ViewAccountPage.class.php, (62) ViewDomainServicePage.class.php, (63) ViewHostingServicePage.class.php, (64) ViewInvoicePage.class.php, (65) ViewLogMessagePage.class.php, (66) ViewOrderPage.class.php, (67) ViewProductPage.class.php, (68) ViewServerPage.class.php, (69) WelcomeEmailPage.class.php; and (70) modules/RegistrarModule.class.php, (71) modules/SolidStateModule.class.php, (72) modules/authorizeaim/authorizeaim.class.php, y (73) modules/authorizeaim/pages/AAIMConfigPage.class.php. Múltiples vulnerabilidades PHP de inclusión remota de archivos en redgun RedBLoG 0.5 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en (1) el parámetro root en (2) admin/config.php, (3) common.php, y (4) admin/index.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en includes/global.php en Joshua Wilson pNews System 1.1.0 (también conocido como PowerNews) permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro nbs.Vulnerabilidad de inyección SQL en kategori.asp en xweblog 2.1 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro kategori.Múltiples vulnerabilidades no especificas en Paisterist Simple HTTP Scanner (sHTTPScanner) anteriores a 0.4 tienen un impacto desconocido y vectores de ataque.Múltiples vulnerabilidades no espeficas en Paisterist Simple HTTP Scanner (sHTTPScanner) anteriores a 0.2 tienen un impacto desconocido y vectores de ataque.Múltiples vulnerabilidades no específicas en Paisterist Simple HTTP Scanner (sHTTPScanner) anterior 0.3 tienen un impacto desconocido y vectores de ataque.Jeroen Vennegoor JevonCMS, posiblemente pre alpha, permite a un atacante remoto obtener información sensible a través de una petición directa a los archivos php/main/phplib (1) db_msql.inc, (2) db_mssql.inc, (3) db_mysql.inc, (4) db_oci8.inc, (5) db_odbc.inc, (6) db_oracle.inc, y (7) db_pgsql.inc; y (8) db_sybase.inc, lo cual revela la ruta en varios mensajes de error.Vulnerabilidad de atravesamiento de directorios en SWsoft Plesk 7.5 Reload y Plesk 7.6 para Microsoft Windows permite a un atacante remoto listar directorios de su elección a través de la secuencia ../ (punto punto barra) en el parámetro file en una acción chdir.Vulnerabilidad de inyección SQL en thread.php en WoltLab Burning Board (wBB) 2.3.x permite a un atacante remoto obtener la versión de número de PHP MySQL, y wBB a través del parámtro page. NOTA: este asunto pudo ser un error forzado del SQL. También, el informe original fue disputado por terceros para 2.3.3 y 2.3.4. Vulnerabilidad de inyección SQL en modules/messages/index.php en exV2 2.0.4.3 y anteriores permite a un usuario remoto validado ejecutar comandos SQL de su elección a través del parámetro sort.Vulnerabilidad de atravesamiento de directorios en app/webroot/js/vendors.php en Cake Software Foundation CakePHP anterior a 1.1.8.3544 permite a un atacante remoto leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro file, seguido de un nombre de fichero finalizado con "%00" y un nombre de archivo .js.Vulnerabilidad PHP de inclusión remota de archivo en dix.php3 en PHPartenaire 1.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro url_phpartenaire.Vulnerabilidad no especificada en StoresAndCalendarsList.cgi en Paul Smith Computer Services vCAP 1.9.0 Beta y anteriores permite a un atacante remoto atacar provocando una denegación de servicio a través del parámetro session, relacionado posiblemente con los requisito del formato de cadena o la codificación URL mal formada. Vulnerabilida de directorio tranversal en Paul Smith Computer Services vCAP 1.9.0 Beta y anteriores permite a un atacante remoto leer ficheros de su elección a través de una secuencia .. (punto punto) en la URI.Múltiples vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Paul Smith Computer Services vCAP 1.7.0 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de (1) el parámetro statusmsg en RegisterPage.cgi o (2) un URI correspondiente a un fichero no exitente. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de información de terceros.** DISCUTIDO ** MySource Matrix 3.8 y anteriores, y MySource 2.x, permite a un atacante remoto osar la palicación como un servidor proxy HTTP a través del parámetro sq_remote_page_url para acceder sitios de su elección con la dirección IP del servidor y dirigir ataques de secuencias de comandos de sitios cruzados (XSS). NOTA: el investigador dice que “el vendedor no considera esto una vulnerabilidad.”** DISCUTIDA ** MySource Matrix after 3.8 permite a un atacante usar la aplicación como un servidor proxy HTTP a través de la codificación MIME de la URL en el parámetro sq_content_src para acceder a sitios de su elección con la dirección IP del servidor y dirigir ataques de secuencias de comandos de sitios cruzados (XSS). NOTA: el investigador divulga que “el vendedor no considera esto una vulnerabilidad.” El FiWin SS28S WiFi VoIP SIP/Skype Phone, con firmware version 01_02_07, tiene una nombre de usuario y contraseña altamente codificada, lo cual permite a un atacante remoto obtener accesoa a través de telnet.Vulnerabilidad no especificada en el módulo Events 1.3 beta (com_events) para Joomla! tiene un impacto no especificado y vectores de ataque.Vulnerabilidad no especificada en SEF404x (com_sef) para Joomla! tiene un impacto no especificado y vectores de ataque.Vulnerabilidad no especificada en Hot Properties (posiblemenet com_hotproperties) 0.97 y anteriores para Joomla! tiene un impacto no especificado y vectores de ataque.Vulnerabilidad no especificada en mosMedia (com_mosmedia) 1.0.8 y anteriores para Joomla! tiene un impacto no especificado y vectores de ataque.Múltiples vulnerabilidades de inclusión de archivo PHP remoto en el componente Joomlaboard Forum (com_joomlaboard) anterior a 1.1.2 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro sbp a (1) file_upload.php o (2) image_upload.php, una variante de CVE-2006-3528.Vulnerabilidad no especificada enPrince Clan (Princeclan) Chess componente (com_pcchess) 0.8 y anteriores para Mambo y Joomla, tiene un impacto no especificado y vectores de ataque.Vulnerabilidad no especificada en PollXT componente (com_pollxt) 1.22.07 y anteriores para Joomla! tiene un impacto no especificado y vectores de ataque.Vulnerabilidad no especificada en RS Gallery2 (com_rsgallery2) 1.11.3 y anteriores para Joomla! tiene un impacto no especificado y vectores de ataque, relacionado con la carencia de “archivos de lenguaje fortalezidos.” Vulnerabilidad no especificada en rsgallery2.html.php en RS Gallery2 componente (com_rsgallery2) anterior a 1.11.3 para Joomla! permite a un atacante remoto ejecutar código de su elección.Vulnerabilidad no especificada en Security Images (com_securityimages) componente 3.0.5 y anteriores para Joomla! tiene un impacto no especificado y vectores de ataque, posiblemente vulnerabilidad PHP de inclusión remota de archivos en el parámetro mosConfig_absolute_path en configinsert.php, lang.php, client.php, y server.php. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron de información de terceros.Vulnerabilidad no especificada en Classifieds (com_classifieds) componente 1.3 y anteriores para Joomla! tiene un impacto no especificado y vectores de ataque.Vulnerabilidad de atravesamiento de directorios en httpd en Rob Landley BusyBox permite a un atacante remoto leer ficheros de su elección a través de la secuencia de codificación URL "%2e%2e/" en el URI.Condición de carrera en el manejador de la señal en OpenSSH anterior a 4.4 permite a atacantes remotos provocar denegación de servicio(caida), y la posibilidad de ejecutar código de su elección si la validación GSSAPI está habilitada, a través de vectores no especificados que conlleva a una doble liberación.Vulnerabilidad no especificada en OpenSSH portable anterior a 4.4, cuando funciona sobre algunas plataformas permite a un atacante remoto determinan la validación de los nombres de usuario a través de vectores desconocidos afectando a GSSAPI "aborto de validacion."Vulnerabilidad PHP de inclusión remota de archivo en webnews/template.php en Web-News 1.6.3 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro content_page.Vulnerabilidad de inyección SQL en uye/uye_ayrinti.asp en iyzi Forum 1 Beta 2 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro uye_nu.Vulnerabilidad PHP de inclusión remota de archivo en admin/testing/tests/0004_init_urls.php en syntaxCMS 1.1.1 hasta la 1.3 permite a un atacante remoto ejecutar código PH de su elección a través de una URL en el parámetro init_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Opial Audio/Video Download Management 1.0 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro destinantion en la vista de entrada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Ktools.net PhotoStore permite a un atacante remoto inyectar secuencias de comandos web de su elección o HTML a través del (1) parámetro gid en details.php, (2)el parámetro photogid en view_photog.php.Desbordamiento de búfer en (1)Call of Duty 1.5b y anteriores, (2) Call of Duty United Offensive 1.51b y anteriores, y (3) Call of Duty 2 1.3 y anteriores, permite a un atacante remoto ejecutar código de sue elección a través del gran argumento map en el comando "callvote map".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WWWthreads 5.4.2 y anteriores, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro Cat a (1) dosearch.php, (2) postlist.php, (3) showmembers.php, (4) faq_english.php, (5) online.php, (6) login.php, (7) newuser.php, (8) wwwthreads.php, (9) search.php, o (10) postlist.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login.php en Jamroom 3.0.16 y posiblemente anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro forgot en el modo forgot.Vulnerabilidad PHP de inclusión remota de archivo en mcf.php en Advanced-Clan-Script (AVCX) 3.4 y anteriores permite a un atacante remto ejecutar código PHP de su elección a través de una URL en el parámetro content.Vulnerabilidad PHP de inclusión remota de archivo en templates/pb/language/lang_nl.php en PBLang (PBL) 4.66z y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro temppath.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Elog 2.6.1 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de la edición de las entradas del log en modo HTML.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BirdBlog 1.4 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del (1) parámetro entryid en comment.php, (2) el parámetro de página en index.php, p (3) el parámetro uid en user.php. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad PHP de inclusión remota de archivo en libs/dbmax/mysql.php en ZoomStats 1.0.2 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro GLOBALS[lib][db][path].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DanPHPSupport 0.5 y otras versiones anteriores a 1.0, permiten a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través (1) del parámetro page en index.php o el parámetro (2) do en admin.php.** DISCUTIDA ** Vulnerabilidad PHP de inclusión remota de archivo en loader.php en PHP System Administration Toolkit (PHPSaTK) permite a un atacante remoto ejecutar código PHP de su elección a través de un URL en el parámetro GLOBALS[config]. NOTA: Este asunto está cuestionado por la CVE; el análisis muestra que la variable GLOBALS[config] está inicializada antes de ser usada.Vulnerabilidad PHP de inclusión remota de archivo en admin/index.php en Brudaswen (1) BrudaNews 1.1 and earlier and (2) BrudaGB 1.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través deuna URL en el parámetro o.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el class.tx_indexedsearch.php del Indexed Search 2.9.0 extensión para Typo3 anterior a 4.0.2 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro search.Vulnerabilidad PHP de inclusión remota de archivo en fsl2/objects/fs_form_links.php en faceStones Personal 2.0.42 y anteriores permite a un atacante remoto ejecutar código PHP de su eleción a través de una URL en el parámetro GLOBALS[fsinit][objpath].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en eyeOS anterior a 0.9.1 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados que afectan a (1) eyeNav y (2) system/baixar.php.Las clases System.CodeDom.Compiler en Novell Mono crean archivos temporales con permisos no seguros, lo cual permite a usuarios locales sobreescribir ficheros de su elección a ejecutar código de su elección a través de un ataque symlink.Vulnerabilidad no especificada en Sun Solaris 8, 9 y 10 permite a atacantes remotos provocar una denegación de servicio (panic) mediante paquetes IPv6 construidos artesanalmente, una vulnerabilidad distinta de CV6-2006-5013.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en home.php en PHP Invoice 2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro alert.El servicio Kernel SSL Proxy (svc:/network/ssl/proxy) en Sun Solaris 10 anterior al 26/09/2006 permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de vectores no identificados relacionados con un cliente SSL.Múltiples vulnerabilidades PHP de inclusión remota de archivo en OpenConcept Back-End 0.4.5 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro includes_path en (1) admin/index.php, (2) Facts.php, o (3) search.php.Vulnerabilidad PHP de inclusión remota de archivo en admin/admin_topic_action_logging.php en Crish Smith Minerva Build 238 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad PHP de inclusión remota de archivo en view/general.php en Kristian Niemi Polaring 00.04.03 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _SESSION[dirMain].Vulnerabilidad PHP de inclusión remota de archivo en class.mysql.php en Matt Humphrey paBugs 2.0 Beta 3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path_to_bt_dir.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función de búsqueda en Six Apart Movable Type 3.3 a 3.32, y Movable Type Enterprise 1.01 y 1.02, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en acc.php en QuickBlogger (QB) 1.4 permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro page.Vulnerabilidad no especificada en Sugar Suite Open Source (SugarCRM) anterior a 4.2.1 Patch C (20060917) tiene impacto no especificado, relacionado con ejecución de código, y vectores de ataque no especificados.Vulnerabilidad PHP de inclusión de archivo en includes/functions_portal.php en Integrated MODs (IM) Portal 1.2.0 y anteriores permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de cadena de formato en la función NSRunAlertPanel del eBay Skype para Mac 1.5.*.79 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y probablemente, ejecutar código de su elección a través de una URL de Skype malformada, originalmente se reportaba que involucraba una referencia null.Vulnerabilidad de inyección de código estático en config.php en Blog Pixel Motion 2.1.1 permite a atacantes remotos ejecutar código PHP arbitrario mediante el parámetro nom_blog, el cual es inyectado en include/variables.php.Blog Pixel Motion 2.1.1 permite a atacantes remotos cambiar el nombre de usuario y la contraseña del usuario administrador mediante una petición directa a insere_base.php con parámetros (1) login y (2) pass modificados. NOTA: este problema fue considerado inyección SQL por el investigador original, pero no lo es.Múltiples vulnerabilidades PHP de inclusión remota de archivo en evoBB 0.3 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path en (1) track.php o (2) connect.php.Vulnerabilidad PHP de inclusión remota de archivo en connected_users.lib.php3 en phpHeaven phpMyChat 0.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro ChatPath** IMPUGNADA ** Vulnerabilidad PHP de inclusión remota de archivo en mybic_server.php en Jim Plush My-BIC 0.6.5 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro file. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información. CVE impugna esta vulnerabilidad porque la variable file se define antes de ser usada de modo que previene inclusiones arbitrarias.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Phoenix Evolution CMS (PECMS) permite a un atacante remoto inyectar secuencias de comandos web o HTML de sue elección a través de los parámetros (1)mod o (2)action en index.php, o el parámetro (3)pageid en modules/pageedit/index.php. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad no especificada en HP-UX B.11.11 y B.11.23 CIFS Server (Samba) permite a un usuario local subir privilegios u obtener "acceso no autorizado" a través de vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en navigation/menu.php en A-Blog 2 permite a un atacante remoto ejecutar código PHP de su elección a través de la URL en el parámetro navigation_start.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Tagmin Control Center en el TagIt! Tagboard 2.1.B Build 2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en parámetro page.Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_kb.php en el phpBB XS 2 (version española) permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path, un vector diferente que CVE-2006-4780 o CVE-2006-4893.** DISCUTIDO ** Vulnerabilidad PHP de inclusión remota de archivo en index.php en MyPhotos 0.1.3b beta permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro includesdir. NOTA: este asunto es discutido por el CVE el 27/09/2006, puesto que el includesdir se define antes de ser utilizado cuando el producto está instalado según las instrucciones proporcionadas. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en idex.php en VirtueMart (formalmente conocido como mambo-phpShop) Joomla! eCommerce Edition CMS 1.0.11, y posiblemente anteriores, permite a un atacante remtoo inyectar secuencias de comandos web o HTML a través del parámetro Itmeid en una acción (1) com_contact o (2) subscribe.** IMPUGNADA ** Vulnerabilidad PHP de inclusión remota de archivo en index.php de net2ftp, posiblemente 0.1 hasta 0.62, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro application_rootdir. NOTA: este problema ha sido impugnado por un investigador independiente, CVE, y el fabricante. El fabricante dice que "la variable es establecida en settings.inc.php, así que esto no es una vulnerabilidad".lib/exec/fetch.php en DokuWiki anterior a 09/03/2006 permite a un atacante remoto provocar una denegación de servicio (consumo de CPU) a través de los parámetros w y h, cuando se está redimensionando una imagen.lib/exec/fetch.php en DokuWiki anterior a 09/03/2006, cuando se configura conf[imconvert] para usar ImageMagick, permite a un atacante remoto ejecutar comandos de su elección a través de los metacaracteres del interprete de comandos en los parámetros (1)w y (2) h, los cuales no fueron filtrados cuando se invocó la conversión. Vulnerabilidad PHP de inclusión remota de archivo en parse/parser.php en WEB//NEWS (también conocido como webnews) 1.4 y anteriores permite a atacantes remotos ejecutar código php de su elección mediante una URL en el parámetro WN_BASEDIR.Vulnerabilidad PHP de inclusión remota de archivo en include.php en Comdev CSV Importer 3.1 y posiblemente 4.1, utilizado en (1) Comdev Contact Form 3.1, (2) Comdev Customer Helpdesk 3.1, (3) Comdev Events Calendar 3.1, (4) Comdev FAQ Support 3.1, (5) Comdev Guestbook 3.1, (6) Comdev Links Directory 3.1, (7) Comdev News Publisher 3.1, (8) Comdev Newsletter 3.1, (9) Comdev Photo Gallery 3.1, (10) Comdev Vote Caster 3.1, (11) Comdev Web Blogger 3.1, y (12) Comdev eCommerce 3.1, permite a un atacante remoto ejecutar código PHP de su elección a través de un URL en el parámetro path["docroot"].Vulnerabilidad PHP de inclusión remota de archivo en include/editfunc.inc.php en Sebastian Baumann and Philipp Wolfer Newswriter SW 1.42 y anteriores permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro NWCONF_SYSTEM[server_path].Vulnerabilidad de inclusión remota de archivo en PHP en index2.php de bbsNew 2.0.1 permite a un atacante remoto ejecutar código PHP de su elección a través de un URL en el parámetro right.Vulnerabilidad de inyección SQL en global.php en Jelsoft vBulletin 2.x permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro templatesused.Mútiples vulnerabilidades PHP de inclusión remota de archivos en SyntaxCMS 1.1.1 hastala 1.3 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro (1) init_path a admin/testing/tests/0030_init_syntax.php, o (2) un parámetro no especificado a admin/testing/index.php. NOTA: el vector 0004_init_urls.php está actualmente cuberito por CVE-2006-5055. Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en FacileForms anterior a 1.4.7 para Mambo y Joomla!, cuando cualquiera register_globals o RG_EMULATION está habilitado, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de un vector no especificado.Múltiples vulnerabilidades de inyección SQL en Devellion CubeCart 2.0.x permite a un atacante remoto ejecutar comandos SQL de su elección a través del (1)parámetro user_name en admin/forgot_pass.php, (2) el parámerto order_id en view_order.php, (3) el parámetro view_doc en view_doc.php, y (4) el parámetro order_id en admin/print_order.php.Múltiples vulnerabilidades se secuencias de comandos en sitios cruzados (XSS) en Devellion CubeCart 2.0.x permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro order_id en (1)admin/print_order.php y (2) view_order.php; los parámetros (3) site_urly (4) la_search_home y ciertos parámetros de lenguaje en admin/nav.php; el parámetro (6) image en admin/image.php;el(7) site_name, (8) la_adm_header, (9) charset, y (10) otros parámetros en admin/header.inc.php; el parámetro(12) la_pow_by parameter en footer.inc.php; y el parámetro (13) site_name y (14) otros parámetros en header.inc.php.Devellion CubeCart 2.0.x permite a atacantes remotos obtener información sensible a través de la respuesta directa para (1) link_navi.php o (2) spotlight.php, lo cual revela el camino en varios mensajes de error, NOTA: los vectores information.php, language.php, list_docs.php, popular_prod.php, sale.php, check_sum.php, y cat_navi.php están actualmente cubiertos por CVE-2005-0607.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en home.php en PHP Invoice 2.2 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro msg, un vector diferente que CVE-2006-5074. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron de información de terceros.La librería libksba 0.9.12 y posiblemente otras versiones, son usadas por gpgsm en el paquete newpg sobre SUSE LINUX, permite a un atacante remoto provocar denegación de servicio (caida de la aplicación) a través del certificado mal formado X.509 en una firma.Desbordamiento de búfer en InterVations NaviCOPA Web Server 2.01 permite a un atacante remoto ejecutar código de su elección a través de una respuesta larga HTTP GET.Vulnerabilidad de atravesamiento de directorios encommon.php en Yuuki Yoshizawa Exporia 0.3.0 permite a un atacante remoto incluir y ejecutar ficheros locales a través de la secuencia ..(punto punto) en el parámetro lan a includes.php. NOTA: El origen de esta información es desconocido; los detalles se obtuvieron solamente a partir de la información de los terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en wgate en SAP Internet Transaction Server (ITS) 6.1 y 6.2 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de lo parámetros (1)~urlmime o (2) ~command, diferentes vectores que CVE-2003-0749.Vulnerabilidad de directorio transversal en kgcall.php en KGB 1.87 permite a un atacante remoto incluir y ejecutar ficheros locales de su elección a través de la secuencia ..(punto punto) en el parámetro engine, como se demostro con la actualización de un fichero que contenia código PHP con un contenido del tipo image/jpeg, y después refiriéndose a este archivo con el parámetro engine. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en phpMyAdmin anteror a 2.9.1-rc1 rem realizar acciones no autorizadas como otro usuario (1) estableciendo directamente un testigo en el URL mediante evaluación dinámica de variable y (2) cambiar variables de su elección mediante el array _REQUEST, relacionado con (a) libraries/common.lib.php, (b) session.inc.php, y (3) url_generating.lib.php. NOTA: el vector de la función unset de PHP se trata en CVE-2006-3017.phpMyAdmin anterior a 2.9.1-rc1 tiene un directorio de librerias bajo la raíz de la documentación web con controles de acceso insuficientes, lo caul permiet a un atacante remoto obtener información sensible a través de repuesta directar para cierto archivos.Vulnerabilidad PHP de inclusión remota de archivo en index.php3 en el parquete PDD para PHPSelect Web Development Division permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro Application_Root.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Zen Cart 1.3.5 permiten a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro (1) admin_name o (2) admin_pass de (a) admin/login.php, o el parámetro (3) admin_email de (b) admin/password_forgotten.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Scott Metoyer Red Mombin 0.7 permiten a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con (1) index.php and (2) process_login.php.Vulnerabilidad de inyección SQL en modules/Downloads/admin.php en la sección Admin de PostNuke 0.762 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro hits.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ercury SiteScope 8.2 (8.1.2.0) permite a un usuario validado inyectar secuencias de comandos web o HTML de su elección a través de (1)"cualquier campo crea un campo conocido" excepto "crear nuevo nombre ed grupo" o (2) cualquier descripción de campo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XS) en Albrecht Guenther PHProjekt 5.1.x anterior a 5.1.2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro (1)lib_path o (2)lang_path en ficheros no especificados, en relacion con los cambios de código se pretendía fijar la inclusión, una vulnerabilidad diferente que CVE-2002-0451, CVE-2006-4204, y CVE-2006-4609. Múltiples vulnerabilidades PHP de inclusión remota de archivo en Joshua Muheim phpMyWebmin 1.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en los parámetros (1) target y (2)action en window.php, y posiblemente (3) el parámetro target en home.php.Vulnerabilida de atravesamiento de directorios en window.php, posiblemente usado con home.php, en Joshua Muheim phpMyWebmin 1.0 permite a un atacante remoto obtener información sensible a través del nombre de directorio en el parámetro target, lo cual dispara un listado de directorio a través de la función opendir.Vulnerabilidad PHP de inclusión remota de archivo en index.php en John Himmelman (tambiéjn conocido como DaRk2k1) PowerPortal 1.3a permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro file_name[].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Bartels Schoene ConPresso before 4.0.5a permite a un atacante inyectar secuencias de comandos web o HTMl a rta´ves del parámetro (1) nr en detail.ph,(2) el parámetro msg en db_mysql.inc.php, y (3) el parámetro pos en index.php.Vulnerabilidad de inyección SQL en index.php en Bartels Schoene ConPresso anterior a 4.0.5a permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro nr.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ph03y3nk just another flat file (JAF) CMS 4.0 RC1 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del (1) parámetro message, y posiblemente otros parámetros, en module/shout/jafshout.php (también conocido cómo the shoutbox); y (2) el cuerpo de mensaje en un correo del foro en module/forum/topicwin.php, relacionado con las variables name, email, title, date, ldate, y lname.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ph03y3nk just another flat file (JAF) CMS 4.0 RC1 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los parámetros 1) name, (2) url, (3) title, y (4) about en un correo del foro. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de fuentes de información de terceros.module/shout/jafshout.php (aka the shoutbox) en ph03y3nk just another flat file (JAF) CMS 4.0 RC1 permite a un atacante remoto ejecutar código de su elección dentro de la sección limitado por "<?php" y "?>", posiblemente debido a una vulnerabilidad de inyeción de código estático de que afecte a admin/data_inc.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en phpMyAgenda 3.0 Final y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro rootagenda a (1) agendaplace.php3, (2) agendaplace2.php3, (3) infoevent.php3, y (4) agenda2.php3, vectores diferentes que CVE-2006-2009.Desbordamiento de búfer en GuildFTPd 0.999.13 permite a un atacante remoto provocar un impacto desconocido, y posiblemente ejecución de código relacionado con la entrada que contenga "carácteres globales".Mercury SiteScope 8.2 (8.1.2.0) permite a un usuario validado remoto provocar denegación de servicio (pérdida de conectividad en la interfaz clasica) a través de la inyección intencionada del HTML en el campo de “nueva descripción del monitor”. Múltiples vulnerabilidades PHP de inclusión remota de archivos en A-Blog 2 permite a un atacante remoto ejecutar código PHP a través de una URL en los parámetros (1) open_box, (2) middle_box, and (3) close_box en a) sources/myaccount.php; (4)el parámetro navigation_end en (b) navigation/search.php y (c) navigation/donation.php; y los parámetros (6) navigation_start y (7) navigation_middle en navigation/donation.php, (d) navigation/latestnews.php, y (e) navigation/links.php; diferentes vectores que CVE-2006-5092.Múltiples vulnerabilidades PHP de inclusión remota de archivo en ubbt.inc.php en Groupee UBB.threads 6.5.1.1 permite a un atacante remoto ejecutar código PHP de su elección a través de un URL en los parámetros 1) GLOBALS[thispath] o (2) GLOBALS[configdir].Múltiples vulnerabilidades de inyección de código directo estático en Groupee UBB.threads 6.5.1.1 permite a un atacante remoto (1) inyectar código PHP a través de un parámetro array theme[] a admin/doedittheme.php, el cual se inyecta dentro de includes/theme.inc.php; (2) inyectar código PHP a través del parámetro array config[] a admin/doeditconfig.php, y después ejecutar el código a través de includes/config.inc.php; e inyectar una referencia al código PHP a través de una URL en el parámetro config[path], y después ejecutar el código a través de (3)dorateuser.php, (4) calendar.php, y otras secuencias de comandos no especificadas.Groupee UBB.threads 6.5.1.1 permite a un atacante remoto obtener información sensible a través de una petición directa para cron/php/subscriptions.php, lo cual revela la ruta en un mensaje de error.Vulnerabilidad no especificada en MkPortal permite a un atacante remoto corromper el contenido de la página web, y posiblemente tenga otros impactos, a través de ciertos mensajes largos que afecta a "Tablas,", relacionado con Urlobox.Vulnerabilidad de inyección SQL en display.php en Lappy512 PHP Krazy Image Host Script (phpkimagehost) 0.7a permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad PHP de inclusión remota de archivo en script.php en Kevin A. Gordon Open Geo Targeting (también conocido como geotarget) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro anp_path. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros.Desbordamiento de búfer basado en montículo en el cliente y servidor de CA BrightStor ARCserver Backup R11.5 permite a un atacante remoto ejecutar código de su elección a través de mensajes largos al CheyenneDS Mailslot.Múltiples desbordamientos de búfer basado en montón en CA BrightStor ARCserve Backup r11.5 SP1 y anteriores, r11.1, y 9.01; BrightStor ARCServe Backup for Windows r11; BrightStor Enterprise Backup 10.5; Server Protection Suite r2; y Buisiness Protection Suite r2 permiten a un atacante remoto ejecutar código de su elección mediante datos manipulados en el puerto TCP 6071 para el Backup Agent RPC Server (DBASVR.exe) utilizando rutinas RPC con códigos de operación (opcode) (1) 0x01, (2) 0x02, y (3) 0x18; datos de cabo (stub) inválidos en el puerto TCP 6503 para las rutinas RPC con códigos de operación (4)0x2b o (5) 0x2d en ASCORE.dll en el Message Engine RPC Server (msgeng.exe); (6) un nombre de anfitrión (hostname ) largo en el puerto TCP 41523 para ASBRDCST.DLL en el Discovery Service (casdscsvc.exe); o vectores no especificados relacionados con el (7) Job Engine Service.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en userupload.php en OlateDownload 3.4.0 permite a atacantes remotos inyectar secuencias de comandos o HTML de su elección mediante el parámetro description_small.Múltiples vulnerabilidades de inyección SQL en OlateDownload 3.4.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro page en details.php o (2) el parámetro query en search.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Yblog permiten a atacantes remotos inyectar secuencias de comandos o HTML de su elección mediante los parámetros (1) id en a) funk.php, o (2) action en (b) tem.php y (c) uss.php.Vulnerabilidad PHP de inclusión remota de archivo en wamp_dir/setup/yesno.phtml en VAMP Webmail 2.0beta1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro no_url.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Forum82 2.5.2b y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro repertorylevel incluyendo secuencias de comandos en /forum/ incluyendo (1) search.php, (2) message.php, (3) member.php, (4) mail.php, (5) lostpassword.php, (6) gesfil.php, (7) forum82lib.php3, y otras secuencias de comandos no especificadas.Múltiples vulnerabilidades de salto de directorio en OpenBiblio anterior a 0.5.2 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante .. (punto punto) en los parámetros (1) page a shared/help.php o (2) tab a shared/header.php.Vulnerabilidad de inyección SQL en el sistema de informes en OpenBiblio anterior a 0.5.2 permite a atacantes remotos con privilegios de reporte ejecutar comandos SQL de su elección mediante vectores no especificados.Vulnerabilidad no especificada en el servidor HP Ignite-UX anterior a C.6.9.150 para HP-UX B.11.00, B.11.11, y B.11.23 permite a atacantes remotos obtener acceso root mediante vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Microsoft Internet Explorer permite a atacantes remotos inyectar secuencias de comandos o HTML de su elección mediante una URL codificada en UTF-7 que es retornada en un mensaje de error HTTP 404 grande sin un conjunto de caracteres explícito, un asunto relacionado con CVE-2006-0032.Los drivers (1) fwdrv.sys y (2) khips.sys en Sunbelt Kerio Personal Firewall 4.3.268 y anteriores no validan los argumentos pasados a través de funciones SSDT, incluyendo NtCreateFile, NtDeleteFile, NtLoadDriver, NtMapViewOfSection, NtOpenFile, y NtSetInformationFile, lo cual permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente otros impactos mediante vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en cp/sig.php en DeluxeBB 1.09 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro templatefolder.Vulnerabilidad PHP de inclusión remota de archivo en core/pdf.php en VideoDB 2.2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro config[pdf_module].Desbordamiento de búfer en McAfee ePolicy Orchestrator anterior a 3.5.0.720 y ProtectionPilot anterior a 1.1.1.126 permite a atacantes remotos ejecutar código de su elección mediante una petición a /spipe/pkg/ con una cabecera fuente larga.Vulnerabilidad de cadena de formato en el control ActiveX (ATXCONSOLE.OCX) en TrendMicro OfficeScan Corporate Edition (OSCE) anterior a 7.3 Patch 1 permite a atacantes remotos ejecutar código de su elección mediante identificadores de cadena de formato en el "Management Console's Remote Client Install name search".nlmclnt_mark_reclaim en clntlock.c de NFS lockd en el núcleo de Linux anterior a 2.6.16 permite a atacantes remotos provocar una denegación de servicio (caída de proceso) y denegación de acceso a exportaciones NFS mediante vectores no especificados que disparan un "oops" (referencia a nulo) y un punto muerto.** IMPUGNADA ** Desbordamiento de búfer basado en pila en Mozilla Firefox permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados implicando JavaScript. NOTA: el vendedor e investigadores originales han liberado un comentario de continuación impugnando la severidad de este asunto, en el cual el investigador afirma que "hemos mencionado que hubo una vulnerabilidad en Firefox previamente conocida que podría provocar un desbordamiento de pila permitiendo ejecución remota de código. Sin embargo, el código que hemos presentado no hace de hecho esto... No he tenido éxito haciendo que este código haga algo más que provocar una caída y consumo de recursos del sistema".** IMPUGNADA ** Múltiples vulnerabilidades en Mozilla Firefox tienen vectores e impacto no especificados, como fue reclamado durante el ToorCon 2006. NOTA: el vendedor e investigadores originales han liberado un comentario de seguimiento impugnando este asunto, en el cual un investigador afirma que "No tengo vulnerabilidades de Firefox no reveladas. La persona que estuvo hablando conmigo hizo esta reclamación, y yo honestamente no tengo ni idea de si él las tiene o no".IBM Client Security Password Manager almacena y distribuye contraseñas basadas en el título de un sitio web, lo cual permite a atacantes remotos obtener nombre de usuario y contraseña cambiando el título de una página HTML.wininet.dll en Microsoft Internet Explorer 6.0 SP2 y anteriores permite a atacantes remotos provocar una denegación de servicio (excepción no manejada y caída) mediante una cabecera Content-Type larga, lo cual dispara un desbordamiento de pila.IBM Informix Dynamic Server 10.UC3RC1 Trial para Linux y posiblemente otras versiones crean /tmp/installserver.txt con permisos no seguros, lo cual permite a usuarios locales añadir información a ficheros de su elección mediante un ataque de enlace simbólico.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cart.php en Sum Effect Software digiSHOP 4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) sortBy o (2) search.Vulnerabilidad PHP de inclusión remota de archivo en inc/functions.inc.php en Skrypty PPA Gallery 1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config[ppa_root_path].Vulnerabilidad PHP de inclusión remota de archivo en functions.php en PHP Web Scripts Easy Banner Free permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro s[phppath].Múltiples vulnerabilidades PHP de inclusión remota de archivo en BasiliX 1.1.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro BSX_LIBDIR en secuencias de comandos en /files/ incluyendo (a) abook.php3, (b) compose-attach.php3, (c) compose-menu.php3, (d) compose-new.php3, (e) compose-send.php3, (f) folder-create.php3, (g) folder-delete.php3, (h) folder-empty.php3, (i) folder-rename.php3, (j) folders.php3, (k) mbox-action.php3, (l) mbox-list.php3, (m) message-delete.php3, (n) message-forward.php3, (o) message-header.php3, (p) message-print.php3, (q) message-read.php3, (r) message-reply.php3, (s) message-replyall.php3, (t) message-search.php3, o (u) settings.php3; y el (2) parámetro BSX_HTXDIR en (v) files/login.php3.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Simon Brown Pebble 2.0.0 RC1 y RC2 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de la consulta cadena.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en John Himmelman (aka DaRk2k1) PowerPortal 1.1 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, posiblemente relacionados con el registro de un usuarios. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.pam_ldap en nss_ldap sobre Red Hat Enterprise Linux 4, Fedora Core 3 y anteriores, y posiblemente otras distribuciones no devuelven una condición de error cuando un servidor de directorio LDAP responde con una respuesta de control PasswordPolicyResponse, lo cual provoca que la función pam_authenticate devuelva código correcto aunque haya fallado, según lo divulgado originalmente para el xscreensaver. Desbordamiento de búfer basado en pila en el interfaz RPC en Mediasvr.exe en Computer Associates (CA) Brightstor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Protection Suites r2 permite a atacantes remotos ejecutar código de su elección mediante paquetes SUNRPC manipulados, también conocido como el "Desbordamiento Mediasvr.exe" una vulnerabilidad distinta a CVE-2006-5172.Desbordamiento de búfer basado en pila en el interfaz RPC de Mediasvr.exe en Computer Associates (CA) Brightstor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Protection Suites r2 permite a atacantes remotos ejecutar código de su elección mediante paquetes SUNRPC artesanales, también conocido como "Mediasvr.exe String Handling Overflow", una vulnerabilidad diferente que CVE-2006-5171.El núcleo de Linux no guarda o restaura adecuadamente EFLAGS durante un cambio de contexto, o reinicia las banderas al crear nuevos hilos, lo cual permite a usuarios locales provocar una denegación de servicio (caída de proceso), como ha sido demostrado usando un proceso que establece la bandera Alignment Check (EFLAGS 0x40000), lo cual dispara un SIGBUS en otros procesos que tienen acceso no alineado.La función copy_from_user en el código uaccess en Linux kernel 2.6 anterior a 2.6.19-rc1, cuando funciona sobre s390, no correctamente claro un búfer del núcleo, lo cuál permite que los programas locales del espacio del usuario lean porciones de la memoria del núcleo “añadiendo a un archivo una mala dirección,” lo que dispara una falta que previene la memoria no usada se limpie en el búfer del nucleo.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz administrativa TeraStation HD-HTGL con firmware 2.05 beta 1 y anteriores permite a atacantes remotos modificar configuraciones o borrar datos de su elección a través de vectores no especificados.Desbordamiento de búfer en la validación NTLM enMailEnable Professional 2.0 y Enterprise 2.0 permite a un atacante remoto ejecutar código de su elección a través de "el campo de mensajes de firma de NTLM Tipo 1".La validación NTLM en MailEnable Professional 2.0 y Enterprise 2.0 permite a un atacante remoto (1)ejecutar código de su elección a través de vectores no especificados que afectan a codificación artesanal base64 mensajes NTLM Tipo 3, o (2) provoca denegación de servicio a través de la codificación base64 de mensajes NTLM Tipo 1, lo cual dispara una sobre lectura de búfer. Condición de carrera en la función symlink en PHP 5.1.6 y anteriores permite a usuarios locales evitar la restricción open_basedir usando una combinación de las funciones symlink, mkdir, y unlink para cambiar la ruta de archivo tras la comprobación de open_basedir y antes de que el archivo es abierto por el sistema subyacente, como ha sido demostrado enlazando simbólicamente un enlace simbólico dentro de un subdirectorio, para que apunte a un directorio padre mediante secuencias .. (punto punto), y entonces desenlazar el enlace simbólico resultante.Intoto iGateway VPN y iGateway SSL-VPN permite a un atacante dependiente del contexto provocar denegación de servicio (consumo de CPU) a través de llavés públicas parásitas con un gran "expoenente público" o (2) valores "módulo público" en certificados X.509 que requieren tiempo extra para proceder con la verificación de la firma de RSA, un tema relacionado con CVE-2006-2940.Vulnerabilidad de inclusión remota de archivo en PHP en include/main.inc.php en Sebastian Baumann y Philipp Wolfer Newswriter SW 1.42 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro NWCONF_SYSTEM[server_path], un vector diferente de CVE-2006-5102. Múltiples vulnerabilidades PHP de inclusión remota de archivo en Joshua Muheim phpMyWebmin 1.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro target en (1) change_preferences2.php, (2) create_file.php, (3) upload_local.php, y(4) upload_multi.php, vectores diferentes que el CVE-2006-5124.Vulnerabilidad de inclusión remota de archivo en PHP en frontpage.php en Dan Jensen Travelsized CMS 0.4 y anteriores permiet a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro setup_folder.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dayfox Designs Dayvox Blog 2.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro slogin en los ficheros(1) adminlog.php, (2) postblog.php, (3) index.php, o (4) index2.php en /edit.Vulnerabilidad de inyección SQL en PKR Internet Taskjitsu anterior a 2.0.6 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro key, cuando el límite del parámetro consulta está asignado a customerid.Vulnerabilidad de inyección Eval en Template.php en HAMweather 3.9.8.4 y anteriores permite a un atacante remoto ejecutar código de su elección a través de una secuencia modificada de la consulta, lo cuál provee a una llamada de la función eval dentro de la función do_parse_code. Vulnerabilidad de inclusión remota de archivo en PHP en functions.php en phpMyProfiler 0.9.6 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pmp_rel_path.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php en Bulletin Board Ace (BBaCE) 3.5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de escalada de directorios en download.php en webGENEius GOOP Gallery 2.0.2 permite a atacantes remotos leer o listar datos desde determinados archivos o directorios mediante vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en funzioni/lib/show_hlp.php en klinza professional cms 5.0.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de un código PHP a través de una URL en el parámetro appl[APPL].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en osCommerce 2.2 Milestone 2 Update 060817 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) page en las secuencias de comandos (a) banner_manager.php, (b) banner_statistics.php, (c) countries.php, (d) currencies.php, (e) languages.php, (f) manufacturers.php, (g) newsletters.php, (h) orders_status.php, (i) products_attributes.php, (j) products_expected.php, (k) reviews.php, (l) specials.php, (m) stats_products_purchased.php, (n) stats_products_viewed.php, (o) tax_classes.php, (p) tax_rates.php, o (q) zones.php en /admin, y el (2) parámetro zpage en (r) admin/geo_zones.php.Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_static_topics.php en the Nivisec Static Topics module para phpBB 1.0 y anteriores permite a un atacante remoto ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad PHP de inclusión remota de archivo en includes/footer.php en phpGreetz 0.99 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro PHPGREETZ_INCLUDE_DIR.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Josh Schmidt WikyBlog 1.2.3 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro includeDir.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en net2ftp 0.93 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro username. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabildades de secuencias de comandos en sitios cruzados (XSS) en Wheatblog 1.0 y 1.1 permiten a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: el origen de esta información es desconocido; los detalles se obutvieron de terceras fuentes de información.La interfaz HTTP en Motorola SURFboard SB4200 Cable Modem permite a un atacante remoto provocar denegación de servicio (caida de servicio) a través de una pregunta con MfcISAPICommand fijado a SecretProc y una secuencia larga en el parámetro Secret. PDshopPro almacena información sensible bajo la raiz del web con insuficientes controles de acceso, lo cual permite a un atacante remoto descargarse una base de datos a través de una petición directa para (1) /pdshoppro.mdb, (2) /data/pdshoppro.mdb, o (3) /shoppro/data/pdshoppro.mdb.El control ActiveX WZFILEVIEW.FileViewCtrl.61 (también conocido como control ActiveX Sky Software "FileView") para WinZip 10.0 anterior al build 7245 permite a atacantes remotos ejecutar código de su elección mediante "métodos no seguros" no especificados.Adobe Contribute Publishing Server deja la contraseña de administrador en logs creados durante el proceso de instalación, lo cual permite a usuarios locales obtener privilegios en el servidor.Vulnerabilidad no especificada en Adobe Breeze 5 Licensed Server y Breeze 5.1 Licensed Server permite a atacantes leer ficheros de su elección mediante vectores no especificados relacionados con "análisis sintáctico de URL".Múltiples paquetes sobre Sun Solaris, incluyendo (1) NSS; (2) Java JDK and JRE 5.0 Update 8 y anteriores, SDK y JRE 1.4.x hasta 1.4.2_12, y SDK y JRE 1.3.x hasta 1.3.1_19; (3) JSSE 1.0.3_03 y anteriores; (4) IPSec/IKE; (5) Secure Global Desktop; y (6) StarOffice, cuando se usa una llave RSA con un exponente 3, elimina el relleno PKCS-1 antes de generar un hash, lo cual permite a un atacante remoto falsificar una firma PKCS #1 v1.5 que esta firmada por una llave RSA y evita que estos productos verifiquen correctamente X.509 y otros certificados que utilicen PKCS #1. El firmware 1.00.9 del Linksys WRT54g no necesita credenciales para hacer cambios de configuración, lo que permite a atacantes remotos modificar configuraciones de su elección mediante una petición directa a Security.tri, como ha sido demostrado usando los parámetros SecurityMode y layout, un problema diferente de CVE-2006-2559.Invision Power Board (IPB) 2.1.7 y anteriores permite a un administrador remoto restringido inyectar secuencias de comandos web o HTML de su elección, o ejecutar comandos SQL de su elección, a través de una descripción del foro que contenga una imagen artesanal con código PHP, lo cual es esjecutado cuando el usuario visita "Mange Forum" enlazando en el panel de control de Admin.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en action_admin/member.php en Invision Power Board (IPB) 2.1.7 y anteriores permite a un usuario remoto validado inyectar secuencias de comandos web o HTML a través de una referancia a la secuencia de comandos en el ajuste de avatar, lo cual puede ser apalancado para un ataque de falsificación de petición en sitios cruzados (CSRF) que afecta a un ejecución forzada de SQL por un administrador. Vulnerabilidad de escalada de directorio en Invision Gallery 2.0.7 permite a atacantes remotos leer archivos de su elección mediante una secuencia .. (punto punto) en el parámetro dir en (1) index.php y (2) forum/index.php, cuando se usa el comando viewimage en el módulo de galería.Vulnerabilidad de inyección SQL en Invision Gallery 2.0.7 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro album en (2) index.php y (2) forum/index.php, cuando se usa el comando rate en el automódulo galería.Vulnerabilidad de inclusión remota de archivo en PHP en images/smileys/smileys_packs.php en phpMyTeam 2.0, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro smileys_dir.Múltiples vulnerabilidades de inyección SQL en PHP Classifieds 7.1 permite a un atacante remoto ejecutar comandos SQL de su elección a través de (1) parámetro catid_search en search.php y (2) el parámetro catid en index.php.Vulnerabilidad de inclusión remota de archivo en PHP en admin/admin_tocpi_action_logging.php en Admin Topic Action Logging Mod 0.95 y anteriores, usado en phpBB 2.0 hasta 2.0.21, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de atravesamiento de directorios en IronWebMail anterior a 6.1.1 HotFix-17 permite a atacantes remotos leer archivos de su elección mediante una petición GET al identificador IM_FILE con secuencias "../" doblemente codificadas como url ("%252e%252e/").Trend Micro OfficeScan 6.0 en Client/Server/Messaging (CSM) Suite para SMB 2.0 anetrior a 6.0.0.1385, y OfficeScan Corporate Edition (OSCE) 6.5 anterior a 6.5.0.1418, 7.0 anterior a 7.0.0.1257, y 7.3 anterior a 7.3.0.1053 permite a atacantes remotos eliminar clientes OfficeScan mediante una petición HTTP determinada que invoca al programa CGI de OfficeScan.Trend Micro OfficeScan 6.0 en Client/Server/Messaging (CSM) Suite para SMB 2.0 anetrior a 6.0.0.1385, y OfficeScan Corporate Edition (OSCE) 6.5 anterior a 6.5.0.1418, 7.0 anterior a 7.0.0.1257, y 7.3 anterior a 7.3.0.1053 permite a atacantes remotos borrar archivos mediante un parámetro de nombre de archivo (filename) modificado en una petición HTTP determinada que invoca al programa CGI de OfficeScan.Sun Solaris 10 anterior a 06/10/2006 usa "validaciones de permisos incorrectos e insuficienets" que permiten a un usuario local intereceptar o suplantar páquetes a través de la creación de un conector (socket) abierto sobre una agregación del enlace (agregación de dispositivo de red)Condición de carrera en la secuencia de comandos Xsession, usada por el Administrador de pantalla X (X Display Manager, xdm) en NetBSD anerior al 12/02/2006, X.Org anterior al 25/02/2006, y Solaris 8 hasta 10 anterior a 06/10/2006, provoca que el archivo de errores de Xsession tenga permisos débiles antes de que se ejecute chmod, lo que permite a atacantes remotos leer archivos de errores de Xsession de otros usuarios.La secuencia de comandos Xsession, tambien usado por X Display Manager (xdm) en NetBSD anterior a 12/02/2006, X.Org anterior a 17/03/2006, y Solaris 8 hasta la 10 anterior a 06/10/2006, permiten a un usuario local sobre escribir archivos de su elección, o leer otros ficheros de errores de usuarios de Xsession, a través de un ataque de enlaces simbólicos sobre un archivo/tmp/xses-$USER. Desbordamiento de búfer basado en pila en Sergey Lyubka Simple HTTPD (shttpd) 1.34 permite a atacantes remotos ejecutar código de su elección mediante un URI (Identificador Uniforme de Recurso) largo.Vulnerabilidad de inyección SQL en giris_yap.asp de Emek Portal 2.1 permite a un atacante remoto ejecutar comandos SQL de su elección a través la inyección simultanea dentro del nombre de usuario y los campos de contraseña, también conocidos como los parámetros Kullanici Adi (k_a) y Sifre (sifre).Desbordamiento de entero en la función systrace_preprepl (STRIOCREPLACE) en systrace de OpenBSD 3.9 y NetBSD 3 permite a usuarios locales provocar una denegación de servicio (caída), escalar privilegios, o leer memoria del núcleo de su elección mediante argumentos numéricos muy grandes en la llamada ioctl systrace.Vulnerabilidad de inyección SQL en blog/index.php en el módulo de blog in Moodle 1.6.2 permite a un atacante remoto ejecutar comandos SQL de su elección a través de un parámetro doblemente-codificado tag.Múltiples vulnerabilidades PHP de inclusión remota de archivos en WebYep 1.1.9, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de webyep_sIncludePath en (1) archivos en el directorio programm/lib/ incluyendo (a) WYApplication.php, (b) WYDocument.php, (c) WYEditor.php, (d) WYElement.php, (e) WYFile.php, (f) WYHTMLTag.php, (g) WYImage.php, (h) WYLanguage.php, (i) WYLink.php, (j) WYPath.php, (k) WYPopupWindowLink.php, (l) WYSelectMenu.php, y (m) WYTextArea.php; (2) archivos en el directorio programm/elements/ incluyendo (n) WYGalleryElement.php, (o) WYGuestbookElement.php, (p) WYImageElement.php, (q) WYLogonButtonElement.php, (r) WYLongTextElement.php, (s) WYLoopElement.php, (t) WYMenuElement.php, y (u) WYShortTextElement.php; y (3) programm/webyeb.php.Múltiples vulnerabilidades de inyección SLQ en Cahier de texte 2.0 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro matiere_ID en lire.php o (2) el parámetro classe_ID en lire_a_faire.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dimension de phpBB 0.2.6 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path en (1) includes/themen_portal_mitte.php o (2) includes/logger_engine.php.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_user_viewed_posts.php módulo Nivisec User Viewed Posts Tracker 1.0 y anteriores para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en includes/logger_engine.php en Dimitri Seitz Security Suite IP Logger 1.0.0 en dwingmods para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Múltiples vulnerabilidades de inyección SQL en AAIportal anterior a 1.4.0 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en moteur/moteur.php en Prologin.fr Freenews 1.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro chemin.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.php en TorrentFlux 2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) la variable $user_agent, probablemente obtenida de la cabecera HTTP User-Agent, y posiblemente (2) la variable $ip_resolved.Múltiples vulnerabilidades de inyección SQL en Google Gadget login.php (gadget/login.php) en Rob Hensley ackerTodo 4.2 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) up_login, (2) up_pass, o (3) up_num_tasks.OpenSSH portable 4.1 en SUSE Linux, y posiblemente en otras plataformas y versiones, y posiblemente bajo configuraciones limitadas, permite a atacantes remotos determinar nombres de usuario válidos mediante discrepancias de tiempo en las cuales las respuestas tardan más para nombres de usuario válidos que para los inválidos, como ha sido demostrado por sshtime. NOTA: a fecha de 14/10/2006, parece que este problema depende del uso de contraseñas configuradas manualmente que provoca retrasos procesando /etc/shadow debido a un incremento en el número de rondas.Vulnerabilidad de inclusión remota de archivo en PHP en forum.php en FreeForum 0.9.7 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fpath.Grandstream GXP-2000 VoIP Desktop Phone, versión del firmware 1.1.0.5, permite a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio) mediante una gran cantidad de información ASCII enviada al puerto (1) 5060/UDP, (2) 5062/UDP, (3) 5064/UDP, (4) 5066/UDP, (5) 9876/UDP, o (6) 26789/UDP.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en iSearch 2.16 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro isearch_path en (1) index.php, (2) viewcache.php, (3) sitemap.php, (4) isearch.inc.php, (5) google_sitemap.php, (6) stats.php, o (7) auto_spider_img.php. NOTA: este asunto ha sido impugnado por una tercera parte que muestra que $isearch_path es establecido a un valor constante. El análisis del CVE del 10/10/2006 no es concluyente, aunque el investigador original es conocido por cometer errores.Polycom SoundPoint IP 301 VoIP Desktop Phone, firmware versión 1.4.1.0040, permite a atacantes remotos provocar una denegación de servicio (reinicio) mediante (1) una URL larga enviada al demonio HTTP y (2) manipulaciones no especificadas como ha sido demostrado por la secuencia de comandos http_fingerprinting_hmap.nasl de Nessus.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpWebSite 0.10.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PHPWS_SOURCE_DIR en (1) init.php, (2) users.php, (3) Cookie.php, (4) forms.php, (5) Groups.php, (6) ModSetting.php, (7) Calendar.php, (8) DateTime.php, (9) core.php, (10) ImgLibrary.php, (11) Manager.php, (12) Template.php, y (13) EZform.php. NOTA: CVE impugna este informe, ya que "PHPWS_SOURCE_DIR" está definido como una constante, no accesible como una variable.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_kb.php en Dimension de phpBB 0.2.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. NOTA: la procedencia de esta información es desconocida; los detalles están obtenidos de información de terceros.Vulnerabilidad de inyección SQL en search.php en 4images 1.7.x permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro search_user.Vulnerabilidad de inyección de SQL en el Blue Smiley Organizer en versiones anteriores a la 4.46, permite a los atacantes remotos la ejecución de comandos SQL de manera arbitraria, mediante vectores no especificados.Vulnerabilidad no especificada en el módulo de envío de ficheros en el Blue Smiley Organizer para versiones anteriores a la 4.45 tiene un impacto desconocido y vectores de ataque.Múltiples vulnerabilidades en secuencias de comandos en sitios cruzados (XSS) en el eXpBlog 0.3.5 y versiones anteriores, permiten a los atacantes remotos inyectar script vía Web o código HTML de su elección a través de (1) la cadena de consulta (PHP_SELF) en kalender.php o (2) el parámetro captcha_session_code en pre_details.php.Vulnerabilidad de inclusión remota del archivo en PHP engine/require.php en el Docmint 2.0 y versiones anteriores, cuando los registros globales están desactivados, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro MY_ENV[BASE_ENGINE_LOC].Múltiples vulnerabilidades de inclusión remota de archivos en PHP en el OpenDock Easy Gallery 1.4 y versiones anteriores, cuando los registros globales están permitidos, permite a los atacantes remotos la ejecución de código PHP según su elección mediante una URL en el parámetro doc_directory en alguno de los siguientes archivos (1) file.php; (2) find_user.php, (3) lib_user.php, (4) lib_form_user.php, y (5) user.php en sw/lib_user/; (6) find_session.php y (7) session.php en sw/lib_session/; (8) comment.php y (9) lib_comment.php en sw/lib_comment/; y otros scripts de PHP sin especificar.Vulnerabilidad de inyección de SQL en Etomite Content Management System (CMS) versiones anteriores a 0.6.1.1, permite a atacantes remotos ejecutar órdenes SQL de su elección mediante vectores sin especificar.Múltiples vulnerabilidades de inclusión remota de archivos en PHP en el OpenDock Easy Doc 1.4 y versiones anteriores, cuando los registros globales están habilitados, permite a los atacantes remotos la ejecución de código PHP según su elección mediante una URL en el parámetro doc_directory en alguno de los siguientes archivos 1) down_stat.php, (2) file.php, (3) find_file.php, (4) lib_file.php, y (5) lib_form_file.php en sw/lib_up_file/; (6) find_comment.php, (7) comment.php, y (8) lib_comment.php en sw/lib_comment/; (9) sw/lib_find/find.php; y otros scripts de PHP sin especificar.Múltiples vulnerabilidades de inclusión remota de archivos en PHP en el OpenDock Easy Blog 1.4 y versiones anteriores, cuando los registros globales están habilitados, permite a los atacantes remotos la ejecución de código PHP según su elección mediante una URL en el parámetro doc_directory en alguno de los siguientes archivos (1) down_stat.php, (2) file.php, (3) find_file.php, (4) lib_read_file.php, y (5) lib_form_file.php en sw/lib_up_file; (6) find_comment.php, (7) comment.php, y (8) lib_comment.php en sw/lib_comment/; (9) sw/lib_find/find.php; y otros vectores sin especificar.Eazy Cart permite a los atacantes remotos evitar la autenticación y alcanzar el acceso de administración mediante una petición directa al admin/home/index.php, y la posibilidad de ejecutar otros scripts en PHP que cuelguen de admin/.Eazy Cart permite a los atacantes remotos cambiar los precios y otros campos críticos mediante vectores sin especificar en easycart.php, incluyendo, probablemente el parámetro de precio. NOTA: algunos detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades en las secuencias de comandos en sitios cruzados (XSS) en Eazy Cart permiten a los atacantes remotos la inyección de secuencias de comandos vía Web de su elección o código HTML a través del easycart.php posiblemente relacionado con los parámetros (1) des y (2) qty en la acción de añadir y mediante otros vectores sin especificar. NOTA: algunos detalles se obtienen a partir de la información de terceros.Eazy Cart almacena información sensible bajo el directorio Web raíz con insuficiente control de acceso, lo que permite a los atacantes remotos descargarse la base de datos del cliente mediante una petición directa al admin/config/customer.dat. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Vulnerabilidad de inclusión remota del archivo en PHP tagmin/delTagUser.php en TagIt! Tagboard 2.1.B Build 2 (tagit2b) permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro configpath.Vulnerabilidad de inclusión remota del archivo en PHP lib/googlesearch/GoogleSearch.php en BlueShoes 4.6_public y anteriores. Permite a los atacantes, en modo remoto, ejecutar de manera arbitraria, código PHP mediante una URL en el parámetro APP[path][lib]diferente al vector CVE-2006-2864.Vulnerabilidad de inclusión remota de archivo en PHP en Deep CMS 2.0a permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ConfigDir. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en includes/core.lib.php en Webmedia Explorer 2.8.7 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL in el parámetro path_include.Vulnerabilidad de inclusión remota de archivo en PHP en strload.php en Dayana Networks phpOnline (también conocido como PHP-Online) 2.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro LangFile.Vulnerabilidad de inclusión remota de archivo en PHP en registration_detailed.inc.php en Mark Van Bellen Registro Detallado de Usuario (com_registration_detailed), también conocido como regdetailed 4.1 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en addnews.php en Greg Neustaetter gCards 1.13 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro languagefile. NOTA: Otro investigador ha observado que languageFile se define antes de ser usado. El análisis de CVE del 20061012 determinó la impugnación.Vulnerabilidad de inclusión remota en claroline/inc/lib/import.lib.php en Claroline 1.8.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro includePath.Vulnerabilidad de inclusión remota de archivo en modules/forum/include/config.php en Ciamos Content Management System (CMS) 0.9.6b y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro module_cache_path. Vulnerabilidad sin especificar en la comprobación ortográfica de (1) Asbru Web Content Management versiones anteriores a 6.1.22, (2) Asbry Web Content Editor anterior a 6.0.22, y (3) Asbry Website Manager anterior a 6.0.22 permite a atacantes remotos ejecutar comandos de su elección mediante un parámetro no especificado que no se limpia antes de que se invoque a Aspell.Vulnerabilidad de inclusión remota de archivo en param_editor.php en Compteur 2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro folder.Vulnerabilidad de inclusión remota de archivo en compteur.php en Compteur 2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cp. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHPMyNews 1.4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cfg_include_dir en (1) disp_form.php3, (2) disp_smileys.php3, (3) little_news.php3, y (4) index.php3 en include/.Vulnerabilidad de inyección de CRLF en lib/session.php en Hastymail 1.5 y versiones anteriores a 20061008 permite a usuarios remotos autenticados enviar órdenes IMAP mediante una secuencia CRLF en el nombre del buzón (mailbox). NOTA: el ataque cruza los límites de los permisos si la configuración del servidor IMAP evita que los usuarios establezcan sesiones directas IMAP. Vulnerabilidad de cruce de directorios en templates/header.php3 en phpMyAgenda 3.1 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro language, como se demuestra por un nombre en el valor de parámetro que aparece en un fichero de trazas de un Servidor HTTP Apache que aparentemente contiene código PHP.Vulnerabilidad de secuencias de comandos (XSS) en sitios cruzados en MysqlDumper 1.21 b6 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro db.Vulnerabilidad no especificada en Microsoft Dynamics GP (anteriormente Great Plains) 9.0 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) mediante un número mágico no válido en un mensaje Distributed Process Server (DPS).Desbordamiento múltiple de búfer en Microsoft Dynamics GP (formalmente Great Plains) 9.0 y versiones anteriores, permite a los atacantes remotos ejecutar arbitrariamente código a través de (1) un mensaje manipulado al Administrador Distribuido de Procesos (DPM) al (a) componente DPM, o una (2) cadena larga o (3) una dirección IP larga en un mensaje del Servidor Distribuido de Procesos(DPS) para el componente DPM o (b) DPS.Vulnerabilidad no especificada en Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados para obtener "acceso administrativo a la interface RPC".Desbordamiento de búfer en la memoria libre para la reserva dinámica (heap) en un procedimiento no especificado de Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, probablemente relacionados con una interfaz RPC.Desbordamiento de entero en el Motor de Protección de Malware de Microsoft (mpengine.dll), como el usado en Windows Live OneCare, Antigen, Defender, y Forefront Security, permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero PDF artesanal.Desbordamiento inferior de un entero en el McAfee ePolicy Orchestrator 3.5 hasta el 3.6.1, el ProtectionPilot 1.1.1 y 1.5 y el Common Management Agent (CMA) 3.6.0.453 y versiones anteriores permite a atacantes remotos ejecutar código de su elección a través de paquetes UDP manipulados, lo que produce una corrupción de pila.Desbordamiento de búfer basado en pila en McAfee ePolicy Orchestrator 3.5 hasta 3.6.1, ProtectionPilot 1.1.1 y 1.5, y Common Management Agent (CMA) 3.6.0.453 y anteriores permiten a atacantes remotos ejecutar código de su elección mediante un paquete ping artesanal.Desbordamiento de búfer basado en pila en McAfee ePolicy Orchestrator 3.5 hasta 3.6.1, ProtectionPilot 1.1.1 y 1.5, y Common Management Agent (CMA) 3.5.5.438 hasta 3.6.0.453 permite a atacantes remotos ejecutar código de su elección mediante un paquete artesanal.Desbordamiento de entero en McAfee ePolicy Orchestrator 3.5 hasta 3.6.1, ProtectionPilot 1.1.1 y 1.5, y Common Management Agent (CMA) 3.5.5.438 permite a atacantes remotos provocar una denegación de servicio (caída del servicio CMA Framework) y posiblemente ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer en el preprocesador DCE/RPC en Snort anterior a 2.6.1.3, y 2.7 anterior a beta 2; y Sourcefire Intrusion Sensor;permite a atacantes remotos ejecutar código de su elección mediante tráfico SMB manipulado.Error de superación de límite (off-by-one) en el servicio Certificate Trust List (CTL) Provider (CTLProvider.exe) de Cisco Unified Communications Manager (CUCM, anteriormente CallManager) anterior al 11/07/2007 permite a atacantes remotos ejecutar código de su elección mediante un paquete manipulado que dispara un desbordamiento de búfer basado en montículo.Desbordamiento de entero en Real-Time Information Server (RIS) Data Collector service (RisDC.exe) de Cisco Unified Communications Manager (CUCM, anteriormente denominado CallManager) versiones anteriores a 20070711 permite a atacantes remotos ejecutar código de su elección mediante paquetes manipulados, resultando en un desbordamiento de búfer basado en montículo.Vulnerabilidad PHP de inclusión remota de archivo en includes/import-archive.php en Leicestershire communityPortals 1.0 build 20051018 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de un URL en el parámetro cp_root_path.Vulnerabilidad PHP de inclusión remota de archivo en naboard_pnr.php en n@board 3.1.9e y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro skin.Múltiples vulnerabilidades PHP de inclusión remota de archivo en SH-News 3.1 y anteriores permite a un atacante remto ejecutar código PHP de su elección a través de una URL en el parámetro scriptpath en (1) report.php, (2) archive.php, (3) comments.php, (4) init.php, o (5) news.php.Vulnerabilidad PHP de inclusión remota de archivo en ftag.php en Minichat 6.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mostrar.Vulnerabilidad PHP de inclusión remota de archivo en auth/phpbb.inc.php en Shen Cheng-Da PHP News Reader (también conocido como pnews) 2.6.4 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro CFG[auth_phpbb_path].Vulnerabilidad de inyección SQL en index.php en XeoPort 0.81, y posiblemente anteriores, permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro xp_body_text.Vulnerabilidad no especificada en IKE.NLM en Novell BorderManager 3.8 permite a un atacante remoto provocar denegación de servicio (caida) a través de un ataque desconocido de vectores realciones con "asunto VPN" para ciertas "configuraciones IKE y IPsec".Múltiples vulnerabilidades de inyección SQL en sign.php en Xeobook 0.93 permite a un atacante remoto ejecutar comandos SQL de su elección a través de (1) la cabecera User-Agent HTTP, o los parámetros (2) (2) gb_entry_text, (3) gb_location, (4) gb_fullname, o (5) gb_sex.Cisco 2700 Series Wireless Location Appliances anterior a 2.1.34.0 tienen por defecto el nombre de usuario administrador "root" y contraseña "password," lo cual permite a un atacante remoto obtener privilegios administrativos, aka Bug ID CSCsb92893.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Vtiger CRM 4.2 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro calpath en (1) modules/Calendar/admin/update.php, (2) modules/Calendar/admin/scheme.php, o (3) modules/Calendar/calendar.php.Los componentes ESS/ Network Controller y MicroServer Web Server de Xerox WorkCentre y WorkCentre Pro 232, 238, 245, 255, 265 y 275 permiten a un atacante remoto evitar la validación y ejecutar código de su elección a través de "comando de inyección WebUI sobre el TCP/IP del nomber del host".Vulnerabilidad de inclusión remota de archivo en PHP en admin/includes/spaw/spaw_control.class.php en Download-Engine 1.4.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro spaw_root. NOTA: el análisis de CVE sugiere que este problema está realmente en un producto de un tercero, SPAW Editor PHP Edition, así que este problema es probablemente un duplicado de CVE-2006-4656.Vulnerabilidad de inclusión remota de archivo en PHP en photo_comment.php en Exhibit Engine 1.5 RC 4 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro toroot.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en PhpOutsourcing Noah's Classifieds 1.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro frommethod.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en phplist anteriores a 2.10.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro unsubscribeemail. Vulnerabilidad no especificada en ClamAV anterior a 0.88.5 permite a atacantes remotos provocar una denegación de servicio (caída del servicio de escaneo) mediante un archivo de Ayuda HTML comprimida (CHM) creado artesanalmente que hace que ClamAV lea una posición de memoria inválida.PowerPoint en Microsoft Office 2003 no maneja adecuadamente un objeto contenedor cuyo valor de posición excede la longitud del registro, lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (referencia NULL y caída de aplicación) mediante un archivo PowerPoint (.PPT) manipulado, como ha demostrado Nanika.ppt. Es una vulnerabilidad diferente de CVE-2006-3435, CVE-2006-3876, CVE-2006-3877, y CVE-2006-4694. NOTA: el impacto de este problema fue originalmente clasificado como ejecución de código arbitrario, pero un análisis posterior ha demostrado que esta afirmación era errónea.Condición de carrera en la función safe_open en el cliente de correo Mutt 1.5.12 y anteriores, cuando se crean archivos temporales en un sistema de ficheros NFS, permite a usuarios locales sobreescribir archivos de su elección debido a limitaciones del uso de la bandera O_EXCL en sistemas de ficheros NFS.La función mutt_adv_mktemp en el cliente de correo Mutt 1.5.12 y anteriores no verifica adecuadamente que los archivos temporales hayan sido creados con permisos restringidos, lo que puede permitir a usuarios locales crear archivos con permisos débiles mediante una condición de carrera entre las llamadas a las funciones mktemp y safe_fopen.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php en Gcontact 0.6.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Vulnerabilidad no especificada en HP Version Control Agent anterior a 2.1.5 permite a usuarios remotos autenticados obtener "acceso no autorizado" a una cuenta del Manejador de Repositorio remoto y potencialmente obtener privilegios mediante vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en includes/antispam.php en el módulo SpamBlockerMODv 1.0.2 y anteriores para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Redaction System 1.0000 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro lang_prefix a (a) conn.php, (b) sesscheck.php, (c) wap/conn.php, o (d) wap/sesscheck.php, o el (2) parámetro lang a (d) index.php.Secure Computing SafeWord RemoteAccess 2.1 permite a usuarios locales obtener la contraseña, claves de codificación de la base de datos, y claves de firma del portal web UserCenter leyendo (1) información codificada en base-64 en SERVERS\Web\Tomcat\usercenter\WEB-INF\login.conf y (2) información en texto plano en SERVERS\Shared\signers.cfg. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en inc/settings.php en IncCMS Core 1.0.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc_dir.Vulnerabilidad de inclusión remota de archivo en PHP en lat2cyr.php en módulo lat2cyr 1.0.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Journals System 1.0.2 (RC2) y anteriores para phpBB permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path en (1) includes/journals_delete.php, (2) includes/journals_post.php, o (3) includes/journals_edit.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en AFGB GUESTBOOK 2.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro Htmls en (1) add.php, (2) admin.php, (3) look.php, o (4) re.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Open Conference Systems (OCS) anterior a 1.1.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fullpath en (1) include/theme.inc.php o (2) include/footer.inc.php.Vulnerabilidad de inclusión remota de archivo en language/lang_french/lang_prillian_faq.php en el módulo Prillian French 0.8.0 y anteriores para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en common/visiteurs/include/menus.inc.php de J-Pierre DEZELUS Les Visiteurs 2.0.1, tal y como se usa en phpMyConferences (phpMyConference) 8.0.2 y posiblemente otros productos, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lvc_include_dir.Vulnerabilidad de inclusión remota de archivo en PHP en includes/archive/archive_topic.php en Buzlas 2006-1 Full permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en shoutbox.php en el módulo Ajax Shoutbox 0.0.5 y anteriores para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Hastymail 1.5 y anteriores al 08/10/2006 permite a usuarios autentificados remotamente enviar comandos SMTP de su elección poniéndolos después de una secuencia CRLF.CRLF en el parámetro smtp_message. NOTA: esto cruza la frontera de privilegios si la configuración del servidor SMTP evita que el usuario establezca una sesión SMTP directa. NOTE: este es un tipo de problema distinto a CVE-2006-5262.Vulnerabilidad de inclusión remota de archivo en PHP en ftag.php en TribunaLibre 3.12 Beta permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mostrar.Vulnerabilidad de inclusión remota de archivo en PHP en main.php en registroTL permite a atacantes remotos ejecutar código PHP de su elección mediante una ftp:// URL en el parámetro page.registroTL almacena información sensible bajo la raíz web con insuficiente control de acceso, lo cual permite a atacantes remotos descargar una base de datos mediante una petición directa a /usuarios.dat.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en eboli permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro contentSpecial.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Nayco JASmine (también conocido como Jasmine-Web) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL FTP en el parámetro section.Vulnerabilidad de atravesamiento de directorios en redir.php en Foafgen 0.3 permite a atacantes remotos leer archivos de su elección mediante una secuencia .. (punto punto) en el parámetro foaf.Vulnerabilidad de atravesamiento de directorios en getimg.php en Album Photo Sans Nom 1.6 permite a atacantes remotos leer archivos de su elección mediante el parámetro img.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phplist anterior a 2.10.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Múltiples vulnerabilidades de inyección SQL en phplist anterior a 2.10.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.Vulnerabilidad no especificada en IBM WebSphere Application Server anterior a 6.1.0.2 tiene impacto y vectores de ataque no especificados, relacionado con una "posible exposición de seguridad", también conocido como PK29360.El componente de seguridad Web Services Notification (WSN) de IBM WebSphere Application Server anterior a 6.1.0.2 permite a atacantes obtener acceso no especificado sin suministrar nombre de usuario y contraseña, también conocido como PK28374.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dimitri Seitz Security Suite IP Logger en dwingmods para phpBB permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path en (1) mkb.php, (2) iplogger.php, (3) admin_board2.php, o (4) admin_logger.php en includes/, vectores diferentes que en CVE-2006-5224.Vulnerabilidad de inclusión remota de archivo en PHP en language/lang/lang_contact_faq.php en el módulo Prillian French 0.8.0 y anteriores para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros.Vulnerabilidad de ruta de búsqueda en un fichero no confiable en OpenBase SQL 10.0 y anteriores, al usarlo en Apple Xcode 2.2 y anteriores y posiblemente otros productos, permite a usuarios locales ejecutar código de su elección mediante una ruta modificada que hace referencia a un programa gzip malicioso, el cual es ejecutado por gnutar con ciertas preferencias en la variable de entorno TAR_OPTIONS, cuando gnutar es invocado por OpenBase.OpenBase SQL 10.0 y anteriores, al usarlo en Apple Xcode 2.2 y anteriores y posiblemente otros productos, permite a usuarios locales crear archivos de su elección mediante un ataque de enlace simbólico en el fichero simulation.sql.Vulnerabilidad de inyección CRLF en Adobe Flash Player plugin 9.0.16 y anteriores para Windows, 7.0.63 y anteriores para Linux, 7.x anterior a 7.0 r67 para Solaris y anterior a 9.0.28.0 para Mac OS X, permite a atacantes remotos modificar cabeceras HTTP de las peticiones del cliente y dirigir ataques de división de petición HTTP mediante secuencias CRLF en argumentos a las funciones ActionScript (1) XML.addRequestHeader y (2) XML.contentType. NOTA: la flexibilidad del ataque varía dependiendo del tipo de navegador web utilizado.Vulnerabilidad no especificada en xdb.dbms_xdbz en el componente XMLDB para Oracle Database 9.2.0.6 y 10.1.0.4 tiene impacto y vectores de ataque remotos autenticados desconocidos, también conocido como Vuln# DB01. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB01 es una inyección PL/SQL en el procedimiento ENABLE_HIERARCHY_INTERNAL.Vulnerabilidad no especificada en el componente Oracle Spatial en Oracle Database 10.2.0.2 tiene impacto y vectores de ataque remotos autenticados desconocidos relacionado con los privilegios "crear sesión" y "crear procedimiento", también conocido como Vuln# DB02. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB02 es una inyección SQL en el paquete SDO_DROP_USER_BEFORE usando un disparador (Trigger) para una sentencia DROP USER en un bloque anónimo de PL/SQL.Vulnerabilidad no especificada en el componente Oracle Spatial en Oracle Database 9.0.1.5, 9.2.0.7, y 10.1.0.5 tiene impacto y vectores de ataque remotos autenticados desconocidos relacionado con mdsys.md2, también conocido como Vuln# DB03. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de queDB03 está relacionado con uno o más de (1) un desbordamiento de búfer en la función (a) RELATE o (2) inyección SQL en las funciones (b) RESSELATE_FIXED y (c) TESSELATE.Múltiples vulnerabilidades no especificadas en Oracle Database 10.1.0.5 y 10.2.0.2 tienen impacto y vectores de ataque remotos autenticados desconocidos relacionado con (1) Vuln# DB04 y sys.dbms_cdc_impdp en el (a) componente Change Data Capture (CDC); (2) Vuln# DB07, (3) DB08, y (4) DB16 en sys.dbms_cdc_isubscribe en CDC; y (5) mdsys.sdo_geor_int en el (b) componente Oracle Spatial, también conocido como DB12. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que estos problemas están relacionados con inyección SQL en la función BUMP_SEQUENCE (DB04), CREATE_SUBSCRIPTION (DB07), EXTEND_WINDOW_LIST (DB08), SUBSCRIBE (DB16), y COMPRESSDATA (DB12).Múltiples vulnerabilidades no especificadas en el componente Change Data Capture (CDC) en Oracle Database 9.2.0.7, 10.1.0.5, tienen impacto y vectores de ataque remotos autenticados desconocidos relacionados con (1) sys.dbms_cdc_ipublish (Vuln# DB05) y (2) sys.dbms_cdc_isubscribe (DB06). NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB05 es una inyección SQL en CREATE_CHANGE_TABLE y CHANGE_TABLE_TRIGGER, y DB06 es una inyección PL/SQL en el procedimiento PREPARE_UNBOUNDED_VIEW.Vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database 9.0.1.5, 9.2.0.7, 10.1.0.5, y 10.2.0.2 tiene impacto y vectores de ataque remotos autenticados desconocidos, también conocido como Vuln# DB09.Vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database 10.1.0.5 y 10.2.0.0 tiene impacto y vectores de ataque remotos autenticados desconocidos relacionados con sys.dbms_sqltune, también conocido como Vuln# DB10. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB10 es una inyección SQL en DROP_SQLSET, DELETE_SQLSET y SELECT_SQLSET.Vulnerabilidad no especificada en el componente Oracle Spatial en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, y 10.1.0.4 tiene impacto y vectores de ataque remotos autenticados desconocidos relacionados con mdsys.sdo_geom, también conocido como Vuln# DB11. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB11 está relacionada con la "comprobación de longitud" en la función RELATE antes de que se llame a MD2.RELATE.Múltiples vulnerabilidades no especificadas en el componente Oracle Spatial en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, y 10.2.0.2 tienen impacto y vectores de ataque remotos autenticados desconocidos relacionados con (1) mdsys.sdo_lrs, también conocido como Vuln# DB13, y (2) Vuln# DB17. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB13 está relacionada con evitar la validación de entrada para una inyección SQL relacionada con convert_to_lrs_layer y dbms_assert, y DB17 está relacionado con inyección SQL en el disparador (trigger) en el paquete SDO_DROP_USER.Múltiples vulnerabilidades no especificadas en el componente XMLDB en Oracle Database 9.2.0.7, 10.1.0.5, y 10.2.0.2 tienen impacto y vectores de ataque remotos autenticados desconocidos, también conocido como (1) Vuln# DB14 y (2) DB15 relacionado con xdb.dbms_xdbz. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB14 es una inyección SQL en las funciones PITRIG_DROP y PITRIG_DROPMETADATA en XDB_PITRIG_PKG, y DB15 es una inyección SQL en DISABLE_HIERARCHY_INTERNAL en DBMS_XDBZ.Vulnerabilidad no especificada en el componente Oracle Spatial en Oracle Database 9.0.1.5, 9.2.0.6, y 10.1.0.3 tiene impacto y vectores de ataque remotos autenticados desconocidos relacionados con mdsys.sdo_tune, también conocido como Vuln# DB18. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB18 podría estar relacionado con inyección SQL en la función EXTENT_OF.Vulnerabilidad no especificada en el componente Database Scheduler en Oracle Database 10.1.0.3 tiene impacto y vectores de ataque remotos autenticados desconocidos relacionados con sys.dbms_scheduler, también conocido como Vuln# DB19.Múltiples vulnerabilidades no especificadas en el componente Oracle Spatial en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, y 10.1.0.4 tienen impacto y vectores de ataque remotos autenticados desconocidos relacionados con (1) mdsys.sdo_3gl, también conocido como Vuln# DB20, y (2) mdsys.sdo_cs, también conocido como DB21. NOTA: a fecha de 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB20 es un desbordamiento de búfer en GEOM_OPERATION, y DB21 está relacionado con un desbordamiento de búfer e inyección de SQL en TRANSFORM_LAYER.Vulnerabilidad no especificada en el componente Oracle Spatial en Oracle Database 9.0.1.5, 9.2.0.7, y 10.1.0.4 tiene impacto y vectores de ataque remotos autenticados desconocidos relacionados con mdsys.sdo_geom, también conocido como Vuln# DB22. NOTA: a fecha de 23/10/2006, Oracle no ha impugnado los informes de una tercera parte fiable de que DB22 está relacionado con la "comprobación de longitud" en la función RELATE anterior a que se llame a MD2.RELATE.Vulnerabilidad no especificada en Oracle HTTP Server 9.2.0.7, tal como ha sido usado en Oracle Collaboration Suite 9.0.4.2 y Oracle E-Business Suite y Applications 11.5.10CU2, tiene impacto y vectores de ataque remotos autenticados desconocidos relacionados con htdigest, también conocido como Vuln# OHS02.Vulnerabilidad no especificada en Oracle HTTP Server 9.2.0.7 y Oracle Collaboration Suite 9.0.4.2 tiene impacto y vectores de ataque remotos autenticados desconocidos relacionados con HTTPS y SSL, también conocido como Vuln# OHS04.Vulnerabilidad no especifica en Oracle HTTP Server 9.2.0.7, Oracle Collaboration Suite 9.0.4.2, y Oracle E-Business Suite y Applications 11.5.10CU2 tiene impacto y vectores de ataque remotos relacionados con HTTPS y SSL, también conocido como Vuln# OHS05.Vulnerabilidad no especificada en Oracle HTTP Server 9.2.0.7, cuando se ejecuta sobre HP Tru64 UNIX, tiene impacto y vectores de ataque remotos desconocidos relacionados con HTTPS y SSL, también conocido como Vuln# OHS07.Vulnerabilidad no especificada en Oracle HTTP Server 9.2.0.7 y Oracle E-Business Suite y Applications 11.5.10CU2 tiene impacto y vectores de ataque locales desconocidos, también conocido como Vuln# OHS08.Múltiples vulnerabilidades no especificadas en Oracle Application Express (anteriormente Oracle HTML DB) 1.5 a 2.0 tienen impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# (1) APEX01, (2) APEX02, (3) APEX03, (4) APEX05, (5) APEX06, (6) APEX07, (7) APEX08, (8) APEX09, (9) APEX10, (10) APEX11, (11) APEX12, (12) APEX13, (13) APEX14, (14) APEX15, (15) APEX16, (16) APEX17, (17) APEX18, (18) APEX19, (19) APEX22, (20) APEX23, (21) APEX24, (22) APEX25, (23) APEX26, (24) APEX27, (25) APEX28, (26) APEX29, (27) APEX30, (28) APEX31, (29) APEX32, (30) APEX33, (31) APEX34, y (32) APEX35. NOTA: a fecha de 27/10/2006, es probable que uno de estos identificadores esté asociado con secuencias de comandos en sitios cruzados (XSS) en WWV_FLOW_ITEM_HELP, pero a ese problema se le ha asignado un identificador aparte.Múltiples vulnerabilidades no especificadas en Oracle Application Express 1.5 a 1.6.1 tienen impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# (1) APEX04, (2) APEX20, y (3) APEX21.Vulnerabilidad no especificada en el componente Oracle HTTP Server en Oracle Application Server 9.0.4.3, 10.1.2.0.2, 10.1.2.1.0, y 10.1.3.0.0, y Oracle Collaboration Suite 9.0.4.2 y 10.1.2, tiene impacto y vectores de ataque remotos desconocidos relacionados con el módulo Mod_rewrite, también conocido como Vuln# OHS01.Vulnerabilidad no especificada en Oracle HTTP Server 9.2.0.7 y 10.1.0.5, Application Server 9.0.4.3, 10.1.2.0.2, 10.1.2.1.0, y 10.1.3.0, Oracle Collaboration Suite 9.0.4.2 and 10.1.2, y Oracle E-Business Suite y Applications 11.5.10CU2 tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# OHS06.Vulnerabilidad no especificada en el componente Oracle Single Sign-On en Oracle Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.1.0, Collaboration Suite 9.0.4.2 y 10.1.2, y Oracle E-Business Suite y Applications 11.5.10CU2 tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# SSO01.Vulnerabilidad no especificada en Oracle Containers para componentes J2EE en Oracle Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.1.0, y Collaboration Suite 9.0.4.2 y 10.1.2, tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# OC4J02.Vulnerabilidad no especificada en el componente Oracle HTTP Server en Oracle Application Server 10.1.2.0.1, 10.1.2.0.2, y 10.1.2.1.0 tiene impacto y vectores de ataque remotos desconocidos relacionados con el módulo PHP, también conocido como Vuln# OHS03.Vulnerabilidad no especificada en el componente Oracle Forms en Oracle Application Server 9.0.4.3 y 10.1.2.0.2 tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# FORM01.Múltiples vulnerabilidades no especificadas en el componente Oracle Reports Developer en Oracle Application Server 9.0.4.3 y 10.1.2.0.2, y Oracle E-Business Suite y Applications 11.5.10CU2, tienen impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# (1) REP01 y (2) REP02. NOTA: a fecha de 27/10/2006, Oracle no ha negado los informes de un investigador fiable de que estos problemas están relacionacos con (a) showenv y (b) parsequery en el caso de REP01, y (c) cellwrappper y (d) delimiter para REP02.Vulnerabilidad no especificada en el componente Oracle Forms en Oracle Application Server 9.0.4.2 tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# FORM03.Vulnerabilidad no especificada en Oracle Containers para J2EE en Oracle Application Server 9.0.4.3, 10.1.2.0.0, y 10.1.2.0.1, y Oracle Collaboration Suite 9.0.4.2 y 10.1.2, tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# OC4J03.Vulnerabilidad no especificada en el componente Oracle Containers para J2EE en Oracle Application Server 10.1.3.0.0 tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# OC4J04.Vulnerabilidad no especificada en el componente Oracle Single Sign-On en Oracle Application Server 10.1.2.0.1 y Collaboration Suite 10.1.2 tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# SSO02.Vulnerabilidad no especificada en el componente Oracle Containers para J2EE en Oracle Application Server 9.0.4.1 y 10.1.2.0.2, y Collaboration Suite 10.1.2, tiene impacto y vectores de ataque remotos autenticados desconocidos, también conocido como Vuln# OC4J05.Vulnerabilidad no especificada en Oracle Forms en Oracle Application Server 9.0.4.3 y 10.1.2.0.2, y E-Business Suite y Applications 11.5.10CU2, tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# FORM02.Múltiples vulnerabilidades no especificadas en Oracle Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque remotos desconocidos relacionados con (1) Oracle Containers para J2EE, también conocido como Vuln# OC4J01, y (2) Oracle Process Mgmt & Notification, también conocido como OPMN01.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite 11.5.7 a 11.5.10CU2 tienen impacto vectores de ataque remotos autenticados desconocidos, también conocidas como Vuln# (1) APPS03 en Oracle Applications Framework, (2) APPS04 en Oracle Applications Technology Stack, (3) APPS05 en Oracle Balanced Scorecard, (4) APPS09 en Oracle Scripting, y (5) APPS10 en Oracle Trading Community.Vulnerabilidad no especificada en el componente Oracle Exchange en Oracle E-Business Suite 6.2.4 tiene impacto y vectores de ataque remotos desconocidos, también conocido como Vuln# APPS01.Vulnerabilidad no especificada en Oracle Application Object Library en Oracle E-Business Suite 11.5.10CU2 tiene impacto y vectores de ataque remotos autenticados, también conocido como Vuln# APPS02.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite 11.5.10CU2 tienen impacto y vectores de ataque remotos autenticados desconocidos, también conocidas como Vuln# (1) APPS06 para Oracle CRM Gateway para Dispositivos Móviles y (2) APPS08 para Oracle iStore.Vulnerabilidad no especificada en el componente Oracle Email Center en Oracle E-Business Suite 11.5.9 tiene impacto y vectores de ataque remotos autenticados desconocidos, también conocido como Vuln# APPS07.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite 11.5.10 a 11.5.10CU2 tienen impacto y vectores de ataque remotos autenticados desconocidos, también conocidas como Vuln# (1) APPS11 para Oracle Universal Work Queue y (2) APPS12 para Oracle Application Object Library.Vulnerabilidad no especificada en el componente Oracle Install Base en Oracle E-Business Suite 11.5.10CU1 tiene impacto y vectores de ataque remotos autenticados desconocidos, también conocido como Vuln# APPS13.Vulnerabilidad no especificada en Oracle Pharmaceutical Applications 4.5.1 tiene impacto y vectores de ataque remotos autenticados, también conocido como Vuln# PHAR01.Múltiples vulnerabilidades no especificadas en el componente PeopleTools en Oracle PeopleSoft Enterprise 8.46 GA, 8.47 GA, 8.48 GA, 8.46.15, 8.47.09, y 8.48.03 tienen impacto y vectores de ataque remotos desconocidos, también conocidas como Vuln# (1) PSE01, (2) PSE02, y (3) PSE03.Múltiples vulnerabilidades no especificadas en el componente PeopleTools en Oracle PeopleSoft Enterprise 8.22 GA, 8.46 GA, 8.47 GA, 8.48 GA, 8.22.11, 8.46.15, 8.47.09, y 8.48.03 tienen impacto y vectores de ataque remotos autenticados desconocidos, también conocidas como Vuln# (1) PSE04, (2) PSE06, (3) PSE07, y (4) PSE08.Vulnerabilidad no especificada en el componente PeopleSoft en Oracle PeopleSoft Enterprise 8.80 GA, 8.90 GA, 8.8 Bundle 11, y 8.9 Bundle 4 tiene impacto y vectores de ataque remotos autenticados desconocidos, también conocido como Vuln# PSE05.Vulnerabilidad no especificada en JD Edwards HTML Server en JD Edwards EnterpriseOne SP23_O2, 8.95.P1, y 8.96.D1 tiene impacto y vectores de ataque remotos autenticados desconocidos, también conocido como Vuln# JDE01.La funcionalidad de interpretación acelerada del Controlador de Gráficos Binarios NVIDIA (controlador de blob binario) para Linux v8774 y v8762, y posiblemente en otros sistemas operativos, permite a atacantes locales y remotos ejecutar código de su elección mediante un valor de ancho grande en un símbolo de una fuente, lo cual puede ser usado para sobreescribir localizaciones de memoria de su elección.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en Contenido CMS permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro contenido_path a 1) cms/dbfs.php o (2) cms/front_content.php. NOTA: CVE impugna este asunto para la versión 4.6.15, ya que $contenido_path es establecido a un valor estático.Contenido CMS almacena información sensible bajo la raíz web con insuficiente control de acceso, lo cual permite a atacantes remotos obtener credenciales de base de datos y otra información mediante una petición directa a (1) db_msql.inc, (2) db_mssql.inc, (3) db_mysqli.inc, (4) db_oci8.inc, (5) db_odbc.inc, (6) db_oracle.inc, (7) db_pgsql.inc, o (8) db_sybase.inc en el directorio conlib/.El firmware de los conmutadores de 3Com Switch SS3 4400, versiones 5.11, 6.00, 6.10 y anteriores, permite a atacantes remotos la lectura de la cadena SNMP Read-Write Community y realizar acciones no autorizadas mediante paquetes de gestión normalmente restringidos en el dispositivo, que provocan que la cadena community sea devuelta.Vulnerabilidad de inyección de SQL en el archivo comadd.php en Def-Blog 1.0.1 y anteriores, permite a los atacantes remotos la ejecución de comandos SQL de su elección mediante el parámetro article.Vulnerabilidad de inclusión remota del archivo en PHP modification/SendAlertEmail.php en CDS Software Consortium CDS Agenda 4.2.9 y anteriores, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro AGE.Vulnerabilidad de inclusión remota del archivo en PHP admin/admin_spam.php en SpamOborona 1.0b y anteriores módulos phpBB, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota del archivo en PHP process.php en NuralStorm Webmail 0.98b y anteriores, cuando el registro global está habilitado, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro DEFAULT_SKIN.Vulnerabilidad de inclusión remota del archivo en PHP mods/iai/includes/constants.php en PlusXL 20_272 y anteriores módulos phpBB, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección de SQL en el archivo index.php en WebSPELL 4.01.01 y anteriores, permite a los atacantes remotos la ejecución de comandos SQL de su elección mediante el parámetro getsquad, un vector diferente al CVE-2006-4783.El archivo tools/tellhim.php de PHP-Wyana permite a los atacantes remotos la obtención de información sensible mediante un valor no válido en el parámetro lang, el cual muestra la ruta (path) en un mensaje de error.Vulnerabilidad de inclusión remota del archivo en PHP includes/functions_mod_user.php en el módulo para phpBB del ACP User Registration (MMW) 1.00, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Xfire 1.64 y anteriores permite a los atacantes remotos causar la denegación de servicio (caída de la aplicación del cliente) mediante una cadena larga en el puerto UDP 25777.Múltiples vulnerabilidades de inclusión remota de archivos de PHP en OpenDock FullCore 4.4 y anteriores, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro doc_directory en (1) sw/index_sw.php; (2) cart.php, (3) lib_cart.php, (4) lib_read_cart.php, (5) lib_sys_cart.php, y (6) txt_info_cart.php en sw/lib_cart/; (7) comment.php, (8) find_comment.php, y (9) lib_comment.php en sw/lib_comment/; (10) sw/lib_find/find.php; y otras secuencias de comandos en PHP no especificadas.Cisco Secure Desktop (CSD) no requiere que el valor del registro sea 1 para el ClearPageFileAtShutdown (aka CCE-Winv2.0-407), el cual puede permitir a los usuarios locales la lectura de ciertas páginas de memoria que fueron escritas durante otra sesión SSL VPN para un usuario diferente.La configuración por defecto del Cisco Secure Desktop (CSD)-Escritorio de Seguridad de Cisco- tiene deshabilitada la opción "Disable printing" en la Secure Desktop Settings -Configuración de Seguridad del Escritorio-, lo que permite a los usuarios locales la lectura de datos que fueron enviados a la impresora durante otra sesión SSL VPN para un usuario diferente.Desbordamiento del buffer en el Microsoft Class Package Export Tool (aka clspack.exe) permite a los atacantes dependientes del contexto, la ejecución de código de su elección mediante una cadena larga. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.La función tcp_fuse_rcv_drain del kernel de Solaris 10 anterior al 17/10/2006, cuando la Fusión de TCP está habilitada, permite a los usuarios locales causar la denegación de servicio (caída del sistema) mediante una petición de conexión TCP con ambos puntos finales en el mismo sistema.El módulo Xinput (modules/im/ximcp/imLcIm.c) en X.Org libX11 1.0.2 y 1.0.3 abre un fichero para lectura dos veces utilizando el mismo descriptor de fichero, que provoca un agujero en los descriptores de fichero permitiendo a los usuarios locales, leer ficheros concretos con la variable de entorno XCOMPOSEFILE mediante un descriptor de fichero duplicado.Vulnerabilidad de inyección de SQL en e archivo comments.php en Simplog 0.9.3.1 permite a los atacantes remotos la ejecución de comandos SQL de su elección a través del parámetro cid.Vulnerabilidad de inclusión remota de archivo en PHP en classes/Import_MM.class.php de PHPRecipeBook 2.36, cuando register_globals está habilitado, permite a los atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro g_rb_basedir.Vulnerabilidad de inclusión remota del archivo en PHP forum/track.php en CyberBrau 0.9.4, cuando el registro global está habilitado, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una ULR en el parámetro path.Vulnerabilidad de inclusión remota del archivo en PHP template/barnraiser_01/p_new_password.tpl.php en AROUNDMe 0.5.2 y anteriores, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro templatePath.Múltiples vulnerabilidades de inclusión remota de archivos de PHP en PHPmybibli 3.0.1 y anteriores, permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en los parámetros (1) class_path, (2) javascript_path, e (3) include_path en el archivo (a) cart.php; en el parámetro (4) class_path en el archivo (b) index.php; en el parámetro (5) javascript_path en el archivo (c) edit.php; en el parámetro (6) include_path en el archivo (d) circ.php; en parámetros sin especificar en el archivo (e) select.php; y en parámetros sin especificar en otros archivos.Desbordamiento de buffer basado en pila en el Control de ActiveX usado en Symantec Automated Support Assistant, como el usado en el AntiVirus Norton, en Internet Security y System Works 2005 y 2006, permite a los atacantes remotos con la complicidad del usuario, causar la denegación de servicio (caída) y la posibilidad de ejecutar código de su elección mediante vectores no definidos.Vulnerabilidad no especificada en el Control de ActiveX usado en Symantec Automated Support Assistant, como el usado en el AntiVirus Norton, en Internet Security y System Works 2005 y 2006, permite a los atacantes remotos, con la complicidad del usuario, obtener información sensible mediante vectores no especificados.Vulnerabilidad no especificada en el driver del dispositivo de wireless del Toshiba Bluetooth para las versiones 3.x y 4, hasta la 4.00.35, como el usado en múltiples productos, permite a los atacantes, físicamente próximos causar la denegación de servicio (caída), corrupción de la memoria y la posibilidad de ejecutar código de su elección mediante paquetes Bluetooth artesanales.Passgo Defender 5.2 ha creado el directorio de aplicación con permisos inseguros (Todos / Control Total), que permite a los usuarios locales leer y modificar ficheros con información sensible. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Vulnerabilidad de inclusión remota del archivo en PHP open_form.php en osTicket permite a los atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro include_dir.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la interfaz de dirección del IDS wireless para Highwall Enterprise and Highwall Endpoint 4.0.2.11045 permite a un atacante remoto inyectar HTML de su elección o secuencias de comandos web a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en la interfaz de dirección de IDS wireless para Highwall Enterprise and Highwall Endpoint 4.0.2.11045 permite a un atacante remooto ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en templates/tmpl_dfl/scripts/index.php en BoonEx Dolphin 5.2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro dir[inc]. NOTA: es posible que este asunto se solape con CVE-2006-4189.Vulnerabilidad de actualización de archivo no restrictiva en upload.php para Free Web Publishing System (FreeWPS), posiblemente 2.11 y anteriores, permite a un atacante remoto actualizar y ejecutar programas PHP de su elección.admin.php en PHP Outburst Easynews 4.4.1 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto evitar la validación, y obtener la habilidad de ejecutar código de su elección, a través del parámetro en_login_id.Múltiples vulnerabilidades PHP de inclusión remota de archivo en SuperMod 3.0.0 para YABB (YaBBSM) permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro sourcedir en(1) Offline.php, (2) Sources/Admin.php, (3) Sources/Offline.php, o(4) content/portalshow.php.Barry Nauta BRIM anterior a 1.2.1 permite a un usuario remoto validado leer información de otros usuarios a través de una URL modificada.Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_newshr.php en the News Defilante Horizontale 4.1.1 y anteriores, el módulo para phpBB permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en my.acctab.php3 en F5 Networks FirePass 1000 SSL VPN 5.5, y posiblemente anteriores, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro sid.McAfee Network Agent (mcnasvc.exe) 1.0.178.0, según lo utilizado por múltiples productos McAfee posiblemente incluyendo Internet Security Suite, Personal Firewall Plus, y VirusScan, permiten a un atacante remoto provocar denegación de servicio (caida del agente) a través de un gran paquete, posiblemente a causa de un valor de posición de cadena inválido. NOTA: algunos de los detalles de esta información se obtuvieron de terceros.Vulnerabilidad PHP de inclusión remota de archivo en archive/archive_topic.php en pbpbb para los motores de búsqueda (SearchIndexer) (también conocido como phpBBSEI) para phpBB permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Vulnerabilidad PHP de inclusión remota de archivo en client.php en University of Glasgow Specimen Image Database (SID), cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en parámetro dir.Kerio WinRoute Firewall 6.2.2 y anteriores permite a un atacante remoto provocar denegación de servicio (caida) a través de respuestas DNS mal formadas.WSN Forum 1.3.4 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una nombre de camino modificado en el parámetro pathtoconfig que apunta a una imagen avatar que contiene código PHP, lo cual se alcanza desde prestart.php. NOTA: este asunto ha sido etiquetado en la inclusión remota de archivo, pero la etiqueta solo se aplica al ataque, no a la vulnerabilidad subrayada.Vulnerabilidad PHP de inclusión remota de archivo en calcul-page.php en Lodel (patchlodel) 0.7.3 permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro home.Vulnerabilidad PHP de inclusión remota de archivo en admin/admin_module.php en Lou Portail 1.4.1, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro g_admin_rep. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad no especificada en Justsystem Ichitaro 2006, 2006 trial version, y Government 2006 permite a un atacante remoto ejecutar código de su elección a través de un documento modificado, posiblemente a causa de un desbordamiento de búfer, una vulnerabilidad diferentes que CVE-2006-4326.XORP (eXtensible Open Router Platform) 1.2 y 1.3 permite a un atacante remoto provocar denegación de servicio (caida de aplicación) a través de un Open Shortest Path First (OSPF) Link State Advertisement (LSA) con un campo de longitud LSA no válido.Vulnerabilidad PHP de inclusión remota de archivo en lib/lcUser.php en LoCal Calendar System 1.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro LIBDIR.Vulnerabilidad PHP de inclusión remota de archivo en plugins/main.php en Php AMX 0.9.0, cuando register_globals está habilitado o magic_quotes_gpc está deshabilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro plug_path.rpc.php en Cerberus Helpdesk 3.2.1 no verifica los privilegios de un cliente para una operación display_get_requesters, lo cual permite a un atacante remoto evitar la validación GUI y obtener información sensible (ticket data) a través de una respuesta directa.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Barry Nauta BRIM 1.2.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro renderer en template.tpl.php en (1) templates/barrel/, (2) templates/sidebar/, (3) templates/text-only, (4) templates/slashdot/, (5) templates/penguin/, (6) templates/pda/, (7) templates/oerdec/, (8) templates/nifty/, (9) templates/mylook, y (10) templates/barry/.Vulnerabilida de secuencias de comandos en sitios cruzados en la funcionalidad de búsqueda en db-central (dbc) Enterprise CMS y db-central CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro needle. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en gorum/dbproperty.php en PHPOutsourcing Zorum 3.5 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro appDirName.Múltiples vulnerabilidades de inyección de código estático directo en db/txt.inc.php en phpPowerCards 2.10, cuando register_globals está habilitado, permite a un atacante remoto crear o sobreescribir archivos de su elección a través de los parámetros (1) email[to], (2) email[from], (3) name[to], (4) name[from], (5) picture, (6) comment, o (7) sessionID, como se demostró con la creación de un nuevo archivo .php que permite la inclusión de archivos remotos, y la respuesta de este archivo.Vulnerabilidad PHP de inclusión remota de archivo en modules/guestbook/index.php en ALiCE-CMS 0.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro CONFI[local_root].Vulnerabilidad PHP de inclusión remota de archivo en p-news.php en P-News 1.16 y 1.17 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro pn_lang.** IMPUGNADA ** Vulnerabilidad PHP de inclusión remota de archivo en groupcp.php en phpBB 2.0.10 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámeto phpbb_root_path. NOTA: el CVE y el fabricante niegan esta vulnerabilidad porque $phpbb_root_path se define antes de usarlo.Vulnerabilidad PHP de inclusión remota de archivo en index.php en FreeFAQ 1.0.e permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro faqpath.** DISCUTIDA ** Vulnerabilidad de directorio transversal en upgrade.php en phpAdsNew 2.0.8 permite a un atacante remoto leer ficheros de su elección a través de una secuencia .. (punto punto) en el parámetro phpAds_config[language]. NOTA: este asunto no se podía reproducir por terceros.Vulnerabilidad PHP de inclusión remota de archivo en adminfoot.php en Comdev Forum 4.1, cuanto register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path[docroot]. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad PHP de inclusión remota de archivo en adminfoot.php en Comdev Misc Tools 4.1, cuando register_globals está habilitado, permite a un atacante remto ejecutar código PHP de su elección a través de una URL en el parámetro path[docroot]. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad PHP de inclusion remota de archivo en adminfoot.php en Comdev Form Designer 4.1, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path[docroot]. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad PHP de inclusión remota de archivo en adminfoot.php en Comdev Web Blogger 4.1, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path[docroot]. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.ViewVC 1.0.2 y anteriores no especifica un charset en su cabecera HTTP o documentos HTML, lo cual permite a un atacante remoto llevar a cabo un ataque de secuencias de comandos en sitios cruzados que inyectan código JavaScript UTF-7 de su elección a a través de una vista.Vulnerabilidad no especificada en XIAO Gang WWW Interactive Mathematics Server (WIMS) anterior a 3.60 permite a atacantes remotos modificar datos no especificados mediante vectores no especificados relacionados con "derechos variables".Desbordamiento de entero en la función get_input en el controlador de canal Skinny (chan_skinny.c) en Asterisk 1.0.x anteriores a 1.0.12 y 1.2.x anteriores a 1.2.13, utilizados en los teléfonos Cisco SCCP, permite a atacantes remotos ejecutar código de su elección mediante un cierto valor dlen que pasa una comparación de entero con signo y lleva a un desbordamiento de búfer basado en montón.Vulnerabilidad no especificada en el controlador de canal SIP (channels/chan_sip.c) en ASterisk 1.2.x anteriores a 1.2.13 y 1.4.x aneriores a 1.4.0-beta3 permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos) a través de vectores no especificados que resultan en la creación de una "estructura pvt real" que usa más recursos de los necesarios.Vulnerabilidad de inyección SQL en lobby/config.php en Casinosoft Casino Script (aka Masvet) 3.2 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro cfam.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en DEV Web Management System (WMS) 1.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro action.El objeto ActiveX drmstor.dll en Microsoft Windows Digital Rights Management System (DRM) permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un parámetro largo en la función StoreLicense, lo cual desencadena una "corrupción de memoria" y posiblemente un desbordamiento de búfer.procmail en el módulo Horde de Ingo H3 anterior a 1.1.2 permite a usuarios autenticados remotamente ejecutar comandos de su elección mediante metacaracteres de línea de comandos en el buzón destino de una regla de filtro.Vulnerabilidad de inyección SQL en index.asp en Kinesis Interactive Cinema System (KICS) CMS permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) txtUsername (usuario) o (2) txtPassword (contraseña).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TorrentFlux 2.1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante las variables de tipo array (1) action, (2) file, y (3) users en (a) admin.php, las cuales no son manejadas adecuadamente cuando el administrador mira el registro de actividad (Activity Log); y el parámetro (2) torrent, tal y como se usa en la variable displayName, en (b) startpop.php, vectores diferentes de CVE-2006-5227.Desbordamiento de búfer en dtmail en HP Tru64 UNIX 4.0F hasta 5.1B, y HP-UX B.11.00 hasta B.11.23 permite a usuarios locales ejecutar código de su elección mediante un argumento -a (o attachment) muy largo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Bug<illa 2.18.x anteriores a 2.18.6, 2.20.x anteriores a 2.20.3, 2.22.x anteriores a 2.22.1, y 2.23.x anteriores a 2.23.3 permiten a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección mediante (1) cabeceras de página usando las etiquetas HTML H1, H2, H3 en global/header.html.tmpl, (2) campos de descripción de determinados objetos en varias secuencias de comandos cgi de edición, y (3) el parámetro id en showdependencygraph.cgi.Bugzilla 2.18.x anteriores a 2.18.6, 2.20.x anteriores a 2.20.3, 2.22.x anterioers a 2.22.1, y 2.23.x anteriores a 2.23.3 permiten a atacantes remotos obtener (1) la descripción de adjuntos de su elección viendo el adjunto en modo "diff" en attachment.cgi, y (2) el campo fecha límite (deadline) viendo el formato XML del "bug" en show_bug.cgi.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en editversions.cgi en Bugzilla anterior a 2.22.1 y 2.23.x anteriores a 2.23.3 permite a atacantes remotos con intervención del usuario crear, modificar o borrar informes de "bugs" de su elección mediante una URL creada artesanalmente.Múltiples desbordamientos de búfer en GraphicsMagick anterior a 1.1.7 e ImageMagick 6.0.7 permiten a atacantes con intervención del usuario provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante (1) una imagen DCM que no es manejada adecuadamente por la función ReadDCMImage en coders/dcm.c, o (2) una imagen PALM que no es manejada adecuadamente por la función ReadPALMImage en coders/palm.c.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el formulario de registro en Casinosoft Casino Script (Masvet) 3.2 permiten aatacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo (1) nombre (name) o (2) apellido (surname).Vulnerabilidad de inclusión remota de archivo en PHP en common.php en Hinton Design phpht Topsites permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpht_real_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Download-Engine 1.4.2 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) $_ENGINE[eng_dir] y posiblemente (2) spaw_root en admin/includes/spaw/spaw_script.js.php, y los parámetros (3) $_ENGINE[eng_dir], (4) $spaw_root, (5) $spaw_dir, y (6) $spaw_base_url en admin/includes/spaw/config/spaw_control.config.php, vectores diferentes de CVE-2006-5291. NOTA: el análisis de CVE a fecha de 21/10/2006 es inconcluyente, pero sugiere que todos o algunos de los vectores de ataque sugeridos son ineficaces. ** DISCUTIDA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Hinton Design phpht Topsites permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpht_real_path en (1) index.php, (2) otros determinados archivos en el directorio de nivel superior, y (3) determinados archivos en el directorio admin/. NOTA: CVE discute esta vulnerabilidad porque $phpht_real_path se define antes de su uso en index.php y la mayoría de los otros archivos excepto common.php, el cual ya está cubierto por CVE-2006-5458.Avahi anterior a 0.6.15 no verifica la identidad del remitente de mensajes netlink para asegurar que provienen del núcleo en lugar que de otro proceso, lo cual permite a usuarios locales suplantar cambios de red en Avahi.La biblioteca Mozilla Network Security Service (NSS) en versiones anteriores a la 3.11.3, como el usado en el Mozilla Firefox en versiones anteriores a la 1.5.0.8, en el Thunderbird anterior a la versión 1.5.0.8 y en el SeaMonkey anteriores a la versión 1.0.6, cuando utiliza una clave RSA con exponente 3, no gestiona apropiadamente datos extra en la firma, lo cual permiten a atacantes remotos falsificar firmas para los certificados de correo electrónico SSL/TLS. NOTA: este identificador es para versiones de productos no parchados, que inicialmente se vieron en el CVE-2006-4340.Vulnerabilidad sin especificar en el Mozilla Firefox en versiones anteriores a la 1.5.0.8, en el Thunderbird en versiones anteriores a la 1.5.0.8 y en el SeaMonkey en versiones anteriores a la 1.0.6, permite a atacantes remotos la ejecución de JavaScript bytecode de su elección mediante vectores sin especificar implicando la modificación de una secuencia de comandos mientras se está ejecutando.Múltiples vulnerabilidades sin especificar en el diseño del motor del Mozilla Firefox en versiones anteriores a la 1.5.0.8, del Thunderbird en versiones anteriores a la 1.5.0.8 y del SeaMonkey en versiones anteriores a la 1.0.6, permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores sin especificar.Desbordamiento de búfer en PHP anterior a 5.2.0 permite a un atacante remoto ejecutar código de su elección mediante entradas UTF-8 manipuladas a las funciones (1) htmlentities o (2) htmlspecialchars.Desbordamiento de búfer basado en montón en la función shoqQueryPackage en librpm en RPM Package Manager 4.4.8, cuando la variable de entorno LANG tiene el valor ru_RU.UTF-8, podría permitir a atacantes con la intervención del usuario ejecutar código de su elección mediante paquetes RPM manipulados.La libreria CGI cgi.rb para Ruby 1.8 permite a un atacante remoto provocar denegación de servicio (bucle infinito y consumo de CPU) a través de una respuesta HTTP con un cuerpo multiparte MIME que contiene un limite especifico no valido, como se demosotro usando una especificaión que comenzaba con un "-" en vez de "--" y contiene un ID inconsistente.Vulnerabilidad no especificada en el separador HTTP en Wireshark (antes conocido como Ethereal) 0.99.3 permite a un atacante remoto provocar denegación de servicio (caida) a través de vectores no especificados.Vulnerabilidad sin especificar en el diseccionador WBXML (antiguamente Ethereal)desde la versión 0.10.11 hasta la 0.99.3., permite a atacantes remotos causar la denegación de servicio (caída) mediante determinados vectores que disparen referencias nulas.** RECHAZADA ** NO USAR ESTE NÚMERO DE CANDIDATA. Consultar ID: CVE-2006-5740. Razón: Esta candidata es un duplicado de CVE-2006-5740 debido a una errata. Notas: Todos los usuarios de CVE deberían referenciar CVE-2006-5740 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.Vulnerabilidad de inclusión remota de archivo en PHP en example/lib/grid3.lib.php en Softerra PHP Developer Library 1.5.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) cfg_dir y (2) lib_dir.Vulnerabilidad de inclusión remota de archivo en PHP en Softerra PHP Developer Library 1.5.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lib_dir en (1) lib/registry.lib.php, (2) lib/sqlcompose.lib.php, y (3) lib/sqlsearch.lib.php.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en Description.php en Softerra PHP Developer Library 1.5.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro lib_dir. NOTA: este asunto está impugnado por CVE el 23/10/2006, ya que no hay fichero Description.php incluido en el producto, y el fichero "Description" existente contiene documentación, no código.La función "forgot password" en OneOrZero Helpdesk anterior a 1.6.5.4 genera contraseñas inseguras concatenando la marca de tiempo actual con el nombre de usuario, lo cual permite a atacantes remotos obtener acceso como usuario de su elección mediante una petición de restablecimiento de contraseña.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el analizador XML en Drupal 4.6.x anterior a la 4.6.10 y 4.7.x anterior a la 4.7.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una fuente RSS artesanal.Vulnerabilidad de falsificación de petición en sitios cruzados en Drupal 4.6.x anterior a 4.6.10 y 4.7.x anterior a 4.7.4 permite a atacantes remotos llevar a cabo acciones no autorizadas como usuario de su elección mediante vectores no especificados.Drupal 4.6.x anterior a 4.6.10 y 4.7.x anterior a 4.7.4 permite que los envíos de formularios sean redireccionados, lo cual permite a atacantes remotos obtener información de su elección de un formulario mediante una URL artesanal.Múltiples desbordamientos de búfer basado en pila en Novell eDirectory 8.8.x anterior a 8.8.1 FTF1, y 8.x hasta 8.7.3.8, y Novell NetMail anterior a 3.52e FTF2, permite a atacantes remotos ejecutar código de su elección mediante (1) una cabecera HTTP Host larga, que provoca el desbordamiento en la función BuildRedirectURL; o vectores relacionados con un nombre de usuario que contiene un carácter . (punto) en los servicios Netmail (2) SMTP, (3) POP, (4) IMAP, (5) HTTP o (6) Networked Messaging Application Protocol (NMAP).El motor NCP en Novell eDirectory anterior a 8.7.3.8 FTF1 permite a atacantes remotos provocar una denegación de servicio no especificada mediante un cierto "Fragmento NCP".Vulnerabilidad de inclusión remota de archivo en PHP en lib/rs.php en Castor 1.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro rootpath.Múltiples vulnerabilidades de inclusión remota de archivo en Castor 1.1.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante el parámetro rootpath en (1) lib/code.php, (2) lib/dbconnect.php, (3) lib/error.php, (4) lib/menu.php, y otros fichero no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros.ufs_vnops.c en FreeBSD 6.1 permite a usuarios locales provocar una denegación de servicio llamando a la función ftruncate en un archivo que no es del tipo VREG, VLNK ni VDIR, el cual no está definido en POSIX.p1003_1b.c en FreeBSD 6.1 permite a usuarios locales provocar una denegación de servicio no especificada estableciendo una política de tareas, lo cual sólo debe ser configurable por el usuario root.SSH Tectia Client/Server/Connector 5.1.0 y anteriores, Manager 2.2.0 y anteriores, y otros productos, al usar una clave RSA con exponente 3, borra el relleno PKCS-1 antes de generar un hash, lo cual permite a atacantes remotos forjar una firma PKCS #1 v1.5 que es firmada por esa clave RSA y evita que Tectia verifique correctamente certificados X.509 y otros certificados que usan PKCS #1, un asunto similar a CVE-2006-4339.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en SpeedBerg 1.2beta1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SPEEDBERG_PATH a (1) entrancePage.tpl.php, (2) generalToolBox.tlb.php, (3) myToolBox.tlb.php, (4) scriplet.inc.php, (5) simplePage.tpl.php, (6) speedberg.class.php, y (7) standardPage.tpl.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webmail en Sun Java System Messaging Server 6.0 hasta 6.2 y en iPlanet Messaging Server 5.2 permite a atacantes remotos ejecutar código Javascript de su elección mediante mensajes artesanales.Vulnerabilidad de salto de directorio en el Marshal MailMarshal SMTP 5.x, 6.x, y 2006, y MailMarshal para Exchange 5.x, permite a atacantes remotos escribir ficheros de su elección mediante secuencias ".." en los nombres de fichero de un archivo comprimido ARJ.Vulnerabilidad de inyección de SQL en XchangeBoard 1.70, y posiblemente versiones anteriores, cuando el magic_quotes_gpc está deshabilitado, permite a atacantes remotos la ejecución de comandos SQL de su elección a través del parámetro loginNick durante la autenticación. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Investigaciones sobre el Motion (RIM) BlackBerry Enterprise Server 4.1 SP2 anterior al Hotfix 1 para IBM Lotus Domino pueden permitir a atacantes remotos, con privilegios de organizador de eventos, causar la denegación de servicio (colgar la aplicación) a través del borrado de una convocatoria de reunión periódica cuando cambian la hora de encuentro en el calendario de los asistentes.Múltiples vulnerabilidades de inyección de SQL en Segue Content Management System (CMS) antes de la versión 1.5.8 permite a atacantes remotos la ejecución de comandos SQL de su elección a través de vectores sin especificar. Múltiples vulnerabilidades de inyección de SQL en el archivo include/index.php de UltraCMS 0.9 permite a atacantes remotos la ejecución de comandos SQL de su elección a través de los parámetros (1) username o (2) password.Vulnerabilidad no especificada en el Maerys Archive (Maarch) antes de la versión 2.0.1 permite a usuarios remotos autenticados la obtención de información sensible (contenido de documentos) a través de ataques no especificados de vectores relacionados con "grants."Vulnerabilidad de inclusión remota del archivo en PHP template/purpletech/base_include.php en DigitalHive 2.0 RC2 permite a los atacantes remotos la ejecución de código PHP de su elección a través de una URL en el parámetro page.Múltiples vulnerabilidades de inclusión remota de archivos de PHP en modules/My_eGallery/public/displayCategory.php en el módulo pandaBB para PHP-Nuke permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en los parámetros (1) adminpath o (2) basepath.Múltiples vulnerabilidades de inclusión remota de archivos de PHP en Trawler Web CMS 1.8.1 y versiones anteriores, permiten a atacantes remotos la ejecución de código PHP de su elección a través de una URL en el parámetro (1) path_red2 en los archivos (a) _msdazu_pdata/redaktion/artikel/up/index.php; (b) addtort.php, (c) colorpik2.php, (d) colorpik3.php, (e) extras_menu.php, (f) farbpalette.php, (g) lese_inc.php, y (h) newfile.php en _msdazu_share/richtext/; el parámetro (2) path_scr_dat2 en los archivos (i)_msdazu_share/share/insert1.php; el parámetro (3) path_red parameter en los archivos (j) _msdazu_share/extras/downloads/index.php; y otros parámetros sin especificar en otros archivos.Vulnerabilidades en secuencias de comandos en sitios cruzados (XSS) en Timothy Claason KnowledgeBank 1.01 permite a atacantes remotos la inyección de código Web ejecutable de su elección o de HTML a través de parámetros no especificados en los archivos (1) index.php, (2) addknowledge.php, y (3) addscreenshot.php.Vulnerabilidad de inclusión remota del archivo en PHP themes/program/themesettings.inc.php en Segue CMS 1.5.8 y anteriores, cuando el registro global está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro themesdir.Vulnerabilidad en el cruce de directorios en el archivo themes/program/themesettings.inc.php en Segue CMS 1.5.8 y anteriores, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro theme. Múltiples vulnerabilidades en secuencias de comandos en sitios cruzados (XSS) en Serendipity (s9y) 1.0.1 y anteriores, permite a atacantes remotos la inyección de secuencias de comandos Web o HTML de su elección, a través de vectores no especificados en la página del administrador del gestor de media.Múltiples vulnerabilidades de inyección de SQL en la función checkUser del fichero inc/DBInterface.php en XchangeBoard 1.70 y anteriores, cuando está deshabilitada magic_quotes_gpc, permite a atacantes remotos la ejecución de comandos SQL de su elección a través de los parámetros (1) userNick o (2) password. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Desbordamiento del buffer en el control Active X AOL.PicDownloadCtrl.1 YGPPicDownload.dll) 9.2.3.0 en America Online (AOL) 9.0 Security Edition permite a atacantes remotos la ejecución de código de su elección mediante la propiedad downloadFileDirectory. Vulnerabilidad distinta a la CVE-2006-5502.Desbordamiento del buffer basado en pilas en el control de ActiveX AOL.PicDownloadCtrl.1 (YGPPicDownload.dll) 9.2.3.0 en America Online (AOL) 9.0 Security Edition permite a atacantes remotos la ejecución de código de su elección mediante el método AddPictureNoAlbum. Vulnerabilidad distinta a la CVE-2006-5501.Vulnerabilidad en secuencias de comandos en sitios cruzados (XSS) en el archivo index.php en el Simple Machines Forum (SMF) 1.1 RC2 permite a atacantes remotos la inyección de secuencia de comandos de Web o HTML mediante el parámetro de "action".Vulnerabilidad en secuencias de comandos en sitios cruzados (XSS) en el archivo index.php en el Simple Machines Forum (SMF) permite a atacantes remotos la inyección de secuencia de comandos de Web o HTML mediante el valor en el parámetro de "action" codificado en Base64.Múltiples vulnerabilidades de inclusión remota de archivos en PHP en el 2BGal 3.0 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro lang en los archivos (1) admin/configuration.inc.php, (2) admin/creer_album.inc.php, (3) admin/changepwd.php.inc, y otros archivos sin especificar. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades de inclusión remota de archivos en PHP en el WiClear 0.10 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro path en los archivos (1) inc/prepend.inc.php, (2) inc/lib/boxes.lib.php, (3) inc/lib/tools.lib.php, (4) tools/trackback/index.php, y (5) tools/utf8conversion/index.php de admin/; y (6) prepend.inc.php, (7) lib/boxes.lib.php, y (7) lib/history.lib.php de inc/.Múltiples vulnerabilidades de inclusión remota de archivos en PHP en el Der Dirigent (DeDi) 1.0.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cfg_dedi[dedi_path] en los archivos (1) find.php, (2) insert_line.php, (3) fullscreen.php, (4) changecase.php, (5) insert_link.php, (6) insert_table.php, (7) table_cellprop.php, (8) table_prop.php, y (9) table_rowprop.php, (10) insert_page.php, y posiblemente insert_marquee.php de backend/external/wysiswg/popups/.Múltiples vulnerabilidades de inyección de SQL en el archivo addentry.php de WoltLab Burning Book 1.1.2 permite a atacantes remotos la ejecución de comandos de SQL de su elección a través del (1) parámetro n y (2) de la cabecera HTTP User-AgentVulnerabilidad de inyección de Eval en el archivo addentry.php de WoltLab Burning Book 1.1.2 permite a atacantes remotos la ejecución de código PHP de su elección mediante peticiones POST manipuladas que almacenan código PHP en la Base de Datos que son luego procesados por el "eval", como el demostrado usando inyecciones de SQL a través del parámetros n.Vulnerabilidad en el cruce de directorios en el archivo explorer_load_lang.php en PH Pexplorer 0.24 permite a atacantes remotos la inclusión de ficheros locales de su elección a través de secuencias ".." en el lenguaje de las cookie, como el demostrado subiendo un fichero .gif que contenga código PHP.Vulnerabilidad de inyección directa de código estático en el archivo delete.php en el JaxUltraBB (JUBB) 2.0, cuando el registro global está habilitado, permite a atacantes remotos la inyección de código web ejecutable de su elección, HTML o PHP a través de los parámetros de contenido, cuyo valor se incluye en un fichero especificado en el parámetro forum. Vulnerabilidad en secuencias de comandos en sitios cruzados (XSS) en el archivo article.htm de Zwahlen Online Shop permite a atacantes remotos la inyección de código web ejecutable o HTML a través del parámetro cat.Vulnerabilidad de inyección de SQL en GeoNetwork opensource anterior a 2.0.3, permite a atacantes remotos ejecutar comandos SQL de su elección, y completar una conexión, mediante vectores sin especificar.Vulnerabilidad de inyección de SQL en quiz.php de Web Group Communication Center (WGCC) 0.5.6b y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro qzid.Vulnerabilidades múltiples de cruce de sitios en scripts (XSS) en lib-history.inc.php de phpAdsNew y phpPgAds before 2.0.8-pr1 permiten a atacantes remotos inyectar scripts WEB o HTML de su elección mediante vectores sin especificar, relativos a datos inyectados que son almacenados por un script de distribución y mostrados por la interfaz admin.Vulnerabilidades múltiples de cruce de sitios en scripts (XSS) en actions/usersettings.php de WikiNi anteriores a 0.4.4 permiten a atacantes remotos inyectar scripts WEB o HTML de su elección mediante los parámetros 1) name y (2) email al wakka.php.Vulnerabilidad múltiples de inclusión remota de archivo en PHP en Rhode Island Open Meetings Filing Application (OMFA) permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PROJECT_ROOT de (1) editmeetings/session.php, (2) email/session.php, (3) entityproperties/session.php, ó (4) inc/mail.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Christopher Fowler (Rhode Island) RSSonate permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro PROJECT_ROOT en (1) xml2rss.php, (2) config_local.php, (3) rssonate.php, y(4) sql2xml.php en Src/getFeed/inc/.Vulnerabilidad de inclusión remota de archivo en PHP en Savant2/Savant2_Plugin_options.php en MambWeather 1.8.1 y componentes anteriores para Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en functions.php en DeltaScripts PHP Classifieds 7.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro set_path.Vulnerabilidad de inclusión remota de archivo en PHP en DNS/RR.php de Net_DNS 0.03 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpdns_basedir.Vulnerabilidades múltiples de inclusión remota de archivo en PHP en Johannes Erdfelt Kawf 1.0 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config en (1) main.php ó (2) user/account/main.php.Vulnerabilidad de inclusión remota de archivo en PHP en common.php en EZ-Ticket 0.0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ezt_root_path.Vulnerabilidad de cruce de sitios en scripts (XSS) en index.php de phplist 2.10.2 permite a atacantes remotos inyectar scripts WEB o HTML de su elección mediante el parámetro p. NOTA: Esta vulnerabilidad podría sobreponerse con CVE-2006-5321.Vulnerabilidad de lista negra incompleta en mainfile.php en PHP-Nuke 7.9 y anteriores permite a un atacante remoto llevar a cabo un ataque de inyección SQL a través de las secuencias (1) "/**/UNION " o (2) " UNION/**/", lo cual no es aceptado por los mecanismos de protección, como se demostró por la inyección SQL a través del parámetro eid en una acción de búsqueda en el módulo Encyclopedia en modules.php.Vulnerabilidades de inclusión PHP de múltiples ficheros remotos en Teake Nutma Foing, como modificados en Fully Modded phpBB (phpbbfm) 2021.4.40 y anteriores, permite a atacantes remotos ejecutar código de su elección mediante un URL en el parámetro foing_root_path en a) faq.php, (b) index.php, (c) list.php, (d) login.php, (e) playlist.php, (f) song.php, (g) gen_m3u.php, (h) view_artist.php, (i) view_song.php, (j) flash/set_na.php, (k) flash/initialise.php, (l) flash/get_song.php, (m) includes/common.php, (n) admin/nav.php, (o) admin/main.php, (p) admin/list_artists.php, (q) admin/index.php, (r) admin/genres.php, (s) admin/edit_artist.php, (t) admin/edit_album.php, (u) admin/config.php, y (v) admin/admin_status.php in player/, vectores diferentes al CVE-2006-3045. NOTA: El análisis de CVE del 20061026 indica que los ficheros de los directorios admin/ y flash/ definen foing_root_path antes de ser usado.Vulnerabilidad de inclusión remota de archivo en PHP en lib.editor.inc.php de Intelimen InteliEditor 1.2.x permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro sys_path. Vulnerabilidad de cruce de directorios en mod.php de SchoolAlumni Portal 2.26 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro mod. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Vulnerabilidad de cruce de sitios en scripts (XSS) en smumdadotcom_ascyb_alumni/mod.php de SchoolAlumni Portal 2.26 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el parámetro query en una operación de búsqueda en el módulo katalog. NOTA: Alguno de estos detalles se han obtenido mediante información de terceros.Vulnerabilidades de cruce de sitios en scripts (XSS) en Boesch SimpNews versiones anteriores a 2.34.01 permiten a atacantes remotos inyectar scripts WEB o HTML mediante parámetros sin especificar en (1) admin/index.php, (2) admin/pwlost.php, y otros filos sin especificar. NOTA. El origen de esta información es desconocido; los detalles se han obtenido a partir de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en embedded.php de Ascended Guestbook 1.0.0 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante un URL en el parámetro CONFIG[path].Vulnerabilidad de cruce de sitios en scripts (XSS) en rmgs/images.php de RMSOFT Gallery System 2.0 permite a atacantes remotos inyectar scripts WEB o HTML de su elección mediante el parámetro kw. NOTA: Algunos de estos detalles se han obtenido a partir de información de terceros.Vulnerabilidades múltiples de inclusión remota de archivo en PHP en AROUNDMe 0.6.9 y posiblemente versiones anteriores, cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro templatePath en template/barnraiser_01/pol_view.tpl.php y otros scripts PHP sin especificar, vector diferente al CVE-2006-5401.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.htm de Zwahlen Online Shop Freeware 5.2.2.50 y posiblemente anteriores, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) cat, (2) Kat, (3) id, ó (4) no.Vulnerabilidades múltiples de cruce de sitios en scripts (XSS) en WebHostManager (WHM) 10.8.0 cPanel 10.9.0 R50 permiten a atacantes remotos inyectar scripts WEB o HTML mediante 1) parámetro theme en scripts/dosetmytheme y (2) parámetro template en scripts2/editzonetemplate.Vulnerabilidad de cruce de directorios en cgi-bin/webcm de D-Link DSL-G624T en el firmware 3.00B01T01.YA-C.20060616 permite a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro getpage.Vulnerabilidades múltiples de cruce de sitios en scripts (XSS) en cgi-bin/webcm de D-Link DSL-G624T en el firmware 3.00B01T01.YA-C.20060616 permiten a atacantes remotos inyectar scripts WEB o HTML de su elección mediante los parámetros 1) upnp:settings/state ó (2) upnp:settings/connectionFirmware 3.00B01T01.YA-C.20060616 de D-Link DSL-G624T permite a atacantes remotos listar contenidos del directorio cgi-bin mediante vectores sin especificar, probablemente en una petición directa.Vulnerabilidad de inclusión remota de archivo en PHP en login/secure.php de UeberProject Management System 1.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cfg[homepath].El fichero backend/parser/analyze.c en PostgreSQL 8.1.x versiones anteriores a 8.1.5 permite a usuarios remotos sin autenticar provocar una denegación de servicio (daemon crash) mediante funciones agregadas concretas en una sentencia UPDATE, que no han sido debidamente tratadas durante una "optimización de índices MIN/MAX."El fichero backend/parser/parse_coerce.c en PostgreSQL versiones 7.4.1 hasta 7.4.14, 8.0.x anteriores a 8.0.9, y 8.1.x anteriores a 8.1.5 permite a usuarios remotos autenticados, provocar una denegación de servicio (daemon crash) mediante una coacción de un elemento desconocido a ANYARRAY.El fichero backend/tcop/postgres.c de PostgreSQL 8.1.x anterioers a 8.1.5, permite a usuarios remotos autenticados, provocar una denegación de servicio (daemon crash) relativo a la duración de logado del protocolo-V3. Ejecuta mensajes para las sentencias SQL (1) COMMIT y(2) ROLLBACK.Vulnerabilidad de inclusión remota de archivo en PHP en misc/function.php3 del Generador PHP de Object SQL Database (PGOSD), cuando register_globals está habilitado, permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro path.Vulnerabilidad de truncamiento visual en Microsoft Internet Explorer 7 permite a atacantes remotos suplantar la barra de direcciones y posiblemente conducir ataques de phising mediante una URL maliciosa que contiene espacios non-breaking (%A0), y que causa que la barra de direcciones omita algunos caracteres de la URL.Premium Antispam de Symantec Mail Security para Domino Server 5.1.x anterioers a 5.1.2.28 no filtra formatos de direcciones SMTP concretas, que permite a atacantes remotos utilizar el producto como un retransmisor de correo no deseado (spam).Vulnerabilidad de inclusión remota de archivo en PHP en OTSCMS/OTSCMS.php de Open Tibia Server Content Management System (OTSCMS) 1.3.0 hasta 1.4.1 permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro GLOBALS[config][otscms][directories][classes].Vulnerabilidad de inclusión remota de archivo en PHP en OTSCMS/OTSCMS.php de Open Tibia Server Content Management System (OTSCMS) 1.0.0 hasta 1.0.3 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[config][otscms][directories][includes].Vulnerabilidad de inclusión remota de archivo en PHP en OTSCMS/OTSCMS.php de Open Tibia Server Content Management System (OTSCMS) 2.0.0 hasta 2.1.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[config][directories][classes].** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en libraries/amfphp/amf-core/custom/CachedGateway.php de Adobe PHP SDK permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro AMFPHP_BASE. NOTA: Esta vulnerabilidad ha sido impugnado por un investigador tercero que afirma que AMFPHP_BASE es una constante.El núcleo en FreeBSD 6.1 y OpenBSD 4.0 permite a usuarios locales provocar una denegación de servicio mediante vectores sin especificar relativas a peticiones concretas ioctl al /dev/crypto.Búfer basado en pila en QK SMTP 3.01 y anteriores pudieran permitir a atacantes remotos ejecutar código de su elección mediante a un argumento long en el comando RCPT TO.Múltiples desbordamientos de búfer basado en montón en RevilloC MailServer 1.21 y anteriores permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU o caída de aplicación) o ejecutar código de su elección mediante un argumento long los comandos (1) MAIL FROM o (2) RCPT TO. Cisco Security Agent (CSA) para Linux 4.5 anteriores a 4.5.1.657 y 5.0 anteriores a 5.0.0.193, tal y como se usan en Unified CallManager (CUCM) y Unified Presence Server (CUPS), permite a atacantes remotos provocar una denegación de servicio (resource consumption) mediante una exploración de puertos con opciones concretas.Vulnerabilidad de cruce de directorios en index.php de Imageview 5 permite a atacantes remotos leer o ejecutar ficheros locales de su elección mediante un .. (punto punto) en la cookie user_settings, como se demuestra utilizando le parámetro MyFile en albumview.php parar enviar un fichero text/plain .gif conteniendo código PHP, que es ejecutado por index.php.Vulnerabilidad de inclusión remota de archivo en PHP en constantes.inc.php de EPNadmin 0.7 y 0.7.1 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro langage. Desbordamiento de búfer en la función localtime_r y otras ciertas funciones, en libc en HP-UX B.11.11 y posiblemente otras versiones permiten usuarios locales ejecutar código de su elección a través de una variable de entorno TZ.Desbordamiento de búfer basado en pila en los comandos swpackage y (2) swmodify en HP-UX B.11.11 y posiblemente otras versiones permiten a usuarios locales ejecutar código de su elección a través de un argumento -S. NOTA: esto podría ser un duplicado de CVE-2006-2574, pero los detalles relacionados con CVE-2006-2574 son muy vagos para ser ciertos.Vulnerabilidad de cadena de formato en comando swask en HP-UX B.11.11 y posiblemente otras versiones permiten a un usuario local ejecutar código de su elección a través de especificaciones del formato de cadena en el argumento -S. NOTA: este podría ser un duplicado de CVE-2006-2574, pero los detalles relacionados con CVE-2006-2574 sonmuy vagos para ser ciertos.El objeto de control ActiveX ADODB.Connection 2.7 (ADODB.Connection.2.7) permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer) mediante argumentos largos para la función Execute.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en heading.php en Boesch ProgSys 0.151 y anteriores permiten a un atacante remoto inyectar secuencias de comandos web o HTML a través de PATH_INFO a admin/index.php,y vectores no especificados a otros ciertos archivos. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de inyección SQL en admincp.php en Discuz! GBK 5.0.0 permiten a un atacante remoto ejecutar comandos SQL de su elección a través de la cookie cdb_auth.Vulnerabilidad PHP de inclusión remota de archivo en include/database.php en SourceForge (también conocido como alexandria) 1.0.4 permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro sys_dbtype.Vulnerabilidad no especificada en Yahoo! Messenger (Service 18) anterior a 8.1.0.195 permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y caída de aplicación) mediante un nombre de sala manipulado en una Invitación de Conferencia. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en user.php en MAXdev MD-Pro 1.0.76 permite a un atacante remoto inyectar secuencias de comandos web o HTML través del parámetro op. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección CRLF en MAXdev MD-Pro 1.0.76 permite a un atacante remoto inyectar cabeceras HTTP de su elección a través de una secuencia CRLF en los parámetros (1) name, (2) file, (3) module, y (4) func en (a) index.php; y el (5)parámetro file en (b) modules.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección CRLF en premium/index.php en Shop-Script permite a atacantes remotos inyectar cabeceras HTTP de su elección y realizar ataques de división de respuesta HTTP mediante secuencias CRLF en los parámetros (1) links_exchange, (2) news, (3) search_with_change_category_ability, (4) logging, (5) feedback, (6) show_price, (7) register, (8) answer, (9) productID, y (10) inside.Múltiples desbordamientos de búfer basado en montón en AOL Nullsoft WinAmp anterior a 5.31 permite a un atacante remoto con la intervención del usuario ejecutar código de su elección a través de una cabecera manipulada (1)ultravox-max-msg a el manejador de protocolo Ultravox o (2) etiquetas no especificadas Lyrics3.FtpXQ Server 3.0.1 permite a un atacante remoto provocar denegación de servicio (agotamiento de CPU) a través de un comando MKD. FtpXQ Server 3.0.1 se instala con dos cuentas por defecto de testeo , lo cual permite a un atacante remoto leer o escribir archivos de su elección a través de vectores desconocidos. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de escalado de directorios en/scripts/cruise/cws.exe en CruiseWorks 1.09c y 1.09d permite a un atacante remoto leer ficheros de su elección a través de la secuencia ..(punto punto) en el parámetro doc.Desbordamiento de búfer basado en pila en /scripts/cruise/cws.exe en CruiseWorks 1.09c y 1.09d permite a un atacante remoto ejecutar código de su elección a través de una cadena en el parámetro doc.Vulnerabilidad no especificada en Brazilian Portuguese Grammar Checker en Microsoft Office 2003 y el Multilingual Interface para Office 2003, Project 2003, y Visio 2003 permite a un atacante remoto con la intervención de un usuario ejecutar código de su elección analizando sintacticamente texto manipulado.Microsoft Internet Explorer 6 y versiones anteriores permite a atacantes remotos la obtención de información sensible a través de usos sin especificar de la etiqueta de HTML OBJECT, que revela la ruta absoluta de la carpeta TIF correspondiente, también conocido como "TIF Folder Information Disclosure Vulnerability" y es diferntes a la CVE-2006-5578.Microsoft Internet Explorer 6 y versiones anteriores permite a atacantes remotos leer Ficheros Temporales de Internet (TIF) y obtener información sensible a través de vectores sin especificar mediante operaciones de "arrastrar y soltar", también conocido como "TIF Folder Information Disclosure Vulnerability" , es distinta a la CVE-2006-5577.Microsoft Internet Explorer 6 permite a atacantes remotos ejecutar código de su elección utilizando JavaScript para provocar determinados errores simultáneamente, lo cual resulta en un acceso a memoria previamente liberada, también conocida como "Vulnerabilidad de corrupción de memoria en el manejo de errores".Vulnerabilidad sin especificar en el Microsoft Internet Explorer 6 permite a atacantes remotos ejecutar código de su elección a través de determinadas funciones DHTML , como la "normalize", y "elementos creados incorrectamente" que disparan una corrupción de memoria, también conocido como "Vulnerabilidad de corrupción de memoria mediante una función DHTML".Desbordamiento de búfer en el SNMP Service de Microsoft Windows 2000 SP4, XP SP2, Server 2003, Server 2003 SP1 y, posiblemente, otras versiones, permite a atacantes remotos ejecutar código de su elección a través de paquetes SNMP modificados, también conocido como "Vulnerabilidad de corrupción de memoria SNMP".El Remote Installation Service (RIS) de Microsoft Windows 2000 SP4 utiliza el servidor TFTP que permite el acceso anónimo, el cual permite a atacantes remotos enviar y sobrescribir ficheros de su elección para obtener privilegios sobre el sistema que utilicen el RIS.El Subsistema Client-Server Run-time de Microsoft Windows XP SP2 y Server 2003 permite a usuarios locales la obtención de privilegios a través de un fichero manipulado manifestándose dentro de la aplicación, también conocido como "File Manifest Corruption Vulnerability."El motor de interpretación gráfica (rendering) en Microsoft Windows 2000 SP4 y XP SP2 permite a usuarios locales obtener privilegios mediante tamaños inválidos de ventanas de aplicación en ventanas de aplicaciones con capas, también conocido como "Vulnerabilidad de elevación de privilegios de tamaño GDI de ventana inválido"Múltiples vulnerabilidades PHP de inclusión remota de archivo en MDweb 1.3 y anteriores (Mdweb132-postgres) permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro chemin_appli (1)admin/inc/organisations/form_org.inc.php y (2) admin/inc/organisations/country_insert.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en CMS Faethon 2.0 Ultimate y anteriores, cuando register_globals y magic_quotes_gpc están habilitados, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mainpath en (1) includes/rss-reader.php o (2) admin/config.php, vector diferente que CVE-2006-3185.Múltiples vulnerabilidades de inyección SQL en LedgerSMB (LSMB) 1.1.0 y anteriores permite a un atacante remoto ejecutar comandos SQL de su eleción a través de un vectores no especificados en (1) OE.pm, (2) AM.pm, y(3) Form.pm.Vulnerabilidad PHP de inclusión remota de archivo en index.php en ArticleBeach Script 2.0 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro page.Múltiples vulnerabilidades de inyección SQL en Admin/check.asp en PacPoll 4.0 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) uid y(2) pwd.Admin/adpoll.asp en PacPoll 4.0 y anteriores permite a un atacante remoto evitar la validación a través de la configuración del valor cookie pollog a "xx".Desbordamiento de búfer en Desknet's (niokeru) anteriores a 5.0J R1.0 permitirían a un usuario remoto validado ejecutar código de su elección a través de vectores no especificados. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad PHP de inclusión remota de archivo en University of British Columbia iPeer 2.0, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro page. NOTA: es posible que este asunto esté relacionado con CakePHP.Vulnerabilidad sin especificar en el soporte AirPcap en Wireshark (anteriormente conocido como Ethereal) 0.99.3 tiene vectores de ataque sin especificar referido al analizador sintáctico WEP.Vulnerabilidad de salto de directorios en el servidor SSL de AEP Smartgate 4.3b permite a atacantes remotos descargar ficheros de su elección mediante secuencias ..\ (punto punto barra invertida) en una petición HTTP GET.join.asp en MiniHTTP Web Forum & File Server PowerPack 4.0 permite a atacantes remotos añadir o modificar cuentas de usuario de su elección a través de la modificación de los parámetros (1) frmMailBox y (2)frmUserPass.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php para GOOP Gallery 2.0, y posiblemente otras versiones anteriores a 2.0.3, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro image.Vulnerabilidad de cruce de sitios en scripts (XSS) en Oracle Application Express (anteriormente conocido como HTML DB) versiones anteriores a 2.2.1 permite a atacantes remotos inyectar scripts WEB o HTML de su elección mediante el paquete WWV_FLOW_ITEM_HELP. NOTA: Es probable que esta vulnerabilidad se solape con alguna de las VulnIDs de Oracle, descritas en CVE-2006-5351. Oracle no ha impugnado públicamente los comentarios de un investigador fiable que indica que esto se ha corregido en el CPU de Octubre de 2006.Axalto Protiva 1.1 posiblemente sólo en versiones no comerciales, almacena claves de acceso en texto plano en ficheros sin permisos seguros, que permite a usuarios locales obtener privilegios leyendo las claves de acceso en KeyTool\keytool.config ó (2) webapps\protiva\WEB-INF\classes\authserver.config.Desbordamiento de búfer basado en pila la función eap_do_notify en eap.c en xsupplicant anterior a la versión 1.2.6. y, posiblemente, otras versiones, permite a usuarios remotos autenticados, la ejecución de código arbitrario de su elección a través de vectores sin especificar.Múltiples agujeros de memoria en el el xsupplicant anterior a la versión 1.2.6. y, posiblemente, otras versiones, permite a atacantes denegación de servicio (agotamiento de memoria) a través de vectores sin especificar.Vulnerabilidad de inyección SQL en pop_mail.asp en Snitz Forums 2000 3.4.06 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro RC. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorios en phpcards.header.php en phpCards 1.3 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias .. (punto punto) en el parámetro CardLanguageFile.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en phpcards.footer.php de phpCards 1.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro CardFontFace y otros parámetros no especificados.Múltiples vulnerabilidades de inyección SQL en BytesFall Explorer (bfExplorer) 0.0.7.1 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante un nombre de usuario (variable $User) a login/doLogin.php y otros vectores no especificados.Vulnerabilidad de salto de directorio en /cgi-bin/webcm en INCA IM-204 permite a atacantes remotos leer archivos de su elección mediante una secuencia "/./." (punto punto modificada) en el parámetro getpage.Vulnerabilidad de inyección SQL en Extended Tracker (xtracker) 4.7 anterior a 1.5.2.1 para Drupal, permite a un atacante remoto ejecutar comandos SQL de su elección a través de vectores no especificados realcionados con "parámetros de URLs."Vulnerabilidad de salto de directorios en dir.php en TorrentFlux 2.1 permite a atacantes remotos listar directorios de su elección mediante secuencias "\.\./" en el parámetro dir.Vulnerabilidad de inclusión remota de archivo en PHP en player/includes/common.php de Teake Nutma Foing, como se encuentra modificado en Fully Modded phpBB (phpbbfm) 2021.4.40, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad no especificada en Toshiba Bluetooth Stack anterior a 4.20.01 tiene un impacto desconocido y vectores de ataque, relacionados con 4.20.01(T) "Security fix." NOTA: debido a la carencia de detalles del vendedor consultado, no está claro si esta edición está relacionada con CVE-2006-5405.Vulnerabilidad PHP de inclusión remota de archivo en aide.php3 en GestArt beta 1, cuando register_globals está activado, permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro aide.Inclusión remora de archivo PHP en Core/core.inc.php en MP3 Streaming DownSampler (mp3SDS) 3.0, cuando register_globals está activado, permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro fullpath.Microsoft Windows NAT Helper Components (ipnathlp.dll) sobre Windows XP SP2, cuando Internet Connection Sharing está activado, permite a un atacante remoto provocar denegación de servicio (caida svchost.exe) a través de una consulta DNS mal formada, el cual termina en un puntero de referencia nulo. Vulnerabilidad de inclusión de archivo remoto en PHP en publish.php de Textpattern 1.19, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro txpcfg[txpath].Múltiples vulnerabilidades no especificadas en OpenPBS, tal y como se usa en SUSE Linux 9.2 hasta la 10.1, permite a un atacante ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de cruce de directorios en index.php en Thepeak File Upload Manager 1.3 permite a atacantes remotos leer o bajar ficheros de su elección mediante una ruta de fichero codificada en base64 conteniendo una secuencia .. (punto punto) en el parámetro file.Vulnerabilidad de salto de directorio en script/cat_for-aff.php en Netref 4 permite a atacantes remotos leer archivos de su elección mediante una secuencia .. (punto punto) en el parámetro ad_direct.El manejo de (seqfile) ficheros secuenciales (función ip6fl_get_n en ip6_flowlabel.c) en el núcleo de Linux 2.6 hasta 2.6.18-stable permite a usuarios locales provocar una denegación de servicio (cuelgue o "oops") mediante manipulaciones no especificadas que disparan un bucle infinito al buscar etiquetas de flujo.Vulnerabilidad de inclusión remota de archivo en PHP en include/menu_builder.php de MiniBILL 2006-10-10 (1.2.3) y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config[page_dir], un vector diferente que CVE-2006-4489.Vulnerabilidad de inclusión remota de archivo en PHP en end.php de ask_rave 0.9 PR, y otras versiones anteriores a 0.9b, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en parámetro footfile.Vulnerabilidad de inyección SQL en picmgr.php en Coppermine Photo Gallery 1.4.9 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro aid.Vulnerabilidad de inclusión remota de archivo en PHP en ip.inc.php de Electronic Engineering Tool (EE Tool) 0.4-1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cgipath.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Multi-Page Comment System (MPCS) 1.0.0 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path a (1) include.php o (2) functions.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en wwwdev/nxheader.inc.php de N/X 2002 Professional Edition Web Content Management System (WCMS) 4.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro c[path].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cms_images/js/htmlarea/htmlarea.php en phpFaber Content Management System (CMS) anterior a 1.3.36 del 26/10/2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección, probablemente a través de parámetros de su elección, como ha sido demostrado mediante el parámetro vigilon. NOTA: descargas anteriores a la 1.3.36 tienen la vulnerabilidad; el software fue actualizado sin cambiar el número de versión.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en QnECMS 2.5.6 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro adminfolderpath a (1) headerscripts.php, (2) footerhome.php y (3) footermain.php en admin/include/; (4) photogallery/headerscripts.php; y (5) footerhome.php, (6) footermain.php, (7) headermain.php, (8) sitemapfooter.php, y (9) sitemapheader.php en templates/.Vulnerabilidad de inyección SQL en login.asp en UNISOR Content Management System (CMS) permite a atacantes remotos ejecutar comandos SQL de su elección mediante los campos (1) user o (2) pass.Multiples vulnerabilidades de inyección de SQL en el Hosting Controller 6.1 anterior al Hotfix 3.3 permite a atacantes remotos la ejecución de comandos SQL a través del parámetro ForumID en el (1) DisableForum.asp y (2) enableForum.asp. NOTE: se reportó posteriormente que la vulnerabilidad está presente en el Hotfix 6.1 3.3 y anteriores.Hosting Controller 6.1 versiones anteriores a Hotfix 3.3 permite a atacantes remotos (1) borrar el directorio virtual de un sitio de su elección mediante el párametro modificado ForumID en una acción "deshabilita foro" en DisableForum.asp y (2) crear un directorio virtual de foro de su elección mediante un paráemtro vacío ForumID en una acción "habilita foro" en EnableForum.aspVulnerabilidad de cruce de sitios en scripts (XSS) en change_pass.php de iG Shop 1.4 permite a atacantes remotos inyectar scripts WEB o HTML de su elección mediante cadenas de consulta de su elección cuando el parámetro action no es "1", como se demuestra usando un script en el parámetro action, vulnerabilidad distinta a CVE-2006-5632.Vulnerabilidad de cruce de sitios en scripts (XSS) en change_pass.php de iG Shop 1.4 permite a atacantes remotos inyectar scripts WEB o HTML de su elección mediante el parámetro id, vulnerabilidad distinta a CVE-2006-5631. NOTA: El origen de esta información es desconocido; los detalles se han obtenido a partir de información de terceros.Firefox 1.5.0.7 y 2.0, y Seamonkey 1.1b, permite a atacantes remotos provocar una denegación de servicio (caída) creando un objeto rango usando createRange, llamando a selectNode en un nodo DocType (DOCUMENT_TYPE_NODE), y después llamando a createContextualFragment en el rango, lo cual dispara una referencia nula. NOTA: el post original en Bugtraq mencionaba que la ejecución de código era posible, pero análisis posteriores han mostrado que es sólo una referencia nula.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpProfiles 2.1 Beta permite a atacantes remotos la ejecución de código PHP de su elección mediante un URL en el parámetro (1) reqpath para (a) body.inc.php y (b) body_blog.inc.php en users/include/; o en el parámetro (2) usrinc en users/include/upload_ht.inc.php.Vulnerabilidad de inyección de SQL en forum/search.asp de Web Wiz Forums permite a atacantes remotos ejecutar sentencias SQL de su elección mediante el parámetro KW.Vulnerabilidad de inclusión remota de archivo en PHP en common.php de Simple Website Software (SWS) 0.99 y anteriores permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro SWSDIR.Vulnerabilidad de inclusión remota de archivo en PHP faq_reply.php en el Faq Administrator 2.1b permite a atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro email.Múltiples vulnerabilidades de inyección SQL en cherche.php de PHPMyRing 4.2.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) limite y (2) mots.Vulnerabilidad no especificada en el generador de números aleatorios en OpenWBEM (Web Based Enterprise Management) 3.2.0 permite a atacantes remotos obtener privilegios mediante vectores relacionados con "autenticación local o HTTP Digest".Vulnerabilidad de inyección SQL en guestbookview.asp de Techno Dreams Guest Book 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro key.Vulnerabilidad de inyección SQL en MainAnnounce2.asp de Techno Dreams Announcement permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro key.Vulnerabilidad no especificada en NmnLogger 1.0.0 y anteriores tiene impacto y vectores de ataque desconocidos relacionados con la configuración de los controladores de mensaje.Vulnerabilidad de cruce de sitios en scripts (XSS) en search_de.html en el CMS del sitio permite a atacantes remotos inyectar scripts WEB o HTML de su elección mediante el parámetro query.Sophos Anti-Virus y Endpoint Security anteriores a 6.0.5, Anti-virus para Linux 5.0.10, y otras plataformas en versiones anteriores a la 4.11, permite a atacantes remotos causar denegación de servicio (bucle infinito) mediante un fichero RAR mal formado con una sección de Cabecera de Archivo con los campos head_size y pack_size puestos a cero.Desbordamiento de búfer basado en montón en Sophos Anti-Virus y Endpoint Security versiones anteriores a 6.0.5, Anti-Virus para Linux anteriores a 5.0.10, y otras plataformas anteriores a 4.11, cuando el escaneo de archivos está habilitado, permite a atacantes remotos disparar una denegación de servicio (corrupción de memoria) a través de un archivo CHM con una cabecera de descompresión LZX que especifica un tamaño de ventana 0.Sophos Anti-Virus y Endpoint Security versiones anteriores a 6.0.5, Anti-Virus para Linux anteriores a 5.0.10, y otras plataformas anteriores a 4.11 permite a atacantes remotos provocar una denegación de servicio (corrupción o agotamiento de memoria) y posiblemente ejecutar código de su elección mediante un fichero CHM mal formado con manipulaciones concretas del segmento de cabecera CHM, también conocido como "vulnerabilidad de agotamiento de memoria en longitud de nombre CHM". Ubuntu Linux 6.10 para PowerPC (PPC) permite a usuarios locales provocar una denegación de servicio (consumo de recursos) utilizando las funciones (1) sys_get_robust_list y (2) sys_set_robust_list para crear procesos que no pueden ser eliminados.Vulnerabilidad sin especificar en el "manejador de excepciones del check de alineamiento" en el Ubuntu 5.10, 6.06 LTS, y 6.10 para el PowerPC (PPC) permite a usuarios locales provocar una denegación de servicio (kernel panic) mediante vectores sin especificar.El control ActiveX ICQPhone.SipxPhoneManager en America Online ICQ 5.1 permite a atacantes remotos bajar y ejecutar código de su elección mediante la función DownloadAgent, como ha sido demostrado usando un avatar ICQ.list.php en DigiOz Guestbook anterior a 1.7.1 permite a atacantes remotos obtener información sensible mediante una parámetro page no numérico, el cual muestra la ruta de instalación en el mensaje de error resultante.Vulnerabilidad de cruce de sitios en scripts (XSS) en Sun iPlanet Messaging Server Messenger Express permite a atacantes remotos inyectar scripts WEB de su elección mediante el la expresión de la función CSS (Cascading Style Sheets), como se demuestra fijando el estilo anchura (width) para un elemento IMG. NOTA: Esta vulnerabilidad podría estar en relación con CVE-2006-5486, sin embargo debido a la ligereza de las notificaciones iniciales, y a diferentes investigadores, se le ha asignado un nuevo CVE. Vulnerabilidad de cruce de sitios en scripts (XSS) en la función errorHTML en el script índice en Sun Java System Messenger Express 6 permite a atacantes remotos inyectar scripts WEB o HTML de su elección mediante el parámetro error. NOTA: Esta vulnerabilidad podría estar en relación con CVE-2006-5486, sin embargo debido a la ligereza de la notificación inicial y a diferentes investigadores, se le ha asignado un nuevo CVE.Vulnerabilidad no especificada en Network Security Services (NSS) de Sun Java System Web Server 6.0 versiones anteriores a SP 10 y ONE Application Server 7 anteriores a Update 3, cuando SSLv2 está habilitado, permite a usuarios remotos autenticados provocar una denegación de servicio (fallo de aplicación) mediante vectores no especificados. NOTA: debido a la falta de detalles por parte del fabricanet, no está claro si esto está relacionado con el vector 1 en CVE-2006-5201.Vulnerabilidad de inyección de SQL en index.php de OpenDocMan 1.2p3 permite a atacantes remotos ejecutar sentencias SQL de su elección mediante el parámetro username. Agujero de memoria en la función push_align en src/util.c de Vilistextum versiones anteriores a 2.6.9 permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante vectores sin especificar referidos a la variable tmp_align. NOTA: no está claro si esto es una vulnerabilidad, debido a la funcionalidad del producto. Múltiples errores de superación de límite (off-by-one) en src/text.c de Vilistextum versiones anteriores a 2.6.9 tienen impacto desconocido y vectores de ataque. El control ActiveX BlooMooWeb (AidemATL.dll) permite a atacantes remotos (1) descargar ficheros de su elección mediante una URL en el parámetro bstrUrl en la función BW_DownloadFile, (2) ejecutar ficheros locales de su elección mediante una ruta de fichero en el parámetro bstrParams en el método BW_LaunchGame, y (3) borrar ficheros de su elección mediante una ruta de fichero en el parámetro filePath en el método BW_DeleteTempFile.PAM_extern versiones anteriores a 0.2 envía una clave como un argumento en línea de comandos, que permite a usuarios locales obtener la clave listando los argumentos en línea de comandos, por ejemplo con ps. NOTA: El origen de esta información es desconocido; los detalles se han obtenido a partir de información de terceros.Cisco Security Agent Management Center (CSAMC) 5.1 versiones anteriores a 5.1.0.79 no gestiona apropiadamente errores concretos LDAP, que permite a atacantes remotos evitar requerimientos de autenticación mediante una clave vacía al utilizar un servidor LDAP externo.Vulnerabilidad de cruce de sitios en scripts (XSS) en nquser.php de VIRtech Netquery permite a atacantes remotos inyectar scripts WEB o HTML de su elección mediante la cabecera HHTP User-Agent. Vulnerabilidad de inyección de SQL en easy notesManager (eNM) 0.0.1 permite a atacantes remotos ejecutar sentencias SQL de su elección mediante (1) el parámetro username en login.php y (2) una búsqueda en la "página de búsqueda". IBM Informix Dynamic Server 10.00, Informix Client Software Development Kit (CSDK) 2.90, y Informix I-Connect 2.90 utilizan permisos no seguros para los scripts de instalación, que permite a los usuarios locales obtener privilegios modificando estos scripts.El script de instalación en IBM Informix Dynamic Server 10.00, Informix Client Software Development Kit (CSDK) 2.90, y Informix I-Connect 2.90 permite a los usuarios locales "comprometer la seguridad" mediante un ataque de enlaces simbólicos sobre ficheros temporales.Vulnerabilidad de inclusión remota de archivo en PHP en admin/modules_data.php en el módulo phpBB de Spider Friendly 1.3.10 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. Vulnerabilidad de inyección de SQL en includes/menu.inc.php de E-Annu 1.0 permite a atacantes remotos ejecutar sentencias SQL de su elección mediante el parámetro login. NOTA: Algunos de estos detalles se han obtenido a partir de información de terceros.Vulnerabilidades múltiples de inclusión remota de archivo en PHP en P-Book 1.17 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pb_lang en (1) admin.php y (2) pbook.php.Vulnerabilidad no especificada en Ampache 3.3.2 y versiones anteriores, cuando register_globals está habilitado, permite a atacantes remotos violar restricciones de seguridad y obtener acceso de invitado.Vulnerabilidad de inclusión remota de archivo en PHP en gestion/savebackup.php de Gepi 1.4.0 y versiones anteriores, y posiblemente otras versiones anteriores a 1.4.4, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro filename.Vulnerabilidad de inclusión remota de archivo en PHP en forgot_pass.php de Free Image Hosting 1.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AD_BODY_TEMP.Vulnerabilidad de inclusión remota de archivo en PHP en contact.php de Free Image Hosting 1.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AD_BODY_TEMP. NOTA: El origen de esta información es desconocido; los detalles se han obtenido a partir de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en web/init_mysource.php de MySource CMS 2.16.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INCLUDE_PATH.Vulnerabilidad de inclusión remota de archivo en PHP en bb_func_txt.php de miniBB 2.0.2 y versiones anteriores cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pathToFiles.Vulnerabilidades múltiples de inclusión remota de archivo en PHP miniBB 2.0.2 y versiones anteriores, cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pathToFiles en (1) bb_func_forums.php, (2) bb_functions.php, ó (3) el plugin RSS. Vulnerabilidades múltiples sin especificar en Pentaho Business Intelligence (BI) Suite versiones anteriores a 1.2 RC3 (1.2.0.470-RC3) tienen un impacto desconocido y vectores de ataque, referidos a "scripts MySQL necesitan cambios por seguridad", posibles vulnerabilidades de inyección de SQL asociados a estos scripts.Vulnerabilidad de inyección de SQL en consult/classement.php de Uni-Vert PhpLeague 0.82 y anteriores permite a atacantes remotos ejecutar código SQL de su elección mediante el parámetro champresmom/start_exec.c en pbs_mom en TORQUE Resource Manager 2.0.0p8 y anteriores permite a usuarios locales crear archivos de su elección mediante un ataque de enlace simbólico en (1) un archivo de salida de trabajo en /usr/spool/PBS/spool y posiblemente (2) un archivo de trabajo en /urs/spool/PBS/mom_priv/jobs. ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en common/visiteurs/include/library.inc.php en J-Pierre DEZELUS Les Visiteurs 2.0.1, usado en phpMyConferences (phpMyConference) 8.0.2 y posiblemente otros productos, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lvc_modules_dir. NOTA: CVE impugna esta vulnerabilidad, porque la inclusión se produce en una función que no se llama durante una petición directa a library.inc.php.Desbordamiento de enteros en la función ffs_mountfs en FreeBSD 6.1 permite a un usuario local provocar denegación de servicio (panico) y posiblemente ejecutar código a través de un sitema de ficheros UFS manipulado que provoca parámetros inválidos o de gran tamaño para proveer la función kmem_alloc. NOTA: Una tercera parte indica que este asunto no pasa los limites de privilegio en FreeBSD ya que solo el root podría montar un sistema de archivos.La biblioteca libarchive en FreeBSD 6-STABLE posterior a 2006-09-05 y anterior a 2006-11-08 permite a atacantes locales o remotos provocar una denegación de servicio (agotamiento de CPU) mediante un fichero mal formado que provoca al libarchive saltar a una región mas allá del final del fichero, que dispara un bucle infinito que intenta leer mas datos.QuickTime para Java en Mac OS X 10.4 hasta 10.4.8, cuando es usado con Quartz Composer, permite a atacantes remotos obtener información sensible (imágenes de la pantalla) mediante un applet de Java que accede a imágenes que han sido renderizadas por otros objetos QuickTime empotrados.Vulnerabilidad doble-libre en módulo squashfs en el kernel de Linux 2.6.x, tal y como se usa en Fedora Core 5 y posiblemente otras distribuciones, permite a un usuario local provocar denegación de servicio a través del montado manipualado del sistema de ficheros.Tikiwiki 1.9.5 permite a un atacante remoto obtener información sensible (nombre de usuario de MySQL y contraseña) a través de un parámetro vacío sort_mode en (1) tiki-listpages.php, (2) tiki-lastchanges.php, (3) messu-archive.php, (4) messu-mailbox.php, (5) messu-sent.php, (6) tiki-directory_add_site.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-forums.php, (10) tiki-view_forum.php, (11) tiki-friends.php, (12) tiki-list_blogs.php, (13) tiki-list_faqs.php, (14) tiki-list_trackers.php, (15) tiki-list_users.php, (16) tiki-my_tiki.php, (17) tiki-notepad_list.php, (18) tiki-orphan_pages.php, (19) tiki-shoutbox.php, (20) tiki-usermenu.php, y (21) tiki-webmail_contacts.php,lo cual revela la información en ciertos mensajes de error de la base de datos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en tiki-featured_link.php en Tikiwiki 1.9.5 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de un parámetro url que eluden el filtro, como se demostró por el valor del parámetro que contiene información mal formada, elementos de secuencias de comandos anidadasHP NonStop Server G06.29, cuando ejecuta tandard Security T6533G06 anterior a T6533G06^ABK, no evalua apropiadamente permisos de acceso a los directorio OSS cuando una entrada ACL no opcional existe, lo cual permiet a un usuario local leer archivos de su elección.Vulnerabilidad de directorio transversal en plugins/wp-db-backup.php en WordPress anterior a 2.0.5 permite a un atacante remoto leer ficheros de su elección a través de secuencias de directorio transversal en parámetros no especificados relacionados con el backup de fragmentos de ficheros.Vulnerabilidades no especificada en PHP, probablemente anterior a 5.2.0, permite a un usuario local evitar las restricciones open_basedir y llevar a cabo acciones no específicas a través de vectores no especificados que afectan a (1)chdir y (2)funciones tempnam. NOTA: el vector tempnam podría solaparse con CVE-2006-1494.Vulnerabilidad de inyección de SQL en index.php de PHPEasyData Pro 1.4.1 y 2.2.1 permite a atacantes remotos ejecutar sentencias SQL de su elección mediante el parámetro cat.Múltiples vulnerabildiades no especificas en MDaemon y WorldClient en Alt-N Technologies MDaemon anteriores a 9.50 permite a un atacante remoto provocar denegación de servicio (cosumo de memoria) a través de vectores no especificados resultado de filtros de memoria.Vulnerabilidad no especificada en WorldClient de Alt-N Technologies MDaemon versiones anteriores a 9.50 tiene un impacto desconocido y vectores de ataque referidos a "JavaScript exploit."El controlador Aeropuerto para cierto Orinoco basados en tarjetas de aeropuerto en Darwin kernel 8.8.0 en Apple Mac OS X 10.4.8, y posiblemente otras versiones, permite a un atacante remoto ejecutar código de su elección a través de una vetana de respuesta de prueba 802.11 sin ningún campo elemento de validación de información (IE) después de la cabecera, lo cual dispara un desbordamiento de búfer basado en pila.Router ECI Telecom B-FOCuS Wireless 802.11b/g ADSL2+ permite a un atacante remoto leer ficheros de su elección a través de unas ciertas respuestas HTTP, como se demostró por una respuesta para un fichero de configuración de router, realcionado con la URI /html/defs.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) permite a un atacante remoto inyectar secuencias de comandos web a través de la función expresión CSS, como se demostró con el uso del estilo witdht para un elemento IMG.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Easy File Sharing (EFS) Web Server 4.0 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los parámetros (1) author, (2) content, o (3) title cuando se fija un hilo del forum. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Easy File Sharing (EFS) Web Server 4.0, cuando funciona sobre un sistema de ficheros NTFS, permite a un atacante remoto leer ficheros de su elección bajo el root del web a través de añadiendo "::$DATA" al final de una respuesta HTTP GET, lo cual alterna la secuencia de datos.Easy File Sharing (EFS) Easy Address Book 1.2, cuando funciona sobre un sistema de ficheros NTFS, permite a un atacante remoto leer ficheros de su elección bajo root del web añadiendo "::$DATA" al final de una respuesta HTTP GET, lo cual permite acceder a datos alternos.Vulnerabilidad de salto de directorio en aff_news.php en FreeNews 2.1 permite a un atacante remoto incluir ficheros locales a través de una secuencia ..(punto punto)en el parámetro chemin, cuando el parámetro aff_news no está en el grupo de "1."Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Zend Google Data Client Library (ZendGData) Preview 0.2.0 permite a un atacante remoto inyectar secuencias de comandos web o HMTL a través de parámetro no especificados en (1)basedemo.php y (2) calenderdemo.php en samples/, y otros ficheros no especificados.Vulnerabilidad de secuencias de comandos (XSS) en error.php en phpMyAdmin 2.6.4 hasta la 2.9.0.2 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de codificaciones de caracteres UTF-7 or US-ASCII, lo cual son inyectados dentro de un mensaje de error, como se demostró por una respuesta con un el parámetro utf7 acompañado por datos UTF-7.Vulnerabilidad de inyección SQL en libs/sessions.lib.php en BytesFall Explorer (bfExplorer) 0.0.6 permite a un atacante remoto ejecutar comandos SQL de su elección a través de parámetros no especificados, asunto diferente al CVE-2006-5606.Vulnerabilidad de inyección SQL en modules/journal/search.php en el módulo Journal en Francisco Burzi PHP-Nuke 7.9 y anteriores, permite a un atacante remoto ejecutar comandos SQL de su elección a través de un parámetro forwhat.El dispositivo \Device\SandBox en Outpost Firewall PRO 4.0 (964.582.059) permite a un usuario local provocar denegación de servicio (caida del sistema) a través de un argumento inválido a la función DeviceIoControl que dispara una operación inválida de memoria.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Segue CMS 1.5.9 y anteriores, cuando magic_quotes_gpc está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro theme a (1) themesettings.php o (2) index.php, un vector diferente que CVE-2006-5497. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección SQL en DataparkSearch Engine 4.42 y anteriores permite a un atacante remoto ejecutar comandos SQL a través de un nombre de host mal formado en una URL.Desbordamiento de búfer basado en pila en la función "Answering Service" en ICQ 2003b construcción 3916 permite a un usuario local provocar denegación de servicio (caida de aplicación) a través de una cadena larga en el valor "AwayMsg Presets" en la linea de registro: ICQ\ICQPro\DefaultPrefs\Presets.El servidor SSL en AEP Smartgate 4.3b permite a un atacante remoto determinar la existencia de directorios a través de una respuesta directa para un directorio URI, lo cual devuelve un estatus de código HTTP diferente para la existencia o no existencia de directorios.alloccgblk en el sistema de ficheros UFS en Solaris 10 permite a usuarios locales provocar una denegación de servicio (corrupción de memoria) montando sistemas de ficheros UFS manipulados con estructuras mal formadas.Vulnerabilidad de inclusión remota de archivo en PHP en admin/controls/cart.php en sazcart 1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante los parámetros (1) _saz[settings][shippingfolder] y (2) _saz[settings][taxfolder].XM Easy Personal FTP Server 5.2.1 y anteriores permiten a atacantes autenticados remotamente provocar una denegación de servicio mediante un argumento largo para el comando NLST, posiblemente relacionado con las banderas (flags) -al.Yazd Discussion Forum anterior a 3.0 beta no maneja adecuadamente los permisos del foro, lo que permite a usuarios autenticados remotamente (1) responder a un mensaje en un foro de su elección, si están autorizados a crear un mensaje en un foro cualquiera; y (2) realizar determinadas acciones no autorizadas en el foro, relacionadas con un "error en cómo los permisos fueron ensamblados" que asigna permisos extra a los usuarios.Vulnerabilidad de inclusión remota de archivo en PHP en manager/media/browser/mcpuk/connectors/php/Commands/Thumbnail.php en Modx CMS 0.9.2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro base_path. NOTA: es posible que esta sea una vulnerabilidad en FCKeditor.Vulnerabilidad de escalado de directorio en classes/index.php en Lithium CMS 4.04c y anetriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro siteconf[curl], com oha sido demostrado por un POST a news/comment.php conteniendo código PHP, el cual es almacenado en db/comments/news/ e incluído por classes/index.php.Vulnerabilidad de inyección SQL en logout.php en T.G.S. CMS 0.1.7 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante la cookie myauthorid.Vulnerabilidad de escalado de directorio en error.php en PostNuke 0.7.63 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en la cookie PNSVlang (PNSV lang), como ha sido demostrado inyectando secuencias PHP en el archivo de registro del Servidor HTTP Apache, que luego es incluido por error.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en ATutor 1.5.3.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) section en (a) documentation/common/frame_toc.php y (b) documentation/common/search.php, el parámetro (2) req_lang en documentation/common/search.php y (c) documentation/common/vitals.inc.php, el parámetro (3) row[dir_name] en (d) include/classes/module/module.class.php, y el parámetro (4) lang_path en (e) include/classes/phpmailer/class.phpmailer.php. NOTA: el vector print.php ya está cubierto por CVE-2005-3404.Vulnerabilidad de escalado de directorio en include/common.php en PunBB anterior a 1.2.14 permite a usuarios autenticados remotamente incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro language, relacionado con que register.php almacena un valor de idioma en la tabla de usuarios.Vulnerabilidad de inyección SQL en search.php en PunBB anetrior a 1.2.14, cuando la instalación de PHP es vulnerable a CVE-2006-3017, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro array result_list, que no se inicializa.PunBB usa un valor cookie_seed predecible que puede ser derivado del tiempo de registro de la cuenta superadmin (tiempo de instalación), lo cual puede permitir a usuarios locales realizar acciones no autorizadas.Múltiples vulnerabilidades de inyección SQL en PunBB anetrior a 1.2.14 permiten a adminstradores autenticados remotamente ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en cpadmin/cpa_index.php en Leicestershire communityPortals 1.0-2005-10-18_12-31-18 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cp_root_path, un vector distinto de CVE-2006-5280.Vulnerabilidad no especificada en el separador LDAP en Wireshark (antes conocido comoEthereal) 0.99.3 permite a un atacante remoto provocar denegación de servicio (caida) a través de un paquete LDAP manipulado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AirMagnet Enterprise 7.5 construccion 6307 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) la página de error 404 del sensor Smart Sensor Edge; (2) el nombre de usuario de un intento de validación fallido, cuando se muestra en la interfaz de revisión de los informes de monitorización. (/AirMagnetSensor/AMSensor.dll/XH) desde el visor de registros Smart Sensor Edge Sensor; y (3) un SSID de un AP, cuando se muestra en una página ACL (Amom/Amom.dll/BD) de Enterprise Server Status Overview en la interfaz Enterprise Server Web.La consola de AirMagnet Enterprise y la consola de Sensor Remoto (Laptop) en AirMagnet Enterprise anterior 7.5 construcción 6307 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección desde un determinado objeto embebido de Internet Explorer en un valor de plantilla SSID, también conocido como "ejecución de secuencias de comandos en aplicaciones cruzadas" o XAS (Cross-Application Scripting)Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la interfaz de administración Highwall Enterprise y Highwall Endpoint 4.0.2.11045 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) un Punto de Acceso con un SSID manipulado, (2) el nombre de sensor WIDS, (2) el nombre de la estación de trabajo de Highwall EndPoing, y otros vectores no especificados.Múltiples vulnerabilidades de inyección SQL en la interfaz de administración de Highwall Enterprise y Highwall Endpoint 4.0.2.11045 permite a atacantes remotos ejecutar comandos SQL de su elección mediante un Punto de Acceso con un SSID manipulado, y a través de vectores no especificados relacionados con un operador de sistema malicioso.Vulnerabilidad no especificada en el método setRequestHeader en el control ActiveX XMLHTTP (XML HTTP) 4.0 en Microsoft (XML Core Services 4.0 en Windows, cuando es accedido por Internet Explorer, permite a atacantes remotos ejecutar código de su elección mediante argumentos manipulados que llevan a una corrupción de memoria, una vulnerabilidad distinta de CVE-2006-4685. NOTA: algunos de estos detalles se han obtenido de información de terceros.La consola en AirMagnet Enterprise anterior a 7.5 construccion 6307 no valida adecuadamente el certificado de Enterprise Server, lo cual permite a atacantes remotos leer tráfico de red mediante un ataque de hombre-en-medio (man-in-the-middle o MITM), posiblemente relacionado con el uso de certificados autofirmados.Vulnerabilidad sin especificar en el Mozilla Firefox anterior al 1.5.0.8, en el Thunderbird anterior al 1.5.0.8 y en el SeaMonkey anterior al 1.0.6 permite a atacantes remotos la ejecución de código de su elección mediante la función de JavaScript XML.prototype.hasOwnPropertyMúltiples vulnerabilidades sin especificar en el motor de JavaScript en el Mozilla Firefox anterior al 1.5.0.8, en el Thunderbird anterior al 1.5.0.8 y en el SeaMonkey anterior al 1.0.6 permiten a atacantes remotos provocar una denegación de servicio (caída) y la posibilidad de ejecutar código de su elección a través de vectores sin especificar que disparan una corrupción de memoria.La función isdn_ppp_ccp_reset_alloc_state en el drivers/isdn/isdn_ppp.c del kernel del Linu 2.4 anterior al 2.4.34-rc4 no llama a la función init_timer para restaurar el estado del temporizador ISDN PPP CCP, lo cual genera vectores de ataque desconocidos y, como resultado, la caída del sistema.Vulnerabilidad de salto de directorio en la clase JBoss Application Server (jbossas) 3.2.4 hasta 4.0.5 permite a usuarios remotos validados leer o modificar archivos y posiblemente ejecutar código de su elección, a través de vectores no especificados en el administrador de consola.Desbordamiento de enteros en la función get_fdb_entries en net/bridge/br_ioctl.c en el kernel de Linux anterior a 2.6.18.4 permite a un usuario loca ejecutar código de su elección a través de un valor maxnum en una respuesta ioctl.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en mod_status.c en el módulo mod_status en Apache HTTP Server (httpd), cuando ExtendedStatus está activado y una página pública estado-servidor está siendo usada, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados afectando a caracteres con navegadores que realizan "detecciones de caracteres" cuando el tipo de contenido no está especificado.Vulnerabilidad no especificada en la llamada al sistema listxattr del núcleo de Linux, cuando un "inode malo" (bad inode) está presente, permite a usuarios locales provocar una denegación de servicio (corrupción de datos) y posiblemente obtener privilegios mediante vectores no especificados.La función aio_setup_ring en el kernel de Linux no inicializa adecuadamente una variable, lo cual permite a usuarios locales provocar denegación de servicio (caida) a través de rutas no especificadas erroneas que provocan una operación libre incorrecta.El núcleo de Linux anterior a 2.6.18, cuando se ejecuta en sistemas x86_64, no guarda o restaura adecuadamente las EFLAGS durante un cambio de contexto, lo cual permite a usuarios locales provocar una denegación de servicio (caída) provocando que SYSENTER active una bandera NT, lo que dispara una caída en el IRET de la siguiente tarea.** RECHAZADO ** NO UTILIZAR ESTE NUMERO CANDIDATO. ConsultIDs: NO. Razón: Este candidato estuvo en un pool del CNA que no fue asignado a ningún asunto a lo largo del 2006. NOTAS: No.Condición de carrera en la función __find_get_block_slow en el sistema de ficheros ISO9660 en Linux 2.6.18 y posiblemente otras versiones permite a usuarios locales provocar una denegación de servicio (bucle infinito) montando un sistema de fisheros ISO9660 manipulado que contiene estructuras de datos mal formadas.El Graphics Rendering Engine en Microsoft Windows 2000 hasta 2000 SP4 y Windows XP hasta SP2 mapea estructuras del núcleo GDI en una sección de memoria global compartida que está mapeada con permisos de sólo lectura, pero puede ser remapeada por otros procesos como lectura-escritura, lo cual permite a usuarios locales provocar una denegación de servicio (corrupción de memoria y caída) y ganar privilegios modificando las estructuras del núcleo.index.php en Rhadrix If-CMS, posiblemente 1.01 y 2.07, permite a atacantes remotos obtener la ruta completa del servidor secuencias de comandos web o HTML de su elección mediante argumentos (1)rns[] o (2) pag[] vacíos, lo que revela la ruta en un mensaje de error.Múltiples vulnerabilidades PHP de inclusión remota de archivo en phpDynaSite 3.2.2 y anteriores, permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro racine a (1) function_log.php, (2) function_balise_url.php, o (3) connection.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Rhadrix If-CMS 1.01 y 2.07 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro rns.Vulnerabilidad PHP de inclusión remota de archivo en forgot_pass.php en Free File Hosting 1.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro AD_BODY_TEMP.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Free File Hosting 1.1, y posiblemente anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AD_BODY_TEMP de (1) login.php, (2) register.php, o (3) send.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en contact.php en Free File Hosting 1.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro AD_BODY_TEMP. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección SQL en rss.php en Article Script 1.6.3 y anteriores permite a atacantes remotos ejecutar comandos SQL mediante el parámetro category.Vulnerabilidad de inclusión remota de archivo en PHP en volume.php en Article System 0.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config[public_dir].Vulnerabilidad inclusión remota de archivo en PHP en includes/xhtml.php en Drake CMS 0.2.2 alpha y anteriores permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro d_root.Múltiples vulnerabilidades de inclusión remota de archivo en Cyberfolio 2.0 RC1 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro av a (1) msg/view.php, (2) msg/inc_message.php, (3) msg/inc_envoi.php, y (4) admin/incl_voir_compet.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en admin.tool CMS 3 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) fSid or (2) fSrcBegriffe en vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ac4p Mobile permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) Bloks, (2) Newnews, (3) lBlok, y (4) foooot en (a) index.php; los parámetros Newnews, (5) newmsgs, y Bloks en (b) MobileNews.php; el parámetro NEwnews en (c) polls.php; el parámetro (6) cats en (d) send.php; el parámetro (7) footer en (e) up.php; y el parámetro (8) pagenav en (f) cp/index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Arkoon SSL360 1.0 y 2.0 anterior a 2.0/2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Múltiples vulnerabilidades de inyección SQL en index.php en FreeWebshop 2.2.1 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) password y (2) prod. Vulnerabilidad de escalado de directorio en index.php en FreeWebshop 2.2.1 y anterioers permite a atacantes remotos leer archivos de su elección y averiguar la ruta de instalación mediante un .. (punto punto) en el parámetro action.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Hyper NIKKI System anterior a 2.19.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en profile.php en FunkBoard 0.71 anterior al 4 de Noviembre de 2006 a las 18:16 GMT permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección, posiblemente a través del parámetro name.** IMPUGNADA ** Múltiples inclusiones remotas de archivo en PHP en Ariadne 2.4.1 permiten a atacantes remotos ejecutar código PHP de su elección a través del parámetro ariadne en (1) (1) ftp/loader.php and (2) lib/includes/loader.cmd.php. NOTA: este problema ha sido impugnado por CVE, dado que las instrucciones de instalación recomiendan que los archivos se coloquen fuera del raíz de documentos web y requieren que el administrador midifique $ariadne en un archivo a incluir (include file).Creasito E-Commerce Content Manager 1.3.08 permite a atacantes remotos evitar la autenticación y llevar a cabo funciones con privilegios mediante un parámetro finame no vacío a (1) addnewcont.php, (2) adminpassw.php, (3) amministrazione.php, (4) artins.php, (5) bgcolor.php, (6) cancartcat.php, (7) canccat.php, (8) cancelart.php, (9) cancontsit.php, (10) chanpassamm.php, (11) dele.php, (12) delecat.php, (13) delecont.php, (14) emailall.php, (15) gestflashtempl.php, (16) gestmagart.php, (17) gestmagaz.php, (18) gestpre.php, (19) input.php, (20) input3.php, (21) insnucat.php, (22) instempflash.php, (23) mailfc.php, (24) modfdati.php, (25) rescont4.php, (26) ricordo1.php, (27) ricordo4.php, (28) tabcatalg.php, (29) tabcont.php, (30) tabcont3.php, (31) tabstile.php, (32) tabstile3.php, (33) testimmg.php, and (34) update.php en admin/. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.ftpd en linux-ftpd 0.17, y posiblemente otras versiones, efectúa un chdir antes de establecer el UID, lo cual permite a usuarios locales evitar las restricciones de acceso previstas redireccionando su directorio home a un directorio restringido.Vulnerabilidad no especificada en el paquete openldap-2.2.29-1 de OpenLDAP en Fedora Core 4 (FC4), permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante cierta combinación de peticiones LDAP BIND que disparan un fallo de aserción.Desbordamiento de búfer basado en la pila en nfsd.exe en XLink Omni-NFS Server 5.2 permite a atacantes remotos ejecutar código de su elección mediante un paquete TCP artesanal al puerto 2049 (nfsd), como ha sido demostrado por vd_xlink.pm.Desbordamiento de búfer basado en la pila en la función handshake en iodine 0.3.2 permite a atacantes remotos ejecutar código de su elección mediante una respuesta DNS artesanal.radexecd.exe en HP OpenView Client Configuration Manager (CCM) no requiere autenticación antes de ejecutar comandos en el directorio de instalación, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio) llamando a radbootw.exe, o crear archivos de su elección llamando a radcrecv.** IMPUGNADO ** Firefox 1.5.0.7 en Kubuntu Linux permite a atacantes remotos provocar una denegación de servicio (caída) mediante una URL larga en una etiqueta A. NOTA: este asunto ha sido impugnado por varios fabricantes, que no pudieron reproducir el informe. Además, el ámbito del impacto - congelación del sistema - sugiere que el asunto no está relacionado con Firefox. Debido a este impacto, CVE está de acuerdo con esta disputa.Vulnerabilidad no especificada en SAP Web Application Server 6.40 anterior al parche 136 y 7.00 anterior al parche 66 permite a atacantes remotos leer ficheros de su elección mediante vectores no especificados. NOTA: este asunto puede ser aprovechado por usuarios locales para acceder a una tubería con nombre como usuario SAPServiceJ2E.Vulnerabilidad no especificada en SAP Web Application Server 6.40 anterior al parche 136 y 7.00 anterior al parche 66 permite a atacantes remotos provocar una denegación de servicio (caída enserver.exe) mediante vectores no especificados.Vulnerabilidad de salto de directorio en class2.php en e107 0.7.5 y anteriores permite a atacantes remotos leer y ejecutar código PHP en ficheros de su elección mediante secuencias ".." en la cookie e107language_e107cookie a gsitemap.php.admin/index.php en IPrimal Forums a partir del 05/11/2006 permite a atacantes remotos evitar la autenticación y modificar contraseñas de usuario mediante una petición directa, posiblemente relacionado con un asunto de autenticación en admin/chk_admin.php.Vulnerabilidad de inclusión remota de archivo en PHP en (1) index.php y (2) admin/index.php en IPrimal Forums a partir del 05/11/2006 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro p. War FTP Daemon (WarFTPd) 1.82.00-RC11 permite a usuarios remotos autenticados provocar una denegación de servicio mediante un número grande de cadenas de formato "%s" en (1) CWD, (2) CDUP, (3) DELE, (4) NLST, (5) LIST, (6) SIZE, y posiblemente otros comandos. NOTA: es posible que el vector 1 sea una variante de superación de límite (off-by-one) o un arreglo incompleto de CVE-2005-0312.Múltiples vulnerabilidades de cadenas de formato en elogd.c en ELOG 2.6.2 y anterires permiten a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante (1) una entrada con un adjunto cuyo nombre contiene especificadores de cadena de formato (función el_submit), y posiblemente otros vectores en las funciones (2) receive_config, (3) show_rss_feed, (4) show_elog_list, (5) show_logbook_node, y (6) server_loop.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en elogd.c de ELOG 2.6.2 y anteriores permiten a atacantes remotos inyectar HTML o secuencias de comandos web de su elección mediante (1) el nombre de fichero para la bajada, el cual no es citado en un mensaje de error por la función send_file_direct, y (2) los valores tipo y categoría en una nueva entrada, que no son manejados adecuadamente en un mensaje de error por la función submit_elog.Vulnerabilidad no especificada en XLink Omni-NFS Enterprise permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, como ha sido demostrado por vd_xlink2.pm, un "exploit remoto Omni-NFS Enterprise". NOTA: probablemente esta es una vulnerabilidad diferente que CVE-2006-5780. A partir del 07/11/2006, esta divulgación no tiene información punible. Sin embargo, por ser un investigador de confianza, está siendo asignado un identificador CVE para propósitos de seguimiento.El trozo de sPLT manejador de código (la función png_set_sPLT en pngset.c) en libpng 1.0.6 hasta la 1.2.12 usa un operador de sizeof sobre un tipo de datos erroneo, lo cual permite a un atacante dependiente del contexto provocar denegación de servicio (caida) a través de trozos de sPLT mal formador que disparan una lectura fuera del limite.Vulnerabilidad sin especificar en el sshd Privilege Separation Monitor en OpenSSH para versiones anteriores a la 4.5 que provoca una verificación más leve que la autenticación, y que podría permitir a atacantes remotos evitar la autenticación. NOTA: en el 20061108, se cree que es sólo explotada por el impulso de vulnerabilidades en un proceso sin privilegios, hasta ahora desconocidos. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en OpenEMR 2.8.1 y versiones anteriores, cuando el registro global está habilitado, permiten a atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro srcdir del (a) billing_process.php, (b) billing_report.php, (c) billing_report_xml.php, y (d) print_billing_report.php en la ruta interface/billing/; (e) login.php; (f) interface/batchcom/batchcom.php; (g) interface/login/login.php; (h) main_info.php y (i) main.php en la ruta interface/main/; (j) interface/new/new_patient_save.php; (k) interface/practice/ins_search.php; (l) interface/logout.php; (m) custom_report_range.php, (n) players_report.php, y (o) front_receipts_report.php en la ruta interface/reports/; (p) facility_admin.php, (q) usergroup_admin.php, y (r) user_info.php en la ruta interface/usergroup/; o del (s) custom/import_xml.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Soholaunch Pro Edition 4.9 r46 y versiones anteriores, cuando el registro global está habilitado, permiten a atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro _SESSION[docroot_path] del (1) includes/shared_functions.php o del (2) client_files/shopping_cart/pgm-shopping_css.inc.php.Múltiples vulnerabilidades de inyección SQL en default.asp del Xenis.creator CMS permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) nav, (2) s, o (3) printMúltiples vulnerabilidades de inyección SQL en default.asp en el Xenis.creator CMS permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro contid. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en default.asp del xenis.creator CMS permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante los parámetros (1) contid o (2) search.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en default.asp del xenis.creator CMS permiten a atacantes remotos la ejecución de secuencias de comandos web o HTML de su elección a través del parámetro nav. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. El módulo owserver del owfs y owhttpd 2.5p5 y versiones anteriores, no verifica correctamente el tipo de la ruta, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) relacionado con el uso de la ruta en el owshell.Múltiples vulnerabilidades de inyección SQL en message_details.php del Web Drivers Simple Forum, fecha 18032006, permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Vulnerabilidad de inclusión remota de archivo en PHP en modules/mx_smartor/album.php del módulo mxBB Smartor Album 1.02 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro module_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en admin.php de Advanced Guestbook 2.3.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path.Microsoft Internet Explorer 7 permite a atacantes remotos provocar que un certificado de seguridad de una página segura, aparezca como inválido mediante un enlace a res://ieframe.dll/invalidcert.htm con el sitio objetivo como argumento, lo que muestra la URL del sitio en la barra de direcciones y hace que el Internet Explorer informe de que el certificado no es válido.El SSL VPN Client del Cisco Secure Desktop en versiones anteriores a la 3.1.1.45, cuando se está creando la configuración de un buscador web después de una conexión con éxito, almacena información sensible de la sesión del buscador en un directorio externo al CSD y permite al usuario guardar ficheros fuera de la parte segura, que no son borrados una vez que la conexión VPN finaliza con lo que permite a usuarios locales leer datos codificados.Cisco Secure Desktop (CSD) en versiones anteriores a la 3.1.1.45 permite a usuarios locales salirse del escritorio seguro mediante el uso de ciertas aplicaciones que permiten el intercambio entre dicho escritorio y el escritorio por defecto, también conocido como "System Policy Evasion".La instalación del Cisco Secure Desktop (CSD) en versiones anteriores a la 3.1.1.45 utiliza permisos inseguros por defecto (todos los usuarios control total) para el directorio CSD y su directorio padre, que permite a usuarios locales conseguir privilegios mediante la sustitución de ejecutables del CSD, también conocido como "Local Privilege Escalation".Múltiples vulnerabilidades no especificadas en Jonathon J. Freeman OvBB anterior a 0.13a tienen impacto y vectores de ataque desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules/wfdownloads/newlist.php en XOOPX 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro newdownloadshowdays.Vulnerabilidad de inclusión remota de archivo en PHP en library/translation.inc.php de OpenEMR 2.8.1, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[srcdir].Vulnerabilidad no especificada en Kerio MailServer permite a atacantes remotos provocar una denegación de servicio, como ha sido demostrado por vd_kms4.pm, una "Kerio MailServer DoS". NOTA: A partir del 08/11/2006, esta divulgación no tiene información accionable. Sin embargo, ya que se trata de un investigador de confianza, está siendo asignado un identificador CVE para propósitos de seguimiento.Vulnerabilidad no especificada en Novell eDirectory 8.8 permite a atacantes provocar una denegación de servicio, como ha sido demostrado por vd_novell3.pm, un "ataque de denegación de servicio para Novell eDirectory 8.8". NOTA: a fecha de 8/11/2006, esta divulgación no tiene información relevante. No obstante, puesto que procede de un investigador fiable, se le ha asignado un identificador CVE con fines de seguimiento.Vulnerabilidad no especificada en Novell eDirectory permite a atacantes remotos ejecutar código de su elección, como ha sido demostrado por vd_novell.pm, un "código de explotación (exploit) remoto para Novell eDirectory". NOTA: a fecha de 8/11/2006, esta divulgación no tiene información relevante. No obstante, puesto que procede de un investigador fiable, se le ha asignado un identificador CVE con fines de seguimiento.Desbordamiento de búfer basado en pila en la función sreplace en ProFTPD 1.3.0 y anteriores permite a atacantes remotos, probablemente autentificados, provocar denegación de servicio y ejecutar código de su elección, como se demostró con vd_proftpd.pm, un "exploit remoto ProFTPD".Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dmitry Sheiko Business Card Web Builder (BCWB) 2.5 permite a atacantes remotos la ejecución de código PHP de su elección mediante una URL en el parámetro root_path_admin en (1) /include/startup.inc.php, (2) dcontent/default.css.php, o (3) system/default.css.php, vector diferente al CVE-2006-4946.prl_dhcpd en Parallels Desktop para Mac Build 1940 utiliza permisos inseguros (0666) para /Library/Parallels/.dhcpd_configuration, lo que permite a usuarios locales modificar la configuración DHCP.Múltiples desbordamientos de búfer en el tunekrnl de IBM Lotus Domino 6.x en versiones anteriores a la 6.5.5 FP2 y 7.x en versiones anteriores a la 7.0.2 permite a usuarios locales obtener privilegios y ejecutar código de su elección a través de vectores sin especificar. Verity Ultraseek anterior a 5.7 permite a un atacante remoto usar el servidor como proxy para ataques web y escaneo de host a través de respuesta directa a la secuencia de comandos highlight/index.html.El método LinkSBIcons en el control ActiveX SuperBuddy (Sb.SuperBuddy.1) en America Online 9.0 Security Edition referencia a un puntero de función de su eleción, lo cual permite a atacantes remotos ejecutar código de su elección a través del valor de puntero modificado.Desbordamiento del búfer basado en montón en la función IMA_SECURE_DecryptData1 en la ImaSystem.dll para el Citrix MetaFrame XP 1.0 y 2.0, y Presentation Server 3.0 y 4.0, permite a atacantes remotos ejecutar código de su elección mediante una petición en el Independent Management Architecture (IMA) al servicio (ImaSrv.exe) con tamaños de valores no válidos que disparen el desbordamiento durante la desencriptación.Desbordamiento de búfer basado en pila en el demonio NetBackup bpcd (bpcd.exe) en Symantec Veritas NetBackup 5.0 versiones anteriores a 5.0_MP7, 5.1 versiones anteriores a 5.1_MP6, y 6.0 versiones anteriores a 6.0_MP4, permite a atacantes remotos ejecutar código de su elección mediante una petición larga CONNECT_OPTIONS, vulnerabilidad diferente a CVE-2006-6222.La función zlib_inflate en el núcleo de Linux 2.6.x permite a usuarios locales provocar una denegación de servicio (caída) mediante un sistema de ficheros mal formado que utiliza compresión zlib que provoca una corrupción de memoria, como se ha demostrado utilizando cramfs.Desbordamiento de búfer en la función ffs_rdextattr de FreeBSD 6.1 permite a usuarios locales provocar una denegación de servicio (kernel panic) y disparar un desbordamiento de búfer basado en montículo mediante un sistema de ficheros UFS manipulado, una vulnerabilidad distinta de CVE-2006-5679. NOTA: una tercera parte afirma que este problema no cruza límites de privilegios en FreeBSD porque sólo el usuario root puede montar un sistema de ficheros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Kayako SupportSuite 3.00.32 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la cadena de consulta. Desbordamiento de búfer en Texas Imperial Software WFTPD Pro Server 3.23.1.1 permite a atacantes remotos autenticados ejecutar código de su elección ó provocar una denegación de servicio (caída de aplicación) mediante comandos APPE manipulados que contienen caracteres "/" (barra) o "\" (barra invertida).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de phpComasy CMS 0.7.9pre y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través de los parámetros (1) username ó (2) password.Vulnerabilidad de inyección SQL en detail.php de DeltaScripts PHP Classifieds 7.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user_id. Múltiples vulnerabilidades de inyección SQL en All In One Control Panel (AIOCP) 1.3.007 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) choosed_language en (a) cp_dpage.php, (b) cp_news.php, (c) cp_forum_view.php, (d) cp_edit_user.php, (e) cp_newsletter.php, (f) cp_links.php, (g) cp_contact_us.php, (h) cp_login.php, y (i) cp_codice_fiscale.php en public/code/; el parámetro (2) news_category parameter de public/code/cp_news.php; el parámetro (3) nlmsg_nlcatid de public/code/cp_newsletter.php; el parámetro (4) links_category de public/code/cp_links.php; el parámetro (5) product_category_id de public/code/cp_show_ec_products.php; el parámetro (6) order_field de public/code/cp_show_ec_products.php; el parámetro (7) firstrow de public/code/cp_users_online.php; y el parámetro (8) orderdir de public/code/cp_links_search.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en All In One Control Panel (AIOCP) 1.3.007 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través de los parámetros (1) topid, (2) forid, y (3) catid en code/cp_forum_view.php; (4) choosed_language en cp_dpage.php; (5) orderdir en cp_links_search.php; (6) order_field en (a) cp_show_ec_products.php y (b) cp_users_online.php; y los campos de código (7) signature y (8) fiscal en el perfil de usuario. Vulnerabilidad de inclusión remota de archivo en PHP en admin/code/index.php de All In One Control Panel (AIOCP) 1.3.007 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro load_page.All In One Control Panel (AIOCP) 1.3.007 y versiones anteriores permite a atacantes remotos obtener la ruta completa al servidor secuencias de comandos web o HTML de su elección mediante peticiones concretas a (1) public/code/cp_dpage.php, posiblemente involucrando al parámetro aiocp_dp[], (2) public/code/cp_show_ec_products.php, posiblemente involucrando al parámetro order_field[], y (3) public/code/cp_show_page_help.php, posiblemente involucrando al parámetro hp[], que revela la ruta en varios mensajes de error.gbcms_php_files/up_loader.php GreenBeast CMS 1.3 no requiere autenticación para enviar ficheros, lo que permite a atacantes remotos provocar una denegación de servicio (agotamiento de disco) y ejecutar código de su elección enviando ficheros de su elección, así como ejecutar código PHP mediante un fichero PHP enviado. Vulnerabilidad de escalado de directorio en general.php in OpenSolution Quick.Cms.Lite 0.3 permite a atacantes remotos incluir ficheros de su elección mediante la secuencia .. (punto punto) a través del parámetro de cookie sLanguage.El protocolo de Notes Remote Procedure Call (NRPC) en el IBM Lotus Notes Domino en versiones anteriores a la 6.5.5 FP2 y 7.x antes de la 7.0.2 no requiere autenticación para realizar búsqueda de usuarios, lo que permite a atacantes remotos la obtención de los ficheros de identificación (ID) de los usuarios.La función fpathconf syscall en bsd/kern/kern_descrip.c en el Darwin kernel (XNU) 8.8.1 in Apple Mac OS X permite a atacantes locales provocar una denegación de servicio (pánico de kernel) y posiblemente ejecutar código de su elección mediante un descriptor de fichero con un tipo de fichero no reconocido. Vulnerabilidad de inyección de código estático en chat_panel.php de the SimpleChat 1.0.0 módulo para iWare Professional CMS permite a atacantes remotos inyectar código PHP de su elección en chat_log.php a través del parámetro msg. Vulnerabilidad de inclusión remota de archivo en PHP en lib/class.Database.php de NewP News Publication System 1.0.0, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro path. Vulnerabilidad de inclusión remota de archivo en PHP en ad_main.php en PHPAdventure 1.1-Alpha y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _mygamefile.** IMPUGNADA ** Múltiples vulnerabilidades de inyección SQL en Abarcar Realty Portal permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro neid en newsdetails.php, o (2) el parámetro slid en slistl.php. NOTA: el vector cat ya está tratado en CVE-2006-2853. NOTA: el fabricante ha notificado a CVE que la versión actual sólo crea páginas estáticas, y que slisl.php/slid nunca existió en ninguna versión.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en dodosmail.php de DodosMail 2.0.1 y versiones anteriores, y posiblemente 2.1, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros(1) dodosmail_header_file ó (2) dodosmail_footer_file.El fichero de almacén de claves en Unicore Client versiones anteriores a 5.6 build 5, al ejecutarse en sistemas Unix, presenta permisos por defecto no seguros, que permite a usuarios locales obtener datos sensibles.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Speedywiki 2.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro showRevisions. Speedywiki 2.0 permite a atacantes remotos obtener la ruta completa del servidor secuencias de comandos web o HTML de su elección a través de los parámetros (1) showRevisions[] y (2) searchText[] en (a) index.php, y (b) una petición directa a upload.php sin ningún parámetro. Vulnerabilidad de envió de archivos no restrictiva en index.php de Speedywiki 2.0 permite a usuarios remotos autenticados enviar y ejecutar código PHP de su elección poniendo el valor "1" al parámetro upload. Vulnerabilidad de escalado de directorio en index.php de FreeWebshop 2.2.2 y versiones anteriores permite a atacantes remotos incluir ficheros de su elección mediante .. (punto punto) a través del parámetro page, vulnerabilidad diferente a CVE-2006-5773. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de FreeWebshop 2.2.2 y versiones anteriores, permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro cat.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Identificadores de Consulta: CVE-2006-5878. Razón: Esta candidata es un duplicado de CVE-2006-5878. Notas: Todos los usuarios de CVE deberían referenciar CVE-2006-5878 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminados para prevenir su uso accidental. Vulnerabilidad de inclusión remota de archivo en PHP en inc/irayofuncs.php de IrayoBlog alpha-0.2.4 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro irayodirhack. Desbordamiento de búfer basado en pila en Essentia Web Server 2.15 para Windows permite a atacantes remotos ejecutar código de su elección mediante una URI larga, como por ejemplo con una petición GET ó HEAD. NOTA: algunos de estos detalles se han obtenido de información de terceros. openexec de OpenBase SQL versiones anteriores a 10.0.1 permite a atacantes locales crear ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero /tmp/output, vulnerabilidad diferente a CVE-2006-5328.Vulnerabilidad de ruta de búsqueda no confiable en openexec de OpenBase SQL versiones anteriores a 10.0.1 permite a atacantes locales obtener privilegios mediante una PATH modificada que referencia a asistentes de ayuda binarios maliciosos, como por ejemplo en (1) cp, (2) rm, y (3) killall, vulnerabilidad diferente a CVE-2006-5327.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Immediacy CMS (Immediacy .NET CMS) 5.2 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro lang, que se retorna al cliente en una cookie lang. Múltiples desbordamientos de búfer en el servicio de Spooler(nwspool.dll) en Novell Netware Client 4.91 hasta 4.91 SP2 permite a atacantes remotos ejecutar código de su elección a través de un gran argumentos a las funciones (1) EnumPrinters y (2) OpenPrinter.Múltiples desbordamientos de búfer en IBM Tivoli Storage Manager (TSM) anterior a 5.2.9 y 5.3.x anterior a 5.3.4 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante mediante una cadena larga en (1) el campo language al comenzar la sesión que empieza con un byte 0x18, (2) dos parámetros no especificados a la función SmExecuteWdsfSession , y (3) el campo contact en un mensaje de registro abierto.Desbordamiento de búfer basado en pila en el Adobe Download Manager anterior a 2.2 permite a atacantes remotos ejecutar código de su elección mediante un nombre de sección largo en el fichero dm.ini, el cual es rellenado mediante un fichero AOM.Adobe Reader y Acrobat 7.0.8 y anteriores permite a atacantes remotos con la intervención del usuario ejecutar código mediante un archivo PDF manipulado que dispara una corrupción de memoria y sobrescribe un puntero de subrutina durante el dibujado.Adobe ColdFusion MX 7 hasta 7.0.2, y JRun 4, cuando se ejecuta en Microsoft IIS, permite a atacantes remotos leer archivos de su elección, listar directorios, o leer código fuente mediante un byte nulo (NULL) con doble codificación URL en un nombre de archivo ColdFusion, por ejemplo un archivo CFM.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion MX 7 7.0 y 7.0.1, cuando la Protección Global de Secuencias de Comandos no está habilitada, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, posiblemente relacionados con Linkdirect.cfm, Topnav.cfm, y Welcomedoc.cfm.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la consola de administración de Adobe JRun 4.0, como el usado en ColdFusion, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos.El servicio (ImaSrv.exe) del Independent Management Architecture (IMA) en el Citrix MetaFrame XP 1.0 y 2.0, and Presentation Server 3.0 y 4.0, permite a atacantes remotos provocar una denegación de servicio (salida del servicio) mediante un paquete manipulado que provoca que el servicio acceda a una dirección de memoria sin mapear y dispare una excepción inmanejable.Vulnerabilidad en el salto de directorio en el mecanismo de la sesión del interfaz web para el Network Administration Visualized (NAV) en versiones anteriores a la 3.1.1 permite a atacantes con acceso de escritura al fichero de sistema, tener un impacto desconocido a través de vectores de ataque desconocidos. Vulnerabilidad de inclusión remota de archivo en PHP en inc/session.php para el LetterIt 2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lang.Desbordamiento de búfer basado en pila en la función ps_gettext en ps.c para GNU gv 3.6.2, y posiblemente versiones anteriores, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un fichero PostScript (PS) con determinadas cabeceras que contienen comentarios largos, como se ha demostrado usando las cabeceras (1) DocumentMedia, (2) DocumentPaperSizes, y posiblemente (3) PageMedia y (4) PaperSize. NOTA: este problema puede ser explotado a través de otros productos que utilicen gv tales como evince.Vulnerabilidad de inclusión remota de archivo en PHP en language.inc.php para el Script Dowload 3.x permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro langs_dir.Vulnerabilidad en el salto de directorio en el Mdoc/view-sourcecode.php para el phpManta 1.0.2 y versiones anteriores permite a atacantes remotos leer e incluir ficheros de su elección mediante secuencias ".." en el fichero de parámetros.fetchmail anetrior a 6.3.6-rc4 no fuerza TLS adecuadamente y puede transmitir contraseñas en texto en claro sobre enlaces inseguros si se producen determinadas circunstancias, lo cual permite a atacantes remotos obtener información sensible mediante ataques de hombre-en-medio (man-in-the-middle o MITM).Múltiples desbordamientos de búfer en Imagemagick 6.0 anterior a 6.0.6.2, y 6.2 anterior a 6.2.4.5, tiene un impacto desconocido y vectores de ataque con la complicidad del usuario a través de una imagen SGI manipulada.pstotext anterior a 1.9 permite a un atacante con la intervención de un usuario ejecutar comandos de su elección a través de metacaracteres del interprete de comandos en un nombre de fichero.Múltiples desbordamientos de enteros en OpenOffice.org (OOo) 2.0.4 y anteriores, y posiblemente otras versiones anteriores a 2.1.0;y StarOffice 6 hasta 8; permiten a un atacante remoto con la intervención del usuario ejecutar código de su elección mediante (1) ficheros WMF o (b) EMF manipulados que disparan un desbordamiento de búfer basado en montículo en (1) wmf/winwmf.cxx, durante el procesamiento de registros META_ESCAPE; y wmf/enhwmf.cxx durante el procesamiento de (2) registros EMR_POLYPOLYGON y (3) EMR_POLYPOLYGON16.smbfs en el núcleo de Linux 2.6.8 y otras versiones, y 2.4.x anterior a 2.4.34, cuando las extensiones UNIX están habilitadas, ignora determinadas opciones de montaje (mount options), lo cual podría provocar que los clientes utilicen un uid, gid y una configuración de modos (mode settings) especificados por el servidor.Vulnerabilidad no especificada en login.pl en Ledger anterior a 2.6.21 permite a un atacante remoto ejecutar código Perl de su elección a través de manipulaciones desconocidas de una secuencia de comandos variable.Desbordamiento de búfer en la función cluster_process_heartbeat en cluster.c del layer 2 tunneling protocol network server (l2tpns) anterior a 2.1.21 permite a atacantes remotos provocar una denegación de servicio mediante un paquete de pulso (heartbeat packet) largo.Clam AntiVirus (ClamAV) 0.88 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída) mediante un adjunto MIME codificado-base64 mal formado que dispara una referencia a puntero null.eoc.py de Enemies de Carlotta (EoC) versiones anteriores a 1.2.4 permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres en la shell en una "dirección de correo electrónico a nivel SMTP".La función soup_headers_parse en soup-headers.c para la librería libsoup HTTP anterior a 2.2.99 permite a atacantes remotos provocar una denegación de servicio (caída) mediante cabeceras HTTP mal formadas, que probablemente implican campos o valores que faltan.La extensión enigmail anterior 0.94.2 no maneja adecuadamente los ficheros adjuntos encriptados al e-mail, lo cual permite a atacantes remotos provocar denegación de servicio (caida), como se demostró con Mozilla Thunderbird.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Edgewall Trac 0.10 y anteriores permite a atacantes remotos realizar acciones no autorizadas como otros usuarios mediante vectores desconocidos.Vulnerabilidad de inyección SQL en default1.asp en ASPPortal 4.0.0 beta y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro Poll_ID, un vector diferente que CVE-2006-1353.Vulnerabilidad de inyección SQL en la página subMenu en switch.asp de Munch Pro 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro catid.Vulnerabilidad de inyección SQL en cl_CatListing.asp en Dynamic Dataworx NuCommunity 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro cl_cat_ID.Desbordamiento de búfer basado en la pila en el controlador de dispositivo wireless Broadcom BCMWL5.SYS 3.50.21.10, como ha sido usado en Cisco Linksys WPC300N Wireless-N Notebook Adapter anterior a 4.100.15.5 y otros productos, permite a atacantes remotos ejecutar código de su elección mediante una trama de respuesta 802.11 que contiene un campo SSID largo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cPanel 10 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante el (1) parámetro dir en (a) seldir.html, y los parámetros (2) user y (3) dir en (b) newuser.html.Múltiples vulnerabilidades no especificadas en controles ActiveX DirectAnimation para Microsoft Internet Explorer 5.01 hasta 6 tiene impacto y vectores desconocidos, posiblemente relacionados con (1) Danim.dll y (2) Lmrt.dll, un conjunto diferente de vulnerabilidades que CVE-2006-4446 y CVE-2006-4777.Vulnerabilidad de inyección SQL en Products.asp en NuStore 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro SubCatagoryID.Vulnerabilidad de inyección SQL en propertysdetails.asp en Dynamic Dataworx NuRealestate (NuRems) 1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro PropID.Vulnerabilidad de inyección SQL en CampusNewsDetails.asp en Dynamic Dataworx NuSchool 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro NewsID.Vulnerabilidad de inyección SQL en viewarticle.asp en Superfreaker Studios UPublisher 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro ID.Vulnerabilidad de inyección SQL en printLog.php en BrewBlogger (BB) 1.3.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro ID.Vulnerabilidad de inyección SQL en detail.asp en Superfreaker Studios USupport 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en detail.asp en Superfreaker Studios UStore 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro ID.Vulnerabilidad de inyección SQL en MoreInfo.asp en The Net Guys ASPired2Poll 1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en iWonder Designs Storystream 0.4.0.0 permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro baseDir a (1) mysql.php y (2) mysqli.php en include/classes/pear/DB/.Vulnerabilidad de salto de directorio en lang.php en Rama CMS 0.68 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos incluir y ejecutar ficheros locales mediante una secuencia .. (punto punto) en la cookie lang, como ha sido demostrado inyectando secuencias PHP en un fichero de log de Apache HTTP Server, las cuales son entonces incluidas por lang.php.Vulnerabilidad de inclusión remota de archivo en PHP en core/core.php en EncapsCMS 0.3.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root.REMLAB Web Mech Designer 2.0.5 permite a atacantes remotos obtener la ruta completa de la secuencia de comandos mediante un parámetro Tonnage incorrecto en calculate.php que provoca un error de división por cero, lo cual revela la ruta en un mensaje de error.Múltiples vulnerabilidades de salto de directorios en PhpMyChat Plus 1.9 y anteriores permite a un atacante remoto leer ficheros de su elección a través de la secuencia .. (punto punto) en el parámetro ChatPath a (1) avatar.php, (2) colorhelp_popup.php, (3) color_popup.php, (4) index.php, (5) index1.php, (6) lib/connected_users.lib.php, (7) lib/index.lib.php, y (8) phpMyChat.php3; y el parámetro (9) L en logs.php.Vulnerabilidad de salto de directorio en localization/languages.lib.php3 de PhpMyChat 0.14.5 y versiones anteriores permite a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro ChatPath.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en nstall.php3 en @cid stats 2.3 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro repertoire. NOTA: este asunto ha sido impugnado por una tercera persona, que señala que install.php3 se supone que será borrado después de la instalación y, si no se borra, intenciaonadamente se permite configurar repertoire sin una inclusión de ataque.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en incubator/tests/Zend/Http/_files/testRedirections.php en el código de muestra de Zend Framework Preview 0.2.0 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de parámetros de su elección.Router Wireless de Hawking Technology WR254-CA utiliza un dirección IP fuertemente codificada entre el grupo de direcciones IP de los servidores DNS, lo cual podría permitir que atacantes remotos provoquen denegación de servicio o secuestren el router atacando o suplantando el servidor en las direcciones fuertemente codificadas. NOTA: podría argumentarse que ese asunto refleja un limitación inherente de DNS por si misma, por lo que posiblemente esto no podría estar incluido en el CVE.La extensión viksoe GMail Drive shell permite a atacantes remotos llevar a cabo acciones en el fichero del sistema virtual mediante mensajes de correo electrónico con determinadas líneas en el asunto, como lo demostrado en (1) GMAILFS: [13;a;1] mensaje con un nuevo nombre de fichero y un fichero adjunto, que inyecta un nuevo fichero en el fichero del sistema; (2) GMAILFS: [13;a;1] mensaje con un nombre de fichero ya existente y un fichero adjunto, que sobrescribe el contenido del fichero existente; y (3) GMAILFS: [14;a;1] mensaje que crea un directorio.Rahul Jonna Gmail File Space (GSpace) permite a un atacante remoto realizar acciones del sistema de archivos virtual a través de mensajes e-mail con ciertas lineas del "asunto", como se demostro con (1) un mensaje GSPACE "2174|1|1|1|gs:/ d$", lo cual inyecta un nuevo fichero dentro del sistema de archivos; y (2) un mensaje GSPACE "|-135|1|1|0|gs:/ d$", lo cual crea una carpeta.Múltiples vulnerabilidade PHP de inclusión remoat de archivo en MWChat Pro 7.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro CONFIG[MWCHAT_Libs] en (1) about.php, (2) buddy.php, (3) chat.php, (4) dialog.php, (5) head.php, (6) help.php, (7) index.php, y (8) license.php, vectores diferentes que CVE-2005-1869.Web Directory Pro permite a un atacante remoto (1) realizar una copia de seguridad de la base de datos y obtener el esa copia con una respuesta directa de admin/backup_db.php o (2) modificar la configuración a través de una respuesta directa en admin/options.php.** IMPUGANDO ** Vulnerabilidad PHP de inclusión remota de archivo en modules/bannieres/bannieres.php en Jean-Christophe Ramos SCRIPT BANNIERES (también conocido como ban 0.1 y PLS-Bannieres 1.21) permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro chemin. NOTA: este asunto está impugando por otros investigadores, quienes observan que $chemin se define antes de usarlo.Vulnerabilidad de inyección SQL en modules/bannieres/bannieres.php en Jean-Christophe Ramos SCRIPT BANNIERES (también conocido como ban 0.1 and PLS-Bannieres 1.21) permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabildades de inyección SQL en la función login_user en yans.func.php en Lucas Rodriguez San Pedro Yet Another News System (YANS) 0.2b permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1)username o (2)password.generaloptions.php en Paul Tarjan Stanford Conference And Research Forum (SCARF) no requiere privilegios de administrador, lo cual permite a un atacante remoto reconfigurar la aplicación o las cuentas de usuario.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Campware Campsite anterior a 20061110 permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro g_documentRoot en 1) bugreporter/thankyou.php y (2) feedback/thankyou.php en implementation/management/priv/.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Campware Campsite anterior a 2.6.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro g_documentRoot de los ficheros (1) Alias.php, (2) Article.php, (3) ArticleAttachment.php, (4) ArticleComment.php, (5) ArticleData.php, (6) ArticleImage.php, (7) ArticleIndex.php, (8) ArticlePublish.php, (9) ArticleTopic.php, (10) ArticleType.php, (11) ArticleTypeField.php, (12) Attachment.php, (13) Country.php, (14) DatabaseObject.php, (15) Event.php, (16) IPAccess.php, (17) Image.php, (18) Issue.php, (19) IssuePublish.php, (20) Language.php, (21) Log.php, (22) LoginAttempts.php, (23) Publication.php, (24) Section.php, (25) ShortURL.php, (26) Subscription.php, (27) SubscriptionDefaultTime.php, (28) SubscriptionSection.php, (29) SystemPref.php, (30) Template.php, (31) TimeUnit.php, (32) Topic.php, (33) UrlType.php, (34) User.php, y (35) UserType.php en implementation/management/classes/; (36) configuration.php y (37) db_connect.php en implementation/management/; y (38) LocalizerConfig.php y (39) LocalizerLanguage.php en implementation/management/priv/localizer/.Vulnerabilidades no especificadas en Campware Campsite anterior a 2.6.2 tiene un impacto desconocido y vectores de ataque, reacionado con "Arreglos de seguridad par sabias-que", posiblemente relacionado con contraseñas encriptadas.Microsoft Internet Explorer 7 permite a un atacante remoto a (1) provocar un certificado de seguridad desde un sitio web seguro aparece inválido a través de un enlace a res://ieframe.dll/sslnavcancel.htm con el sitio objetivo en el identificador anchor, que exhibe el URL del sitio en la barra de dirección pero el Internet Explorer informa que el certificado es inválido, o (2) dispara “la página Web no existe” a través de un enlace a res://ieframe.dll/http_410.htm, una variante de CVE-2006-5805.Vulnerabilidad de inyección SQL en ls.php en SAMEDIA LandShop permite a un atacante remoto ejecutar comandos SQL a través del parámetro infield. NOTA: los parámetros start, search_order, search_type, y search_area están tratados por CVE-2005-4018.Múltiples vulnerabildiades de secuencias de comandos en sitios cruzados (XSS) en ls.php in SAMEDIA LandShop permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los parámetros (1) start, (2) CAT_ID, (3) keyword, (4) search_area, (5) search_type, (6) infield, o (7) search_order.Intego VirusBarrier X4 permite a un atacante dependiente de contexto evitar la protección antivirus a través de una rápida inyección de múltiples ficheros infectados dentro del sistema de archivos, lo cual previene a VirusBarrier desde el procesamiento de todos los archivos.Múltiples vulnerabilidades de inyección SQL en OmniStar Article Manager permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) article_id en (a) articles/comments.php y (b) articles/article.php, y el parámetro (2) page_id en (c) articles/pages.php.Vulnerabilidad en transmisión de archivos no restrictivos en RapidKill (también conocido cómo PHP Rapid Kill) 5.7 Pro, y otras ciertas versiones, permite a un atacante actualizar y ejecutar secuencias de comandos PHP de su elección a través del campo "Link to Download". NOTA: es posible que el campo valor esté restringido a archivos sobre sitios web públicos específicos.Vulnerabildad PHP de inclusión remota de archivo en admin/e_data/visEdit_control.class.php en ActiveCampaign KnowledgeBuilder 2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro visEdit_root, un vector diferente que CVE-2003-1131.** IMPUGNADO ** Vulnerabilidades PHP de inclusión remota de archivos en common.php en Yuuki Yoshizawa Exporia 0.3.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro LAN. NOTA: SecurityFocus impugna este asunto, diciendo que "el análisis adicional revela que el uso no es vulnerable". NOTA: este asunto podría solaparse con CVE-2006-5113.Múltipes vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en add_comment.php en Wheatblog (wB) permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los campos (1) Name, (2) WWW, y (3) Comment. NOTA: este asunto podría solaparse con CVE-2006-5195. index.php en Wheatblog (wB) permite a un atacante remoto obtener información sensible a través de ciertos valores de los parámetros postPtr[] y next, lo cual revela la ruta en un mensaje de error.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Chris Mac gtcatalog (también conocido como GimeScripts Shopping Catalog) 0.9.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro custom.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Efficient IP iPmanager (IPm) 2.3 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro errmsg. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de información de terceros. Los navegadores web Links 1.00pre12 y Elinks 0.9.2 con smbclient instalado permiten a un atacante remoto ejecutar código de su elección mediante metacaracteres de línea de comandos en un URI smb://, como se ha demostrado con el uso de las sentencias PUT y GET.Múltiples vulnerabilidades de inyección SQL en mail.php en Vallheru anterior a 1.0.7 permite a un atacante remoto ejecutar comandos SQL de su elección a través de (1) id o (2) parámetros. NOTA: Algunos de estos detalles se obtuvieron de información de terceros.Vulnerabilidad de inyección SQL en cpLogin.asp en ASP Scripter Easy Portal 1.4 y Live Support 1.3 permite a un atacante remotos ejecutar comandos SQL de su elección a través del parámetro Password.Múltiples vulnerabildades PHP de inclusión remota de archivo en Phpjobscheduler 3.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro installed_config_file a (1)add-modify.php, (2) delete.php, (3) modify.php, y (4) phpjobscheduler.php.Vulnerabilidad PHP de inclusión remota de archivo en firepjs.php en Phpjobscheduler 3.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro installed_config_file. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades PHP de inclusión remota de archivo en Aigaion Web basado en el sistema de gestión de bibliografía 1.2.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro DIR a (1) _basicfunctions.php, o (2) pageactionauthor.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Aigaion Web basado en el sistema de gestión de bibliografía 1.2.1, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro DIR a ciertas secuencias de comandos PHP en (1) lib/actions/, (2) lib/displays/, (3) lib/editforms/, (4) lib/functions/, (5) scheme/, y (6) el directorio root. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Kahua anterior a 7.0, cuando funcionan múltiples aplicaciones bajo un solo supervisor, se consigue acceso de aplicación sobre la base de un nombre de usuario en vez de un nombre de usuario y un nombre de base de datos, lo cual permite a un usuario remoto validado obtener acceso no autorizado si deiferentes bases de datos asignadas al nombre de usuario son diferentes que las cuentas de usuario.Vulnerabilidad de inyección SQL en update.asp en UltraSite 1.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en admin/default.asp en Estate Agent Manager 1.3 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del campo UserName.Vulnerabilidad de inyección SQL en index.php en ShopSystems 4.0 y anteriores permiten a un atacante remto ejecutar comandos SQL a tra´ves del parámetro sessid. Vulnerabildad de inyección SQL en dept.asp en SiteXpress E-Commerce System permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id. Múltiples desbordamientos de búfer en Grisoft AVG Anti-Virus anterior a 7.1.407 permite a un atacante remoto ejecutar código a través de archivos (1)CAB o (2)RAR manipulados que disparan un desbordamiento de búfer basado en pila. NOTA: algunos de estos detalles se obtuvieron de información de terceros.Grisoft AVG Anti-Virus anterior a 7.1.407 tiene un impacto desconocido y vectores de ataque remotos que afectan a una variable no inicializada y a un fichero CAB manipulado.Grisoft AVG Anti-Virus anterior a 7.1.407 permite a un atacante remoto provocar denegación de servicio (caida) a través de ficheros DOC manipulados que disparan un error division-por-cero. NOTA: algunos de estos detalles se obtuvieron de información de terceros.Vulnerabilidad no especificada en Grisoft AVG Anti-Virus anterior a 7.1.407 tiene un impacto desconocido y vectores remotos de ataque realciones con "asuntos de integer" y el análisis sintáctivo de los archivos .exe** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Identificadores a Consultar: CVE-2005-2177. Razón: esta candidata es un duplicado de CVE-2005-2177. Notas: Todos los usuarios de CVE deberían referenciar CVE-2005-2177 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental. snmpd en (1) el paquete SUNWsmagt en Solaris 10 anterior a 22112006 y (2) ciertas versiones de Net-SNMP funcionando sobre Solaris permiten a un atacante remoto provocar denegación de servicio (cuelgue del demonio o consumo de la CPU) a través de paquetes TCP mal formados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en inventory/display/display_results.asp en Website Designs For Less Inventory Manager permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro category.Múltiples vulnerabilidades de inyección SQL en inventory/display/imager.asp en Website Designs para Less Inventory Manager permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) pictable, (2) picfield, o (3) where.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en csm/asp/listings.asp en MGinternet Car Site Manager (CSM) permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro s.Múltiples vulnerabilidades de inyección SQL en MGinternet Car Site Manager (CSM) permite a un atacante remoto ejecutar comandos SQL a través del (1) parámetro p a (a) csm/asp/detail.asp, o (2) l, (3) typ, o (4) parámetro loc a (b) csm/asp/listings.asp.Vulnerabilidad de inyección SQL en demo/glossary/glossary.asp en FunkyASP Glossary 1.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro alpha.Múltiples vulnerabilidades de salto directorio en Conxint FTP Server 2.2.0603, y posiblemente anteriores, permite a un atacante remoto leer ficheros de su elección y listar directorios de su elección a través de secuencias de salto de directorio con los comandos (1) DIR (LIST o NLST) y (2) GET (RETR), NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivos en pntUnit/Inspect.php en phpPeanuts 1.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro include. Vulnerabilidad de salto de directorio en ALTools ALFTP FTP Server 4.1 beta 1, y posiblemente anteriores, permite a un atacante remoto crear directorios de su elección a través de secuencias de salto de directorio en una respuesta MKD. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en ALTools ALFTP FTP Server 4.1 beta 1, y posiblemente anteriores, permite a un usuario validado obtener la ruta validada a través de vectores desconocidos relacionados con el comando REN, probablemente debido a los mensajes de respuesta. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivos en pipe.php en Exophpdesk 1.2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro lang_file.Vulnerabilidad de inyección SQL en admin/default.asp en ASP Smiley 1.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través del campo Username.Vulnerabilidad de inyección SQL en viewcart.asp en Evolve shopping cart (también conocido como Evolve Merchant) permite a un atacante remoto ejecutar comandos SQL a través del parámetro zoneid.Vulnerabilidad de inyección SQL en page.asp en NetVIOS 2.0 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro NewsID.Vulnerabilidad de inyección SQL en listings.asp en 20/20 DataShed (también conocido como Real Estate Listing System)permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro itemID. NOTA: algunos de estos detalles se obutiveron de terceras fuentes de información.XLineSoft PHPRunner 3.1 stores el (1)nombre del servidor la base de datos, (2) los nombres de la base de datos, (3) nombre de usuario y (4)contraseñas en texto plano en %WINDIR%\PHPRunner.ini, lo cual permiten a un usuario local obtener información sensible a través de la lectura de ficheros.** IMPUGNADA ** Múltiples vulnerabilidades de inyección SQL en INFINICART permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) groupid en (a) browse_group.asp, (2) productid parameter en (b) added_to_cart.asp, y (3) catid y (4)el parámetro subid in (c) browsesubcat.asp. NOTA: el fabricante ha impugnado este informe, diciendo que "las vulnerabilidades mencionadas nunca han estado presentes en nuestros productos lanzados oficialmente, solamente en las versiones de demostración no oficiales. No obstante, agradecemos la información. Hemos actualizado nuestra versión de demostración y nos hemos asegurado que todas esas vulnerabilidades han sido corregidas".Múltiples vulnerabildiades de secuencias de comandos en sitios cruzados (XSS) en INFINICART permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los campos (1) username y (2) password en (a) login.asp, (3) search field in (b) search.asp, y (4) el campo field en (c) sendpassword.asp.Vulnerabilidad de inyección SQL en rowse.asp en A+ Store E-Commerce permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro ParentID.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en account_login.asp en A+ Store E-Commerce permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetros 1) username (txtUserName) y (2) password (txtPassword). NOTA: porciones de estos detalles se obtuvieron de fuentes de información de terceros.Desbordamiento de búfer en Mercury Mail Transport System 4.01b para Windows tiene impacto desconocido y vectores de ataque. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en Hpecs Shopping Cart permiten a un atacante remoto ejecutar comandos SQL a través de los campos (1) Username and (2) Password en el parámetro (a) login screen, y (3) searchstring en (b) insearch_list.asp.Vulnerabilidad de escalado de directorio en PentaZip 8.5.1.190 y PentaSuite-PRO 8.5.1.221 permite a atacantes remotos con la complicidad del usuario extraer ficheros de rutas de su elección mediante un ../ (punto punto barra) en un nombre de fichero. choShilA.bpl en PentaZip 8.5.1.190 y PentaSuite-PRO 8.5.1.221 permite a usuarios locales y a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída del sistema) mediante la pulsación del botón derecho del ratón en un fichero con un nombre largo.PassGo SSO Plus 2.1.0.32, y posiblemente anteriores versiones, utiliza permisos no seguros (Todos/Todo el Control) para el directorio PassGo Technologies, lo cual permite a un usuario local ganar privilegios modificando programas críticos.Panda ActiveScan 5.53.00, y otras versiones anteriores 5.54.01, permite a un atacante remoto (1) reiniciar el sistema usando el método Reinicializar en el controlador ActiveX de ActiveScan.1 o (2) determinar la existencia y tamaño de ficheros de su elección mediante el método ObtenerTamano del control ActiveX PAVPZ.SOS.1.Condición de carrera en Panda ActiveScan 5.53.00, y otras versiones anteriores a 5.54.01, permiten a un atacante remoto provocar corrupción de memoria y ejecutar código de su elección a través de vectores desconocidos relacionados con múltiples invocaciones del método Analizar en el controlador ActiveX de ActiveScan.1, el cual no es un hilo seguro.MDaemon 9.0.5, 9.0.6, 9.51, y 9.53, y posiblemente otras versiones, instalan la carpeta de la aplicación MDaemon con permisos no seguros (los usuarios crean ficheros/directorios), lo cual permite a un usuario local ejecutar código de su elección a través de la creacion de código malicioso de las librerias RASAPI32.DLL o MPRAPI.DLL en la carpeta MDaemon\APP, lo cual no es una carpeta de búsqueda correcta debido a lo permisos poco seguros.Vulnerabilidad de inyección CRLF en la función evalFolderLine en fvwm 2.5.18 y anteriores permite a un usuario local ejecutar comandos de su elección a través de retornos de carro en un nombre de directorio, lo cual no es manejado correctamente por el manejador a través de fvwm-menu-directory,, una variante de CVE-2003-1308.Verity Ultraseek anterior 5.7 permite a un atacante remoto obtener información sensible a través de respuestas directas con un parámetro url terminal nulo a help/urlstatusgo.html; o parámetros que faltan en (2) help/header.html, (3) help/footer.html, (4) spell.html, (5) coreforma.html, (6) daterange.html, (7) hits.html, (8) hitsnavbottom.html, (9) indexform.html, (10) indexforma.html, (11) languages.html, (12) nohits.html, (13) onehit1.html, (14) onehit2.html, (15) query.html, (16) queryform0.html, (17) queryform0a.html, (18) queryform1.html, (19) queryform1a.html, (20) queryform2.html, (21) queryform2a.html, (22) quicklinks.html, (23) relatedtopics.html, (24) signin.html, (25) subtopics.html, (26) thesaurus.html, (27) topics.html, (28) hitspagebar.html, (29) highlight/highlight.html, (30) highlight/highlight_one.html, y (31) highlight/topnav.html,Vulnerabilidad de salto de ruta absoluta en admin/logfile.txt en Verity Ultraseek anterior a 5.6.2 permite a un atacante remoto leer ficheros de su elección a través de la variable name.Desbordamiento de búfer basado en pila en WG111v2.SYS en el adaptador wireless NetGear WG111v2 (USB) permite a un atacante remoto ejecutar código de su elección a través de una respuesta de "faro" (beacon) de 802.11Desbordamiento de búfer (off-by-one) en Dovecot 1.0test53 hasta 1.0.rc14, y posiblemente otras versiones, cuando se utilizan los archivos de índice y mmap_disable tiene el valor "Sí", permite a usuarios IMAP o POP3 remotos autenticados provocar una denegación de servicio (caída) a través de vectores no especificados relacionados con el archivo de caché.fetchmail 6.3.5 y 6.3.6-rc4, cuando rechazan un mensaje entregado mediante la opción mda, permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores desconocidos que disparan una referencia a puntero nulo cuando se llama a las funciones (1) ferror o (2) fflush.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en comments.asp de BlogMe 3.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) Name, (2) URL, o el campo (3) Comments.Múltiples vulnerabilidades de inyeción SQL en admin_login.asp de BlogMe 3.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los campos (1) nombre de usuario (Username) o (2) contraseña (Password). NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyeción SQL en MultiCalendars permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) M o (2) Y de rss_out.asp, o el parámetro (3) cate de all_calendars.asp. NOTA: el vector all_calendars.asp/calsids ya ha sido tratado por CVE-2006-2293.Vulnerabilidad no especificada en E-Xoopport anterior a 2.2.0 tiene impacto y vectores de ataque desconocidos, como ha sido indicado por "algún arreglo de seguridad".Renasoft NetJetServer 2.5.3.939, y posiblemente anteriores, utiliza permisos inseguros para Global.asa, lo cual permite a atacantes remotos obtener información sensible. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. adm_lgn_admin.asp en Renasoft NetJetServer 2.5.3.939, y posiblemente anteriores, no realiza adecuadamente la autenticación de acceso, lo cual permite a atacantes remotos obtener privilegios de administración. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. Múltiples vulnerabilidades de salto de directorio en Selenium Server 1.0, y posiblemente anteriores, permiten a atacantes remotos listar directorios de su elección, leer archivos de su elección, y enviar archivos de su elección mediante secuencias de salto de directorio en los comandos (1) DIR (LIST o NLST), (2) GET (RETR), y (3) PUT (STOR).SeleniumServer FTP Server 1.0, y posiblemente anteriores, almacena las contraseñas de usuario en texto claro en el directorio Servers, lo cual permite a atacantes obtener contraseñas leyendo el archivo. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en JBMC Software DirectAdmin 1.28.1 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) usuario (user) de (a) CMD_SHOW_RESELLER o (b) CMD_SHOW_USER en el nivel de administrador (Admin level); el parámetro (2) TYPE de (c) CMD_TICKET_CREATE o (d) CMD_TICKET, el parámetro (3) usuario (user) de (e) CMD_EMAIL_FORWARDER_MODIFY, (g) CMD_EMAIL_VACATION_MODIFY, o (g) CMD_FTP_SHOW, y el parámetro (4) nombre (name) de (h) CMD_EMAIL_LIST en el nivel de usuario (User level); o el parámetro (5) usuario (user) de (i) CMD_SHOW_USER en el nivel de revendedor (Reseller level).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Helm Web Hosting Control Panel 3.2.10 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) txtCompanyName, (2) txtEmail, o (3) txtUserAccNum de (a) users.asp, o el parámetro (4) setThemeColour de (b) default.asp en los niveles de administrador y revendedor (Reseller and Admin Levels); o el parámetro (5) setThemeColour de default.asp en el nivel de usuario (User level). NOTA: el parámetro txtDomainName de domains.asp se trata en CVE-2006-1407, lo que sugiere que este vector está solucionado en la versión 3.2.10 estable.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en admin/options.php de Extreme CMS 0.9, y posiblemente anteriores, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (b) bg1, (2) bg2, (3) text, o (4) size. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. admin/options.php en Extreme CMS 0.9, y posiblemente anteriores, no requiere autenticación, lo cual podría permite a atacantes remotos realizar actividades no autorizadas. NOTA: este problema puede ser combinado con otras vulnerabilidades para expandir el rango de un ataque de secuencias de comandos en sitios cruzados (XSS) sin autenticación. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en default.asp de ASPintranet, posiblemente 1.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro a.Vulnerabilidad no especificada en Windows 2000 Advanced SErver SP4 ejecutando el Directorio Activo permite a atacantes remotos provocar una denegación de servicio a través de vectores no especificados, como se ha demostrado con un determinado módulo VulnDisco Pack. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. A fecha de 16/11/2006, esta divulgación no tiene información relevante. No obstante, puesto que el autor del VulnDisco Pack es un investigador fiable, se le asigna un identificador CVE a la divulgación con fines de seguimiento.Error de superación de límite (off-by-one) en la función der_get_oid de mod_auth_derb 5.0 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un mensaje Kerberos manipulado que provoca un desbordamiento de búfer basado en montón en el array de componentes.El cliente VMWare VirtualCenter 2.x anterior a 2.0.1 Patch 1 (Build 33463) y 1.4.x anterior a 1.4.1 Patch 1 (Build 33425), cuando la verificación de certificados de servidor está habilitada, no verifica el certificado X.509 del servidor cuando crea una sesión SSL, lo cual permite a servidores remotos maliciosos suplantar a servidores válidos mediante un ataque de "hombre en medio" (man-in-the-middle).Múltiples vulnerabilidades de inyeción SQL en wwweb concepts CactuShop permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) prodtype en prodtype.asp y el parámetro (2) product en product.asp.Vulnerabilidad no especificada en Microsoft Word 2000 y 2002, Office Word y Word Viewer 2003, Word 2004 y 2004 v. X para Mac, y Works 2004, 2005, y 2006 permite a atacantes remotos ejecutar código de su elección mediante un documento Word con una cadena mal formada que provoca una corrupción de memoria, una vulnerabilidad diferente que CVE-2006-6456.save_profile.asp en WebEvents (Online Event Registration Template) 2.0 y anteriores permite a atacantes remotos cambiar los perfiles, contraseñas, y otra información de usuarios de su elección mediante un parámetro UserID modificado.ftpd en Linux Netkit (linux-ftpd) 0.17, y posiblemente otras versiones, no comprueba el estado que retornan ciertas llamadas a seteuid, setgid, y setuid, lo cual permite a usuarios remotos autenticados obtener privilegios si esas llamadas fallan en casos como fallos PAM o limitación de recursos, una vulnerabilidad diferente que CVE-2006-5778.Vulnerabilidad no especificada en la librería Java Runtime Environment (JRE) Swing de JDKy JRE 5.0 Update 7 y anteriores permite a atacantes remotos obtener determinada información mediante vectores de ataque no especificados, relacionados con un applet no confiable que accede a datos de otros applets.SAP permite a atacantes remotos obtener información potencialmente sensible tal como la versión de sistema operativo y SAP, mediante una petición RFC_SYSTEM_INFO RfcCallReceive, una vulnerabilidad distinta de CVE-2003-0747.Vulnerabilidad no especificada en SAP Web Application Server anterior a 6.40 patch 6 permite a atacantes remotos provocar una denegación de servicio (cierre de enserver.exe) mediante un determinado paquete UDP enviado al puerto 64999, también conocido como "caída UDP de dos bytes"(o "two bytes UDP crash"), una vulnerabilidad distinta de CVE-2006-5785.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en csm/asp/listings.asp de MGinternet Car Site Manager (CSM) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro p. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. Error de presencia de signo en entero en la función fw_ioctl (FW_IOCTL) en los controladores (dev/firewire/fwdev.c) FireWire (IEEE-1394) en varios núcleos de BSD, incluyendo DragonFlyBSD, FreeBSD 5.5, MidnightBSD 0.1-CURRENT anterior al 15/11/2006, NetBSD-current anterior al 16/11/2006, NetBSD-4 anterior al 03/12/2006, y TrustedBSD, permite a usuarios locales leer contenidos de la memoria de su elección mediante ciertos valores negativos de crom_buf->len en un comando FW_GCROM. Nota: este asunto ha sido etiquetado como un desbordamiento de entero, pero se parece más a un error de presencia de signo en entero.El núcleo NetBSD-current antes del 28/10/2006 no realiza la comprobación de límites adecuadamente de un parámetro userspace no especificado en la llamada al sistema ptrace durante una petición PT_DUMPCORE, lo cual permite a usuarios locales tener un impacto desconocido.Desbordamiento de búfer en la implementación de JavaScript en Safari de Apple Mac OS X 10.4 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un argumento grande del método exec de una expresión regular.wp-admin/user-edit.php en WordPress anterior a 2.0.5 permite a atacantes remotos autenticados leer la metainformación de un usuario de su elección mediante un parámetro user_id modificado.WordPress anterior a 2.0.5 no almacena adecuadamente un perfil que contiene una representación de un objeto serializado en una cadena, lo cual permite a usuarios remotos autenticados provocar una denegación de servicio (caída de la aplicación) mediante una cadena que representa un objeto serializado (1) mal formado o (2) grande, debido a que el objeto dispara una deserialización automática para mostrarse.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en mybic_server.php de Jim Plush My-BIC 0.6.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INC_PATH, un vector diferente que CVE-2006-5089. NOTA: este asunto ha sido impugnado por el CVE e investigadores de terceras partes porque INC_PATH es una constante.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en extensions/googiespell/googlespell_proxy.php de Bill Roberts Bloo 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro lang.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en announce.php de Blog Torrent Preview 0.92 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro left.Vulnerabilidad de inyección SQL en el componente login de BestWebApp Dating permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) username y (2) passwd.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login_form.asp de BestWebApp Dating Site permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro msg.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en phoo.base.php de Bill Roberts Bloo 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro descriptorFileList. NOTA: este asunto ha sido impugnado por el CVE ya que $descriptorFileList es usado en la definición de una función dentro de phoo.base.php.Múltiples desbordamientos de búfer en Eudora Worldmail, posiblemente Worldmail 3 versión 6.1.22.0, tiene impacto y vectores de ataque desconocidos, como ha sido demostrado por los módulos (1) "Eudora WorldMail stack overflow" and (2) "Eudora WorldMail heap overflow" en VulnDisco Pack. NOTA: algunos de estos detalles se han obtenido de información de terceros. Desde el 18/11/2006, esta revelación no tiene información accionable. Sin embargo, debido a que el autor de VulnDisco Pack es un investigador de confianza, CVE ha asignado un identificador a este asunto con propósitos de seguimiento.QUALCOMM Eudora WorldMail 4.0 permite a atacantes remotos provocar una denegación de servicio, como ha sido demostrado por cierto módulo en VulnDisco Pack. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido únicamente de información de terceros. Desde el 18/11/2006, esta revelación no tiene información accionable. Sin embargo, debido a que el autor de VulnDisco Pack es un investigador de confianza, a este asunto le ha sido asignado un identificador CVE con propósitos de seguimiento.Desbordamiento de búfer basado en montículo en Helix DNA Server 11.0 y 11.1 tiene impacto y vectores de ataque desconocidos, como ha sido demostrado por cierto módulo de VulnDisco Pack. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos únicamente de información de terceros. Desde el 18/11/2006, esta revelación no tiene información accionable. Sin embargo, debido a que el autor de VulnDisco Pack es un investigador de confianza, a este asunto le ha sido asignado un identificador CVE con propósitos de seguimiento.Adobe Reader (Adobe Acrobat Reader) 7.0 hasta 7.0.8 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante un argumento de cadena largo al método LoadFile en el control ActiveX AcroPDF.Vulnerabilidad de cruce de directorios en textview.php en Anton Vlasov DoSePa 1.0.4 permite a atacantes remotos leer ficheros de su elección mediante una secuencia .. (punto punto) o ruta absoluta de fichero mediante el parámetro file.Vulnerabilidad de inyección SQL en vir_Login.asp de Property Pro 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo UserName.Múltiples vulnerabilidades de inyección SQL en E-Calendar Pro 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante los campos (1) username y (2) passwd (contraseña) en (a) admin/default.asp; o los campos (3) Event Title, (4) Location, o (5) Description haciendo una consulta al motor de búsqueda en (b) search.asp. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Múltiples vulnerabilidades de inyeción SQL en Greater Cincinnati Internet Solutions (GCIS) ASPCart permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) prodid en (a) prodetails.asp; el parámetro (2) page en (b) display.asp; los parámetros (3) custid, (4) item, (5) price, (6) custom, (7) department, (8) start, (9) quantity, (10) submit, (11) custom1, (12) custom2, o (13) custom3 en (c) addcart.asp; o el parámetro (14) customerid en (d) payment.asp.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Simple PHP Blog (SPHPBlog), probablemente 0.4.8, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el parámetro action en add_block.php o (2) el parámetro entry en index.php, vectores diferentes que CVE-2005-1135. NOTA: esto ha sido reportado como que afecta a la 0.8, pero desde el 21/11/2006, la versión más reciente es solamente la 0.4.9.Múltiples vulnerabilidades de salto de directorio en Simple PHP Blog (SPHPBlog), probablemente 0.4.8, permite a atacantes remotos leer ficheros de su elección y posiblemente incluir código PHP de su elección mediante una secuencia .. (punto punto) en el parámetro blog_theme en (1) index.php, (2) add_cgi.php, (3) add_link.php, (4) login.php, (5) template.php, o (6) contact.php.Múltiples vulnerabilidades de inyección SQL en SitesOutlet E-commerce Kit-1 PayPal Edition permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) keyword o (2) cid en (a) catalogue.asp, o el parámetro (3) pid en (b) viewDetail.asp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en list.php de BLOG:CMS 4.1.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro FADDR.Vulnerabilidad de inyección SQL en OpenHuman anterior a 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Dan Jensen Travelsized CMS 0.4.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) page, (2) page_id, o (3) language.Vulnerabilidad de inyección SQL en editpoll.php de Powie's PHP Forum (pForum) 1.29a y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en matchdetail.php en Powie's PHP MatchMaker 4.05 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro edit.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en admincp/index.php de Jelsoft vBulletin 3.6.x permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) prefs en una acción de tipo "buildnavprefs" (construcción de preferencias de navegación) o (2) el parámetro navprefs en una acción de tipo "savenavprefs" (guardar preferencias de navegación).Múltiples vulnerabilidades de inclusión remota de archivos en PHP en Laurent Van den Reysen WORK system e-commerce 3.0.2, y otras versiones anteriores a 3.0.4, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro g_include a (1) index.php, (2) module/forum/forum.php, (3) ficheros no especificados bajo module/, y (4) ficheros no especificados bajo administration/module/.Vulnerabilidad de inclusión remota de archivo en PHP en core/editor.php en phpWebThings 1.5.2 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro editor_insert_bottom.Vulnerabilidad de inclusión remota de archivo en PHP en loginform-inc.php de Oliver (anteriormente Webshare) 1.2.2 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante un nombre de ruta UNC de recurso compartido o un nombre de ruta de archivo local en el parámetro conf[motdfile], el cual es accedido por la función file_exists.Vulnerabilidad de inclusión remota de archivo en PHP en gallery_top.inc.php de PHPQuickGallery 1.9 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro textFile.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Comdev One Admin Pro 4.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path[skin] a (1) adminfoot.php, (2) adminhead.php, o (3) adminlogin.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en eggblog 3.1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) edit de (a) admin/articles.php o (b) admin/comments.php, o a través del parámetro (2) add de admin/users.php.Vulnerabilidad de salto de directorio en manager/index.php en Etomite 0.6.1.2 permite a administradores remotos autenticados incluir y ejecutar ficheros locales mediante una secuencia .. en el parámetro f, como ha sido demostrado inyectando secuencias PHP en un fichero de log de Apache HTTP Server, el cual es entonces incluido por index.php.Vulnerabilidad de inyección SQL en index.php de Etomite CMS 0.6.1.2, cuando magic_quites_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en shambo2.php del componente Shambo2 (com_shambo2) para Mambo 4.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de inyeción SQL en ClickTech Texas Rank'em permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) selPlayer de player.asp o el parámetro (2) tournament_id de tournaments.asp.Vulnerabilidad de inclusión remota de archivo en PHP en reporter.logic.php del componente MosREporter (com_reporter) para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.NetEpi Case Manager anterior a 0.98 genera diferentes mensajes de error dependiendo de si un nombre de usuario es válido o no, lo que permite a atacantes remotos enumerar nombres de usuario válidos.La función ext3fs_dirhash en el kernel de Linux 2.6.x permite a usuarios locales provocar una denegación de servicio (caída) mediante un flujo (stream) ext3 con estructuras de datos mal formadas.El código del sistema de ficheros ext2 en Linux kernel 2.6 permite a usuarios locales provocar una denegación de servicio (caída) mediante una sequencia ext2 con estructuras de datos mal formadas que dispara un error en ext2_check_page debido a una longitud inferior al mínimo.Desbordamiento de búfer basado en pila en A5AGU.SYS 1.0.1.41 para el adaptador wireless D-Link DWL-G132 permite a atacantes remotos ejecutar código de su elección mediante una petición de baliza 802.11 con un elemento de información Rates tipo long (IE).El núcleo de Linux 2.6.x hasta 2.6.18 y posiblemente otras versiones, cuando los ganchos (hooks) de SELinux están habilitados, permite a usuarios locales provocar una denegación de servicio (caída) mediante un flujo (stream) de fichero mal formado que dispara una referencia a un puntero nulo en la función superblock_doinit, como ha sido demostrado usando una imagen del sistema de fichero HFS.El kernel de Linux 2.6.x hasta to 2.6.18, y posiblemente otras versiones, en Fedora Core 6 y posiblemente otros sistemas operativos, permite a usuarios locales provocar una denegación de servicio (caída) mediante una secuencia de fichero gfs2 mal formado que dispara un referencia a puntero NULL en la función init_journal.El código del sistema de ficheros minix en el kernel de Linux 2.6.x anterior a 2.6.24 incluyendo 2.6.18, permite a usuarios locales provocar una denegación de servicio (cuelgue) mediante un secuencia de fichero minix que dispara un bucle infinito en la función minix_bmap. NOTA: Esta vulnerabilidad podría deberse a un desbordamiento de entero o error de presencia de signo en entero. Desbordamiento de búfer en el driver de MA521nd5.SYS 5.148.724.2003 para el adaptador PCMCIA NetGear MA521 permite a atacantes remotos ejecutar código de su elección mediante tramas de respuesta 802.11 en (1) balizamiento (2) prueba, con elementos de información con tasas altas soportadas. NOTA: esta vulnerabilidad se informó como error de "corrupción de memoria", pero el código asociado sugiere que es un desbordamiento de búfer. El código del sistema de ficheros NTFS en el núcleo de Linux 2.6.x hasta 2.6.18, y posiblemente otras versiones, permite a usuarios locales provocar una denegación de servicio (consumo de la CPU) mediante un flujo (stream) fichero NTFS mal formado que dispara un bucle infinito en la función __find_get_block_slow.com.apple.AppleDiskImagecontroller en Apple Mac OS X 10.4.8, y posiblemente otras versiones, permite a atacantes remotos ejecutar código de su elección mediante una imagen DMG mal formada que provoca una corrupción de memoria. NOTA: la severidad de este asunto ha sido impugnada por una tercera parte, la cual afirma que el impacto está limitado a una denegación de servicio (error irrecuperable en el núcleo del sistema, kernel panic) debido a una llamada vm_faultcon una dirección no alineada.Vulnerabilidad no especificada en Apple Mac OSX 10.4.8, y posiblemente otras versiones, permite a atacantes remotos provocar una denegación de servicio (caída) mediante una imagen de disco UDTO HFS+ mal formada, como por ejemplo con "sectores dañados", lo cual provoca una corrupción de memoria.Desbordamiento de búfer basado en la pila en Un4seen XMPlay 3.3.0.5 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un fichero M3U que contiene un (1) FileName largo, y provoca una caída mediante un (2) DisplayName largo.Múltiples desbordamientos de búfer en el Message Parsing Interpreter (MPI) de Fuzzball MUCK versiones anteriores a 6.07 permite a atacantes remotos ejecutar código de su elección mediante mensajes manipulados. Vulnerabilidad PHP de inclusión remota de archivo en includes/mx_common.php en CalSnails Module para MxBB Portal 1.06 permite a un atacante remoto ejecucar código PHP de su elección a través de una URL en el parámetro module_root_path.Múltiples vulnerabilidades de inyección SQL en Dragon Calendar / Events Listing 2.x permite a un atacante remto ejecuvar comandos SQL de su elección a través de los parámetros (1) username o (2) password a (a) admin_login.asp, el (3) parámetro ID a (b) event_searchdetail.asp, o el parámetro (4) VenueID a (c) venue_detail.asp.Múltiples vulnerabilidades de inyección SQL en 20/20 DataShed (también conocido como Real Estate Listing System) permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) itemID en (a) f-email.asp, ó (2) peopleID y (2) sort_order en (b) listings.asp, vectores distintos a CVE-2006-5955.Vulnerabilidad de salto de directorio en la función cached_album en functions.php para mAlbum 0.3 y anteriores permite a un atacante remoto listar nombres de archivo de imágenes de su elección a través de la secuencia .. (punto punto) en el parámetro gal a index.php.index.php en mAlbum 0.3 y anteriores permite a un atacante remoto obtener la ruta de instalación a través de un parámetro no valido gal.Vulnerabilidad de inyección SQL en module/account/register/register.asp en ASP Nuke 0.80 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro StateCode.Twiki 4.0.5 y anteriores, cuando está funcionando bajo Apache 1.3 usando ApacheLogin con sesiones y redirecciones "ErrorDocument 401" a un tópico wiki valido, no maneja adecuadamente los intentos de conexión, lo cual permite a un atacante remoto leer contenido de su elección a través de la cancelación de una validación fallida con un nombre de usuario y contraseña no válido.Vulnerabilidad de inyección SQL en bpg/publications_list.asp en BPG-InfoTech Easy Publisher y Smart Publisher//Pro 2.7.7 permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro vjob. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en Enthrallweb eShopping Cart permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1)ProductID en productdetail.asp o el (2) parámetro categoryid en products.asp.Múltiples vulnerabilidades de inyección SQL en Enthrallweb eShopping Cart permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1)ProductID en (a) reviews.asp, o el parámetro (2) cat_id o (3) sub_id en (b) subProducts.asp. NOTA: el vector productdetail.asp está actualmente cubierto por otro identificador.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BaalAsp forum permiten a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro name. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer en Tape Engine (tapeeng.exe) en Computer Associates BrightStor ARCserve Backup 11.5 permite a un atacante remoto ejecutar código de su elección a través de ciertas RPC al puerto TCP 6502.El (1) Password Manager en Mozilla Firefox 2.0, y 1.5.0.8 y anteriores; y el (2) Passcard Manager en Netscape 8.1.2 y posiblemente otras versiones, no verifican correctamente que una ACTION URL en un elemento FORM contiene una contraseña (elemento INPUT) que encaja con el sitio web para lo cual el usuario almacena una contraseña, lo cual permite a un atacante remoto obtener contraseñas a través de la contraseña (elemento INPUT) sobre un página web diferente localizada sobre un sitio web previsto para esta contraseña.Vulnerabilidad PHP de inclusión remota de archivo en common.inc.php en a-ConMan 3.2 beta permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro cm_basedir.Múltiples vulnerabilidades PHP de inclusión remota de archivo en LoudMouth 2.4 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mainframe a (1) admin.loudmouth.php o (2) toolbar.loudmouth.php.Múltiples vulnerabilidades de inyección SQL en categories.asp en gNews Publisher permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) catID o(2) editorID.Vulnerabilidad PHP de inclusión remota de archivo en Smarty_Compiler.class.php en Telaen 1.1.0 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro plugin_file.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en CreaScripts Creadirectory permiten a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1)cat en addlisting.asp o el parámetro (2) search en search.asp. Vulnerabilidad de inyección SQL en earch.asp en CreaScripts Creadirectory permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro category.Vulnerabilidad de salto de directorios en abitwhizzy.php en aBitWhizzy permiten a un atacante remoto leer ficheros de su elección a través de la secuencia .. (punto punto) en el parámetro f. NOTA: algunos de estos detalles se obtuvieron a partir de información de terceros.Kile anterior a 1.9.3 no asigna un fichero de backup con los permisos del archivo original, lo cual permite a un usuario local obtener información sensible.Vulnerabilidad PHP de inclusión remota de archivo en src/ark_inc.php en e-Ark 1.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro cfg_pear_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en weblog.php en "my little weblog" permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro action.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BlueCollar i-Gallery 3.4 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro (1) n o (2)d en igallery.asp, o (3) un parámetro no especificado relacionado con la búsqueda, posiblemente el campo Search Gallery, o el parámetro myquery, en search.asp. NOTA: algunos de estos detalles se obtuvieron de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en addpost1.asp en BaalAsp forum permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los campos (1) title (Subject), (2) groupname (Group Name), o (3) detail (Message).Múltiples vulnerabilidades de inyección SQL en BaalAsp forum permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) password en (a) adminlogin.asp, el parámetro (2)name o (3)password en (b) userlogin.asp, o el (3) parámetro search en search.asp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Grim Pirate GrimBB anterior a 21_11_2006 permite a un atacante remoto inyectar secuencias de comandos web o HTMl a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en vehiclelistings.asp en 20/20 Auto Gallery permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) vehicleID, (2) categoryID_list, (3) sale_type, (4) stock_number, (5) manufacturer, (6) model, (7) vehicleID, (8) year, (9) vin, y (10) listing_price.Múltiples vulnerabilidades PHP de inclusión remota de archivo en adminprint.php en PicturesPro Photo Cart 3.9 permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro (1) admin_folder y (2) path.Múltiples vulnerabilidades de inyección SQL en ActiveNews Manager permite a un atacante remoto ejecutar comandos SQL de su elección a través de parámetro (1) catID a activeNews_categories.asp, el (2) parámetro articleID a activeNews_comments.asp, o el (3) parámetro query a activenews_search.asp.Múltiples vulnerabilidades de inyección SQL en ActiveNews Manager permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) articleID a activenews_view.asp o (2) page a default.asp. NOTA: los vectores activeNews_categories.asp y activeNews_comments.asp están cubiertos actualmente por el identificador CVE-2006-6094.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en activenews_search.asp en ActiveNews Manager permiten a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro query.GNU tar 1.16 y 1.15.1, y posiblemente otras versiones, permiten a un atacante con la intervención del usuario sobreescribir ficheros de su elección a través del fichero tar que contiene un registro GNUTYPE_NAMES con un enlace simbólico, lo cual no se maneja de forma adecuada por la función extract_archive en extract.c y la función extract_mangle en mangle.c, un variante de CVE-2002-1216.** RECHAZADO ** NO UTILIZAR ESTE NUMERO CANDIDATO. ConsultIDs: NO. Razón: Este candidato estuvo en un pool del CNA que no fue asignado a ningún asunto a lo largo del 2006. NOTAS: No.** RECHAZADO ** NO UTILIZAR ESTE NUMERO CANDIDATO. ConsultIDs: NO. Razón: Este candidato estuvo en un pool del CNA que no fue asignado a ningún asunto a lo largo del 2006. NOTAS: No.** RECHAZADO ** NO UTILIZAR ESTE NUMERO CANDIDATO. ConsultIDs: NO. Razón: Este candidato estuvo en un pool del CNA que no fue asignado a ningún asunto a lo largo del 2006. NOTAS: No.Desbordamiento de Entero en la función ProcRenderAddGlyphs en la extensión Render para X.Org 6.8.2, 6.9.0, 7.0, y 7.1, y Servidor XFree86 X, permite a atacantes remotos ejecutar código de su elección mediante una petición de protocolo X manipulada que dispara corrupción de memoria durante el procesado del manejo de estructuras de datos para la representación física de caracteres.Desbordamiento de enteros en la función ProcDbeGetVisualInfo en la extensión DBE para el X.Org 6.8.2, 6.9.0, 7.0 y 7.1, y XFree86 X server, permite a usuarios locales la ejecución de código de su elección a través de una solicitud del protocolo X modificada, que dispara una corrupción de memoria durante el procesamiento de estructuras de datos sin especificar.Desbordamiento de Entero en la función ProcDbeSwapBuffers en la extensión DBE para X.Org 6.8.2, 6.9.0, 7.0, y 7.1, y Servidor XFree86 X, permite a atacantes locales ejecutar código de su elección mediante una petición X manipulada que dispara corrupción de memoria durante el procesado de estructuras de datos sin especificar.La clase System.Web del XSP para el servidor ASP.NET desde la versión 1.1 hasta la 2.0 en Mono no verifica apropiadamente los nombres de rutas locales, lo cual permite a atacantes remotos (1)leer el código fuente añadiendo un espacio (%20) a la URI y (2) leer las credenciales mediante una petición al Web.Config%20.Vulnerabilidad de formato de cadena en la ventana de selección de host (gdmchooser) en GNOME Foundation Display Manager (gdm) permite a atacantes remotos ejecutar código de su elección mediante especificadores de formato de cadena en un nombre de host, que se utilizan en un mensaje de error.Múltiples desbordamientos de búfer en la función cmtp_recv_interopmsg en el controlador de Bluetooth (net/bluetooth/cmtp/capi.c) en el núcleo de Linux desde 2.4.22 hasta 2.4.33.4 y 2.6.2 anterior a 2.6.18.6, y 2.6.19.x permiten a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante mensajes CAPI con un valor grande para la longitud de los campos (1) manu (fabricante) o (2) serial (número de serie).Vulnerabilidad sin especificar en la función match_rule_equal en bus/signals.c en el D-Bus para versiones anteriores a la 1.0.2 permite a aplicaciones locales borrar reglas de comparación para otras aplicaciones y provocar una denegación de servicio (pérdida de mensajes de proceso).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en EC-CUBE anterior a 1.0.1a-beta permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores de ataque desconocidos.Múltiples vulnerabilidades de inyección SQL en CandyPress Store 3.5.2.14 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) policy en openPolicy.asp o el (2) parámetro brand en prodList.asp.Múltiples vulnerabilidades de inyección SQL en un producto no especificado de BPG-InfoTech Content Management System permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) vjob en publications_list.asp o (2) el parámetro InfoID en publication_view.asp.Múltiples vulnerabilidades de inyección SQL en Alan Ward A-Cart Pro 2.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) productid en product.asp o (2)parámetro search en search.asp. NOTA: el vector category.aso está actualmente cubierto por CVE-2004-1873.LifeType 1.0.x y 1.1.x tiene control de acceso insuficiente para todas las secuencias de comandos PHP bajo (1) class/ y (2) plugins/, lo cual permite a atacantes remotos obtener la ruta de instalación mediante una petición directa a alguna de las secuencias de comandos, como ha sido demostrado por (a) bayesianfilter.class.php y (b) bootstrap.php, lo cual filtra la ruta en un mensaje de error.Monkey Boards 0.3.5 permite a atacante remotos obtener información sensible mediante peticiones directas a (1) include/admin_auth.inc.php y (2) include/engine/class.compiler.php, lo cual revela la ruta completa en un mensaje de error. NOTA: este asunto es sólo una exposición si el administrador ha cambiado la ruta por defecto de la secuencia de comandos.** RECHAZAR ** NO USAR ESTE NÚMERO CANDIDATO. Identificadores de consulta: CVE-2006-5854. Causa: esta candidata es un duplicado de CVE-2006-5854. Notas: todos los usuarios del CVE deben referenciar a CVE-2006-5854 en lugar de esta candidata. Todas las referencias y descripciones han sido eliminadas para prevenir su uso accidental.Vulnerabilidad de inyección SQL en index.asp en fipsCMS 4.5 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro fid.Vulnerabilidad de inyección SQL en default2.asp en fipsForum 2.6 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro kat.Vulnerabilidad de inyección SQL en ndex1.asp en fipsGallery 1.5 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro which.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en thumbs.php en mmgallery 1.55 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro page.mmgallery 1.55 permite a un atacante remoto obtener información sensible a través de respuestas directas para thumbs.php, lo cual revela la ruta de instalación en varios mensajes de error.Desbordamiento de enteros en filtro de importanción KPresenter para archivos Microsoft PowerPoint(filters/olefilters/lib/klaola.cc)en KOffice anterior a 1.6.1 permite a atacantes con la intervención del usuarios ejecutar código de su elección a través de un PPT manipulado, lo cual deriva en un desbordamiento de búfer basado en pila. Acer Notebook LunchApp.APlunch ActiveX control permite a un atacante remoto ejecutar comandos de su elección a través de la llamada al método Run.Múltiples desbordamientos de búfer en TIN anterior a 1.8.2 tiene un impacto desconocido y vectores de ataque, una vulnerabilidad diferente que CVE-2006-0804.Coppermine Photo Gallery (CPG) 1.4.8 estable, con register_globals activado, permiet a un atacante remoto evitar la protección XSS y asignar variables de su elección a través de una cadena de consulta que provoca que la variable se defina en un espacio global, con los separadores _GET, _REQUEST, u otros parámetros críticos, el cual son desasignados por el esquema de protección y previenen que la variable original pueda ser detectada. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SeleniumServer Web Server 1.0 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de pila basado en búfer en el controlador wireless (WG311ND5.SYS) 2.3.1.10 para el adaptador NetGear WG311v1 permite a un atacante remoto ejecutar código de su elección mediante una trama de gestión 802.11 con un SSID largo.Apple Mac OS X permite a un usuario local provocar denegación de servicio (memoria corrupta) a través del binario manipulado Mach-O con una estructura de datos mal formada load_command.Núcleo Apple Mac OS X permite a un usuario local provocar denegación de servicio a través de un proceso que usa kevent para registrar una cola o un evento, entonces se bifurca en un proceso hijo que usa kevent para registrar un evento para la misma cola que la del padre.La funcionalidad ReiserFS en Linux kernel 2.6.18, y posiblemente otras versiones, permite a un usuario local provocar denegación de servicio a través de sistemas de archivos manipulados ReiserFS que dispara una corrupción de memoria cuando se lleva a cabo una sincronización. Desbordamiento de enteros en fatfile_getarch2 en Apple Mac OS X permite a un usuario local provocar denegación de servicio y posiblemente ejecutar código de su elección a través del programa Mach-O Universal manipulado que dispara una corrupción de memoria.Apple Mac OS X AppleTalk permite a atacantes remotos provocar una denegación de servicio (kernel panic) mediante una llamada al comando ioctl AIOCREGLOCALZN con una estructura de datos manipulada en un socket AppleTalk.Vulnerabilidad de ruta de búsqueda no confiable en (1) WSAdminServer y (2) WSWebServer en Kerio WebSTAR (4D WebSTAR Server Suite) 5.4.2 y anteriores permite a atacantes remotos con privilegios webstar obtener privilegios de root mediante una librería de ayuda libucache.dylib maliciosa en el directorio de trabajo actual.Múltiples vulnerabilidades de inyeción SQL en Link Exchange Lite permite a atacantes remotos ejecutar comandos SQL de su elección a través (1) del campo de motor de búsqueda para search.asp y (2) el parámetro psearch de linklist.asp.Desbordamiento de búfer basado en pila en Visual Studio Crystal Reports para Microsoft Visual Studio .NET 2002 y 2002 SP1; .NET 2003 y 2003 SP1; y 2005 y 2005 SP1 (anteriormente Business Objects Crystal Reports XI Professional) permite a atacantes remotos con la ayuda del usuario, ejecutar código de su elección mediante un fichero RPT manipulado.Desbordamiento de búfer basado en montículo en la función WMCheckURLScheme de WMVCORE.DLL en Microsoft Windows Media Player (WMP) 10.00.00.4036 en Windows XP SP2, Server 2003, y Server 2003 SP1 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y ejecutar código de su elección mediante un atributo HREF largo, utilizando un protocolo no reconocido, en un elemento REF de un archivo de lista de reproducción ASX.Múltiples vulnerabilidades no especificadas en IBM WebSphere Application Server 6.1.0 anterior al Fix Pack 3 (6.1.0.3) tienen impacto y vectores de ataque desconocidos, relacionados con (1) una "potencial vulnerabilidad de seguridad" (PK29725) y (2) "una potencial exposición de seguridad" (PK30831).IBM WebSphere Application Server 6.1.0 anterior al Fix Pack 3 (6.1.0.3) no realiza las comprobaciones de autenticación EAL4 en el momento adecuado durante el "registro de la operación de respuesta", lo cual tiene impacto y vectores de ataque desconocidos.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Sisfo Ka pus 0.8 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) exec de index.php o (2) print de print.php, que también es accesible mediante el comando imprimir en index.php.Vulnerabilidad de salto de directorio en download.php en Sisfo Kampus 0.8 permite a atacantes remotos listar directorios de su elección mediante un nombre de ruta absoluto en el parámetro dir.Vulnerabilidad de escalado de directorio en downloadexcel.php de Sisfo Kampus 2006 (Semarang 3) permite a atacantes remotos leer archivos de su elección a través del parámetro fn. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido sólamente de información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en Sisfo Kampus 2006 (Semarang 3) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro slnt de (1) index.php y (2) prin.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. Desbordamiento de búfer en Tftpd32 3.01 permite a atacantes remotos provocar una denegación de servicio mediante una petición GET o PUT larga, la cual no es manejada adecuadamente cuando la petición se muestra en el título de la ventana de medida.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SquirrelMail 1.4.0 hasta 1.4.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) parámetro mailto en (a) webmail.php, los parámetros (2) session y (3) delete_draft en (b) compose.php, y (4) vectores no especificados implicando "a shortcoming in the magicHTML filter."La librería RPC del Kerberos 5 1.4 hasta la 1.4.4 y de la 1.5 hasta la 1.5.1, como la usada en el demonio de administración del Kerberos (kadmind) y otros productos que utilizan esta librería, llama a un puntero de función sin inicializar en una memoria liberada, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y la posibilidad de ejecutar código de su elección mediante vectores sin especificar.La abstracción de interfaz "mechglue" de la biblioteca GSS-API para Kerberos 5 1.5 hasta 1.5.1, tal y como se usan en el demonio de administración Kerberos (kadmind) y otros productos que utilizan esta biblioteca, permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores desconocidos que provoca que mechglue libere punteros sin inicializar.CRYPTOCard CRYPTO-Server anterior a 6.4.56 almacena credenciales LDAP en texto plano en UninstallerData\installvariables.properties, lo cual tiene permisos inseguros y permite a usuarios locales obtener las credenciales. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros.Desbordamiento de búfer en la función HPDF_Page_Circle en hpdf_page_operator.c en Takeshi Kanno Haru Free PDF Library (libharu2, también conocida como libharu) 2.0.7 y anteriores permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) mediante ciertos argumentos que producen una gran cantidad de información PDF, como ha sido demostrado por un círculo relleno.Múltiples vulnerabilidades de inyección SQL en JiRos Links Manager permite a atacantes remotos ejecutar comandos SQL de su elección mediante el (1) parámetro LinkID a openlink.asp o el (2) parámetro CategoryID a viewlinks.asp.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en submitlink.asp de JiRos Links Manager permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) lName, (2) lURL, (3) lImage y (4) lDescription. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de inyección SQL en index.asp en JiRos FAQ Manager 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro tID.Vulnerabilidad de inclusión remota de archivo en PHP en memory/OWLMemoryProperty.php de OWLLib 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro OWLLIB_ROOT.Vulnerabilidad de inclusión remota de archivo en PHP en centre.php en Messagerie Locale a partir del 27/11/2006 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro page. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros. Múltiples vulnerabilidades de inyección SQL en vSpin.net Classified System 2004 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el (1) parámetro cat a (a) cat.asp, o los parámetros (2) keyword, (3) order, (4) sort, (5) menuSelect, o (6) state a (b) search.asp.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en vSpin.net Classified System 2004 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) parámetro catname a cat.asp o el (2) parámetro minprice a search.asp.Vulnerabilidad de inclusión remota de archivo en PHP en addcode.php de HIOX Star Rating System Script (HSRS) 1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro hm.Múltiples vulnerabilidades de inyección SQL en addrating.php de HIOX Star Rating System Script (HSRS) 1.0 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) ipadd o (2) url. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en auth/message.php de HIOX Star Rating System Script (HSRS) 1.0 y anteriores permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección mediante la cadena de consulta (PHP_SELF). NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en index.php de ContentNow 1.39 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro pageid. NOTA: este asunto podría estar solapado para revelar la ruta con un parámetro inválido pageid. .Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en (a) PMOS Help Desk 2.4, antiguamente (b) InverseFlow Help Desk 2.31 y también vendido como (c) Ace Helpdesk 2.31, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) email o id a ticketview.php, o el (2) parámetro email a ticket.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en newticket.php de DeskPRO 2.0.0 y 2.0.1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) message o (2) subject. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en details.asp en Doug Luxem Liberum Help Desk 0.97.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Múltiples vulnerabilidades de inyección SQL en Doug Luxem Liberum Help Desk 0.97.3 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) id y (2) uid a (a) inout/status.asp, (b) inout/update.asp, y (c) forgotpass.asp. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en tiki-edit_structures.php en el TikiWiki 1.9.6 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro pageAlias. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen solamente a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en tiki-setup_base.php en TikiWiki anterior a 1.9.7 permite a atacantes remotos inyectar código JavaScript de su elección mediante parámetros no especificados.La función _dl_unsetenv en loader.c en el ELF ld.so en OpenBSD 3.9 y 4.0 no borra adecuadamente variables de entorno duplicadas, lo cual permite a usuarios locales pasar variables peligrosas como LD_PRELOAD a procesos de carga, lo cual puede ser utilizado para obtener privilegios.** IMPUGNADA ** ld.so en FreeBSD, NetBSD, u posiblemente otras distribuciones BSD no borran ciertas variables de entorno perjudiciales, lo cual permite a usuarios locales obtener privilegios pasando cierta variables de entorno a procesos de carga. NOTA: este asunto ha sido impugnado por una tercera parte, afirmando que es responsabilidad de la aplicación limpiar adecuadamente el entorno.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente JCE Admin en Ryan Demmer Joomla Content Editor (JCE) 1.0.4 para Joomla! (com_jce), sin el jce_patch del 21/08/2006, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro mosConfig_live_site.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en L. Brandon Stone and Nathanial P. Hendler Active PHP Bookmarks (APB) 1.1.02 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro APB_SETTINGS['apb_path'] en (1) apb_common.php o (2) apb.php. NOTA: CVE y una tercera parte impugnan esta vulnerabilidad porque estas secuencias de comandos PHP finalizan si los vectores de ataque están presentes en las variables GPC.tiki-register.php en TikiWiki anterior a 1.9.7 permite a atacantes remotos disparar "notificación de spam" mediante vectores no especificados como una lista de direcciones separadas por coma en el campo email, relacionado con la falta de "un mínimo chequeo en email".Desbordamiento de búfer basado en montículo en la función ask_outfile_name en el openfile.c para GnuPG (gpg) 1.4 y 2.0, cuando se está ejecutando interactivamente, podría permitir a atacantes remotos ejecutar código de su elección mediante mensajes con expansiones "C-escape", que provocan que la función make_printable_string devuelva una cadena más larga de lo esperado mientras construye un aviso.Desbordamiento de búfer en la función tls_x509_name_oneline en el módulo mod_tls, tal y como se usa en ProFTPD 1.3.0a y versiones anteriores, y posiblemente otros productos, permite a atacantes remotos ejecutar código de su elección mediante un argumento con datos de gran longitud. Vulnerabilidad distinta a CVE-2006-5815.** IMPUGNADO ** ProFTPD 1.3.0a y versiones anteriores no asigna apropiadamente el límite del búfer cuando se especifica CommandBufferSize en el fichero de configuración, lo que conduce a un desbordamiento inferior de búfer por superación de límite (off-by-twho). NOTA: En Noviembre de 2006, el rol de CommandBufferSize fue originalmente asociado con CVE-2006-5815, lo cual fue erroneo debido a un vago descubrimiento inicial. NOTA: Los desarrolladores de ProFTPD impugnaron esta vulnerabilidad, diciendo que la ubicación de memoria es sobre-escrita por asignación antes de ser usada con la función afectada, así que no es una vulnerabilidad.Desbordamiento de búfer en la función asmrp_eval para el extensión de entrada a Real Media permite a atacantes remotos provocar una denegación de servicio y la posibilidad de ejecutar código de su elección mediante un libro de reglas con un gran número de coincidencias con estas reglas.Desbordamiento de búfer en la función shared_region_make_private_np de vm/vm_unix.c de Mac OS X 10.4.6 y versiones anteriores permite a usuarios locales ejecutar código de su elección mediante (1) un contador de rango pequeño, que provoca insuficiencia de reserva de memoria, ó (2) un gran número de rangos en el parámetro shared_region_make_private_np_args.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en tDiary en versiones anteriores a la 2.0.3 y en la versión 2.1.x anterior a la aparición del 2.1.4.20061126 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro conf en el (1) tdiary.rb y (2) skel/conf.rhtml.Vulnerabilidad de escalado de directorio en lib/FBView.php del Horde Kronolith H3 en versiones anteriores a la 2.0.7 y en la 2.1.x anterior a la 2.1.4, permite a atacantes remotos ejecutar código y ficheros PHP de su elección mediante la secuencia .. (punto punto) en el parámetro view.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.php de Blogn versiones anteriores a 1.9.4 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante parámetros no especificados.Vulnerabilidad de inyección SQL en system/core/users/users.profile.inc.php de Neocrome Seditio 1.10 y anteriores permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro id doblemente codificado en forma de url para users.php que comienza con un nombre de archivo válido, como ha sido demostrado por "default.gif" seguido por un NULL codificado y un ' (apóstrofe) (%2500%2527).Desbordamiento de búfer en PCCSRV\Web_console\RemoteInstallCGI\Wizard.exe para Trend Micro OfficeScan 7.3 anterior a build 7.3.0.1087 permite a atacantes remotos ejecutar código de su elección mediante vectores de ataque no especificados.Desbordamiento de búfer en PCCSRV\Web_console\RemoteInstallCGI\CgiRemoteInstall.exe para el Trend Micro OfficeScan 7.3 anterior a la versión 7.3.0.1089, permite a atacantes remotos ejecutar código de su elección a través de vectores de ataque desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en articles.asp en Expinion.net iNews Publisher (iNP) 2.5 y anteriores permiten a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro hl. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en default.asp de ClickTech ClickContact permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) AlphaSort, (2) In, y (3) orderby.El accesorio Gabriele Teotino GNotebook 0.7.0.1 para Google Desktop almacena claves de acceso de Gmail en texto plano en el fichero de log %SYSTEMDRIVE%\temp\Gnotebook.txt, lo cual permite a usuarios locales obtener claves de acceso leyendo dicho fichero.Vulnerabilidades múltiples de desbordamiento de búfer basado en pila en 3Com 3CTftpSvc 2.0.1, y posiblemente versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante un campo mode largo (también conocido como transporting mode) en un comando (1) GET ó (2) PUT.Múltiples vulnerabilidades de desbordamiento de búfer basado en la pila en Allied Telesyn TFTP Server (AT-TFTP) 1.9, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante un nombre de fichero largo en un comando (1) GET o (2) PUT.Vulnerabilidad de escalado de directorio en script.php en Wabbit PHP Gallery 0.9 permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro dir de index.php.Múltiples vulnerabilidades de salto de directorio en enomphp 4.0 permiten a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro dir de (1) config.php, (2) ranklv_inside.php, (3) rankml_inside.php, y (4) admin/Restore/config.php.Múltiples vulnerabilidades de inyección SQL en ClickTech Click Gallery permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) currentpage o (2) gallery_id de (a) view_gallery.asp, el parámetro (3) image_id de (b) download_image.asp, los parámetros currentpage o (5) orderby de (c) gallery.asp, o el parámetro currentpage de (d) view_recent.asp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en view_search.asp de ClickTech Click Gallery permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro txtKeyWord. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de inyección SQL en displayCalendar.asp de ClickTech Click Blog permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro date.Vulnerabilidad de inyección SQL en anna.pl de Anna^IRC Bot anterior a 0.30 (también conocido como caprice) permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. NOTA: es posible que haya múltiples problemas.Vulnerabilidad de inyección SQL en admin/edit.asp de 8pixel.net simpleblog 2.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Secuencias de comandos no especificadas en el directorio admin de 8pixel.net SimpleBlog 3.0 y anteriores no realizan la autenticación adecuadamente, lo cual permite a atacantes remotos añadir usuarios y llevar a cabo otras acciones no autorizadas que requieren privilegios. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en edit.asp de BasicForum 1.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en el index.asp de Ultimate Survey Pro permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) cat o (2) did.Múltiples vulnerabilidades de inyección SQL en Fixit iDMSPro Image Gallery permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) show_id o (2) parentid de (a) filelist.asp, o el parámetro (3) fid de (b) showfile.asp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de búsqueda de Fixit iDMS Pro Image Gallery permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo de búsqueda (parámetro txtsearchtext).Múltiples vulnerabilidades secuencias de comandos en sitios cruzados (XSS) en b2evolution 1.8.2 hasta la 1.9 beta permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro (1) app_name en (a) _404_not_found.page.php, (b) _410_stats_gone.page.php, y (c) _referer_spam.page.php en inc/VIEW/errors/; el parámetro (2) baseurl en (d) inc/VIEW/errors/_404_not_found.page.php; y el parámetro (3) ReqURI en (e) inc/VIEW/errors/_referer_spam.page.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cPanel WebHost Manager (WHM) 3.1.0 permite a atacantes autenticados inyectar scripts web o HTML de su elección mediante (1) el parámetro email en (a) scripts2/dochangeemail, (2) el parámetro supporturl en (b) cgi/addon_configsupport.cgi, (3) el parámetro pkg en (c) scripts/editpkg, (4) el parámetro domain en (d) scripts2/domts2 y (e) scripts/editzone, (5) el parámetro feature en (g) scripts2/dofeaturemanager, y (6) el parámetro ndomain en (h) scripts/park.Desbordamiento de búfer basado en pila en BlazeVideo BlazeDVD Standard yProfessional 5.0, y posiblemente anteriores, permite a un atacante remoto ejecutar código de su elección a través de un nombre de fichero largo en una PLF playlist. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en las funciones (1) rate_article y (2) rate_complete en modules/News/index.php en el módulo News en Francisco Burzi PHP-Nuke 7.9 y anteriores, cuando magic_quotes_gpc está desactivado, permite a un atacante remoto ejecutar comandos SQL a través del parámetro sid.Desbordamiento del buffer basado en pilas en el Borland idsql32.dll 5.1.0.4, como el usado en el RevilloC MailServer, la 5.2.0.2 como el usado en el Developer Studio 2006 y posiblemente otras versiones, permite a atacantes remotos ejecutar código de su elección a través de la declaración de una sentencia larga en SQL relacionada con el uso de la función DbiQExec.Vulnerabilidad PHP de inclusión remota de archivo en modules/NukeAI/util.php en el módulo NukeAI 0.0.3 Beta para PHP-Nuke, también conocido como Program E es un AIML chatterbot, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro AIbasedir.Vulnerabilidad de escalado de directorio en startdown.php en Flyspray ME 1.0.1 (com_flyspray) componente para Mambo, permite a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro file.Múltiples vulnerabilidades de inyección SQL en Enthrallweb eHomes permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) cid a (a) dircat.asp; el parámetro (2) sid a (b) dirSub.asp; el parámetro (3) TYPE_ID a (c) types.asp; el (4) parámetro AD_ID a (d) homeDetail.asp; el (5) parámetro cat a (e) result.asp; los (6) parámetros compare, (7) clear, y (8) adID a (f) compareHomes.asp; y los parámetros (9) aminprice, (10) amaxprice, y (11) abedrooms a (g) result.asp.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en result.asp en Enthrallweb eHomes permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el parámetro (1) city o (2) State.Vulnerabilidad de inyección SQL en item.asp en WarHound General Shopping Cart permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ItemID. ** IMPUGNADA ** Vulnerabilidad de inyección SQL en products.asp de Evolve shopping cart (también conocido como Evolve Merchant) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro partno. NOTA: el vendedor impugna este asunto, indicando que es un error forzado de SQL.Múltiples vulnerabilidades de inyección SQL en Enthrallweb eClassifieds permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) AD_ID, (2) cat_id, (3) sub_id, y (4) ad_id en (a) ad.asp, (5) parámetro cid en (b) dircat.asp, y (6) parámetro sid en (c) dirSub.asp.Múltiples vulnerabilidades de inyección SQL en MidiCart ASP Shopping Cart y ASP Plus Shopping Cart permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) id2006quant a (a) item_show.asp, o el (2) parámetro maingroup o (3) secondgroup a (b) item_list.asp. NOTA: el parámetro code_no a Item_Show.asp está cubierto por CVE-2005-2601.Vulnerabilidad de inyección SQL en listpics.asp de ASP ListPics 5.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BirdBlog 1.4.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través de (1) parámetro msg en (a) admin/admincore.php, (2) parámetro month en (b) admin/comments.php ó (c) admin/entries.php, ó (3) parámetro page en (d) admin/logs.php, vectores distintos a CVE-2006-5064.Vulnerabilidad PHP de inclusión remota de archivo en centre.php en Site News (site_news) 2.00, y posiblemente anteriores, permitea un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro page. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. index.php en PEGames utiliza la función extract para sobrescribir variables críticas, lo cual permite a un atacante remoto conducir ficheros PHP remotos a ataques de inclusión a través del parámetro abs_url, lo cual es posteriormente extracido para sobrescribir un valor previamente no controlado.Vulnerabilidad de inyección SQL en wallpaper.php de Wallpaper Website (Wallpaper Complete Website) 1.0.09 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro wallpaperid.Múltiples vulnerabilidades de inyección SQL en Wallpaper Website (Wallpaper Complete Website) 1.0.09 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) parámetro login ó (2) password en (a) process.php, ó (3) parámetro wallpaperid en (b) dlwallpaper.php.Vulnerabilidad de inyección SQL en admin_hacks_list.php en Nivisec Hacks List 1.21 y anteriores módulos de phpBB permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro hack_id.Vulnerabilidad PHP de inclusión remota de archivo en formdisp.php en el módulo Mermaid 1.2 para PHP-Nuke permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro module_name.Múltiples vulnerabilidades de inyección SQL en index.php en dev4u CMS permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) seite_id, (2) gruppe_id.php, y (3) go_target.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de dev4u CMS permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el parámetro (1) user_name, (2) passwort, y (3) go_target.Múltiples vulnerabilidades de inyección SQL en Recipes Website (Recipes Complete Website) 1.1.14 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el (1) parámetro recipeid a recipe.php o el (2) parámetro categoryid a list.php.2X ThinClientServer Enterprise Edition anteriores a 4.0.2248 permite a atacantes remotos crear múltiples cuentas privilegiadas mediante un ataque repetitivo usando la petición de creación de cuenta inicial.Desbordamiento de búfer basado en pila en el demonio NetBackup bpcd (bpcd.exe) en Symantec Veritas NetBackup 5.0 versiones anteriores a 5.0_MP7, 5.1 versiones anteriores a 5.1_MP6, y 6.0 versiones anteriores a 6.0_MP4, permite a atacantes remotos ejecutar código de su elección mediante una petición larga con una longitud de prefijo malformada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Google Search Appliance y Google Mini permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de un parámetro q de codificación UTF-7. Vulnerabilidad PHP de inclusión remota de archivo en la instalación de secuencias de comandos en Puntual anterior a 1.8.5 permite a un atacante remoto ejecutar código PHP de su elección a través del array GLOBALS.Múltiples vulnerabilidades PHP de inclusión remota de archivos en GeekLog 1.4 permite a un atacante remoto ejecutar código de su elección a través de una URL en el parámetro the _CONF[path] en (1) links/functions.inc, (2) polls/functions.inc, (3) spamx/BlackList.Examine.class.php, (4) spamx/DeleteComment.Action.class.php, (5) spamx/EditIPofURL.Admin.class.php, (6) spamx/MTBlackList.Examine.class.php, (7) spamx/MassDelete.Admin.class.php, (8) spamx/MailAdmin.Action.class.php, (9) spamx/MassDelTrackback.Admin.class.php, (10) spamx/EditHeader.Admin.class.php, (11) spamx/EditIP.Admin.class.php, (12) spamx/IPofUrl.Examine.class.php, (13) spamx/Import.Admin.class.php, (14) spamx/LogView.Admin.class.php, y (15) staticpages/functions.inc, en el directorio plugins/.Múltiples vulnerabilidades de formato de cadena en NeoEngine 0.8.2 y anteriores, y CVS 3422, permite a atacantes remotos provocar denegación de servicio y posiblemente ejecutar código de su elección a través de (1) Console::Render neoengine/console.cpp y (2) TextArea::Render en neowtk/textarea.cpp. La función Core::Receive en neonet/core.cpp para NeoEngine 0.8.2 y anteriores, y CVS 3422, permitea un atacante remoto provocar denegación de servicio (caida de motor) a través de un mensaje con un iMessageLength largo que produce uan asignación de memoria fallida y un puntero nulo no referenciado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Codewalkers ltwCalendar (también conocido como Event Calendar) anterior a 4.2.1 permite a un atacante remoto inyectar HTML de su elección o secuencias de comandos web a través de vectores desconocidos.El código de ltwCalendar (también conocido como PHP Event Calendar) anterior a 4.2.1 registra contraseñas fallidas, lo cual permitiría a un atacante remoto averiguar la contraseña correcta desde el fichero de log.Vulnerabilidad de inyección SQL en vuBB 0.2.1 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro user en una acción de registro a index.php, una vulnerabilidad diferente que CVE-2006-0962.vuBB 0.2.1 y anteriores permite a un atacante remoto obtener información sensible a través de una respuesta directa a includes/vubb.php, lo cual muestra la ruta en un mensaje de error.Vulnerabilidad PHP de inclusión remota de archivo en admin/index.php en DreamAccount 3.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path.Vulnerabilidad de inyección SQL en el módulo Downloads para versiones desconocidas de PostNuke permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro lid en una operación viewdownloaddetails. NOTA: este asunto pudo haber estado en la función viewdownloaddetails en dl-downloaddetails.php, pero PostNuke 0.764 no parece tener este asunto.Múltiples vulnerabilidades de inyección SQL en el módulo Content en PHP-Nuke 6.0, y posiblemente otras versiones, permite a atacantes remotos ejecutar comandos SQL de su elección a través (1) del parámetro cid en una acción list_pages_categories o (2) el parámetro pid en una acción showpage.Una vulnerabilidad de "escritura en pila" en GnuPG (gpg) 1.x anterior a la 1.4.6, 2.x anterior a la 2.0.2 y 1.9.0 hasta la 1.9.95 permite a atacantes ejecutar código de su elección mediante paquetes OpenPGP artesanales que provocan que GnuPG haga referencia a un puntero a función que está en memoria (en la pila) que ya ha sido liberada.Adobe Reader (Adobe Acrobat Reader) 7.0 hasta 7.0.8 permite a un atacante remoto provocar denegación de servicio y posiblemente ejecutar código de su elección a tavés de un parámetro de cadena a los métodos (1) src, (2) setPageMode, (3) setLayoutMode, y (4) setNamedDest en el control AcroPDF ActiveX, diferente al grupo de vectores de CVE-2006-6027.Vulnerabilidad de inyección SQL en la función decode_cookie en thread.php en Woltlab Burning Board Lite 1.0.2 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro threadvisit Cookie.La caraterística AutoFill de Apple Safari 2.0.4 no verifica de forma adecuada que todos los campos poblados del formulario sean visibles al usuario, lo cual permite a un atacante remoto obtener información sensible, como nombres de usuario y contraseñas, a través de campos de entrada de tamaño zero, una variante de CVE-2006-6077.webadmin en MailEnable NetWebAdmin Profession 2.32 y Enterprise 2.32 permite a un atacante remoto validarse utilizando un campo vacio.Vulnerabilidad de salto de directorio en Sorin Chitu Telnet-FTP Server 1.0 permite a un usuario remoto validado listar contenidos de directorios de su elección y descargar archivos de su elección a través de la secuencia .. (punto punto) en un comando pasado como argumento, como se demostró con ETR (GET) or STOR (PUT). NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Sorin Chitu Telnet-FTP Server 1.0 permite a usuarios remoto validado provocar denegación de servicio (caida) a través de comandos consecutivos RETR. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de salto de directorios en Serendipity 1.0.3 y anteriores permiten a un atacante remoto leer o incluir archivos locales a través de la secuencia .. (punto punto) en el parámetro serendipity[charset] en (1) include/lang.inc.php; o para los archivos de plugins/ (2) serendipity_event_bbcode/serendipity_event_bbcode.php, (3) serendipity_event_browsercompatibility/serendipity_event_browsercompatibility.php, (4) serendipity_event_contentrewrite/serendipity_event_contentrewrite.php, (5) serendipity_event_creativecommons/serendipity_event_creativecommons.php, (6) serendipity_event_emoticate/serendipity_event_emoticate.php, (7) serendipity_event_entryproperties/serendipity_event_entryproperties.php, (8) serendipity_event_karma/serendipity_event_karma.php, (9) serendipity_event_livesearch/serendipity_event_livesearch.php, (10) serendipity_event_mailer/serendipity_event_mailer.php, (11) serendipity_event_nl2br/serendipity_event_nl2br.php, (12) serendipity_event_s9ymarkup/serendipity_event_s9ymarkup.php, (13) serendipity_event_searchhighlight/serendipity_event_searchhighlight.php, (14) serendipity_event_spamblock/serendipity_event_spamblock.php, (15) serendipity_event_spartacus/serendipity_event_spartacus.php, (16) serendipity_event_statistics/serendipity_plugin_statistics.php, (17) serendipity_event_templatechooser/serendipity_event_templatechooser.php, (18) serendipity_event_textile/serendipity_event_textile.php, (19) serendipity_event_textwiki/serendipity_event_textwiki.php, (20) serendipity_event_trackexits/serendipity_event_trackexits.php, (21) serendipity_event_weblogping/serendipity_event_weblogping.php, (22) serendipity_event_xhtmlcleanup/serendipity_event_xhtmlcleanup.php, (23) serendipity_plugin_comments/serendipity_plugin_comments.php, (24) serendipity_plugin_creativecommons/serendipity_plugin_creativecommons.php, (25) serendipity_plugin_entrylinks/serendipity_plugin_entrylinks.php, (26) serendipity_plugin_eventwrapper/serendipity_plugin_eventwrapper.php, (27) serendipity_plugin_history/serendipity_plugin_history.php, (28) serendipity_plugin_recententries/serendipity_plugin_recententries.php, (29) serendipity_plugin_remoterss/serendipity_plugin_remoterss.php, (30) serendipity_plugin_shoutbox/serendipity_plugin_shoutbox.php, and (31) serendipity_plugin_templatedropdown/serendipity_plugin_templatedropdown.php.Múltiples vulnerabilidades de inyección SQL en index.asp de FipsSHOP permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) cat o (2) did.Coalescent Systems freePBX (anteriormente Asterisk Management Portal) anterior a 2.2.0rc1 permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de línea de comandos en (1) CALLERID(nombre) o (2) CALLERID(número).Múltiples vulnerabilidades de inyección SQL en Photo Organizer (PO) 2.32b y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Photo Organizer 2.32b y anteriores no comprueban adecuadamente la propiedad de ciertos objetos, lo cual permite a atacantes remotos obtener acceso no autorizado a través de vectores relacionados con (1) borrado de cámara, (2) edición de cámara, (3) borrado de carpeta/álbum, (4) mover foto (photo.move), (5) indizador de contenido (content.indexer), (6) contenido de carpeta (folder.content), y posiblemente otras operaciones.Múltiples vulnerabilidades de inyección SQL en Uapplication UPhotoGallery 1.1 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ci de (1) slideshow.asp o (2) thumbnails.asp.index.php en GPhotos 1.5 permite a atacantes remotos obtener información sensible mediante un parámetro rep inválido, el cual revela la ruta completa en un mensaje de error.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Chama Cargo 4.36 y anetriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de cadena de formato en Songbird Media Player 0.2 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) mediante una lista de reproducción M3U que contiene ASCII extendido, lo cual provoca que se llame al convertidor Unicode.Desbordamiento de búfer basado en pila en VUPlayer 2.44 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante una cadena larga e un fichero M3U, también conocido como un ataque de "Nombre UNC M3U".Microsoft Windows Live Messenger 8.0 y versiones anteriores, cuando los emoticonos gestuales están habilitados, permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante una cadena larga compuesta de secuencias ":D", que son interpretadas como emoticonos.Cahier de texte 2.0 almacena información confidencial bajo el raíz del web (web root), posiblemente con control de acceso insuficiente, que podría permitir a atacantes remotos obtener las contraseñas de todos los usuarios mediante una petición directa a administration/dump.sql.administration/telecharger.php en Cahier de texte 2.0 permite a atacantes remotos obtener contenido sin interpretar (código fuente) o archivos mediante el parámetro chemin, como se ha demostrado usando secuencias de salto de directorio para obtener el nombre de usuario y contraseña MySQL de conn_cahier_de_texte.php. NOTA: no está claro si el alcance de este problema se extiende más allá del raíz de documentos web, y si el salto de directorio es la vulnerabilidad principal.Vulnerabilidad de inyección de código estático diercto en util.php de NukeAI 0.0.3 Beta módulo para PHP-Nuke, también conocido como Program E es un bot de chat AIML, permite a atacantes remotos promocionar y ejecutar código PHP de su elección mediante un fichero con extensión .php en el parámetro filename y código en el parámetro moreinfo, lo cual provoca guardar el nombre de fichero bajo descriptions/, que es accesible mediante una petición directa.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el gestor de archivos en admin/bro_main.php de AlternC 0.9.5 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante un nombre de directorio.El administrador de archivos en AlternC 0.9.5 y anteriores, cuando las advertencias (warnings) están habilitadas en PHP, permite a atacantes remotos obtener información sensible mediante determinados nombres de carpeta, tales como unos compuestos de código JavaScript, lo cual revela la ruta en un mensaje de advertencia.El subsistema de phpmyadmin en el AlternC 0.9.5 y versiones anteriores, transmite la contraseña de SQL en texto legible a través de un cookie, lo que permite a atacantes remotos obtener la contraseña husmeando o realizando un ataque mediante secuencias de comandos en sitios cruzados (XSS).Múltiples vulnerabilidades de escalado de directorio en (a) class/functions.php y (b) class/m_bro.php en AletrnC 0.9.5 y anteriores permiten a atacantes remotos (1) crear archivos y directorios de su elección mediante un .. (punto punto) en el campo "crear nombre" y (2) leer archivos de su elección mediante un .. (punto punto) en el campo "raíz de web" cuando se configura un subdominio.Vulnerabilidad de inyección SQL en login.asp de Redbinaria Sistema Integrado de Administracion de Portales (SIAP) permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro username.Desbordamiento de búfer en Quintessential Player 4.50.1.82 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un fichero (1) M3u o (2) M3u-8 manipulado; o mediante un (3) fichero PLS artesanal con un valor grande en los campos (a) NumberofEntries, (b) Length (también conocido como Length1), (c) Filename (aka File1), (d) Title (también conocido como Title1), u otros campos no especificados.Vulnerabilidad de escalado de directorio en mboard.php del PHPJunkYard (también conocido como Klemen Stirn)MBoard 1.22 y versiones anteriores permite a atacantes remotos la creación de ficheros vacíos de su elección a través de .. (punto punto) en el parámetro orig_id.Los clientes Teredo, cuando el enrutado de fuente está habilitado, reconocen una cabecera de enrutado (Routing header) en un paquete IPv6 encapsulado y envían el paquete al siguiente salto, lo cual podría permitir a atacantes remotos evitar políticas de determinadas puertas de enlace (gateways) de Internet que descartan todos los paquetes enrutados desde la fuente(source-routed).Teredo crea entradas de pares de confianza (trusted peer entries) para direcciones Teredo de origen entrantes arbitrarias, lo cual permite a atacantes remotos enviar tráfico IPv4 a máquinas de la intranet que usan direcciones que no cumplen la RFC1918, evitando el filtro de ingreso de IPv4.Los clientes Teredo, cuando están situados detrás de un NAT restringido, permiten a atacantes remotos establecer una conexión entrante sin la conjetura necesaria para encontrar un mapeo de puertos de un cliente de NAT restringido tradicional, (1) usando el número de puerto cliente contenido en la dirección Teredo o (2) siguiendo el procedimiento "burbuja-para-abrir" (bubble-to-open).Los clientes Teredo, cuando siguen el elemento 6 del RFC4380 sección 5.2.3, comienzan las pruebas directas de conectividad IPv6 (o ping tests) en respuesta a paquetes desde direcciones fuente no-Teredo, lo cual podría permitir a atacantes remotos inducir a los clientes Teredo a enviar paquetes a terceras partes.PostNuke 0.7.5.0, y otras versiones concretas sin importancia, permiten a atacantes remotos la obtención de información sensible a través de un valor no numérico en el parámetro stop, el cual muestra la ruta en un mensaje de error.Vulnerabilidad de inyección SQL en system/core/profile/profile.inc.php de Neocrome Land Down Under (LDU) 8.x y anteriores permite a usuarios remotos autenticados ejecutar comandos SQL mediante un parámetro id codificado en formato de url a users.php que empieza con un nombre de fichero válido, como ha sido demostrado por "default.gif" seguido de los caracteres NULL y ' (apóstrofe) (%2500%2527).Múltiples vulnerabilidades de inyección SQL en Infinitytechs Restaurants CM permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id en el rating.asp, (2) mealid en el meal_rest.asp y (3)resid en el res_details.asp.Múltiples vulnerabilidades de inyección SQL en ASPMForum permiten a atacantes remotos ejecutar comandos SQL de su elección a través del (1) parámetro soruid en el forum2.asp, (2) del parámetro ak en el kullanicilistesi.asp, (3) del parámetro kelimeler en el aramayap.asp y del (4) parámetro kullaniciadi en el giris.asp; y permiten a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del (5) parámetro mesajno en el mesajkutum.asp. NOTA: el parámetro harf en el kullanicilistesi.asp y el parámetro baslik en el forum.asp se han tratado ya en la CVE-2005-4141.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PHPOLL 0.96 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro language a (1) index.php, (2) info.php; y (3) index.php, (4) votanti.php, (5) risultati_config.php, (6) modifica_band.php, (7) band_editor.php, y (8) config_editor.php en admin/.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en sp_index.php de Simple PHP Gallery 1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro dir.sp_index.php en el Simple PHP Gallery 1.1 permite a atacantes remotos la obtención de información sensible a través de un parámetro dir no válido, que muestra la ruta en un mensaje de error.Vulnerabilidad de inyección SQL en articles.asp en Expinion.net iNews (1) Publisher (iNP) 2.5 y anteriores, y posiblemente (2) News Manager, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro ex. NOTA: informes anteriores del asunto indicaban que era una vulnerabilidad del tipo XSS, pero esto era erróneo. El informe original era para News Manager, pero hay evidencias claras que indican que el producto correcto es Publisher.Condición de carrera en el núcleo de Sun Solaris 8 hasta 10 permite a usuarios locales provocar una denegación de servicio (panic) a través de vectores no especificados, posiblemente relacionados con la función exitlwps y las señales SIGKILL y /proc PCAGENT.Vulnerabilidad de contrabando de petición HTTP en Sun Java System Proxy Server anterior al 30/11/2006, cuando se usa con Sun Java System Application Server o Sun Java System Web Server, permite a atacantes remotos evitar el filtrado de petición HTTP, secuestrar sesiones web, realizar ataques de secuencias de comandos en sitios cruzados (XSS), y falsear la caché web mediante vectores de ataque no especificados.Vulnerabilidad de escalado de directorio en admin/FileServer.php en ContentServ 4.x permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro src, un vector distinto de CVE-2005-3086.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de @lex Guestbook 4.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro skin.index.php en @lex Guestbook 4.0.1 permite a atacantes remotos obtener información sensible mediante un parámetro skin que hace referencia a una piel (skin) inexistente, lo cual revela la ruta de instalación en un mensaje de error.Vulnerabilidad de inyección SQL en viewthread.php de Oxygen (O2PHP Bulletin Board) 1.1.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid, un vector distinto de CVE-2006-1572.Vulnerabilidad de inclusión remota de archivo en PHP en check_status.php de dicshunary 0.1 alpha permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dicshunary_root_path.members.php en Vikingboard 0.1.2 permite a atacantes remotos disparar un error SQLforzado mediante un parámetro s inválido, un vector distinto de CVE-2006-4709. NOTA: podría ser simplemente una revelación si display_errors está habilitado, pero debido a la falta de detalles, incluso ésto no está claro.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vikingboard 0.1.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo Asunto (subject) de (1) un mensaje privado (PM) o (2) un mensaje en un foro de discusión.Vulnerabilidad de escalado de directorio en admin.php en Vikingboard 0.1.2 permite a administradores autenticados remotamente incluir archivos de su elección mediante una secuencia .. (punto punto) en el parámetro act.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Kai Blankenhorn Bitfolge simple and nice index file (también conocido como snif) 1.5.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro externalConfig. NOTA: CVE y terceras partes impugnan esta vulnerabilidad porque $externalConfig se define antes de ser utilizada.Palm Desktop 4.1.4 y anteriores almacena datos de usuario con permisos débiles bajo el directorio de la aplicación, lo cual permite a usuarios locales obtener información sensible (libretas de direcciones, archivos de calendario, y listas de tareas por hacer de otros usuarios) a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. Desbordamiento de búfer basado en pila en AtomixMP3 2.3 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un nombre de ruta largo en un archivo M3U.Múltiples desbordamientos de búfer en Niek Albers CoolPlayer 216 y anteriores permite a atacantes remotos ejecutar código de su elección a través de (1) un fichero playlist con nombres de canciones largos, debido a un desbordamiento en la función CPL_AddPrefixedFile en CPI_Playlist.c; (2) un archivo skin con un nombres largos de botón, debido a un desbordamiento en la función main_skin_check_ini_value en skin.c; y (3) un fichero skin con nombres de fichero bitmap largos, debido a un desbordamiento en la función main_skin_open en skin.c.Woltlab Burning Board (wBB) Lite 1.0.2 no libera correctamente variables cuando la información de entrada incluye un parámetro numérico con un valor que encaja con valor hash de un parámetro alfanumérico, lo cual permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro wbb_userid al URI de mayor nivel. NOTA: se podría argumentar que esta vulnerabilidad es debida al fallo en el comando PHP unset (CVE-2006-3017) y la solución debería estar en PHP; si es así, esta vulnerabilidad no debe ser tratada como tal en wBB Lite.Múltiples desbordamientos de búfer basados en pila en el módulo IMAP (MEIMAPS.EXE) de MailEnable Professional 1.6 hasta 1.82 y 2.0 hasta 2.33, y MailEnable Enterprise 1.1 hasta 1.30 y 2.0 hasta 2.33 permite a usuarios remotos autenticados provocar una denegación de servicio (caída) o posiblemente ejecutar código de su elección mediante un argumento largo a los comandos (1) EXAMINE o (2) SELECT.Desbordamiento de búfer basado en pila en el módulo IMAP (MEIMAPS.EXE) en MailEnable Professional 1.6 hasta 1.83 y 2.0 hasta 2.33, y MailEnable Enterprise 1.1 hasta 1.40 y 2.0 hasta 2.33, permite a usuarios autenticados remotos provocar una denegación de servicio (caída) mediante un argumento largo que contiene caracteres * (asterisco) y ? (cierre de interrogación) al comando DELETE, solucionado en el parche ME-10020.Apple Airport Extreme firmware 0.1.27 en Mac OS X 10.4.8 permite a atacantes remotos provocar una denegación de servicio (acceso a memoria fuera de rango, y fallo irrecuperable del sistema o kernel panic) y también otros posibles impactos relacionados con la seguridad mediante ciertos marcos (beacon frames).Desbordamiento de búfer basado en montículo en FRISK Software F-Prot Antivirus 3.16f anterior al 4.6.7 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de ficheros CHM manipulados. NOTA: Esta vulnerabilidad tiene, por lo menos una parte, solapada con la CVE-2006-6294.Múltiples vulnerabilidades no especificadas en FRISK Software F-Prot Antivirus anterior a 4.6.7 tienen impacto y vectores de ataque desconocidos. NOTA: esto puede estar relacionado con CVE-2006-6293, pero no esta claro debido a la vaguedad del informe.Vulnerabilidad de inclusión remota de archivo en PHP en includes/mx_common.php el módulo mx_tinies 1.3.0 para MxBB Portal 1.06 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro module_root_path.La función RpcGetPrinterData en el servicio Print Spooler (spoolsv.exe) en Microsoft Windows 2000 SP4 y anteriores, y posiblemente Windows XP SP1 y anteriores, permiten a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de una respuesta RPC que especifica un gran valor 'offered' (fuera del tamaño de búfer), una variante de CVE-2005-3644.Vulnerabilidad de agotamiento de pila en la extensión (plugin) KFILE JPEG (kfile_jpeg) en kdegraphics3, usado por konqueror, digikam, y otros visualizadores de imágenes KDE, permite a atacantes remotos provocar una denegación de servicio (consumo de la pila) mediante una sección EXIF artesanal en un fichero JPEG, lo cual resulta en una recursión infinita.Vulnerabilidad de inyección SQL en uye_giris_islem.asp de Metyus Okul Yonetim Sistemi 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) kullanici_ismi y (2) sifre.Desbordamiento de entero en Msg.dll en Novell ZENworks 7 Asset Management (ZAM) anterior al SP1 IR11 y el cliente Collection permiten a atacantes remotos ejecutar código de su elección mediante paquetes artesanales, que provocan un desbordamiento de búfer basado en pila.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CuteNews 1.3.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro result.DenyHosts 2.5 no realiza un análisis sintáctico adecuado de los ficheros de log de sshd, lo cual permite a atacantes remotos añadir hosts de su elección al fichero /etc/hosts.deny y provocar una denegación de servicio añadiendo direcciones IP de su elección al fichero de log de sshd; como se ha demostrado accediendo por ssh utilizando un nombre de acceso que contiene ciertas cadenas con una dirección IP, lo cual no es tratado adecuadamente por una expresión regular.fail2ban 0.7.4 y anteriores no realizan de forma adecuada una análisis sintáctico de los ficheros de log de sshd, lo cual permite a atacantes remotos añadir hosts de su elección en el fichero /etc/hosts.deny y provocar una denegación de servicio añadiendo direcciones IP de su elección al fichero de log de sshd, como ha sido demostrado accediendo por ssh utilizando un nombre de acceso que contiene ciertas cadenas con una dirección IP.La función read_multipart en cgi.rb de Ruby anterior a 1.8.5-p2 no detecta adecuadamente los límites en contenido MIME multipart, lo cual permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante una petición HTTP artesanal, un asunto diferente que CVE-2006-5467.La función do_coredump en fs/exec.c del Kernel Linux 2.6.19.1, marca la bandera O_EXCL pero no la usa, lo cual permite a atacantes dependientes del contexto modificar ficheros de su elección mediante un ataque de sobreescritura durante un volcado de memoria.Vulnerabilidad no especificada en Net-SNMP 5.3 anterior a 5.3.0.1, cuando está configurado para que use las señales (tokens) de snmpd.conf rocommunity y rouser, provoca que Net-SNMP otorgue permisos de escritura a usuarios o comunidades que solo tenían permisos de lectura.Vulnerabilidad de cadena de formato en Novell Modular Authentication Services (NMAS) en Novell Client 4.91 SP2 y SP3 permite a usuarios con acceso físico leer el contenido de la memoria y de la pila mediante especificadores de cadenas de formato en el campo Username de la ventana de inicio de sesión.srvloc.sys en Novell Client para Windows anterior a 4.91 SP3 permite a atacantes remotos provocar una denegación de servicio mediante paquetes artesanales al puerto 427 que provoca un acceso a direcciones inválidas usando un nivel de petición de interrupción (IRQL) mayor que el necesario.** IMPUGNADA ** Symantec LiveState 7.1 Agent para Windows permite a usuarios locales obtener privilegios parando el proceso shstart.exe y abriendo "Web Self-Service" de la barra de iconos del sistema, lo cual abrirá una ventana de navegación ejecutándose con privilegios elevados. NOTA: varios investigadores de terceras partes han observado que podrían ser necesarios privilegios de administrador para terminar el proceso shstart.exe. Si este fuera el caso, entonces no ocurriría la escalada de privilegios, y eso no es una vulnerabilidad.Múltiples errores de índice de array en IBM Tivoli Storage Manager (TSM) anterior a 5.2.9 y 5.3.x anterior a 5.3.4 permite a atacantes remotos leer localizaciones arbitrarias de memoria y provocar una denegación de servicio (caída) mediante un valor de índice grande en mensajes no especificados, un asunto diferente que CVE-2006-5855.Microsoft Internet Explorer 6.0 SP1 y anteriores permiten a atacantes remotos provocar una denegación de servicio (caída) mediante un valor del atributo src inválido ("?") en una etiqueta frame de HTML que se encuentra dentro de una etiqueta frameset con un atriburo rows grande. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Microsoft Internet Explorer 6.0.2900.2180 permite a atacantes remotos provocar una denegación de servicio mediante el atributo style en una etiqueta table de HTML con un valor width que es calculado dinámicamente usando JavaScript.La función show_elog_list en elogd.c de elog 2.6.2 y anteriores permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del demonio) mediante un intento de acceder al libro de registro cuyo nombre empieza con "global", lo cual resulta en una referencia a puntero nulo (NULL dereference). NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en index.php para TorrentFlux 2.2 permite a atacantes remotos crear o sobrescribir ficheros de su elección mediante secuencias en el parámetro alias_file.index.php para TorrentFlux 2.2 permite a atacantes remotos borrar ficheros especificando el nombre del fichero objetivo en el parámetro delfile.index.php para TorrentFlux 2.2 permite a usuarios remotos registrados ejecutar comandos de su elección mediante meta caracteres de linea de comandos (shell) en el parámetro kill.metaInfo.php en TorrentFlux 2.2, cuando $cfg["enable_file_priority"] tiene el valor false, permite a atacantes remotos ejecutar comandos de su elección mediante meta caracteres (backticks) de línea de comandos (shell) en el parámetro torrent a (1) details.php y (2) startpop.php.Desbordamiento de búfer basado en pila en net80211/ieee80211_wireless.c en MadWifi before 0.9.2.1 permite a un atacante remoto ejecutar código de su elección a través de vectores no especificados, relacionado con las funciones encode_ie y giwscan_cb.La función tr_rx en ibmtr.c para el núcleo de Linux 2.6.19 asigna la bandera (flag) wrong al campo ip_summed, lo cual permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) mediante paquetes artesanales que provocan que el núcleo interprete otro campo como offset.Desbordamiento de búfer basado en montón en la función SendChannelData en wfica.ocx de Citrix Presentation Server Client versiones anteriores a 9.230 para Windows permite a sitios web remotos maliciosos ejecutar código de su elección mediante un parámetro DataSize que es menor que la longitud del búfer Data.Múltiples desbordamientos de búfer en el motor de escaneo Sophos Anti-Virus en versiones anteriores a la 2.40 permiten a atacantes remotos ejecutar código de su elección a través de (1) un archivo SIT con nombre de fichero largo que no termina en nulo, que dispara un desbordamiento basado en pila en el veex.dll debido a un cálculo de longitud inapropiada y (2) archivo CPIO, con un nombre de fichero largo que no termina en nulo, que dispara un desbordamiento basado en pila en el veex.dll.Desbordamiento de búfer basado en montón en el Servidor de Administración de Correo (Mail Management Server o MAILMA.exe) en Eudora WorldMail 3.1.x permite a atacantes remotos ejecutar código de su elección mediante una petición manipulada que contenga delimitadores sucesivos.Múltiples vulnerabilidades de inyección SQL en giris.asp de Aspee y Dogantepe Ziyaretci Defteri permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) kullanici y (2) parola.Vulnerabilidad de subida de ficheros no restringida en upload/index.php de deV!L`z Clanportal (DZCP) anterior a 1.3.6.1 permite a atacantes remotos subir y ejecutar ficheros .php de su elección incrustando código PHP en un fichero JPEG o GIF que es subido a inc/images/uploads/userpics/.Vulnerabilidad de inyección SQL en sites/index.php de deV!L`z Clanportal (DZCP) anterior a 1.3.6.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el elemento show en una petición GET.keystone.exe en nVIDIA nView permite a atacantes remotos provocar una denegación de servicio mediante un argumento largo en la linea de comandos. NOTA: no está claro si este asunto cruza límites de seguridad. Si no, no es una vulnerabilidad.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en mg.applanix 1.3.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro apx_root_path a (1) act/act_check_access.php, (2) dsp/dsp_form_booking_ctl.php, y (3) dsp/dsp_bookings.php.Múltiples vulnerabilidades de inyección SQL en KLF-DESIGN (también conocido como Kim L. Fraser) KLF-REALTY permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) category y (2) agent en (a) search_listing.asp, y el (3) parámetro property_id en (b) detail.asp.Vulnerabilidad de inyección SQL en polls.php de Neocrome Seditio 1.10 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Múltiples vulnerabilidades no especificadas en Neocrome Seditio 1.10 y anteriores tienen impacto y vectores de ataque desconocidos relacionados con (1) plugins/ipsearch/ipsearch.admin.php, y (2) pfs/pfs.edit.inc.php, (3) users/users.register.inc.php en system/core. NOTA: el vector users.profile.inc.php es identificado por CVE-2006-6177. NOTA: estos asuntos pueden estar relacionados con inyecciones SQL.Vulnerabilidad de salto de directorio en SAP Internet Graphics Service (IGS) 6.40 Patchlevel 16 y anteriores, y 7.00 Patchlevel 6 y anteriores, permite a atacantes remotos borrar ficheros de su elección mediante secuencias de salto de directorios en una petición HTTP. NOTA: esta información está basada en una revelación inicial. Este asunto es diferente que CVE-2006-4133 y CVE-2006-4134.Vulnerabilidad no especificada SAP Internet Graphics Service (IGS) 6.40 Patchlevel 15 y anteriores, y 7.00 Patchlevel 3 y anteriores, permite a atacantes remotos provocar una denegación de servicio (apagado de servicio), obtener información sensible (ficheros de configuración), y llevar a cabo otras actividades no autorizadas, relacionado con "Características no Documentadas". NOTA: es posible que haya muchas versiones para esta vulnerabilidad. Esta información está basada en una revelación inicial imprecisa. Los detalles serán actualizados cuando termine el periodo de gracia. Este es probablemente un asunto diferente que CVE-2006-4134.Vulnerabilidad de subida de fichero no restringida en TFT-Gallery permite a atacantes remotos autenticados como administrador subir ficheros .php de su elección, posiblemente usando admin/index.php. NOTA: esto puede utilizado junto con CVE-2006-1412 para crear un vector remoto no autenticado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en board.php de mowdBB RC-6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro forum_name[].Múltiples vulnerabilidades de inyección SQL en PWP Technologies The Classified Ad System permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro main en una acción vista(includes/mainpage/view.asp) en default.asp o (2) una consulta al motor de búsqueda.listpics 5 almacena información sensible bajo la raíz de los documento web con control de acceso insuficiente, lo cual permite a atacantes remotos bajarse una base de datos con una petición directa a listpics.mdb.KhaledMuratList almacena información sensible bajo la raíz de los documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos bajarse una base de datos con una petición directa a (1) CL2F9R1A2C1N.mdb o (2) Data2F9R1A2C1N.mdb.FRISK Software F-Prot Antivirus anterior a 4.6.7 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (bucle infinito) mediante un fichero ACE artesanal. NOTA: este asunto está parcialmente solapado con CVE-2006-6294.Múltiples vulnerabilidades no especificadas en BOMArchiveHelper de Mac OS X permiten a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) mediante vectores relacionados con ciertas caídas de hilos (1) KERN_PROTECTION_FAILURE y (2) KERN_INVALID_ADDRESS, como ha sido descubierto con el "iSec Partners FileP fuzzer".Múltiples vulnerabilidades de inyección SQL en detail.asp de DuWare DuNews permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) iNews, (2) iType, o (3) Action. NOTA: el parámetro iType en type.asp está cubierto por CVE-2005-3976.Vulnerabilidad de inyección SQL en default.asp en DuWare DuClassmate permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro iCity. NOTA: el parámetro iState ya está cubierto por CVE-2005-2049.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en templates/link_temp.php de PHPNews 1.3.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) url, (2) id, (3) subject, (4) username, o (5) time.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en templates/cat_temp.php de PHPNews 1.3.0 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en la función login en auth.inc de Stefan Frech online-bookmarks 0.6.12 permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) username y posiblemente (2) password.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Stefan Frech online-bookmarks 0.6.12 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en PHP Upload Center 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro footerpage.Desbordamiento de búfer basado en pila en la función uploadprogress_php_rfc1867_file en uploadprogress.c de Bitflux Upload Progress Meter anterior a 8276 permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante peticiones HTTP POST fileupload artesanales.** RECHAZADA ** NO UTILIZAR ESTE NÚEMRO DE CANDIDATA. Identificadores a Consultar: CVE-2006-5873. Razón: Esta candidata es un duplicado de CVE-2006-5873. Notas: todos los usuarios de CVE deben referenciar a CVE-2006-5873 en lugar de a esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminados para prevenir su uso accidental.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.pl de BlueSocket Secure Controller (BSC) anterior a 5.2, o sin el 5.1.1-BluePatch, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro ad_name.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en error.php de Inside Systems Mail (ISMail) 2.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro error.Vulnerabilidad de inyección SQL en detail.asp de DUware DUpaypal 3.1, y posiblemente anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro iType. NOTA: el parámetro iState ya está cubierto por CVE-2005-3976 y el parámetro iPro ya está cubierto en CVE-2005-2047.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en includes/elements/spellcheck/spellwin.php de Cerberus Helpdesk 0.97.3, 2.0 hasta 2.7, 3.2.1, y 3.3 permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección mediante el parámetro js. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en detail.asp de DUware DUdownload 1.1, y posiblemente anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) iFile o (2) action. NOTA: el parámetro iType ya está cubierto por CVE-2005-3976.Vulnerabilidad de inclusión remota de archivo en PHP en login.php.inc de awrate 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro toroot a search.php.Vulnerabilidad de inyección SQL en lib/entry_reply_entry.php de Invision Community Blog Mod 1.2.4 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro eid, cuando se accede a través de la funcionalidad "mensaje de vista previa".Vulnerabilidad de inyección SQL en forum/modules/gallery/post.php en Invision Gallery 2.0.7 permite a atacantes remotos provocar una denegación de servicio y la posibilidad de causar otros impactos, como el demostrado usando la sentencia "SELECT BENCHMARK" en el parámetro img en la operación doaddcomment del index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pbguestbook.php de JAB Guest Book permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro author.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en pbguestbook.php in JAB Guest Book 20061205 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) topic ó (2) message. NOTA: El origen de esta información es desconocido. Los detalles se han obtenido exclusivamente de información de terceros. PhpMyAdmin 2.7.0-pl2 permite a atacantes remotos la obtención de información sensible a traves de una petición directa a la librería libraries/common.lib.php, que muestra la ruta en un mensaje de error.Múltiples vulnerabilidades de inyección de CRLF en PhpMyAdmin 2.7.0-pl2 permite a atacantes remotos inyectar cabeceras HTML de su elección y conducir ataques de divisionamiento de respuestas HTTP mediante secuencias CRLF en una cookie phpMyAdmin en (1) css/phpmyadmin.css.php, (2) db_create.php, (3) index.php, (4) left.php, (5) libraries/session.inc.php, (6) libraries/transformations/overview.php, (7) querywindow.php, (8) server_engines.php, y posiblemente otros ficheros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en display.php del Simple Machines Forum (SMF) 1.1 Final y versiones anteriores permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del contenido de un fichero que se carga con el parámetro image establecido y que puede ser interpretado como una secuencia de comandos por la detección automática de tipos del Internet Explorer.Múltiples vulnerabilidades de escalado de directorio en fm.php del Simple File Manager (SFM) 0.24a permite a atacantes remotos el uso de secuencias ".." para (1) la lectura de ficheros de su elección a través del parámetro filename en una acción de descarga, (2) borrado de ficheros de se elección a través del parámetro delete y (3) modificación de ficheros de su elección a través del parámetro edit, que se puede utilizar para la ejecución de código de su elección.Uploadscript 1.2 y versiones anteriores almacena datos confidenciales bajo el web root con control de acceso insuficiente, que permite a atacantes remotos obtener el password de administrador mediante una petición directa para /password.txt. BTSaveMySql 1.2 almacena datos confidenciales bajo el web root con control de acceso insuficiente, que permite a atacantes remotos obtener la configuración y guardar ficheros mediante peticiones directas.Desbordamiento de búfer en BrightStor Backup Discovery Service en múltiples productos CA, incluidos ARCserve Backup r11.5 SP1 y anteriores, ARCserve Backup 9.01 hasta la 11.1, Enterprise Backup 10.5 , y CA Server Protection Suite r2, permite a un atacante remoto ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.asp de Ultimate HelpDesk permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro keyword.Vulnerabilidad de salto de directorio en getfile.asp de Ultimate HelpDesk permite a atacantes remotos leer ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro filename.El panel de control para Positive Software H-Sphere versiones anteriores a 2.5.0 RC3 crea ficheros de log en directorio de usuario con permisos no seguros, que permite a usuarios locales añadir datos de log a ficheros de su elección mediante ataque de enlaces simbólicos. NOTA: El origen de esta información es desconocido. Los detalles se han obtenido exclusivamente de información de terceros. PHP 5.2.0 y 4.4 permite a usuarios locales evitar restricciones safe_mode y open_basedir a través de una ruta maliciosa y un byte nulo anterior a ";" en el argumento session_save_path, seguido por una ruta permitida, lo caul provoca una inconsistencia de validación en el cual PHP valida la ruta permitida pero asigna session.save_path a la ruta maliciosa.Vulnerabilidad de escalado de ruta en el abitwhizzy.php anterior al 20061204 permite a atacantes remotos la lectura de ficheros de su elección a través del parámetro absoluto pathname en la ventana de texto Filename (parámetro f), es una variación de la CVE-2006-6084.Desbordamiento de búfer basado en pila en Intel PRO 10/100, PRO/1000, y PRO/10GbE PCI, PCI-X, y controlador (driver) adaptador de red PCIe (también conocido como controlador NDIS miniport) versiones anteriores a 20061205 permite a atacantes locales ejecutar código de su elección con privilegios "kernel-level" mediante una llamada a función incorrecta en manejadores OID concretos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el administrador/seguidor de CVS 4,7.x-1.0, 4.7.x-2.0, y 4.7.0 (anterior al sistema de publicación de contribuciones del 07/08/2006) para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo motivation en la página de solicitud CVS, la cual no se pasa por check_markup (comprobar etiquetado) al mostrarse.Múltiples vulnerabilidades de inyección SQL en LINK Content Management Server (CMS) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) IDMeniGlavni en navigacija.php, y (2) IDStranicaPodaci en prikazInformacije.php. NOTA: El origen de esta información es desconocido. Los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en naprednaPretraga.php del LINK Content Management Server (CMS) permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro txtPretraga.NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido únicamente a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ac4p Mobile permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) Taaa de (a) up.php, o los parámetros (2) pollhtml y (3) Bloks de (b) polls.php, vectores distintos de CVE-2006-5770.Múltiples vulnerabilidades de escalado de directorio en Open Solution Quick.Cart 2.0, cuando register_globals está habilitado, y magic_quotes_gpc está deshabilitado, permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro config[db_type] en (1) categories.php, (2) couriers.php, (3) orders.php, y (4) products.php en actions_admin/; y (5) orders.php y (6) products.php en actions_client/; como se demuestra con la inyección de secuencias PHP en un fichero de log de Apache HTTP Server, que luego se incluye con uno de estos scripts PHP.Múltiples vulnerabilidades de salto de directorio en Open Solution Quick.Cart 2.0, cuando register_globals está habilitado y magic_quotes_gpc está desactivado, permite a atacantes remotos incluir archivos de su elección mediante un .. (punto punto) en el parámetro config[db_type] de (1) actions_admin/other.php y (2) actions_client/gallery.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. Vulnerabilidad de escalado de directorio en index.php del plx Web Studio (también conocido como plxWebDev), plx Pay 3.2 y versiones anteriores permite a atacantes remotos la inclusión y ejecución de ficheros locales de su elección, o la obtención de las credenciales del usuario, así como de otra información sensible, mediante .. (punto punto)en el parámetro read. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Jonas Gauffin Publicera 1.0-rc2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relacionados con la función InputFilter::getString.Vulnerabilidad de inyección SQL en ciertas clases de bases de datos en Jonas Gauffin Publicera 1.0-rc2 y versiones anteriores podría permitir a atacantes remotos ejecutar comandos SQL de su elección mediante vectores desconocidos.Múltiples fugas de memoria en Ulrik Petersen Emdros Database Engine anterior a 1.2.0.pre231 permiten a usuarios locales provocar una denegación de servicio (consumo de memoria) a través de vectores no especificados, un problema distinto de CVE-2005-0415.Desbordamiento de búfer basado en pila en el BlazeVideo HDTV Player 2.1 y, probablemente versiones anteriores, permite a atacantes remotos ejecutar código de su elección a través de un nombre de fichero largo en el PLF playlist. Producto diferente del CVE-2006-6199. NOTA: Posteriormente fue reportado que la versión 3.5 también se ve afectada.** IMPUGNADO ** Desbordamiento de entero en banner/banner.c de FreeBSD, NetBSD, y OpenBSD podría permitir a usuarios locales modificar la memoria mediante un banner largo. NOTA: CVE y múltiples terceras partes impugnan esta vulnerabilidad. Dado que banner no es un stuid, un exploit no podría cruzar límites de privilegios en operaciones normales. Esta cuestión no es una vulnerabilidad.Múltiples vulnerabilidades de inyección SQL en Superfreaker Studios UPublisher 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados en (a) sendarticle.asp y (b) printarticle.asp, y el parámetro ID a (c) index.asp y (d) preferences.asp, vectores diferentes que CVE-2006-5888.Vulnerabilidad de inyección SQL en Superfreaker Studios UPublisher 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Username en login.asp. NOTA: El origen de esta información es desconocido. Los detalles se han obtenido de información de terceros. Desbordamiento de búfer en JustSystems Hanako 2004 hasta 2006, Hanako viewer 1.x, Ichitaro 2004, Ichitaro 2005, Ichitaro Lite2, Ichitaro viewer 4.x, y Sanshiro 2005 permite a atacantes remotos ejecutar código de su elección mediante los campos (1) Keyword y (2) Title, relativos a campos de longitud de cadenas.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en mystats.php de MyStats 1.0.8 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante los parámetros 1) connexion, (2) by, y (3) details.Vulnerabilidad de inyección SQL en mystats.php de MyStats 1.0.8 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro details.Vulnerabilidad de inyección SQL en mystats.php de MyStats 1.0.8 y versiones anteriores permite a atacantes remotos obtener la ruta de instalación a través de los parámetros (1) details y (2) by array, probablemente como resultado de revelar la ruta en un mensaje de error.FDR de Innovation Data Processing permite a atacantes remotos provocar una denegación de servicio (indisponibilidad del servicio) a través de una secuencia de paquetes TCP SYN a muchos puertos, como se ha demostrado usando nmap. NOTA: según las pruebas del fabricante la denegación de servicio no ocurre.BitDefender Mail Protection para SMB 2.0 permite a atacantes remotos evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base64 en un fichero MIME multipart/mixed, tal y como se demuestra con el fichero de testeo EICAR.Clam AntiVirus (ClamAV) 0.88.6 permite a atacantes remotos evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base64 en un fichero MIME multipart/mixed, como se demuestra con el fichero de testeo EICAR. F-Prot Antivirus para Linux x86 Mail Servers 4.6.6 permite a atacantes remotos evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base 64 en un fichero MIME multipart/mixed, como se demuestra con el fichero de testeo EICAR.Kaspersky Anti-Virus para Linux Mail Servers 5.5.10 permite a atacantes remotos evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base 64 en un fichero MIME multipart/mixed, como se demuestra con el fichero de testeo EICAR.F-Secure Anti-Virus para Linux Gateways 4.65 permite a atacantes remotos provocar una denegación de servicio (posiblemente error fatal de escaneado), y posiblemente evitar una detección de virus, insertando caracteres inválidos en un contenido codificado base 64 en un fichero MIME multipart/mixed, como se demuestra con el fichero de testeo EICAR.Desbordamiento de búfer en un control ActiveX en VMWare 5.5.1 permite a atacantes locales ejecutar código de su elección mediante un parámetro largo VmdbDb en la función Initialize.PhoneCtrl.exe en Linksys WIP 330 Wireless-G IP Phone 1.00.06A permite a atacantes remotos provocar una denegación de servicio (caída) mediante un escaneo TCP SYN, como se demuestra usando puertos TCP 1-65535 con nmap.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Amateras sns 3.11 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en dettaglio.asp en dol storye permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) id_doc o (2) id_aut. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. ** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en admin/lib-maintenance.inc.php en phpAdsNew 2.0.4-pr2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpAds_path, un componente diferente que CVE-2006-3984. NOTA: este asunto ha sigo impugnado por el CVE, ya que phpAds_path se usa como constante.Múltiples vulnerabilidades PHP de inclusión remota de archivo en PhpLeague - Univert PhpLeague 0.81 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro cheminmini en (1) consult/miniseul.php o (2) config.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en inc/CONTROL/import/import-mt.php en b2evolution 1.8.5 hasta 1.9 beta permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro inc_path.Desbordamiento de búfer en la biblioteca POSIX Threads (libpthread) sobre HP Tru64 UNIX 4.0F PK8, 4.0G PK4, y 5.1A PK6 permite a un usuario local ganar privilegios de root a través de una variable de entorno PTHREAD_CONFIG larga.jce.php en JCE Admin Component en Ryan Demmer Joomla Content Editor (JCE) 1.1.0 beta 2 y anteriores para Joomla! (com_jce) permite a un atacante remoto añadir y posiblemente ejecutar archivos locales de su elección a través de los parámetros (1) plugin o(2) file. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabildades de secuencias de comandos en sitios cruzandos (XSS) en jce.php en JCE Admin Component en Ryan Demmer Joomla Content Editor (JCE) 1.1.0 beta 2 y anteriores para Joomla! (com_jce) permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los parámetros (1) img, (2) title, (3) w, o (4) h, vectores diferentes que CVE-2006-6166. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el buzón de mensajes privados en phpBB 2.0.x permite a un usuario remoto validado inyectar secuencias de comandos web o HTML a través del campo "cuerpo de mensaje" de un mensaje a un usuario no existente.Agileco AgileBill 1.4.x y AgileVoice 1.4.x no maneja adecuadamente ciertas respuestas de proxy, lo cual permite a atacantes remotos inhabilitar la aplicación a través de la entrada de datos de licencias inválidas sobre un formulario, posiblemente afectando modules/core/license.inc.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer basado en pila en el servicio IMAP para MailEnable Professional y Enterprise Edition 2.0 hasta 2.35, Professional Edition 1.6 hasta 1.84, y Enterprise Edition 1.1 hasta 1.41 permite a atacantes remotos ejecutar código de su elección mediante un comando de pre-autenticación seguido de un parámetro manipulado y una cadena larga como se indica en la actualización rápida (hotfix) ME-10025Múltiples desbordamientos de búfer en Novell NetMail anterior a 3.52e FTF2 permiten a atacantes remotos ejecutar código de su elección (1) añadiendo literales a ciertos verbos IMAP cuando se especifican peticiones de continuación de comandos a IMAPD, resultando en un desbordamiento de montón; y (2) mediante argumentos manipulados del el comando STOR para el demonio del protocolo de aplicaciones de mensajería en red (Network Messaging Application Protocol o NMAP), resultando en un desbordamiento de pila.Desbordamiento de búfer basado en pila en el demonio IMAP (IMAPD) de Novell NetMail anterior a 3.52e FTF2 permite a atacantes remotos autenticados ejecutar código de su elección mediante vectores no especificados que implican el parámetro APPEND.Vulnerabilidad PHP de inclusión remota de archivo en design/thinkedit/render.php en ThinkEdit 1.9.2 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro template_file.El Web User Interface en Xerox WorkCentre y WorkCentre Pro anterior a 12.060.17.000, 13.x anterior 13.060.17.000, y 14.x anterior a 14.060.17.000 permite a un atacante remoto ejecutar comandos de sue elección a través de vectores no especificados afectando a "inyección de comandos" en (1) TCP/IP hostname,(2)nombres de carpetas Scan-to-mailbox y (3) ciertos parámetros en la configuración Microsoft Networking. NOTA: El vector 1 sería el mismo que CVE-2006-5290.Xerox WorkCentre y WorkCentre Pro anterior a 12.060.17.000, 13.x anterior 13.060.17.000, y 14.x anterior 14.060.17.000 permite a un atacante remoto ganar accesos a través de vectores no especificados relacionados con "permisos del navegador".Xerox WorkCentre y WorkCentre Pro anterior 12.060.17.000, 13.x anterior 13.060.17.000, y 14.x anterior 14.060.17.000 permite a atacantes remotos modificar ciertas opciones de configuración a través de vectores no especificados que afectan a "opcion de auto configuración TFTP/BOOTP"Servicios Web en Xerox WorkCentre y WorkCentre Pro anterior 12.060.17.000, 13.x anterior 13.060.17.000, y 14.x anterior 14.060.17.000 no requiere HTTPS, lo cual permite a un atacante remoto obtener información sensible a través de sniffing del tráfico no encriptado HTTP. Vulnerabilidad no especificada en Xerox WorkCentre y WorkCentre Pro anterior 12.060.17.000, 13.x anterior 13.060.17.000, y 14.x anterior 14.060.17.000 permite a un atacante remoto modificar las firmas para mensajes de e-mail a través de vectores no especificados.Vulnerabildad no especificada en la característica Scan-to-mailbox en Xerox WorkCentre y WorkCentre Pro anterior 12.060.17.000, 13.x anterior 13.060.17.000, y 14.x anterior 14.060.17.000 permite a un atacante remoto descargar ciertos archivos a través de vectores no especificados.Xerox WorkCentre y WorkCentre Pro anterior 12.060.17.000, 13.x anterior 13.060.17.000, y 14.x anterior 14.060.17.000 no registra timestamps exactos, lo que hace más fácil para que atacantes remotos eviten la detección cuando una intervención intenta confiar en estos timestamps. Vulnerabilidad no especificada en Web User Interface en Xerox WorkCentre y WorkCentre Pro anterior 12.050.03.000, 13.x anterior 13.050.03.000, y 14.x anterior 14.050.03.000 permite a un atacante remoto evitar los controles de validación a través de vectores desconocidos.La implementación SNMP en Xerox WorkCentre y WorkCentre Pro anterior 12.050.03.000, 13.x anterior 13.050.03.000, y 14.x anterior 14.050.03.000 no genera validación de fallos de trampa, lo cual permite a atacantes remotos, mas facilemente, ganar accesos en el sistema y obtener información sensible a través de ataques por fuerza bruta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el controlador de red de Xerox WorkCentre and WorkCentre Pro anteriores a 12.050.03.000, 13.x anteriores a 13.050.03.000, y 14.x anteriores a 14.050.03.000 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante mensajes HTTP TRACE.ops3-dmn en Xerox WorkCentre y WorkCentre Pro anteriores a 12.050.03.000, 13.x anteriores a 13.050.03.000, y 14.x anteriores a 14.050.03.000, permite a atacantes remotos provocar una denegación de servicio (fallo de aplicación y volcado de memoria) mediante un fichero PS concreto.Xerox WorkCentre y WorkCentre Pro anterior 12.050.03.000, 13.x anterior 13.050.03.000, y 14.x anterior 14.050.03.000 deja datos de usuario en http.log después de un Immediate Image Overwrite (IIO), lo cual permite a un usuario local obtener datos a través de la lectura del fichero http.logXerox WorkCentre y WorkCentre Pro anteriores a 12.050.03.000, 13.x anteriores a 13.050.03.000, y 14.x anteriores a 14.050.03.000 permite a atacantes remotos descargar el log de auditoría y obtener información potencialmente confidencial mediante vectores desconocidos. Múltiples vulnerabilidades no especificadas en Xerox WorkCentre y WorkCentre Pro anterior 12.050.03.000, 13.x anterior 13.050.03.000, y 14.x anterior 14.050.03.000 permite a atacantes remotos tener un impacto no especifico a través de vectores no especificados relacionados con "asuntos de seguridad HTTP".Xerox WorkCentre y WorkCentre Pro anterior 12.050.03.000, 13.x anterior 13.050.03.000, y 14.x anterior 14.050.03.000 permite a un usuario local evitar los controles de seguridad y arrancar Alchemy a través de ciertos medios de arranque, como se demostró con un dispositivo de USB.Desbordamiento de búfer basado en pila en la función SetClientInfo en el control ActiveX CDDBControlAOL.CDDBAOLControl (cddbcontrol.dll), tal y como se usa en America Online (AOL) 7.0 4114.563, 8.0 4129.230, y 9.0 Security Edition 4156.910, y posiblemente otros productos, permite a atacantes remotos ejecutar código de su elección mediante un argumento ClientId largo.Desbordamiento de búfer en Novell Distributed Print Services (NDPS) Print Provider para componentes de Windows (NDPPNT.DLL) en Novell Client 4.91 tiene impacto desconocido y ataques de vectores remotos.Desbordamiento de búfer basado en pila en Nostra DivX Player 2.1, 2.2.00.0, y posiblemente anteriores, permite un atacante remoto ejecutar código de su elección a través de una cadena en un archivo M3U. NOTA:la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de salto de directorio en error.php en Envolution 1.1.0 y anteriores permite a un atacante remoto incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro PNSVlang (PNSV lang), como se demostró a través de la inyección de secuencias PHP dentro de un archivo de log en Apache HTTP Server, lo cual está entonces incluido por error.phpVulnerabilidad de inyección SQL en index.php en iWare Professional 5.0.4,, cuando magic_quotes_gpc está desactivado, permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro D. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vt-Forum Lite 1.3 y 1.5 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro (1) StrMes en vf_info.asp y posiblemente (2) una URL en el atributo SRC de un elemento IFRAME que está sostenido por vf_newtopic.asp.Múltiples vulnerabilidades de inyección SQL en Vt-Forum Lite 1.3 y anteriores permite a un atacante remoto ejecutar comandos SQL a través del parámetro user de vf_memberdetail.asp, y otros vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vt-Forum Lite 1.3 y anteriores, almacenan información sensible bajo el web root con control de acceso insuficiente, lo cual permite a un atacante remoto descargar una base de datos a través de respuesta directa para db/forum.mdb. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en dagent/downloadreport.asp en Novell ZENworks Patch Management (ZPM) anterior 6.3.2.700 permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) agentid y (2) pass.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SWsoft Plesk 8.0.1 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante parámetros no especificados en (1) get_password.php ó (2) login_up.php3. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo MyArticles anterior a 0.6 beta 1, para RunCMS, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados a (1) topics.php, (2) submit.php, y (3) class/calendar.class.php.Vulnerabilidad de inclusión remota de archivo en PHP en JOWAMP_ShowPage.php de J-OWAMP Web Interface 2.1 permite a atacantes remotos autenticados ejecutar código PHP de su elección mediante una URL en el parámetro link.execInBackground.php en J-OWAMP Web Interface 2.1b y anteriores permite a un atacante remoto ejecutar comandos de su elección a través de los metacaracteres de la shell a los parámetros (1) exe y (2) args, los los cuales son usados en función de llamada exec. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en admin/default.asp in DUware DUdirectory 3.1 y posiblemente DUdirectory Pro y Pro SQL 3.x, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) Username ó (2) Password. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en Microsoft Word 2000, 2002, y 2003 y Word Viewer 2003 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados relacionados con estructuras de datos mal formadas que disparan una corrupción de memoria, una vulnerabilidad distinta de CVE-2006-5994.tiki-wiki_rss.php en Tikiwiki 1.9.5, 1.9.2, y posiblemente otras versiones permite a atacantes remotos obtener información sensible (nombre de usuario y contraseña MySQL) mediante un parámetro ver inválido (largo o negativo), lo cual filtra la información en un mensaje de error.El motor de escaneo de Trend Micro anterior a 8.320 para Windows y anterior a 8.150 en HP-UX y AIX, utilizado en Trend Micro PC Cillin - internet Security 2006, Office Scan 7.3, y Server Protect 5.58, permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU y cuelgue de aplicación) mediante un archivo RAR mal formado con una sección Cabecera de Archivo con lo campos head_size (tamaño de cabecera) y pack_size (tamaño de paquete) puestos a cero, lo cual dispara un bucle infinito.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en toplist.php de PhpBB Toplist 1.3.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los campos (1) Nombre e (2) Información cuando se añade un nuevo sitio (acción toplistnew).Yourfreeworld.com Short Url & Url Tracker Script permite a atacantes remotos obtener información sensible mediante un parámetro id inválido de login.php, lo cual filtra la ruta en un mensaje de error. NOTA: este problema podría ser resultado de CVE-2006-2509.tr1.php en Yourfreeworld Stylish Text Ads Script permite a atacantes remotos obtener la ruta de instalación mediante un parámetro id inválido, lo cual filtra la ruta en un mensaje de error. NOTA: este problema podría ser resultado de CVE-2006-2508.Vulnerabilidad de inclusión remota de archivo en PHP en engine/oldnews.inc.php de CM68 News 12.02.06 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro addpath. Vulnerabilidad de envío de archivo no restringido en admin/add.php en Midicart permite a usuarios autenticados remotamente enviar al servidor archivos .php de su elección, y posiblemente otros archivos, al directorio images/ el directorio raíz.viewcart en Midicart acepta números negativos en el campo Cantidad (Qty, quantity), lo que permite a atacantes remotos obtener un precio total menor para un carro de la compra.** IMPUGNADA ** Vulnerabilidad de salto de directorio en WBmap.php en WikyBlog 1.3.2 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante secuencias de salto de directorio en el parámetro l. NOTA: CVE impugna esta vulnerabilidad porque l es validado por ctype_alpha antes de ser utilizado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WBmap.php en WikyBlog 1.3.2 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) key, (2) d, (3) l, o (4) v. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. NOTA: CVE impugna el vector l porque l es validado por ctype_alpha antes de ser utilizado.Xerox WorkCentre y WorkCentre Pro en versiones anteriores a la 12.050.03.000, 13.x anterior a la 13.050.03.000, y 14.x anterior a la 14.050.03.000, no restringen adecuadamente el acceso a los ficheros fuente de SMB, lo cual permite a atacantes remotos la obtención del acceso a ficheros y directorios no especificados, a través de vectores relacionados con (1) visibilidad de las comparticiones SMB "Homes" y (2) el sistema de exploración de ficheros SMB.Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 no comprueban el Nombre de Dominio Totalmente Cualificado (Fully Qualified Domain Name o FQDN) durante un escaneo de "Validación del Certificado SSL del Repositorio" (Validate Repository SSL Certificate scan), lo cual tiene impacto y vectores de ataque desconocidos, posiblemente relacionados con certificados falsificados.Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 no bloquean el puerto postgres (5432/tcp), lo cual tiene impacto y vectores de ataque remotos dseconocidos, probablemente relacionados con conexiones no autorizadas a un demonio PostgreSQL.El agente SNMP en Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 no devuelve error para un objeto no-escribible, lo cual tiene impacto y vectores de ataque desconocidos. NOTA: debido a la vaguedad de la notificación, no está claro si esto es una vulnerabilidad, o un fallo en una funcionalidad de seguridad.Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 utiliza permisos débiles para determinados archivos, lo cual permite acceso a archivos no especificados.El fichero httpd.conf en Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 configura el puerto 443 para estar siempre activo, lo cual tiene impacto y vectores de ataque remotos desconocidos.Múltiples vulnerabilidades no especificadas en Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 tienen impacto y vectores de ataque desconocidos, relacionados con (1) un mensaje de error des Sobrescritura Inmediata de Imagen (Immediate Image Overwrite o IIO) en la Interfaz de Usuario Local (Local User Interface o LUI) si la sobrescritura falla, y (2) un fallo IIO cuando se borra un Trabajo en Espera (held job), y (3) un fallo de Sobrescritura de Imagen Bajo Petición (On Demand Image Overwrite) cuando la sobrescritura es mayor de 2 Gb.Vulnerabilidad de ruta de búsqueda no confiable en McAfee VirusScan para Linux 4510e y versiones anteriores, incluye el directorio de trabajo actual en la variable de entorno DT_RPATH, que permite a usuarios locales cargar bibliotecas ELF DSO de su elección y ejecutar código de su elección instalando bibliotecas maliciosas en ese directorio.FRAgent.exe en Mandiant First Response (MFR) anterior a 1.1.1, cuando está funcionando en modo demonio con SSL habilitado, permite a un atacante remoto provocar denegación de servicio (rechazo de conexiones) a través de respuestas mal formadas, lo cual deriva en una excepción de perdida de control.FRAgent.exe en Mandiant First Response (MFR) anterior a 1.1.1, cuando está funcionando en modo demonio y cuando el agente está vinculado a 0.0.0.0 (todas las interfaces), abre los sockets en modo no-exclusivo, lo cual permite a un usuario local secuestrar el socket, y capturar datos o provocar denegación de servicio (perdida de operación de demonio)FRAgent.exe en Mandiant First Response (MFR) anterior a 1.1.1, al ejecutarlo en modo "daemon" y configurado para usar sólo HTTP, permite a usuarios locales modificar peticiones y respuestas entre un cliente y un agente mediante el secuestro de un "HTTP FRAgent daemon" y llevando a cabo un ataque de hombre en el medio (MITM, man-in-the-middle).Múltiples vulnerabilidades de inyección SQL en AnnonceScriptHP 2.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id de (a) email.php, el parámetro (2) no de (b)voirannonce.php, e´l parámetro (3) idmembre de (c) admin/admin_membre/fiche_membre.php, y el parámetro (4) idannonce de (d) admin/admin_annonce/okvalannonce.php y (e) admin/admin_annonce/changeannonce.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AnnonceScriptHP 2.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro email en (1) erreurinscription.php, (2) Templates/admin.dwt.php, (3) Templates/commun.dwt.php, (4) membre.dwt.php, y (5) admin/admin_config/Aide.php.admin/admin_membre/fiche_membre.php en AnnonceScriptHP 2.0 permite a atacantes remotos obtener información sensible a través del parámetro idmembre, que descubre la contraseña para usuarios de su elección.Clam AntiVirus (ClamAV) 0.88.6 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de pila y caída de aplicación) encapsulando un documento con muchas capas de contenido multiparte/mezclado (multipart/mixed), una vulnerabilidad distinta de CVE-2006-5874 y CVE-2006-6406.Adobe ColdFusion MX7 permite a atacantes remotos la obtención de información sensible a través de una petición vía mediante una URL (1) un fichero no existente (a) JWS, (b) CFM, (c) CFML o (d) CFC, que muestra la ruta de instalación en un mensaje de error, o en el(2) /CFIDE/administrator/login.cfm sin un host, que puede mostrar la dirección IP interna del servidor en una etiqueta HREF.Adobe ColdFusion MX7 no filtra correctamente etiquetas HTML cuando se está protegiendo contra ataques mediante secuencias de comandos en sitios cruzados (XSS), permitiendo a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante un byte NULL (%00) en determinadas etiquetas HTML, como lo demostrado utilizando "%00script" en una etiqueta. El servicio IMAP para el MailEnable Professional y Enterprise Edition de la 2.0 a la 2.34 inclusive, Professional Edition de la 1.6 a la 1.83 inclusive, and Enterprise Edition de la 1.1 a la 1.40 inclusive, permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores sin especificar que disparan una referencia a un puntero nulo, como la tratada en el ME-10023 hotfix y diferente a la CVE-2006-6423. NOTA: algunos detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el ShopSite 8.1 y versiones anteriores, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro prevlocation del shopper/sc/registration.cgi y otros vectores sin especificar.Vulnerabilidad de inyección SQL en EasyPage permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores sin especificar en el sptrees/default.aspx, posiblemente involucrando el parámetro docId. NOTA: esta vulnerabilidad parece haber sido impugnada por investigadores terceros, estableciendo que inyecciones de SQL no son posibles. Sin embargo, no han sido proporcionados suficientes detalles para la evaluación de la impugnación. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en DT Guestbook (dt_guestbook) 1.0f, cuando register_globals está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro error[].Desbordamiento de búfer basado en pila en la función DoModal en el control de ActiveX Dialog Wrapper Module (DlgWrapper.dll) anterior a la 8.4.166.0, como el utilizado en el ICONICS OPC Enabled Gauge, Switch y Vessel ActiveX, permite a atacantes remotos la ejecución de código mediante un argumento largo en el (1) FileName or (2) Filter.La pila del SISCO OSI, como la usada en el SISCO MMS-EASE, ICCP Toolkit para MMS-EASE, AX-S4 MMS y AX-S4 ICCP y posiblemente otras aplicaciones de sistemas de control, permite a atacantes remotos provocar una denegación de servicio (terminación de la aplicación y reseteo) a través de paquetes mal formados.Múltiples desbordamiento de búfer en los controles ActiveX de SupportSoft (1) SmartIssue (tgctlsi.dll) y (2) ScriptRunner (tgctlsr.dll), tal y como se usan en Symantec Automated Support Assistant y Norton AntiVirus, Internet Security, y System Works 2006, permite a atacantes remotos ejecutar código de su elección mediante un mensaje HTML manipulado. ** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: ninguno. Razón: Este candidato se encontraba en una cola CNA que no se asignó a ninguna vulnerabilidad durante 2006. Notas: ninguna.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO CANDIDATO. ID de consulta: ninguno. Razón: Este candidato estuvo en la cola de la CNA y no fué asignada a ninguna vulnerabilidad durante el 2006. Notas: ninguna.Desbordamiento de búfer en la función krbv4_ldap_auth de servers/slapd/kerberos.c en OpenLDAP 2.4.3 y versiones anteriores, cuando el OpenLDAP es compilado con la opción kbind (Kerberos KBIND) habilitada, permite a atacantes remotos ejecutar código de su elección a través de una petición LDAP utilizando el método de autenticación LDAP_AUTH_KRBV41 y un dato largo en las credenciales.Vulnerabilidad de escalado de directorio en ld.so.1 del Sun Solaris 8, 9 y 10 permite a usuarios locales ejecutar código de su elección a través de la secuencia .. (punto punto) en la variable de entorno LANG que señala a un fichero local que contiene controles de ataque en un formato de cadena específico.Desbordamiento de búfer en el ld.so.1 del Sun Solaris 8, 9 y 10 permite a atacantes locales ejecutar código de su elección a través de valores de relleno de gran precisión con un formato de cadena específico, en el parámetro de formato de la función doprf .NOTA: Esta vulnerabilidad no suele traspasar los límites de los privilegios, a excepción de los casos en los que se introducen ficheros externos con mensajes maliciosos, o si se combina con otras vulnerabilidades como puede ser la CVE-2006-6494.Los controladores de dispositivo (1) VetMONNT.sys y (2) VetFDDNT.sys de CA Anti-Virus 2007 8.1, Anti-Virus para Vista Beta 8.2 y CA Internet Security Suite 2007 v3.0 no gestionan apropiadamente búferes Null, lo cual permite a usuarios locales con acceso de administrados provocar una denegación de servicio (caída del sistema) mediante IOCTLs concretos.Múltiples vulnerabilidades no especificadas en el motor de diseño para Mozilla Firefox 2.x anterior a 2.0.0.1, 1.5.x anterior a 1.5.0.9, Thunderbird anterior a 1.5.0.9, y SeaMonkey anterior a 1.0.7 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída) y posiblemente ejecutar código de su elección mediante vectores de ataque desconocidos.Múltiples vulnerabilidades en el motor de JavaScript para Mozilla Firefox 2.x anterior a 2.0.0.1, 1.5.x anterior a 1.5.0.9, Thunderbird anterior a 1.5.0.9, y SeaMonkey anterior a 1.0.7 y Mozilla 1.7 y puede que versiones anteriores en Solaris; permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída) y posiblemente ejecutar código de su elección mediante vectores desconocidos, teniendo impacto desconocido.La función js_dtoa en Mozilla Firefox 2.x anterior a 2.0.0.1, 1.5.x anterior a 1.5.0.9, Thunderbird anterior a 1.5.0.9, y SeaMonkey anterior a 1.0.7 sobrescribe memoria en lugar de salir cuando la precisión de coma flotante es reducida, lo cual permite a atacantes remotos provocar una denegación de servicio mediante cualquier plugin que reduzca dicha precisión.Desbordamiento de búfer basado en pila en Mozilla Firefox 2.x anterior a 2.0.0.1, 1.5.x anterior a 1.5.0.9, Thunderbird anterior a 1.5.0.9, y SeaMonkey anterior a 1.0.7 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección estableciendo el cursor CSS en ciertas imágenes que provocan un cálculo erróneo de su tamaño al convertirlo a un mapa de bits de Windows.Vulnerabilidad no especificada en Mozilla Firefox 2.x anterior a 2.0.0.1, 1.5.x anterior a 1.5.0.9, Thunderbird anterior a 1.5.0.9, y SeaMonkey anterior a 1.0.7 permite a atacantes remotos obtener privilegios e instalar código malicioso mediante la función watch de Javascript.Vulnerabilidad de uso después de liberación (use-after-free) en el código puente LiveConnect para Mozilla Firefox 2.x anterior a 2.0.0.1, 1.5.x anterior a 1.5.0.9, Thunderbird anterior a 1.5.0.9, y SeaMonkey anterior a 1.0.7 permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores desconocidos.Mozilla Firefox 2.x anterior a 2.0.0.1, 1.5.x anterior a 1.5.0.9, Thunderbird anterior a 1.5.0.9, y SeaMonkey anterior a 1.0.7 permite a atacantes remotos evitar la protección de secuencias de comandos en sitios cruzados (XSS) cambiando el atributo src de un elemento IMG a javascript: URI.Mozilla Firefox 2.x anterior a 2.0.0.1, 1.5.x anterior a 1.5.0.9, y SeaMonkey anterior a 1.0.7 permite a atacantes remotos ejecutar código de su elección añadiendo un nodo DOM con un comentario SVG a otro tipo de documento, lo cual desemboca en una corrupción de memoria.Múltiples desbordamientos de búfer basados en pila en Mozilla Thunderbird anterior a 1.5.0.9 y SeaMonkey anterior a 1.0.7 permite a atacantes remotos ejecutar código de su elección mediante (1) mensajes externos con cabeceras Content-Type grandes o (2) cabeceras codificadas según la RFC2047 (MIME no ASCII).La característica "Feed Preview" en Mozilla Firefox 2.0 anterior a 2.0.0.1 envía la URL del feed en la petición de iconos favicon.ico, lo cual implica una debilidad en la privacidad que puede permitir a los servicios que muestran feeds determinar hábitos de navegación.Mozilla Firefox 2.0 anterior a 2.0.0.1 permite a atacantes remotos evitar la protección de secuencias de comandos en sitios cruzados (XSS) mediante vectores relacionados con un error de regresión de Function.prototype.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en phpBB 2.0.21 permite a atacantes remotos autenticados enviar mensajes no autorizados como un usuario de su elección mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el "skinning feature" del SiteKiosk en versiones anteriores a la 6.5.150 permite a usuarios locales evitar las protecciones de seguridad e inyectar secuencias de comandos web o HTML de su elección a través del ABOUT: URI, que se muestra en la barra de título del explorador.Un control ActiveX no especificado en SiteKiosk versiones anteriores a 6.5.150 se instala "seguro para secuencia de comandos", lo cual permite a usuarios locales traspasar protecciones de seguridad y leer ficheros de su elección mediante funciones concretas. dadaIMC .99.3 utiliza directivas FilesMatch insuficientemente restrictivas en el fichero .htaccess instalado, lo cual permite a atacantes remotos ejecutar código PHP de su elección promocionando ficheros cuyos nombres contienen (1) feature, (2) editor, (3) newswire, (4) otherpress, (5) admin, (6) pbook, (7) media, ó (8) mod, que son procesados como tipos de ficheros PHP (application/x-httpd-php).Vulnerabilidad de escalado de directorio en la función Browse (/browse URI) en el Winamp Web Interface (Wawi) 7.5.13 y versiones anteriores, permite a usuarios remotos autenticados, listar directorios de su elección a través de la codificación de contrabarras en una URL ("%2F") en el parámetro path.La función CControl::Download (/dl URI) en el Winamp Web Interface (Wawi) 7.5.13 y versiones anteriores permite a usuarios remotos autenticados la descarga de tipos de ficheros de su elección bajo el raíz a través del rastreo de "." (punto) en el nombre del fichero en el parámetro file, relacionado con un comportamiento erróneo de la función IsWinampFile.Interfaz web de Winamp (Wawi) 7.5.13 y versiones anteriores utiliza una comparación insuficiente para determinar si un directorio está situado por debajo del directorio raíz de la aplicación, lo cual permite a atacantes remotos autenticados, acceder a otros directorios concretos si el nombre del directorio raíz es una subcadena del nombre del directorio objetivo, como se demuestra accediendo a C:\folder2 cuando el directorio raíz es C:\folder.Mantis en versiones anteriores a la 1.1.0a2 establece el valor por defecto del $g_bug_reminder_threshold a "reporter" en vez de un rol con más privilegios, lo cual tiene un impacto desconocido y vectores de ataque, posiblemente relacionado con la frecuencia de los recordatorios.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en KDPics 1.16 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) page de (a) index.php3, o el parámetro (2) lib_path de (b) authenticate.inc.php3 o (c) lib/exifer/exif.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en KDPics 1.16 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el parámetro (1) categories en (a) index.php3 ó (b) galeries.inc.php3.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ProNews 1.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) pseudo, (2) email, (3) date, (4) sujet, (5) message, (6) site, y (7) lien de (a) admin/change.php, y el parámetro (8) aa de (b) lire-avis.php.Vulnerabilidad de inyección SQL en lire-avis.php del ProNews 1.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro aa.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Messageriescripthp 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) parámetro pseudo a (a) existepseudo.php, el (2) parámetro email a (b) existeemail.php, o los parámetros (3) pageName o (4) cssform a (c) Contact/contact.php.Vulnerabilidad de inyección SQL en lire-avis.php de Messageriescripthp 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro aa.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WikiTimeScale TwoZero anterior a 2.31 permiten a atacantes remotos inyecter secuencias de comandos web o HTML de su elección a través de vectores no especificados en el módulo (1) forum y (2) descripciones de eventos. NOTA: algunos de estos detalles se han obtenido de información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mail/manage.html en BoxTrapper en cPanel 11 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro account.Vulnerabilidad de inyección SQL en vdateUsr.asp del EzHRS HR Assist 1.05 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Uname (nombre de usuario).Vulnerabilidad de inyección SQL en vdateUsr.asp de EzHRS HRAssist 1.05 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro password. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en indes.php de Gizzar 03162002 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro basePath.Vulnerabilidad de inclusión remota de archivo en PHP en guest.php de Gizzar 03162002 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro URL en el parámetro basePath. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.El módulo Chatroom anterior a 4.7.x-1.0 para Drupal difunde el identificador de sesión (session ID) de todos los visitantes de la sala de charla, lo que permite a atacantes remotos secuestrar sesiones y obtener privilegios.El módulo Chatroom anterior a 4.7.x.-1.0 para Drupal muestra mensajes privados en la vista general de las últimos mensajes de la sala de chat, lo cual permite a atacantes remotos obtener información sensible leyendo la información general.Vulnerabilidad de inyección SQL en el módulo Help Tip anterior a 4.7.x-1.0 para Drupal permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Help Tip anterior a 4.7.x-1.0 para Drupal permite a atacantes remotos inyecter secuencias de comandos web o HTML de su elección, y posiblemente obtener acceso administrativo, a través de títulos de nodo (node titles).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vt-Forum Lite 1.3 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) StrMsg o (2) Topic_ID a (a) vf_info.asp, (b) vf_newtopic.asp, (c) vf_settings.asp, y (d) vf_replytopic.asp, vectores diferentes que CVE-2006-6447. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de escalado de directorio en admin/templates_boxes_layout.php en osCommerce 3.0a3 permite a atacantes remotos incluir y ejecutar ficheros PHP de su elección mediante un .. (punto punto) a través del parámetro filter. NOTA. Esta vulnerabilidad puede llevar a obtener información de la ruta completa en mensajes de error.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en osCommerce 3.0a3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) parámetro set a admin/modules.php, el (2) parámetro selected_box a definitiva/admin/customers.php, el (3) parámetro lID a admin/languages_definitions.php, o el (4) parámetro pID a admin/products.php.La función dev_queue_xmit en el Kernel de Linux 2.6 puede fallar antes de la llamada a la función local_bh_disable, lo cual podría conducir a una corrupción de datos y "carceles de nodo". NOTA: no está claro si este asunto es explotable. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en hata.asp de Cilem Haber Free Edition permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro hata. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.IBM WebSphere Host On-Demand 6.0, 7.0, 8.0, 9.0 y posiblemente la 10, permite a atacantes remotos evitar la autenticación a través del parámetro pnl modificado, relacionado con hod/HODAdmin.html y hod/frameset.html.D-LINK DWL-2000AP+ firmware 2.11 permite a un atacante remoto provocar (1) denegación de servicio (reinicio de dispositivo) a través de una avalancha de respuestas ARP sobre el enlace del cable o wireless (radio) y un (2) denegación de servicio (dispositivo caido) a través de avalancha de respuestas ARP sobre el enlace wireless.Múltiples desbordamientos de búfer en el Winamp Web Interface (Wawi) 7.5.13 y versiones anteriores (1) permite a atacantes remotos provocar una denegación de servicio (caída de una aplicación) y ejecutar código de su elección a través de (a) un nombre de usuario largo o (b) un paquete modificado para la función FindBasicAuth de security.cpp, relacionado con el /browse URI, permite a usuarios remotos autenticados provocar una denegación de servicio (caída de la aplicación) y la posibilidad de ejecutar código de su elección a través de una cadena larga en la ruta en las funciones (2) Browse, (3) CControl::Download y (4) CControl::Load, relacionado con el parámetro de fichero en el /dl URI. NOTA: algunos de los detalles se han obtenido a partir de la información de terceros. Vulnerabilidad de inyeccción SQL en bt-trackback.php en Bluetrait before 1.2.0, cuando trackback está activado, permite a un atacante remoto ejecutar comandos SQL de su elección a través de parámetros no especificados. NOTA: los detalles han sido obtenidos a partir de la información de terceros. ** IMPUGNADA ** Vulnerabilidad PHP de inclusión remota de archivo en signer/final.php en las distribuciones warez del Animated Smiley Generator permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro smiley. NOTA: el proveedor impugna esta vulnerabilidad determinando que sólo las versiones Warez del Animated Smiley Generator se veían afectadas y no el software suministrado por el desarrollador: "Las aplicaciones compradas legitimamente no permiten este exploit".Vulnerabilidad de inyección SQL en news.php en Fantastic News 2.1.4 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en login.asp en AppIntellect SpotLight CRM 1.0 permiten a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) login (UserName) y posiblemente (2) password. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CM68 News permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en includes/common.php en the ErrorDocs 1.0.0 y modulos anteriores para mxBB (mx_errordocs) permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro module_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en inc/shows.inc.php del cutenews aj-fork (CN:AJ) 167f y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cutepath. Desbordamiento de búfer en la función readAA en read_aa.cpp en Winamp iPod Plugin (ml_ipod) 2.00 p19 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección mediante una etiqueta larga en un fichero audiolibro (aa) audible.com .Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cPanel WebHost Manager (WHM) 3.1.0 permite a atacantes remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro domain en (1) scripts2/changeemail, (2) scripts2/limitbw, ó (3) scripts/rearrangeacct. NOTA: el párametro feature en scripts2/dofeaturemanager se describe en CVE-2006-6198.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en upload.php de Rad Upload 3.02 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro save_path. NOTA: CVE impugna esta vulnerabilidad porque save_path se define originalmente como "" antes de ser usado, y la instrucción dice "Introduzca la ruta de guardado editando la línea de abajo". ** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en common.php de Phorum 3.2.11 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro db_file. NOTA: CVE impugan esta vulnerabilidad porque db_file se define antes de ser usada.Vulnerabilidad de inclusión remota de archivo en PHP en libs/tucows/api/cartridges/crt_TUCOWS_domains/lib/domainutils.inc.php de Tucows Client Code Suite (CCS) 1.2.1015 y versiones anteriores permite a atacantes remotos mediante una URL en el parámetro _ENV[TCA_HOME].Vulnerabilidad de inclusión remota de archivo en PHP en admin/plugins/NP_UserSharing.php de BLOG:CMS 4.1.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro DIR_ADMIN.Vulnerabilidad de inclusión remota de archivo en PHP en includes/newssuite_constants.php de the NewsSuite 1.03 módulo para mxBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mx_root_path.Vulnerabilidad no especificada en Kerio MailServer anteriores a 6.3.1 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y parada de servicio) mediante ciertas consultas LDAP largas, como ha demostrado vd_kms6.pm.Múltiples vulnerabilidades de inyección SQL en EasyFill y versiones anteriores a 0.5.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.La función eyeHome de apps/eyeHome.eyeapp/aplic.php en EyeOS versiones anteriores a 0.9.3-3 permite a atacantes remotos promocionar y ejecutar código de su elección mediante extensiones de ficheros peligrosas que no son todas minúsculas, que sobrepasan una operación de limpieza.Múltiples vulnerabilidades no especificadas en Skulls! versiones anteriores a 0.2.6 tienen un impacto desconocido y vectores de ataque, como se direccionan en "Many security fixes."Crob FTP Server 3.6.1 b.263 permite a atacantes remotos provocar una denegación de servicio mediante largas series de secuencias de "?A" en el comando (1) LIST y posiblemente (2) NLST.Vulnerabilidad de inyección SQL en ProductDetails.asp de Lotfian Request For Travel 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro PID.Vulnerabilidad de inclusión remota de archivo en PHP en includes/common.php en mx_modsdb 1.0.0 módulo para MxBB (también conocido como MX-System) Portal, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro module_root_path. Vulnerabilidad no especificada en Microsoft Word 2000, 2002, y Word Viewer 2003 permite a atacantes remotos con la intervención del usuario, ejecutar código de su elección mediante un fichero DOC manipulado que dispara una corrupción de memoria, como se demuestra con el fichero 12122006-djtest.doc, vulnerabilidad diferente a CVE-2006-5994 y CVE-2006-6456.Desbordamiento de búfer basado en pila en la función pr_ctrls_recv_request en ctrls.c en el módulo mod_ctrls en ProFTPD anterior a 1.3.1rc1 permite a un usuario local ejecutar código de su elección a través del valor de longitud reqarglen.FileZilla Server anterior 0.9.22 permite a un atacante remoto provocar denegación de servicio (caida) a través de un argumento mal formado para el comando STOR, lo cual resulta en un puntero NULL no referenciado. NOTA: El análisis del CVE sugiere que el problema pudo ser debido a un comando PORT malformado. FileZilla Server anterior a 0.9.22 permite a un atacante remoto provocar denegación de servicio (caida) a través del argumento wildcard a los comandos (1) LIST o (2) NLST, lo cual resulta en un puntero NULL no referenciado, un grupo diferente de vectores que CVE-2006-????. NOTA: el análisis CVE sugiere que el problema pudo ser debido a un comando PORT malformado. Vulnerabilidad PHP de inclusión remota de archivo en includes/profilcp_constants.php en the Profile Control Panel (CPanel) module para mxBB 0.91c permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro module_root_path.Vulnerabilidad PHP de inclusión remota de archivo en includes/kb_constants.php en el modulo Knowledge Base (mx_kb) 2.0.2 para mxBB permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro module_root_path.Vulnerabilidad de salto de directorio en includes/kb_constants.php en el módulo Knowledge Base (mx_kb) 2.0.2 para mxBB permite a un atacante remoto incluir archivos de su elección a través de la secuencia ..(punto punto) en el parámetro phpEx.form.php en GenesisTrader 1.0 permite a atacantes remotos leer el código fuente de ficheros arbitrarios y obtener información sensible mediante los parámetros (1) do y (2) chem con un parámetro floap "modfich".Vulnerabilidad de actualizacíón de archivos no restrictivo en upload.php en GenesisTrader 1.0 permite a usuarios remotos validados actualizar archivos de su elección a través de vectores no especificados, posiblemente afectando form.php y la acción ajoutfich "foap".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en form.php del GenesisTrader 1.0 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) cuve, (2) chem y (3) do y, posiblemente, otros parámetros.Vulnerabilidad no especificada en Citrix Advanced Access Control (AAC) Option 4.0, y Access Gateway 4.2 con Advanced Access Control 4.2, anterior a 20061114, cuando el acceso a la característica Browser-Only está activado, permite a usuarios remotos validados evitar las políticas de acceso a través de ciertos métodos de login, un asunto diferente que CVE-2006-4846. NOTA: algunos de estos detalles se obtuvieron de fuentes de información de terceros.Vulnerabilidad sin especificar en el Citrix Access Gateway 4.5 Advanced Edition y 4.2 con el Advanced Access Control (AAC) 4.2, cuando se está utilizando la Access Gateway appliance desde la 4.2 hasta la 4.2.2 inclusive, permite a atacantes remotos autenticados, conseguir acceso a los datos y obtener información sensible mediante vectores sin especificar.Mantis anterior a 1.1.0a2 no implementa el control de acceso del por artículo para Issue History (Bug History), lo cual permite a un atacante remoto obtener información sensible a través de la lectura de la columna Change, como se demostró por la columna Change de un campo cliente. Vulnerabilidad PHP de inclusión remota de archivo en ldap.php en Brian Drawert Yet Another PHP LDAP Admin Project (yaplap) 0.6 y 0.6.1 permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro LOGIN_style.Desbordamiento de búfer basado en pila en Golden FTP Server (goldenftpd) 1.92 permite a un atacante remoto provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de un comando PASS. NOTA: el vector USER está actualmente tratados por CVE-2005-0634.Vulnerabilidad de inyección SQL en polls.php en Neocrome Land Down Under (LDU) 8.x y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Microsoft Internet Information Services (IIS) 5.1 permite a la cuenta IUSR_Machine ejecutar archivos no-EXE así como archivos .COM, lo cual permite a un atacante remoto ejecutar comandos de su elección a través de argumentos a cualquier archivo .COM que ejecute esos argumentos, como se demostró usando win.com cuando está en un directorio web con ciertos permisos.Microsoft Windows XP tiene pérmisos débiles (FILE_WRITE_DATA y FILE_READ_DATA para cualquiera) para %WINDIR%\pchealth\ERRORREP\QHEADLES, lo cual permite a un usuario local escribir y leer archivos en esta carpeta, como se demostró con un shell ASP que tiene permisos de escritura por IWAM_machine y permiso de lectura por IUSR_Machine.admin/change.php en ProNews 1.5 no valida si un usuario tiene permisos para cambiar campos de noticias, lo cual permite a un atacante remoto añadir o borrar información dentro de un campo, y posiblemente tener otros impactos. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivos en tests/debug_test.php en Vernet Loic PHP_Debug 1.1.0 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro debugClassLocation.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ScriptMate User Manager 2.1 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los campos (1) members_username (user) y (2) members_password (password) en la acción de validación en members/default.asp, y (3) la casilla de búsqueda. NOTA: algunos detalles han sido obtenidos a partir de la información de terceros. ScriptMate User Manager 2.1 y anteriores permite a un atacante remoto obtener información sensible a través de vectores no especificados relacionados con (1) la casilla Logins y (2) la casilla Search.Múltiples desbordamientos de búfer en italkplus (Italk+) anterior a 0.92.1 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de vectores no especificados.El manejador de extensiones de Mozilla Firefox 2.0 no rellena correctamente la lista de extensiones locales, lo caul permite a atacantes remotos construir una extensión que eso se oculta encontrando su nombre en la lista y después llamando RemoveElement, según lo demostrado por la extensión de FFsniFF. Múltiples vulnerabilidades PHP de inclusión remota de archivo en Vortex Blog (vBlog, aka C12) a0.1_nonfunc permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro cfgProgDir en (1) secure.php o (2) checklogin.php en admin/auth/.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la implementación del forum en el componente ecommerce en el Apache Open For Business Project (OFBiz) permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de añadir un mensaje.La implementación de forum en el componente ecommerce en Apache Open For Business Project (OFBiz) confia en ( 1) dataResourceTypeId, (2) contentTypeId,y otros campos de la forma, permite a atacantes remotos crear tipos de contenido no autorizados, modifcar contenido, o tener otro tipo de impactos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ecommerce/control/keywordsearch en Apache Open For Business Project (OFBiz) permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro SEARCH_STRING, un problema distinto de CVE-2006-6587. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en usercp_menu.php en AR Memberscript permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro script_folder.Vulnerabilidad PHP de inclusión remota de archivo en fonctions/template.php en EXlor 1.0 permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro repphp.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Bloq 0.5.4 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro page[path] en (1) index.php, (2) admin.php, (3) rss.php, (4) rdf.php, (5) rss2.php, o (6) files/mainfile.php.Vulnerabilidad PHP de inclusión remota de archivo en zufallscodepart.php en AMAZONIA MOD para phpBB permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Vulnerabilidades de inyección SQL en utilities/usermessages.asp en ScriptMate User Manager 2.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través de un parámetro mesid.Múltiples vulnerabilidades de inyección SQL en ScriptMate User Manager 2.1 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través de "Manage Resources" y posiblemente otros componentes no especificados.HyperAccess 8.4 permite a atacantes con la intervención del usuario ejecutar código vbscript de su elección y comandos a través de una sesión de archivo (HAW), el cual puede estar automaticamente abierto usando Internet Explorer. Vulnerabilidad de inyección de argumento en HyperAccess 8.4 permite a atacantes con la intervención del usuario ejecutar código vbscript de su elección y comandos a través de la opción /r en un telnet:// URI, lo cual esta configurado para usar hawin32.exe.Vulnerabildiad de salto de directorio en viewnfo.php en (1) TorrentFlux anterior a 2.2 y (2) torrentflux-b4rt anterior 2.1-b4rt-972 permite a usuarios validados leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro path, un vector diferente que CVE-2006-6328.maketorrent.php en TorrentFlux 2.2 permite a un usuario remoto validado ejecutar comandos de su elección a través de los metacaracteres shell (";" punto y coma) en el parámetro announce.Vulnerabilidad de secuencias de comandos en sitios cruzados en dir.php en TorrentFlux 2.2, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de las dobles cadena con codificación URL en el parámetro dir, un tema relacionado con CVE-2006-5609.Windows Media Player 10.00.00.4036 en Microsoft Windows XP SP2 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio mediante un archivo .MID (MIDI) con un trozo de cabecera mal formada sin ningún trozo de pista, posiblemente afectando (1) número de pistas (2), campos de división de tiempo establecidos a 0. explorer.exe en Windows Explorer 6.00.2900.2180 en Microsoft Windows XP SP2 permite a atacantes con la intervención del usuario provocar denegación de servicio a través de un archivo WMV modificado. Desbordamiento de búfer en el controlador YMMAPI.YMailAttach ActiveX (ymmapi.dll) anterior a 2005.1.1.4 en Yahoo! Messenger permote a un atacante remoto ejecutar código de su elección a través de un documento HTML manipulado. NOTA: algunos de estos detalles se han obtenido de información de terceros. Vulnerabilidad de salto de directorio en downloaddetails.php en TorrentFlux 2.2 permite a un usuario remoto validado leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro alias, un vector diferente que CVE-2006-6328.Desbordamiento de búfer basado en pila en el servicio POP de MailEnable Standard 1.98 y anteriores ; Professional 1.84, y 2.35 y anteriores; y Enterprise 1.41, y 2.35 y anteriores a ME-10026 permite a atacantes remotos ejecutar código de su elección mediante un argumento largo al comando PASS.Múltiples vulnerabilidades de inyección SQL en Clarens jclarens anterior a 0.6.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.El Java Key Store (JKS) para WebSphere Application Server (WAS) para IBM Tivoli Identity Manager (ITIM) 4.6 pone la contraseña JKS en una linea de comando -Djavax.net.ssl.trustStorePassword, lo cual permite a un usuario local obtener contraseña a traves de listar el proceso o usando otros métodos.Vulnerabilidad no especificada en SSH key basado en la autenticación en HP Integrated Lights Out (iLO) 1.70 hasta la 1.87, y iLO 2 1.00 hasta la 1.11, sobre servidores Proliant, permiet a un atacante remoto "obtener accesos no autorizados".Nexuiz anterior a 2.2.1 permite a un atacante remoto provocar denegación de servicio (consumo de recursos o caida) a travès de vectores no especificados relacionados con "falsos jugadores". NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros. Comandos cliente en Nexuiz anterior 2.2.1 tienen un impacto desconocido y vectores de ataque remoto relacionados con “inyección remota de comando de consola.”Vulnerabilidad de inclusión remota de archivo en PHP en Barman 0.0.1r3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro basepath.Vulnerabilidad PHP de inclusión remota de archivo en basic.inc.php en PhpMyCms 0.3 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro basepath_start.Vulnerabilidad de salto de directorio en language.php de phpAlbum 0.4.1 Beta 6 y anteriores, cuando magic_quotes_gpc está deshabilitado y register_globals está habilitado, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección u obtener información sensible mediante una secuencia .. (punto punto) en el parámetro pa_lang[include_file], como ha sido demostrado inyectando secuencias PHP en el fichero de log de Apache HTTP Server, el cual es incluido por language.php.La función save_log_local en Fully Automatic Installation (FAI) 2.10.1, y posiblemente 3.1.2, cuando el modo verbose está activado, almacena el hash de la contraseña de root en /var/log/fai/current/fai.log, cuyos permisos de fichero permite que sea copiado a otros host cuando fai-savelog es llamado y permite a un atacante remoto obtener el hash.Vulnerabilidad PHP de inclusión remota de archivo en includes/act_constants.php en el módulo Activity Games (mx_act) 0.92 para mxBB permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro module_root_path.index.php en w00t Gallery 1.4.0 permite a un usuario remoto validado con privilegios para una instalación obtener acceso a otras instalaciones sobre el mismo servidor web, también conocido como: "cruzando la sesión del admin de la multi-galería". NOTA: algunos de estos detalles se obtuvieron de información de terceros.projectserver/logon/pdsrequest.asp en Microsoft Project Server 2003 permite a atacantes remotos autenticados la obtención de la contraseña de MSProjectUser para una base de datos SQL a través de una petición GetInitializationData, que incluye la información en las etiquetas del nombre de usuario y de la contraseña de la respuesta.AntiHook 3.0.0.23 - El escritorio depende del Process Environment Block (PEB) para la identificación de un proceso, el cual permite a usuarios locales evitar los controles del producto en el proceso mediante la simulación de los campos (1) ImagePathName, (2) CommandLine y(3) WindowTitle en el PEBAVG Anti-Virus plus Firewall 7.5.431 depende del Process Environment Block (PEB) para la identificación de un proceso, el cual permite a usuarios locales evitar los controles del producto en el proceso mediante la simulación de los campos (1) ImagePathName, (2) CommandLine y(3) WindowTitle en el PEBComodo Personal Firewall 2.3.6.81 depende del Process Environment Block (PEB) para la identificación de un proceso, el cual permite a usuarios locales evitar los controles del producto en el proceso mediante la simulación de los campos (1) ImagePathName, (2) CommandLine y(3) WindowTitle en el PEB.Filseclab Personal Firewall 3.0.0.8686 depende del Process Environment Block (PEB) para la identificación de un proceso, el cual permite a usuarios locales evitar los controles del producto en el proceso mediante la simulación de los campos (1) ImagePathName, (2) CommandLine y(3) WindowTitle en el PEB.Soft4Ever Look 'n' Stop (LnS) 2.05p2 en versiones anteriores a 20061215 depende del Process Environment Block (PEB) para la identificación de un proceso, el cual permite a usuarios locales evitar los controles del producto en el proceso mediante la simulación de los campos (1) ImagePathName, (2) CommandLine y(3) WindowTitle en el PEB.Sygate Personal Firewall 5.6.2808 depende del Process Environment Block (PEB) para la identificación de un proceso, el cual permite a usuarios locales evitar los controles del producto en el proceso mediante la simulación de los campos (1) ImagePathName, (2) CommandLine y(3) WindowTitle en el PEB.El servidor FTP en el Sambar Server 6.4 permite a atacantes remotos autenticados provocar una denegación de servicio (caída de la aplicación) mediante una serie larga de secuencias de "./" en el comando SIZE.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mod/forum/discuss.php del Moodle 1.6.1 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro navtail. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en un componente desconocido del Moodle 1.5 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de un javascript URI en el atributo SRC del elemento IMG. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. NOTA: No está claro si esta vulnerabilidad se solapa con la CVE-2006-4784 o con la CVE-2006-4941. Desbordamiento de enteros en el fichero de la implementación del análisis sintáctico del paquete PE de los productos BitDefender anteriores a la 20060829,incluyendo Antivirus, Antivirus Plus, Internet Security, Mail Protection para Enterprises y Online Scanner, y los productos BitDefender para Microsoft ISA Server y Exchange 5.5 hasta el 2003, permite a atacantes remotos ejecutar código de su elección mediante un fichero modificado, que dispara un desbordamiento de búfer basado en pila, también conocido como "vulnerabilidad cevakrnl.xmd".Desbordamiento de enteros en el penOffice.org (OOo) 2.1 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) mediante un fichero DOC manipulado, como lo demostrado con el fichero 12122006-djtest.doc. Es una variante de la CVE-2006-6561 en un campo separado del codebase.lib/WeBWorK/PG/Translator.pm del WeBWorK Program Generation (PG) Language anterior al 2.3.1 utiliza expresiones regulares insuficientemente restrictivas para determinar macros de nombres de fichero válidos, lo cual permite a atacantes cargar macros de ficheros de su elección que contengan nombres en las cadenas (1) dangerousMacros.pl, (2) PG.pl o(3) IO.pl.Vulnerabilidad de inclusión remota de archivo en PHP en ListRecords.php de osprey 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lib_dir.Vulnerabilidad de inclusión remota de archivo en PHP en lib/xml/oai/GetRecord.php del osprey 1.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lib_dir.Vulnerabilidad de inclusión remota de archivo en PHP en genepi.php del Genepi 1.6 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro topdir.Vulnerabilidad de inclusión remota de archivo en PHP en include/yapbb_session.php del YapBB 1.2 Beta2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[include_Bit]. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en ExtCalThai (com_extcalendar) 0.9.1 y componentes anteriores para el Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) CONFIG_EXT[LANGUAGES_DIR] del admin_events.php, (2)en el mosConfig_absolute_path del extcalendar.php, o en el (3) CONFIG_EXT[LIB_DIR] del lib/mail.inc.php.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php del JumbaCMS 0.0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro jcms_root_path.Vulnerabilidad no especificada en Utility Classes para IBM WebSphere Application Server (WAS) anterior a 5.1.1.13 y 6.x anterior a 6.0.2.17 tiene impacto y vectores de ataque desconocidos.El motor de Servlets y el contenedor Web en IBM WebSphere Application Server (WAS) anterior a 6.0.2.17 permite a atacantes remotos leer el código fuente de ficheros JSP y obtener información sensible mediante vectores no especificados.IBM DB2 8.1 anterior a FixPak 14 permite a atacantes remotos provocar una denegación de servicio mediante un paquete SQLJRA artesanal, lo cual provoca una referencia a un puntero NULL en la función sqle_db2ra_as_recvrequest en DB2ENGN.DLL, un asunto diferente que CVE-2006-4257.Múltiples vulnerabilidades no especificadas en chetcpasswd 2.4.1 permite a usuarios locales obtener privilegios mediante vectores no especificados relacionados con la ejecución (1) del programa cp, (2) el programa mail, o (3) el programa especificado en la línea de configuración post_change.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Omniture SiteCatalyst permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) parámetro ss en (a) search.asp en los campos (2) company y (3) username en (b) la página web de inicio de sesión. NOTA: algunos detalles han sido obtenidos de información de terceros.Vulnerabilidad no especificada en CA CleverPath Portal anterior a la versión de mantenimiento 4.71.001_179_060830, usado en múltiples productos incluyendo BrightStor Portal r11.1, CleverPath Aion BPM r10 hasta r10.2, eTrust Security Command Center r1 y r8, y Unicenter, no actúa adecuadamente cuando múltiples servidores Portal son iniciados al mismo tiempo y comparten el mismo almacén de información, lo cual puede provocar que un usuario de Portal herede la sesión y credenciales de un usuario que está en otro servidor Portal.Vulnerabilidad de inyección SQL en haber.asp en Contra Haber Sistemi 1.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id. Fightersoft Multimedia Star FTP server 1.10 permite a un atacante remoto provocar denegación de servicio (caida) a través de múltiples comandos RETR con varios argumentos.Vulnerabilidad PHP de inclusión remota de archivo en pages/meeting_constants.php en Meeting (mx_meeting) 1.1.2 y modulos anteriores para mxBB permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro module_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en language/lang_english/lang_admin.php en el Web Links (mx_links) 2.05 y módulos anterior para mxBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mx_root_path. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Drupal (1)Project Issue Tracking 4.7.x-1.0 y 4.7.x-2.0 y (2) Project 4.6.x-1.0, 4.7.x-1.0 y 4.7.x-2.0 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante parámetros sin especificar, los cuales no utilizan la función check_plain.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en MySite 4.7.x en versiones anteriores a la 4.7.x-3.3 y 5.x anteriores al módulo 5.x-1.3 para el Drupal permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del campo Title cuando se esta editando la página. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en main.inc.php de planetluc.com RateMe 1.3.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pathtoscript.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en display.php de HyperVM 1.2 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro frm_action. NOTA. El fabricante impugna esta vulnerabilidad, pero no está claro si la impugnación es relativa a la severidad o a la existencia de la vulnerabilidad.Vulnerabilidad de inclusión remota de archivo en PHP en charts_constants.php en el Charts (mx_charts) 1.0.0 y módulos anteriores para el mxBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro module_root_path.Condición de carrera en W29N51.SYS el controlador wireless Intel 2200BG 9.0.3.9 permite a atacantes remotos provocar una corrupción de memoria y ejecutar código de su elección mediante series de tramas de balizamiento manipuladas. NOTA: algunos de estos detalles se han obtenido de información de terceros. Desbordamiento de búfer en la conjunto de la implementación de libc in NetBSD-current versiones anteriores a 20050914, NetBSD 2.* y 3.* versiones anteriores a 20061203, y Apple Mac OSX anterior a 2007-004, tal y como se usan en el demonio FTP y tnftpd, permite a atacantes remotos autenticados ejecutar código de su elección mediante un nombre de ruta largo que resulta de una expansión en la ruta.La función accept en NetBSD-current versiones anteriores a 20061023, NetBSD 3.0 y 3.0.1 versiones anteriores a 20061024, y NetBSD 2.x versiones anteriores a 20061029, permite a atacantes locales provocar una denegación de servicio (agotamiento de socket) a través del parámetro inválido (1) name ó (2) namelen, que podría resultar en un socket nunca cerrado (también conocido como "un socket colagado (dangling)")La función sendmsg en NetBSD-current versiones anteriores a 20061023, NetBSD 3.0 y 3.0.1 versiones anteriores a 20061024, y NetBSD 2.x versiones anteriores a 20061029, cuando se ejecutan en arquitecturas de 64-bit, permite a atacantes remotos provocar una denegación de servicio (pánico de kernel) a través del parámetro invalid msg_controllen en la función sendit.La implementación de procfs en NetBSD-current anterior al 23/10/2006, NetBSD 3.0 y 3.0.1 anterior al 29/10/2006 permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema, "kernel panic") al intentar acceder a /emul/linux/proc/0/stat en un sistema de ficheros procfs que ha sido montado con mount_procfs -o linux, lo cual resulta en una referencia a un puntero NULL.Vulnerabilidad no especificada en ptrace en NetBSD-current versiones anteriores a 20061027, NetBSD 3.0 y 3.0.1 versiones anteriores a 20061027, y NetBSD 2.x versiones anteriores a 20061019, permite a usuarios locales leer la memoria del kernel y obtener información confidencial mediante manipulaciones concretas de peticiones PT_LWPINFO, lo que conduce a fugas de memoria y de información. La función if_clone_list en NetBSD-current anterior al 27/10/2006, NetBSD 3.0 y 3.0.1 anterior al 27/10/2006, y NetBSD 2.x anterior al 19/11/2006 permite a usuarios locales leer información potencialmente sensible de la memoria de la pila que no ha sido inicializada mediante vectores no especificados.Inktomi Search 4.1.4 permite a atacantes remotos obtener información sensible mediante peticiones directas con la ausencia de algún parámetro a (1) help/header.html, (2) thesaurus.html, y (3) topics.html, lo cual deja ver la ruta de instalación en el mensaje de error resultante, una asunto relacionado con CVE-2006-5970.El control ActiveX Recipient de Microsoft Office Outlook (ole32.dll) en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (cuelgue de Internet Explorer 7) mediante una HTML artesanal.La función nodeType en el KDE libkhtml 4.2.0 y versiones anteriores, como la usada por el Konquerer, KMail y otros programas, permite a atacantes remotos provocar una denegación de servicio (caída) a través de etiquetas HTML mal formadas, posiblemente involucrando la etiqueta COL SPAN incrustada en la etiqueta RANGE.Vulnerabilidad en la sobrescritura de una variable en el blog.php del PHP-Update 2.7 y versiones anteriores permite a atacantes remotos sobrescribir variables de programa de su elección y ejecutar código PHP de su elección a través de múltiples vectores que utilizan la función extract, como lo demostrado con los parámetros (1) f, (2) newmessage, (3) newusername, (4) adminuser y (5) permission.Vulnerabilidad sin especificar en el Linux User Management (novell-lum) de SUSE Linux Enterprise Desktop 10 y Open Enterprise Server 9, bajo condiciones sin especificar, permite a usuarios locales validarse en la consola sin contraseña.El componente de servidor del Marathon Aleph One en versiones anteriores a la 0.17.1 y 2006-12-17 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante vectores sin especificar relacionados con "juegos en red de reunión".Vulnerabilidad en el formato de cadenas en el Marathon Aleph One en versiones anteriores a la 0.17.1 y 2006-12-17 puede permitir a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección mediante cadenas de formato especificadas en la función TopLevelLogger::logMessageV del Misc/Logging.cpp. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. Desbordamiento de búfer en el Astonsoft DeepBurner Pro y Free 1.8.0 y versiones anteriores atacantes remotos con la intervención del usuario ejecutar código de su elección mediante una etiqueta de nombre de fichero larga en el fichero dbr.Vulnerabilidad de inclusión remota de archivo en PHP en index.php del VerliAdmin 0.3 y versiones anteriores permite a usuarios remotos autenticados ejecutar código PHP de su elección mediante una URL en el parámetro q.Múltiples vulnerabilidades de inyección SQL en el VerliAdmin 0.3 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) nick_mod o (2) nick en (a) repass.php o (b) verify.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en VerliAdmin 0.3 y versiones anteriores permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en export_handler.php de WebCalendar 1.0.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro format.Vulnerabilidad no especificada en Nortel CallPilot 4.x Server tiene un impacto desconocido y ataques de vectores, también conocido como P-2006-0011-GLOBAL.Vulnerabilidad de inyección SQL en down.asp en Burak Yylmaz Download Portal permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Múltiples vulnerabilidades de inyección SQL en Burak Yylmaz Download Portal permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) kid o posiblemente (2) el parámetro id en (a) HABERLER.ASP y (b) ASPKAT.ASP. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.WinFtp Server 2.0.2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un comando largo (1) PASV, (2) LIST, (3) USER, (4) PORT y posiblemente otros comandos.Ozeki HTTP-SMS Gateway 1.0 y, posiblemente en vesiones anteriores, almacena los nombres de usuario y las claves en un fichero de texto plano en theHKLM\Software\Ozeki\SMSServer\CurrentVersion\Plugins\httpsmsgate en la clave del registro, lo que permite a usuarios locales obtener información sensible.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Novell NetWare 6.5 Support Pack 5 y 6 y Novell Apache en NetWare 2.0.48 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de un parámetro sin especificar en el Welcome web-app. Desbordamiento de entero en los analizadores sintácticos (a) OLE2 y (b) CHM para el Antivirus ESET NOD32 en versiones anteriores a la 1.1743 permite a atacantes remotos ejecutar código de su elección mediante ficheros (1) .DOC o (2) .CAB manipulados, lo cual dispara un desbordamiento de búfer basado en pila.El Antivirus ESET NOD32 en versiones anteriores a la 1.1743 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un fichero .CHM modificado que dispara un error de "división por cero".La función edit_textarea en form-file.c del Netrik 1.15.4 y versiones anteriores, no verifica adecuadamente los nombres de ficheros temporales cuando se editan los campos de área de texto, lo que permite a atacantes la ejecución de comandos de su elección a través de la inserción de metacaractéres de shell en el nombre del fichero.Pedro Lineu Orso chetcpasswd versiones anteriores a 2.4 se basa en la cabecera HTTP X-Forwarded-For cuando verifica el estado de un cliente en una ACL de dirección IP, lo cual permite a atacantes remotos conseguir acceso no autorizado suplantando esta cabecera.Pedro Lineu Orso chetcpasswd versiones anteriores a 2.3.1 no documenta la necesidad de permisos 0400 en /etc/chetcpasswd.allow, lo cual podría permitir a usuarios locales acceder a información confidencial leyendo este fichero.Pedro Lineu Orso chetcpasswd 2.3.3 no tiene un límite para peticiones de cliente, lo cual podría permitir a atacantes remotos, averiguar claves de acceso mediante ataque de diccionario.Pedro Lineu Orso chetcpasswd 2.3.3 provee un mensaje de error diferente cuando una petición de un usuario válido falla en comparación con el que devuelve con un usuario no válido, lo que permite a atacantes remotos determinar nombres de usuarios válidos del sistema.Pedro Lineu Orso chetcpasswd 2.4.1 y versiones anteriores verifica y actualiza cuentas de usuario mediante un código personalizado que procesa /etc/shadow y no sigue la configuración PAM, que podría permitir a atacantes remotos evitar restricciones impuestas implementadas a traves de PAM. Desbordamiento de búfer basado en pila en Pedro Lineu Orso chetcpasswd versiones anteriores a 2.4 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante una cabecera larga X-Forwarded-For. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Desbordamiento de búfer basado en pila en Pedro Lineu Orso chetcpasswd 2.3.3 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante una larga variable de entorno REMOTE_ADDR. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en sender.php de Carsen Klock TextSend 1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ROOT_PATH.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Automated Perl Portal (WebAPP) 0.9.9.4, y 0.9.9.3.4 Network Edition (NE) (también conocido como WebAPP.NET), permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. Web Automated Perl Portal (WebAPP) 0.9.9.4, y 0.9.9.3.4 Network Edition (NE) (también conocido como WebAPP.NET) permite a atacantes remotos evitar mecanismos de filtrado mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Paristemi 0.8.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SERVER_DIRECTORY en scripts no especificados, vector diferente a CVE-2006-????. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php en Typo3 4.0.0 hasta 4.0.3, 3.7 y 3.8 con la extensión rtehtmlarea, y 4.1 beta, permite a atacantes remotos autenticados ejecutar comandos de su elección mediante metacaracteres del intérprete de comandos (shell) a través del parámetro userUid en rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, y posiblemente otro vector.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Valdersoft Shopping Cart 3.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro commonIncludePath en (1) admin/include/common.php, (2) include/common.php, ó (3) common_include/common.php.Múltiples vulnerabilidades de formato de cadena en zabbix versiones anteriores a 20061006 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante especificadores de formato de cadena en información que sería guardada en el fichero de trazas (log) del sistema usando (1) zabbix_log ó (2) zabbix_syslog.Múltiples desbordamientos de búfer en zabbix versiones anteriores a 20061006, permite a atacantes provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante cadenas largas en las funciones (1) zabbix_log y (2) zabbix_syslog.Vulnerabilidad de escalado de directorio en include/config.php de E-Uploader Pro 1.0 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante un .. (punto punto) en el parámetro language, como se demuestra promocionando un fichero .JPG conteniendo código PHP, y posteriormente accediendo al fichero mediante config.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Carsen Klock TextSend 1.5 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) error ó (2) success. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de liberación de memoria doble en Microsoft Windows 2000, XP, 2003, y Vista, permite a usuarios locales obtener privilegios llamando a la función MessageBox con un mensaje MB_SERVICE_NOTIFICATION con datos manipulados, lo cual envía un mensaje HardError al proceso Subsistema de servidor en ejecución de Cliente/Servidor (CSSRSS), que no es gestionado apropiadamente cuando se invocan las funciones UserHardError y GetHardErrorText en WINSRV.DLL. Vulnerabilidad de inyección de CRLF en webapp/jsp/calendar.jsp en Oracle Portal 10g y anteriores, incluyendo 9.0.2, permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de fragmentación de respuestas HTTP mediante secuencias CRLF en el parámetro enc, posiblemente involucrando codificación iso-8859-1. El demonio GConf (gconfd) en GConf 2.14.0 crea archivos temporales bajo directorio con nombres basados en el nombre de usuario, incluso cuando GCONF_GLOBAL_LOCKS no está activo, lo cual permite a usuarios locales provocar denegación de servicio a través de la creación de directorios antes de tiempo, lo cual evita que otros usuarios usen gnome.Múltiples vulnerabilidades de inyección SRLF en Oracle Portal 9.0.2 y posiblemente otras versiones permiten a un atacante remoto inyectar cabeceras HTTP de su elección y conducir respuestas HTTP diviendo los ataques a través de secuencias CRLF en el parámetro enc a (1) calendarDialog.jsp o (2) fred.jsp. NOTA: el vector calendar.jsp está cubierto por CVE-2006-6697.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en @Mail WebMail permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: esta información se basa en una pequeña información inicial. Los detalles serán actualizados despues de que el periodo de gracia haya finalizado.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en @Mail WebMail 4.51 y util.php en 5.x anterior a 5.03, permite a un atacante remoto realizar acciones no autorizadas como otros usuarios a través de vectores no especificados. NOTA: Está información se basa en una introducción inicial. Los detalles se obtendrán después de que elperiodo de gracia haya finalizado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Global.pm en @Mail anterior a 4.61 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de mensajes de correo manipulados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Oracle Portal 9i y 10g permite a atacantes remotos inyectar JAvaSCript de su elección a través del parámetro tc en webapp/jsp/container_tabs.jsp, y otros vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webadmin en @Mail anterior a 4.6 permite a un atacante remoto inuectar secuencias de comandos web o HTML a través de vectores no especificados afectando "no huida de datos en el base de datos".Múltiples vulnerabilidades no especificadas en los ficheros template en Soumu Workflow para Groupmax 01-00 hasta la01-01, Soumu Workflow 02-00 hasta la 03-03, y Koukyoumuke Soumu Workflow 01-00 hasta la 01-01 permite a un atacante remoto evitar los mecanismos de validación sobre páginas web a través de vectores desconocidos.Vulnerabilidad de inyección SQL en Soumu Workflow para Groupmax 01-00 hasta la 01-01, Soumu Workflow 02-00 hasta la 03-03, y Koukyoumuke Soumu Workflow 01-00 hasta la 01-01 permite a un usuarios remotos validados ejecutar comandos SQL de su elección a través de vectores no especificados en ciertas páginas web.Desbordamiento de búfer basado en pila en el control Active X deNeoTraceExplorer.NeoTraceLoader(NeoTraceExplorer.dll) en NeoTrace Express 3.25 y NeoTrace Pro (también conocido como McAfee Visual Trace) 3.25 permite a un atacante remoto ejecutar código de su elección a través de un argumento cadena al método TraceTarget. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabildad de secuencias de comandos en sitios cruzados (XSS) en listings.asp en MGinternet Property Site Manager permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro s.Múltiples vulnerabilidades de inyección SQL en MGinternet Property Site Manager permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) p en (a) detail.asp; el parámetro (2) l, (3) typ, o (4) loc en b) listings.asp; o el parámetro (5) Password o (6) Username en (c) admin_login.asp. NOTA: algunos de los detalles han sido obtenidos a partir de la información de tercerosMúltiples vulnerabilidades PHP de inclusión remota de archivo en PgmReloaded 0.8.5 y anteriores permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro (1) lang en (a) index.php, los parámetros (2) CFG[libdir] y (3) CFG[localedir]en common.inc.php, y el parámetro CFG[localelangdir] en (c) form_header.php.Vulnerabilidad PHP de inclusión remota de archivo en compteur/mapage.php en Newxooper 0.9.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro cheim.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SugarCRM Open Source 4.5.0f y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados en mensajes de correo manipulados.Desbordamiento de búfer en Hitachi Directory Server 2 P-2444-A124 anterior 02-11-/K sobre Windows, y P-1B44-A121 anterior 02-10-/V sobre HP-UX, permite a atacantes remotos ejecutar código de su elección a través de respuestas LDAP.Múltiples escapes de memoria en Hitachi Directory Server 2 P-2444-A124 anterior 02-11-/K sobre Windows, y P-1B44-A121 anterior 02-10-/V sobre HP-UX, permite a un atacante remoto provocar denegación de servicio (consumo de memoria) a través de respuestas LDAP no válidas.Vulnerabilidad PHP de inclusión remota de archivo en footer.inc.php en PowerClan 1.14a y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro settings[footer].Vulnerabilidad de inyección SQL en administration/administre2.php en Eric GUILLAUME uploader&downloader 3 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id_user.EL switch Allied Telesis AT-9000/24 Ethernet acepta paquetes de gestión de VLANs arbitrarias, al contrario que en la documentación, lo cual permite a un atacante remoto realizar ataques contra el switch desde localizaciones inesperadas.El swtich Allied Telesis AT-9000/24 Ethernet tiene una contraseña por defecto para la cuenta de admin, "manager," lo cual permite a un atacante remoto realizar acciones no a las que no está autorizado.La función ftp_syst en ftp-basic.c en Free Software Foundation (FSF) GNU wget 1.10.2 permite a un atacante remoto provocar denegación de servicio (caida de aplicación) a través de un servidor FTP malicioso con un gran número de respuestas 220 en blanco al comando SYST.Vulnerabilidad PHP de inclusión remota de archivo en admin/index_sitios.php en Azucar CMS 1.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro _VIEW. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en shout.php de Knusperleicht ShoutBox 2.6 permiten a un atacante remoto inyectar secuencias de comandos web o HTML mediante los parámetros (1) sbNick o (2) sbKommentar.Bandwebsite (también conocido como Bandsite portal system) 1.5 permite a un atacante remoto crear cuentas administrativas a través de uan respuesta directa a admin.php en el Login parámetro Login asginandole un 1.El servicio Estación de Trabajo (Workstation)de Microsoft Windows 2000 SP4 y XP SP2 permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante un valor maxlen muy grande en una petición RPC NetrWkstaUserEnum.BolinTech Dream FTP Server 1.02 permite a usuarios autenticados remotamente, incluyendo usuarios anónimos, provocar una denegación de servicio (cierre de aplicación) mediante un determinado comando PORT inválido.Múltiples vulnerabilidades de salto de directorio en PHPBuilder 0.0.2 y anteriores permiten a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro filename de (1) lib/htm2php.php y (2) sitetools/htm2php.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en inertianews_main.php de inertianews 0.02 beta permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inews_path.Vulnerabilidad de inclusión remota de archivo en PHP en inertienews_class.php de inertianews 0.02 beta y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro DOCUMENT_ROOT.Vulnerabilidad no especificada en el mecanismo de petición de información de LAN Messenger anterior a 1.5.1.2 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) o transmitir spam a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en a-blog 1.51 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.OpenBSD y NetBSD permiten al código en modo de usuario matar el servidor de pantalla y escribir en dispositivo X.Org /dev/xf86, lo cual permite a usuarios locales con privilegios de root reducir el nivel de seguridad reemplazando el manejador del Modo de Administración de Sistema (System Management Mode o SMM) mediante una escritura a una dirección SMRAM dentro de /dev/xf86 (esto es el rango de E/S mapeado en memoria para la tarjeta de vídeo), y entonces lanzando el nuevo manejador mediante una Interrupción de Administración de Sistema (System Management Interrupt o SMI), tal y como se ha demostrado con una escritura al puerto de E/S Programada 0xB2.Múltiples desbordamientos de búfer en Sun Java Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 Update 7 y anteriores, Java System Development Kit (SDK) y JRE 1.4.2_12 y anteriores a 1.4.x, y SDK y JRE 1.3.1_18 y anteriores permiten a atacantes remotos desarrollar applets de Java que lean, escriban o ejecuten ficheros locales, posiblemente relacionado con (1) desbordamientos de enteros en las funciones Java_sun_awt_image_ImagingLib_convolveBI, awt_parseRaster, y awt_parseColorModel; (2) un desbordamiento de búfer basado en pila en la función Java_sun_awt_image_ImagingLib_lookupByteRaster; y (3) manejo inadecuado de ciertos valores negativos en la función Java_sun_font_SunLayoutEngine_nativeLayout. NOTA: algunos de estos detalles se han obtenido de información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en archive.php de cwmVote 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro abs.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en support/view.php de Support Cards 1 (osTicket) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro e.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules/viewcategory.php en Minh Nguyen Duong Obie Website Mini Web Shop 2.1.c permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro catname.modules/viewcategory.php en Minh Nguyen Duong obie Website Mini Web Shop 2.1.c permite a atacantes remotos obtener información sensible mediante una petición con un parámetro catname de su elección pero sin el parámetro itemsdb, lo cual revela la ruta en un mensaje de error. NOTA: los analistas de CVE sugieren que este error podría ser resultado de un problema más serio tal como un salto de directorio.Vulnerabilidad no especificada en Sun Java Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 Update 6 y anteriores, Java System Development Kit (SDK) y JRE 1.4.2_12 y anteriores versiones 1.4.x, y SDKy JRE 1.3.1_18 y anteriores permite a atacantes remotos utilizar applets no confiables para "acceder a datos de otros applets", también mencionado como el "segundo problema".Vulnerabilidad no especificada en Sun Java Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 Update 5 y anteriores, Java System Development Kit (SDK) y JRE 1.4.2_10 y versiones 1.4.x anteriores, y SDK y JRE 1.3.1_18 y anteriores permite a atacantes remotos utilizar applets que no son de confianza para "acceder a información de otros applets", también conocido como "El primer asunto".Vulnerabilidad de inclusión remota de archivo en PHP en statistic.php en cwmCounter 5.1.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path.Vulnerabilidad de inclusión remota de archivo en PHP en buycd.php de Paristemi 0.8.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro HTTP_DOCUMENT_ROOT, un vector distinto de CVE-2006-6689.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpProfiles 3.1.2b y anteriores permiten a usuarios remotos autenticados ejecutar código PHP de su elección mediante una URL en el parámetro menu a (1) include/body.inc.php o (2) include/body_admin.inc.php; o una URL en el parámetro incpath a (3) index.inc.php, (4) account.inc.php, (5) admin_newcomm.inc.php, (6) header_admin.inc.php, (7) header.inc.php, (8) friends.inc.php, (9) menu_u.inc.php, (10) notify.inc.php, (11) body.inc.php, (12) body_admin.inc.php, (13) commrecc.inc.php, (14) do_reg.inc.php, (15) comm_post.inc.php, o (16) menu_v.inc.php in include/, vectores diferentes que CVE-2006-5634. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en urlobox de MKPortal permite a atacantes remotos borrar mensajes de su elección como un administrador mediante una operación de borrado en una etiqueta img de BBcode.Múltiples desbordamientos de búfer en FTP Print Server 2.4 y 2.4.5 en impresoras HP LaserJet 5000 Series con software empotrado (firmware) R.25.15 o R.25.47, e impresoras HP LaserJet 5100 Series con software empotrado V.29.12, permiten a atacantes remotos provocar una denegación de servicio (caída de dispositivo) mediante una cadena larga en los comandos (1) LIST o (2) NLST.phpProfiles anterior a 2.1.1 usa permisos de escritura para todo el mundo en ciertos ficheros y directorios de perfiles, lo cual permite a usuarios locales modificar o borrar ficheros, relacionado con (1) users/include/do_makeprofile.inc.php y (2) users/include/copy.inc.php.phpProfiles anterior a 2.1.1 no tiene un archivo index.php u otro archivo de índice en los directorios (1) image_data, (2) graphics/comm, o (3) users read/write, lo cual podría permitir a atacantes remotos listar los contenidos de los directorios o tener otros impactos desconocidos.Múltiples vulnerabilidades no especificadas en Sun Java Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 Update 7 y anteriores, y Java System Development Kit (SDK) y JRE1.4.2_12 y anteriores versiones 1.4.x, permiten a atacantes remotos desarrollar applets o aplicaciones Java que son capaces de obtener privilegios, relacionados con la serialización en JRE.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Xt-News 0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro id_news a (1) add_comment.php o (2) show_news.php.Vulnerabilidad de inyección SQL en show_news.php de Xt-News 0.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id_news.Vulnerabilidad de inclusión remota de archivo en PHP en i_accueil.php de Newxooper 0.9 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro chemin. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de búfer en la función parse_expression en parse_config de OpenSER 1.1.0 permite a atacantes remotos tener un impacto desconocido mediante un parámetro str largo.Vulnerabilidad de cadena de formato en XM Easy Personal FTPServer 5.0.1 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante especificadores de cadena de formato en un comando PORT largo. NOTA: este problema podría estar relacionado con CVE-2006-2226.Vulnerabilidad de cadena de formato en XM Easy Personal FTP Server 5.2.1 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante especificadores de cadena de formato en el comando USER u otros comandos disponibles o no existentes.Desbordamiento de búfer en FTPRush 1.0.0.610 podría permitir a atacantes obtener privilegios mediante un campo Host largo. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. Además, no está claro si este problema traspasa las fronteras de la seguridad.el Visor de Sucesos (eventvwr.exe) en Microsoft Windows no muestra adecuadamente la información de registro almacenada que contiene caracteres '%' (porcentaje), lo cual podría hacer imposible utilizar el Visor de Sucesos para determinar los datos reales que dispararon un evento, y podría producir cadenas largas que no son manejadas adecuadamente por determinados procesos que se basan en el Visor de Sucesos.Múltiples vulnerabilidades de inyección SQL en Ixprim 1.2 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro story_id a ixm_ixpnews.php, y otros vectores no especificados.Ixprim 1.2 permite a atacantes remotos obtener información sensible mediante una petición directa a kernel/plugins/fckeditor2/ixprim_api.php, lo cual revela la ruta en el mensaje de error.La función code en install.fct.php de Ixprim 1.2 produce un valor deducible del IXP_CODE confidencial en mainfile.php, lo cual podría permitir a atacantes remotos obtener acceso al panel de administración mediante un ataque de fuerza bruta.Vulnerabilidad de salto de directorio en index.php de cwmExplorer 1.0 permite a atacantes remotos leer archivos y código fuente de su elección, y obtener información sensible mediante secuencias de salto de directorio en el parámetro show_file.Vulnerabilidad de salto de directorio en Http explorer 1.02 permite a atacantes remotos leer archivos de su elección mediante una secuencia .. (punto punto) en el URI.Un control ActiveX concreto en rpau3260.dll en RealNetworks RealPlayer 10.5 permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer) invocando el método RealPlayer.Initialize con argumentos concretos.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en template.php de phpmymanga 0.8.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) actionsPage o (2) formPage.Desbordamiento de búfer basado en pila en el demonio IMAP (IMAPD) en Novell NetMail anterior a 3.52e FTF2 permite a usuarios remotos autenticados ejecutar código de su elección mediante un argumento largo en el comando SUBSCRIBE.El demonio IMAP (IMAPD) en Novell NetMail anterior a 3.52e FTF2 permite a usuarios remotos autenticados provocar una denegación de servicio mediante el parámetro APPEND con un "(" (paréntesis) en el argumento.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el Keep It Simple Guest Book (KISGB) permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) path_to_themes de (a) authenticate.php, y el parámetro (2) default_path_for_themes en (b) admin.php y (c) upconfig.php.Vulnerabilidad de inclusión remota de archivo en PHP en authenticate.php de Keep It Simple Guest Book (KISGB), al ejecutar PHP a través de CGI, permite a atacantes remotos ejecutar código php de su elección mediante una URL en el parámetro default_path_to_themes.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en src/admin/pt_upload.php de Pagetool 1.07 permite a atacantes remotos ejecutar código PHP de su elección mediante (1) un nombre de fichero local o un URI FTP/share en el parámetro config_file o (2) una URL en el parámetro ptconf[src].Múltiples vulnerabilidades de inyección SQL en cwmExplorer 1.1.0 y aneriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. oftpd anterior a 0.3.7 permite a atacantes remotos provocar una denegación de servicio (detención del demonio, daemon abort) mediante un comando (1) LPRT o (2) LPASV con una familia de direcciones no soportada, lo cual provoca un fallo de una aserción.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en default.asp de PWP Technologies The Classified Ad System permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) cat o (2) main.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PHP Live! 3.2.2 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) search_string de (a) setup/transcripts.php, el parámetro (2) l de (b) index.php, el campo (3) login en (c) phplive/index.php, y los parámetros (4) deptid y (5) x en (d) phplive/message_box.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Jinzora Media Jukebox 2.7 y anetriores, cuando register_globals está activado, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path de (1) popup.php, (2) rss.php, (3) ajax_request.php, y (4) mediabroadcast.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Irokez CMS 0.7.1 y anteriores, cuando register_globals está activado, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) GLOBALS[PTH][func] de (a) scripts/gallery.scr.php; el parámetro (2) GLOBALS[PTH][spaw] de (b) scripts/xtextarea.scr.php; y el parámetro (3) GLOBALS[PTH][classes] de (c) sitemap.scr.php, (d) news.scr.php, (e) polls.scr.php, (f) rss.scr.php, (g) search.scr.php en scripts/, y (h) form.fun.php, (i) general.func.php, (j) groups.func.php, (k) js.func.php, (l) sections.func.php, y (m) users.func.php en functions/.Vulnerabilidad de cadena de formato en la función inputAnswer en file.c de w3m 0.5.2, cuando se ejecuta con la opción de volcado (dump) o backend, permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en el campo Nombre Común (Common Name o CN) de un certificado SSL.pages/register/register.php de Fishyshoop 0.930 beta permite a atacantes remotos crear usuarios administrativos de su elección poniendo el parámetro HTTP POST is_admin a 1.Vulnerabilidad de inclusión remota de archivo en PHP en socios/maquetacion_socio.php (members/maquetacion_member.php) en Ciberia Content Federator 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro path. NOTA: algunos de estos detalles se han obtenido de información de terceros.acFTP 1.5 permite a usuarios autenticados remotamente provocar una denegación de servicio mediante un argumento manipulado para los comandos (1) REST o (2) PBSZ.Múltiples vulnerabilidades de inyección SQL en Future internet permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) newsId o (2) categoryid en una acción Portal.Showpage en index.cfm, o (3) el parámetro langId en index.cfm.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.cfm de Future Internet permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro categoryId en una acción Portal.ShowPage.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en shownews.php de TimberWolf 1.2.2 permite a atacantes remotos inyctar secuencias de comandos web o HTML de su elección a través del parámetro nid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Jelsoft vBulletin permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un archivo SWFque utiliza ActionScript para disparar la ejecución de JavaScript.Vulnerabilidad de inyección SQL en el formulario de acceso de HLstats 1.20 hasta 1.34 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro killLimit.HLstats 1.20 hasta 1.34 permite a atacantes remotos obtener información sensible mediante el modo playinfo, con determinados valores de los parámetros player y playerdata[lastName][], lo cual revela la ruta en un mensaje de error.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pnamazu 2006.02.28 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Logahead UNU 1.0 anterior a 20061226 permite a atacantes remotos enviar archivos de su elección mediante vectores no especificados relacionados con plugins/widged/_widged.php (también conocido como añadido (plugin)WidgEd ), posiblemente debido para evitar la valiadción. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de inyección SQL en Netbula Anyboard permite a atacantes remotos ejecutar comandos SQL de su elección a través del nombre de usuario en el formulario de acceso.Las secuencias de comandos (1) settings.php y (2) subscribers.php en Open Newsletter 2.5 y anteriores no terminan cuando la autenticación falla, lo que permite a atacantes remotos ejecutar acciones administrativas no autorizadas, o ejecutar código de su elección en conjunción con otra vulnerabilidad.Open Newsletter 2.5 y anteriores permite a administradores autenticados remotamente ejecutar código PHP de su elección insertando él código en el parámetro email de (1) subscribe.php o (2) unsubscribe.php.Vulnerabilidad de inyección SQL en admin/admin_mail_adressee.asp de Newsletter MX1.0.2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en LuckyBot 3 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dir de (1) run.php o (2) ircbot.class.php.Vulnerabilidad de inclusión remota de archivo en PHP en includes/archive/archive_topic.php de Phpbbxtra 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección directa de código estático en chat/login.php de Ultimate PHPBoard (UPB) 2.0b1 y anteriores permite a atacantes remotos inyectar código PHP de su elección a través del parámetro user, el cual es inyectado en chat/text.php.Vulnerabilidad de inyección SQL en SelGruFra.asp de chatwm 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) txtUse y (2) txtPas.Vulnerabilidad de inyección SQL en calendar_detail.asp de Calendar MX BASIC 1.0.2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en ataturk.php de Okul Merkezi Portal 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro page.Vulnerabilidad de inyección SQL en default.asp de Efkan Forum 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro grup.Vulnerabilidad de inclusión remota de archivo en PHP en galery/displayCategory.php del módulo My_eGallery 2.5.6 en myPHPNuke (MPN) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro basepath.Vulnerabilidad de inclusión remota de archivo en PHP en admin/admin_settings.php de MTCMS 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ins_file.El Subsistema de Cliente - Servidor en Tiempo de Ejecución (Client Server Run-Time Subsystem o CSRSS) de Microsoft Windows permite a usuarios locales provocar una denegación de servicio (caída) o leer memoria de su elección de csrss.exe mediante argumentos manipulados para la función NtRaiseHardError con estatus 0x50000018, una vulnerabilidad distinta de CVE-2006-6696.Vulnerabilidad de inyección SQL en Cacti 0.8.6i y anteriores, cuando register_argc_argv está activado, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los argumentos (1) segundo o (2) tercero de cmd.php. NOTA: este problema puede ser aprovechado para ejecutar comandos de su elección puesto que los resultados de la consulta SQL son utilizados posteriormente en el array polling_items y la función popen.Vulnerabilidad de inclusión remota de archivo en PHP en eventcal/mod_eventcal.php en el módulo event 1.0 para Limbo CMS permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lm_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en misc.php de SH-News 0.93, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro news_cfg[path].Vulnerabilidad de inyección SQL en actualpic.asp en Enthrallweb ePages permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Biz_ID.Vulnerabilidad de inyección SQL en Types.asp de Enthrallweb eCars 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Type_id.Vulnerabilidad de inyección SQL en bus_details.asp de Dragon Business Directory - Pro (también conocido como Dragon Internet Business Search Directory - Pro) 3.01.12 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID.Vulnerabilidad de inyección SQL en newsdetail.asp de Enthrallweb eJobs permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID.Vulnerabilidad de inyección SQL en newsdetail.asp de Enthrallweb eMates 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID.Vulnerabilidad de inyección SQL en list.asp de Softwebs Nepal (también conocido como Ananda Raj Pandey) Ananda Real Estate 3.4 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro agent.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en wp-admin/templates.php en WordPress 2.0.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro file. NOTA: algunas fuentes han reportado que esta es una vulnerabilidad en la función get_file_description en wp-admin/admin-functions.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en process.php de Vladimir Menshakov buratinable templator (también conocido como bubla) 1.0.0rc2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro (1) bu_dir ó (2) bu_config[dir].Vulnerabilidad no especificada en la función clear_user_list en src/main.c de DB Hub 0.3 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante trafico de red manipulado, que dispara corrupción de memoria.KsIRC 1.3.12 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una cadena PRIVMSG larga cuando se conecta a un servidor retransmisor de Chat de Internet(IRC), lo que provoca que falle una aserción y se produzca una referencia a puntero NULL. NOTA: esta vulnerabilidad se documentó originalmente como un desbordamiento de búfer . Múltiples vulnerabilidades de inclusión remota de archivo en PHP en en myPHPCalendar 10.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cal_dir en 1) admin.php, (2) contacts.php, ó (3) convert-date.php.Vulnerabilidad de inyección SQL en detail.asp de Mxmania File Upload Manager (FUM) 1.0.6 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID.Vulnerabilidad de escalado de directorio en FolderManager/FolderManager.aspx en Hosting Controller 7c permite a atacantes remotos autenticados leer y modificar ficheros de su elección, y listar directorios de su elección mediante secuencias ..\ (punto punto barra-invertida) a través del parámetro BrowsePath. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DMXReady Secure Login Manager 1.0 permite a administradores remotos autenticados inyectar scripts web o HTML de su elección a través de parámetros no especificados en (1) set_preferences.asp, (2) send_password_preferences.asp, y (3) SecureLoginManager/list.asp en el the Local-Admin Panel. Múltiples vulnerabilidades de inyección SQL en DMXReady Secure Login Manager 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados en (1) set_preferences.asp, (2) send_password_preferences.asp, y (3) SecureLoginManager/list.asp en el Local-Admin Panel; (4) el parámetro sent en (a) login.asp, (b) content.asp, y (c) members.asp en el Remote-WebSite; y (5) el parámetro sent en applications/SecureLoginManager/inc_secureloginmanager.asp en el Live Demo. AlstraSoft Web Host Directory permite a atacantes remotos obtener información confidencial meidante la petición de URI's inválidas, que revelan la ruta en un mensaje de error, vulnerabilidad diferente a CVE-2006-2617.AlstraSoft Web Host Directory permite a atacantes remotos evitar autenticación y cambiar la contraseña de admin mediante una petición directa a admin/config.AlstraSoft Web Host Directory almacena información confidencial bajo el raíz del web con control de acceso insuficiente, que permite a atacantes remotos descargar una base de datos de respaldo, mediante una petición directa a admin/backup/db.myprofile.asp en Enthrallweb eCoupons no valida de forma correcta el parámetro MM_recordId durante actualizaciones de perfil, lo cual permite a atacantes remotos autenticados, modificar campos concretos del perfil de otras cuentas con solo especificar el nombre de usuario de estas cuentas en un párametro MM_recordId modificado.myprofile.asp en Enthrallweb eCoupons no valida de forma correcta el parámetro MM_recordId durante actualizaciones de perfil, lo cual permite a atacantes remotos autenticados, modificar campos concretos del perfil de otras cuentas con solo especificar el nombre de usuario de estas cuentas en un párametro MM_recordId modificado.myprofile.asp en Enthrallweb eCoupons no valida de forma correcta el parámetro MM_recordId durante actualizaciones de perfil, lo cual permite a atacantes remotos autenticados, modificar campos concretos del perfil de otras cuentas con solo especificar el nombre de usuario de estas cuentas en un párametro MM_recordId modificado.Vulnerabilidad de inclusión remota de archivo en PHP en plugins/metasearch/plug.inc.php en Yrch! 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jim Hu y Chad Little PHP iCalendar 2.23 rc1 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través de los parámetros (1) getdate en (a) day.php, (b) month.php, (c) year.php, (d) week.php, (e) search.php, (f) rss/index.php, (g) print.php, and (h) preferences.php; (2) cpath en (i) day.php, (j) month.php, (k) year.php, (l) week.php, and (m) search.php; (3) query en search.php; y posiblemente cpath, (4) unset, y (5) set en una acción setcookie en preferences.php; vectores diferentes a CVE-2006-3319. NOTA: posteriormente se ha informado que los vectores b, c y d también afectan a la v2.24.Calendar MX BASIC 1.0.2 y versiones anteriores almacena información confidencial bajo la raíz web (web root) con insuficiente control de acceso, lo cual permite a atacantes remotos descargar una base de datos mediante un petición directa a calendar.mdb. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. Vulnerabilidad no especificada en el editor de pestañas para Personal .NET Portal versiones anteriores a 2.0.0 tiene un impacto desconocido y vectores de ataque relativos a un "fallo de seguridad".Flash8b.ocx en Macromedia Flash 8 permite a atacantes remotos provocar denegación de servicio (caida del Internet Explorer 7) a través de grandes cadenas en el método Flash8b.AllowScriptAccess.Múltiples vulnerabilidades de inyección SQL en Efkan Forum 1.0 y anteriores permite a atacantes remoto ejecutar comandos SQL de su elección a través del parámetro (1) grup en admin.asp, o el parámetro id en (2) default.asp o (3) admin.asp. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. El vector default.asp/grup está actualmente cubierto por CVE-2006-6794. Efkan Forum 1.0 y anteriores almacenan información sensible bajo la raiz del web con controles de acceso insuficientes, lo cual permite a atacantes remotos descargar una base de datos a través de una respuesta directa para forum.mdb. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en b2verifauth.php en b2 Blog 0.5 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL enel parámetro index.Vulnerabilidad de inyección SQL en faqDsp.asp en aFAQ 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catcode.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Joomla! anterior a 1.0.12 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados, posiblemente relacionados con poll.php o el módulo title.com_categories en Joomla! anterior a 1.0.12 no valida la entrada, lo cual tiene un impacto desconocido y ataques remotos en vectores.Mútiples vulnerabilidades no especificadas en Joomla! anterior a 1.0.12 tienen un impacto desconocido y ataca vectores relacionados con (1) "funciones innecesarias de herencia" y (2) "Varias soluciones de seguridad de nivel bajo."Vulnerabilidad de inyección SQL en Journal.inc.php en Neocrome Land Down Under (LDU) 8.x y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro w en journal.php.Múltiples vulnerabilidades no especificadas en osp-cert en IBM OS/400 V5R3M tienen un impacto no especificado y vectores de ataque, realcionado con el análisis ASN.1Múltiples desbordamientos de búfer basado en pila en las funciones (1) LoadTree, (2) ReadHeader, y (3) LoadXBOXTree en la extensión ISO (iso_wincmd) 1.7.3.3 y anteriores para Total Commander permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un nombre de ruta en una imagen ISO. El controlador Rediff Bol Downloader ActiveX (OCX) permite a atacantes remotos ejecutar archivos de su elección, y obtner información sensible (nombres de usuario y nombres de ruta), a través de una URL en el parámetro de la url vbscript.Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores remotos de ataque relacionados con " criterios para los “malos” objetivos de redirección".Vulnerabilidad no especificada en phpBB anterior a 2.0.22 tiene un impacto desconocido y vectores de ataque remotos relacionados con "parámetro start negativo".Ciertas formas en phpBB anterior a 2.0.22 carecen de chequeo de sesiones, lo cual tiene un impacto desconocido y vectores de ataque remotos.Vulnerabilidad de inyección SQL en admin/admin_acronyms.php en Acronym Mod 0.9.5 para phpBB2 Plus 1.53 permite a un atacante remoto ejecutar comandos SQL a través del parámetro id.Vulnerabilidad PHP de inclusión remota de archivo en el componente BE IT EasyPartner 0.0.9 beta para Joomla! permite a un atacante remoto ejecutar código PHP de su elección a través de vectores no especificados NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo opcional de comentario de usuario en el CMS Made Simple 1.0.2 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del formulario de comentario del usuario.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS)en index.php en CMS Made Simple 1.0.2 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro cntnt01searchinput en una acción de búsqueda.Múltiples vulnerabilidades de inyección SQL en While You Were Out (WYWO) InOut Board 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) num en (a) phonemessage.asp, (2) catcode en (b) faqDsp.asp, y los campos (3) Username y (4) Password en (c) login.asp.Un control ActiveX en ierpplug.dll para RealNetworks RealPlayer 10.5 permite a un atacante remoto provocar denegación de servicio (caida de Internet Explorer 7) invocnado al método RealPlayer.OpenURLInPlayerBrowser con un segundo argumento.Vulnerabilidad de inyección SQL en admin.asp en ASPTicker 1.0 permite a un atacantes remotos ejecutar comandos SQL de su elección a través del PATH_INFO, posiblemente relativo al parámetro Password.administration/index.php en Cahier de texte (CDT) 2.2 no se sale de forma correcta cuando la validación falla, lo cual permite a un atacante remoto realizar acciones administrativas no autorizadas.Vulnerabilidad PHP de inclusión remota de archivo en include.php en el módulo Roster (character_roster) en Shadowed Portal 5.7 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mod_root.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el contact_us.php del ac4p Mobilelib gold 2 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro (1) email o (2) errr.Vulnerabilidad de inyección de secuencias de entrada evaluables en tDiary 2.0.3 y 2.1.4.200 61127 permite a atacantes remotos autenticados ejecutar código Ruby de su elección mediante vectores no especificados, posiblemente referidos a validación de entrada incorrecta en (1) conf.rhtml y (2) i.conf.rhtml. NOTA: algunos de estos detalles se han obtenido de información de terceros.Desbordamiento de búfer en Durian Web Application Server 3.02 freeware sobre Windows permite a un atacante remoto ejecutar código de su elección a través de una cadena en un paquete manipulado al puerto TCP 4002.La función qcamvc_video_init en qcamvc.c en el dispositivo de control De Marchi Daniele QuickCam VC Linux (tambien conocido como quickcam-vc) 1.0.9 y anteriores no valida adecuadamente un limite, disparando una corrupción de memoria, lo cual permite a atacantes remotos ejecutar código de su elección a tavés de objetos QuickCam manipulados.AIDeX Mini-WebServer 1.1 early release 3 permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante una inundación de peticiones HTTP GET, posiblemente referidas a la visualización de datos de log HTTP en el interfaz gráfico de usuario (GUI). NOTA: algunos de estos detalles se han obtenido de información de terceros. Vulnerabilidad de inyección de código estática en WebText CMS 0.4.5.2 y anteriores permite a atacantes remoto inyectar código PHP de su elección dentro de una secuencia de comandos en wt/users/ a través del parámetro im durante una operación de edición de un perfil, lo cual es entonces ejecutado a través de una respuesta directa para esta secuencia de comandos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules/credits/credits.php en Docebo LMS permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de una parámetro lang.Miredo 0.9.8 hasta 1.0.5 no autentica apropiadamente una burbuja Teredo durante una conexión bidireccional UDP (también conocido como UDP hole punching) con comprobación HMAC-MD5-64, lo cual permite a atacantes remotos impersonalizar un cliente Teredo de su elección.Vulnerabilidad de inyección SQL en coupon_detail.asp en Website Designs For Less Click N' Print Coupons 2005.01 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro key.Desbordamiento de búfer en la función sendToMythTV en MythControlServer.c de MythControl 1.0 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante una cadena sendStr manipulada en el interfaz Bluetooth. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en Outfront Spooky Login 2.7 permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1) el parámetro UserUpdate en login/register.asp ó (2) parámetros no especificados en includes/a_register.asp. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Outfront Spooky Login 2.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados en (1) login/login.asp o (2) login/register.asp.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en el plugin Enigma2 (Enigma2.php) en Enigma WordPress Bridge permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro boarddir. NOTA: El CVE impugna este asunto, desde que $boarddir está fijado a un valor fijo.Vulnerabilidad PHP de inclusión remota de archivo en E2_header.inc.php en Enigma2 Coppermine Bridge 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro boarddir.Vulnerabilida de salto de directorio en SAFileUpSamples/util/viewsrc.asp en SoftArtisans FileUp (SAFileUp) 5.0.14 permite a atacantes remotos leer archivos de su elección a través de un %c0%ae. (unicode punto punto) en el parámetro path, lo cual evita la validación para secuencias "..".STphp EasyNews PRO 4.0 almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener nombres de usuario, direcciones email, y hashes de contraseñas a través de una respuesta directa para data/users.txt.Múltiples vulnerabilidades PHP de inclusión remota de archivos en Vladimir Menshakov buratinable templator (también conocido como bubla) 0.9.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL el parámetro bu_dir en (1) bu/bu_claro.php, (2) bu/bu_cache.php, o (3) bu/bu_parse.php, vector diferente y versiones diferentes afectadas que CVE-2006-6809.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Zen Cart Web Shopping Cart anterior 1.3.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de salto de directorio en includes/search/search_mdforum.php en MAXdev MDForum 2.0.1 y anteriores, cuando magic_quotes_gpc está desactivado y register_globals está activado, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencias ..(punto punto) en la cookie PNSVlang en error.php, como se demostró po la inyección de secuencias PHP denrto del fichero de log de Apache HTTP Server, lo cual está incluido por error.php.La función consume_labels en avahi-core/dns.c en Avahi before 0.6.16 permite a un atacante remoto provocar denegación de servicio (bucle infinito) a través de respuestas DNS comprimidas manipuladas con una etiqueta que apunta así misma.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en eNdonesia 8.4 permite a un atacante remoto inyectar secuecias de comandos web o HTML a traves del parámetro (1) mod en una operación viewlink en mod.php, (2) parámetro intypeid en una operación showinfo en el módulo informasi en mod.php, (3) el campo "your Friend" en friend.php, o (4) el campo "Main Text" en admin.php.Vulnerabilidad de salto de directorio en mod.php en eNdonesia 8.4 permite a atacantes remotos leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro mod.Múltiples vulnerabilidades de inyección SQL en mod.php en eNdonesia 8.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1) el parámetro did en una operación (1) viewdisk (diskusi mod), o el (2) parámetro cid en una (b) viewlink (katalog mod) o una operación (b) viewcat (diskusi mod).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en friend.php en eNdonesia 8.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo (1) Message o (2) Your Name. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer en la función validateospheader en el módulo Open Settlement Protocol (OSP) en OpenSER 1.1.0 y anteriores permite a atacantes remotos ejecutar código de su elección a través de una cabecera OSP manipulada.La función fetchsms en el módulo de manejo SMS (libsms_getsms.c) en OpenSER 1.1.0 y anteriores podrían permitir a atacantes remotos ejecutar código de su elección a través de mensajes SMS manipulados, disparando una corrupción de memoria cuan el búfer "beginning" está copiado en el tercer (pdu) argumento.Vulnerabilidad de salto de directorio en index.php en Matteo Lucarelli 3editor CMS 0.42 y anteriores, cuando register_globals está activado, permite a un atacante remoto incluir archivos de su elección a través de una secuencia ..(punto punto) en el parámetro page.admin/uploads.php en PHP-Update 2.7 y anteriores permiten a un atacante remoto obtener privilegios a través de la asignación al parámetro rights[7] el 1 durante una acción de entrada.Vulnerabilidad de transmisión de archivos en admin/uploads.php en PHP-Update 2.7 y anteriores permite a un usuario remoto validado actualizar secuencias de comandos PHP de su elección a los directorios gfx/ y files/ a través del parámetro userfile.Múltiples vulnerabilidades de inyección SQL en code/guestadd.php en PHP-Update 2.7 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) newmessage, (2) newname, (3) newwebsite, o(4) newemail.Desbordamiento de búfer en la función Get_Wep en cofvnet.c para ATMEL Linux PCI PCMCIA USB Drivers 3.4.1.1 dispositivos corruptos permiten a atacantes remotos ejecuta código de su elección a través de un argumento name.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en golden book permite a atacantes remtoos inyectar secuencias de comando web o HTML a través de vectores no especificados.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en php4you.php en PHPIrc_bot 0.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro dir. NOTA: este asunto es impugnado por la CVE, ya que la variable dir etá declarada antes de ser usada.Desbordamiento de búfer en el control WZFILEVIEW.FileViewCtrl.61 ActiveX (también conocido como controlador Sky Software "FileView" ActiveX ) para WinZip 10.0 Build 6667 permite a un atacante remoto ejecutar código de su elección a través de un argumento en el método CreateNewFolderFromName, una vulnerabilidad diferentes que la CVE-2006-5198.Un control ActiveX en SwDir.dll en Macromedia Shockwave 10 permite a un atacante remoto provocar denegación de servicio (caida de Internet Explorer 7) a través de una cadena en el atributo swURL.phpwcms 1.2.5-DEV permite a un atacante remoto obtener información sensible a través de una respuesta directa para (1) files.public-userroot.inc.php o (2) files.private.additions.inc.php en include/inc_lib/, lo cual revela la ruta en varios mensajes de error.Vulnerabilidad de envio de archivos no restringido en logahead UNU 1.0 permite a atacantes remotos enviar archivos y ejecutar código PHP de su elección a través de vectores no especificados relacionados con plugins/widged/_widged.php (también conocidos como plugin WidgEd), una vulnerabilidad diferente que CVE-2006-6783. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. P-News 1.16 y 1.17 almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener cuentas y contraseñas hash administrativas a través de una respuesta directa a db/user.dat.FreeStyle Wiki (fswiki) 3.6.2 y anteriores almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener contraseñas a través de una respuesta directa en config/user.dat.Voodoo chat 1.0RC1b almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descarga contraseñas a través de una respuesta directa en data/users.dat.Vz (Adp) Forum 2.0.3 almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener cuentas administrativas y contraseñas hash a través de una respuesta directa para users/admin.txt.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función GetLocation en online.php en Jonathon J. Freeman OvBB 0.13a permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una variable aRequest.Tor permite a atacantes remotos descubrir la dirección IP de un servicio oculto accediendo a este servicio a un alto ritmo de repetición, y por tanto cambiando la temperatura de la CPU y consecuentemente cambiando el patrón de valores de tiempo visibles a través de (1) marcas de tiempo ICMP, (2) números de secuencia TCP, y (3) marcas de tiempo TCP, una vulnerabilidad distinta de CVE-2006-0414. NOTA: podría argumentarse que esto es una vulnerabilidad de las leyes de la física que es una limitación fundamental de diseño de determinadas implementaciones de hardware, por tanto quizás este problema no debería ser incluido en CVE.Múltiples vulnerabilidades no especificadas en SPINE anterior a 1.2 tienen impacto y vectores de ataque desconocidos, relacionados con (1) "marcadores de posición en manejadores de base de datos" y (2) "seguridad de macros de administración".La pila Bluetooth en el Sony Ericsson T60 no implementa adecuadamente el modo "visible limitadamente" (Limited discoverable mode), lo cual permite a atacantes remotos obtener respuestas no autorizadas a peticiones.La pila Bluetooth en los auriculares con micrófono Plantronics no implementa adecuadamente el modo "no vinculable" (Non-pairable), lo cual permite a atacantes remotos realizar operaciones de vinculación no autorizadas.Vulnerabilidad de salto de directorio en Widcomm Bluetooth para Windows (BTW) 3.0.1.905 permite a atacantes remotos realizar operaciones de archivos no autorizadas mediante un .. (punto punto) en un parámetro no especificado.Widcomm Bluetooth para Windows (BTW) anterior a 4.0.1.1500 permite a atacantes remotos escuchar y grabar conversaciones, también conocido como ataque CarWhisperer.hidd en BlueZ (bluez-utils) anterior a 2.25 permite a atacantes remotos obtener el control de los Dispositivos de Interfaz Humana (HID) del (1) Ratón y (2) Teclado mediante una determinada configuración de dos extremos HID (PSM) (HID endpoints), operando como servidor, también conocido como HidAttack.Vulnerabilidad no sepecificada en la pila Bluetooth en Apple Mac OS 10.4 tiene impacto y vectores de ataque desconocidos, relacionados con un "bug de implementación".Vulnerabilidad no especificada en la pila Bluetooth de Microsoft Windows permite a atacantes remotos obtener acceso administrativo (también conocido como Root Remoto) a mediante vectores no especificados.Vulnerabilidad no especificada en la pila Bluetooth de Microsoft Windows Mobile Pocket PC edition permite a atacantes remotos obtener acceso administrativo (también conocido como Root Remoto) mediante vectores no especificados.Vulnerabilidad no especificada en la pila Bluetooth de Toshiba permite a atacantes remotos obtener acceso administrativo (también conocido como Root Remoto) mediante vectores no especificados.Vulnerabilidad no especificada en la pila Bluetooth de Broadcom permite a atacantes remotos obtener acceso administrativo (también conocido como Root Remoto) mediante vectores no especificados.Vulnerabilidad no especificada en la pila Bluetooth de Widcomm permite a atacantes remotos obtener acceso administrativo (también conocido como Root Remoto) mediante vectores no especificados.Vulnerabilidad no especificada en la pila Bluetooth de Mac OS 10.4.7 y anteriores tiene impacto y vectores de ataque locales desconocidos, relacionados con el "manejo de excepciones Mach", un problema distinto de CVE-2006-????.Vulnerabilidad no especificada en la pila Bluetooth de Bluesoil tiene impacto y vectores de ataque desconocidos.Desbordamiento de búfer en la el Servidor COM de Pila Bluetooth de la pila Bluetooth Widcomm, empaquetada en Pila Widcomm 3.x y anteriores en Windows, Widcomm BTStackServer 1.4.2.10 y 1.3.2.7 en Windows, Widcomm Bluetooth Communication Software 1.4.1.03 en Windows, y la implementación de Bluetooth en Windows Mobile o Windows CE en las HP IPAQ 2215 y 5450, permite a atacantes remotos provocar una denegación de servicio (caída del servicio) y posiblemente ejecutar código de su elección a través de vectores no especificados.Desbordamiento de búger en http.c en Karl Dahlke Edbrowse (también conocido como Command line editor browser) 3.1.3 permite a atacantes remotos ejecutar código de su elección a través de operar con un servidor FTP que envia listados de directorio con (1) nombres de usuario o (2) nombres de grupos.formbankcgi.exe en Fersch Formbankserver 1.9, cuando el PATH_INFO empieza con Abfrage, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediatne múltiples peticiones conteniendo muchas secuencias /.. (punto punto)/ en el parámetro Name.Vulnerabilidad de inyección SQL en search.asp en Digitizing Quote And Ordering System 1.0 permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro ordernum.Vulnerabilidad de inyección de SQL en el phpMyFAQ 1.6.7 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores sin especificar.Vulnerabilidad no especificada en phpMyFAQ 1.6.7 y anteriores permite a atacantes remotos enviar secuencias de comandos PHP de su elección a través de vectores no especificados.Vulnerabilidad no especificada en ftpd en IBM AIX 5.2.0 y 5.3.0 permite atacantes remotos obtener información sensible, incluido contraseñas, a través de vectores no especificados.ftpd en IBMAIX5.2.0 y 5.3.0 permite a usuarios autenticados remotamente provocar una denegación de servicio (agotamiento de puertos) a través de vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Getahead Direct Web Remoting (DWR) anterior al 1.1.3 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de vectores desconocidos relacionado con "entradas manipuladas" ("crafted input"). Múltiples desbordamiento de búfer en Computer Associates (CA) BrightStor ARCserve Backup R11.5 Server versiones anteriores a SP2 permite a atacantes remotos ejecutar código de su elección en el Tape Engine (tapeeng.exe) mediante una petición RPC manipulada con (1) opnum 38, que no es manejado apropiadamente en TAPEUTIL.dll 11.5.3884.0, ó (2) opnum 37, que no es manejado apropiadamente en TAPEENG.dll 11.5.3884.0. Vulnerabilidad no especificada en la autenticación de Admin para Georgian discussion board (GeoBB) versiones anteriores a 1.0 tiene un impacto desconocido y vectores de ataque.Extensión Sage de Firefox 1.3.8 y versiones anteriores permite a atacantes remotos ejecutar código JavaScript de su elección en el contexto local mediante una entrada RSS con una etiqueta img conteniendo el scirpt seguido por un extra ">" final, que Sage modifica para cerrar el elemento img antes del script maligno.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Nucleus versiones anteriores 3.24 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos, posiblemente involucrando 1) lib/ADMIN.php y (2) lib/SKIN.php.Versiones no especificadas para el Kernel de Linux permiten a usuarios locales provocar denegación de servicio (procesos zombies irrecuperables) a través de un programa con ciertas instrucciones que evitan que el init recopile correctamente un hijo cuyo proceso padre ha muerto.Vulnerabilidad de inyección SQL en Deadlock User Management System (phpdeadlock) 0.64 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en newsletters/edition.php en bitweaver 1.3.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro tk.bitweaver 1.3.1 y anteriores permiten a un atacante remoto obtener información sensible a través de la consulta de una cadena sort_mode=-98 en (1) blogs/list_blogs.php, (2) fisheye/index.php, (3) wiki/orphan_pages.php, o (4) wiki/list_pages.php, lo cual fuerza a un error SQL. NOTA: el vector fisheye/list_galleries.php está actualmente cubierto por CVE-2005-4380.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en bitweaver 1.3.1 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través a través de (1) el campo de título del mensaje cuando envíamos un articulo en articles/edit.php, (2) el campo de título de mensaje cuando envíamos un post de un blog en blogs/post.php, o (3) el campo descripción del mensaje cuando editamos en el Sandbox en wiki/edit.php.Desbordamiento de búfer en eXtremail 2.1 tiene un impacto desconocido y vectores de ataque, como se demostro por VulnDisco Pack. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en Rialto 1.6 permite a atacantes remotos ejecutar comandos SQL a través de los campos (1) unam (nombre de usuario) y (2)pword (contraseña) en (a) admin/default.asp; el parámetro (4) cat en (d) listmain.asp, (e) searchoption.asp, o (f) searchmain.asp; el parámetro (5) Keyword en g) searchkey.asp; el parámetro (6) area en searchmain.asp o searchoption.asp; el parámetro (7) searchin en searchkey.asp; el parámetro (7) searchin en searchkey.asp; o los parámetros (8) cost1, (9) cost2, (10) acreage1, or (11) squarefeet1 en searchoption.asp. NOTA: algunos de detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Rialto 1.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) cat en (a) listmain.asp o (b) searchmain.asp, el parámetro (2) Keyword en (c) searchkey.asp, o el parámetro (3) refon en (d) forminfo.asp. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Rapid Classified 3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro id en (a) reply.asp o (b) view_print.asp, el parámetro (2) SH1 en (c) search.asp, el parámetro (3) name en reply.asp, o el parámetro (4)dosearch en (d) dvsearch.asp. Vulnerabilidad de inyección SQL en viewad.asp en Rapid Classified 3.1 permite a atacantes remotos ejecutar comandos SQL en el parámetro id.Vulnerabilidad de complejidad algorítmica en Snort anterior a 2.6.1, durante la evaluación de un predicado en el chequeo de reglas para ciertas reglas, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y parada de detección) mediante tráfico de red manipulado, también conocido como un "ataque de vuelta hacia atrás" (backtracking attack).Múltiples vulnerabilidades de inyección SQL en Image Gallery con acceso a la Base de Datos permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) id en (a) dispimage.asp o los parámetros (2)order o (3) page en el (b) default.asp.Easy Chat Server 2.1 almacena información sensible bajo el raíz del web (web root) con insuficiente control de acceso, lo que permite a atacantes remotos descargarse ciertos ficheros mediante una petición directa a los ficheros como por ejemplo (1) ServerKey.pem y(2) AcceptIP.txt. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Portix-PHP 0.4.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los campos (1) titre o (2) auteur en una entrada de foro.Vulnerabilidad de inyección SQL en el componente de inicio de sesión en Portix-PHP 0.4.2 permite a atacantes remotos ejecutar comandos SQL de su elección mediante los campos username y passwd (contraseña).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Xtreme ASP Photo Gallery permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el parámetro catname a displaypic.asp o (2) el campo search.Vulnerabilidad de inyección SQL en displaypic.asp del Xtreme ASP Photo Gallery permite a atacantes remotos la inyección de comandos sql de su elección a través del parámetro sortorder.Vulnerabilidad de escalado de directorio en includes/common.php del NitroTech 0.0.3a, como el distribuido antes de 2006, permite a atacantes remotos la inclusión de ficheros de su elección a través de secuencias ".." en el parámetro root.GNU ed anterior a 0.3 permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico en ficheros temporales, posiblemente en la función open_sbuf.Desbordamiento de búfer en la función ParseHeader de POP3/SMTP to OWA (pop2owa) 1.1.3 permite a atacantes remotos ejecutar código de su elección mediante una cabecera larga en un mensaje de correo electrónico.index.php en FreeWebshop 2.2.2 y versiones anteriores permite a atacantes remotos obtener información confidencial a través de un parámetro action en una operación info, que revela la ruta en un mensaje de error. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PhpMyAdmin versiones anteriores a 2.9.1.1 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) un comentario en un nombre de talba, tal y como se explota a través de (a) db_operations.php, (2) el parámetro db en (b) db_create.php, (3) el parámetro newname en db_operations.php, el parámetro(4) query_history_latest, (5) query_history_latest_db, y (6) querydisplay_tab en (c) querywindow.php, y (7) el parámetro pos en(d) sql.php. hpMyAdmin versiones anteriores a 2.9.1.1 permite a atacantes remotos obtener la ruta completa del servidor mediante peticiones directas a (a) scripts/check_lang.php and (b) themes/darkblue_orange/layout.inc.php; y mediante los argumentos tipo array (1) lang[], (2) target[], (3) db[], (4) goto[], (5) table[], y (6) tbl_group[] en (c) index.php, y el argumento (7) back[] en(d) sql.php; y un parámetro invalido(8) sort_by en (e) server_databases.php y (9) el parámetro db en (f) db_printview.php.phpMyAdmin versiones anteriores a 2.9.1.1 permite a atacantes remotos evitar reglas de acceso Permitir/Denegar que usan direcciones IP mediante cabeceras falsas.Vulnerabilidad de inyección SQL en Virtuemart 1.0.7 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no específicos, probablemente relacacionados con los parámetros (1) Itemid, (2) product_id, y category_id como manejadores en virtuemart_parser.php.El servidor web en NEC MultiWriter 1700C permite a atacantes remotos modificar la configuración del dispositivo a través de vectores no especificados.El servidor FTP en la NEC MultiWriter 1700C permite a atacantes remotos redirigir el tráfico a otros sitios (también conocido como rebote FTP - FTP bounce -) mediante el comando PORT, una variante de CVE-1999-0017.MyODBC Japanese conversion edition 3.51.06, 2.50.29, y 2.50.25 permite a atacantes remotos provocar una denegación de servicio mediante una determinada cadena en una respuesta, lo cual tiene impacto no especificado en la base de datos MySQL.Conti FTPServer 1.0 Build 2.8 almacena contraseñas de usuario en texto claro en MyServerSettings.ini, lo cual permite a usuarios locales obtener información sensible leyendo este archivo.Vulnerabilidad de salto de directorio en Conti FTPServer 1.0 Build 2.8 permite a atacantes remotos leer archivos de su elección y listar directorios de su elección mediante un .. (punto punto) en un argumento de nombre de archivo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en blog.php de OdysseusBlog permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro page.Los controladores del Computer Associates Host Intrusion Prevention System (HIPS) (1) Core kmxstart.sys 6.5.4.31 y (2) Firewall kmxfw.sys 6.5.4.10 permite a usuarios locales la obtención de privilegios mediante el uso de ciertos IOCTLs confidenciales para modificar los punteros a las llamadas a funciones.La implementación del teclado virtual en GlobeTrotter Mobility Manager cambia el color de una tecla cuando es presionada, lo cual permite a usuarios locales capturar pulsaciones de teclas de su elección, como las de contraseñas, mirando por encima del hombro o tomando capturas de pantalla periódicas.Flock beta 1 0.7 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante una página web que contiene un gran número de etiquetas de marquesina (marquee) anidadas, un problema relacionado con CVE-2006-2723.Opera permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante una página web que contiene un gran número de etiquetas de marquesina anidadas, un problema relacionado con CVE-2006-2723.Microsoft Internet Explorer permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante una página web que contiene un gran número de etiquetas de marquesina anidadas, un problema relacionado con CVE-2006-2723.Vulnerabilidad de inclusión remota de archivo en PHP en addons/mod_media/body.php en Docebo 3.0.3 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[where_framework]. NOTA: este problema podría ser resultado de una vulnerabilidad global de sobrescritura. Este problema es similar a CVE-2006-2576 y CVE-2006-3107, pero los vectores son diferentes.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpBlueDragon 2.9.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro vsDragonRootPath de (1) team_admin.php, (2) rss_admin.php, (3) manual_admin.php, y (4) forum_admin.php en includes/root_modules/, un juego de vectores distinto de CVE-2006-3076.WebRoot Spy Sweeper 4.5.9 y anteriores permite a usuarios locales evitar las restricciones de seguridad "Startup-Shield" modificando determinadas claves de registro.La funcionalidad Compression Sweep (barrido de compresión) en WebRoot Spy Sweeper 4.5.9 y anteriores no maneja archivos no ZIP, lo cual permite a atacantes remotos evitar la detección de software malicioso mediante archivos con compresión (1) RAR, (2) GZ, (3) TAR, (4) CAB, o (5) ACE.WebRoot Spy Sweeper 4.5.9 y anteriores no detectan software malicioso basado en contenidos de archivo, lo cual permite a atacantes remotos evitar la detección de software malicioso cambiando el nombre de un archivo.Vulnerabilidad de inclusión remota de archivo en PHP en rsgallery2.html.php del componente RS Gallery2 (com_rsgallery2) 1.11.2 para Joomla! permite a los atacantes ejecutar código PHP de su elección a través del parámetro mosConfig_absolute_path. NOTA: este problema puede superponerse con CVE-2006-5047.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Docebo LMS 3.0.3 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro a través del parámetro GLOBALS[where_lms] de (1) class.module/class.definition.php y (2) modules/scorm/scorm_utils.php. NOTA: este problema podría superponerse con CVE-2006-2577.MailEnable Professional anterior a 1.78 proporciona una contraseña de usuario en texto claro cuando un administrador edita la configuración del usuario, lo cual permite a administradores autenticados remotamente obtener información sensible viendo el código fuente HTML.Vulnerabilidad de inyección CRLF en lib/exe/fetch.php en DokuWiki 2006-03-09e, y posiblemente anteriores, permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP mediante secuencias CRLF en el parámetro media. NOTA: este problema puede ser aprovechado para ataques XSS.phpGraphy anterior 0.9.13a no desasigna adecuadamente las variables cuando los datos de enteada incluyen un parámetro numérico con un valor de validación: un valor de hash de parámetro alfanumérico, el cual permite a atacantes remotos ejecutar código PHP de su eleccióna través de la actualización del fichero config.php a través del parámetro pictures[] en index.php. NOTA: podría argumentarse que esta vulnerabilidad es debido a un bug el comando PHP unset (CVE-2006-3017) y la propia solución estaría en el PHP; por lo tanto, no debería tratarse como una vulnerabilidad en phpGraphy.Check Point FireWall-1 permite a atacantes remotos obtener listas de revocación de certificados (CRLs) y otra información sensible no especificada mediante una petición HTTP al URI de máximo nivel en el puerto de autoridad certificadora interna ICA (18264/tcp).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página centro de control de moderación de grupo en Phorum anterior a 5.1.19 podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Jetty anterior al 4.2.27, 5.1 anterior al 5.1.12, 6.0 anterior al 6.0.2 y 6.1 anterior al 6.1.0pre3 genera identificadores de sesión predecibles utilizando java.util.random, lo que hace más fácil para atacantes remotos el adivinar los identificadores de sesiones utilizando ataques de fuerza bruta y, posiblemente, llevar a cabo ataques de falsificación de petición en sitios cruzados.Opera 9.10 Final permite a atacantes remotos evitar el mecanismo de Protección de Fraude (Fraud Protection) añadiendo ciertos caracteres al final del nombre de dominio, como lo demostrado mediante los caracteres "." y "/", que no son capturados por los filtros de las listas negras.Mozilla Firefox 2.0, posiblemente sólo cuando se ejecuta bajo Windows, permite a atacantes remotos evitar el mecanismo de Phishing mediante la representación de una dirección IP en los formatos (1) dotted-hex, (2) dotted-octal, (3) entero decimal simple (single decimal integer), (4) entero hex simple (single hex integer) o (5) entero octal simple (single octal integer),que no son capturados por los filtros de las listas negras.Inyección de sql en el torrents.php del BtitTracker 1.3.2 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) by y (2) order. NOTA: No está claro dónde se puede explotar esta vulnerabilidad.Headstart Solutions DeskPRO no requiere autenticación en ciertos ficheros y directorios asociados con actividades administrativas, lo que permite a atacantes remotos (1) reinstalar la aplicación mediante una petición directa al install/index.php; (2) borrar la Base de Datos mediante do=delete_database QUERY_STRING en una copia renombrada del install/index.php; o acceder al sistema de administración, después de adivinar un nombre de fichero mediante una petición directa de un fichero en (3) admin/ o (4) tech/.Headstart Solutions DeskPRO almacena información sensible bajo el directorio raíz del web, con insuficiente control de acceso, lo que permite a atacantes remotos (1) listar ficheros en el directorio includes/; obtener el nombre de usuario SQL y la contraseña mediante una petición directa al (2) config.php y (3) config.php.bak del includes/; leer ficherosen (4) email/, (5) admin/graphs/, (6) includes/javascript/ y (7) otros directorios includes/ mediante peticiones directas; y la descarga de datos de la Base de Datos SQL mediante peticiones directas al (8) data.sql, (9) install.sql, (10) settings.sql y posiblemente otros ficheros en el install/v2data/.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en centipaid_class.php de CentiPaid 1.4.3 permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro class_pwd. NOTA: Esta vulnerabilidad ha sido impugnada por CVE y múltiples terceras partes, que indican que a $class_pwd se le asigna un valor estático anteriormente a la sentencia "include" pertinente.Vulnerabilidad de inclusión remota de archivo en PHP en centipaid_class.php de CentiPaid 1.4.2 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante una URL en el parámetro absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la "Selección de Barra de Herramientas Básica" de FreeTextBox permite a atacantes remotos ejecutar código JavaScript arbitrario mediante un URL javascript: en los atributos (1) href o (2) onmouseover de una etiqueta A de HTML.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la "Selección de Barra de Herramientas Básica" de FCKEditor permite a atacantes remotos ejecutar código JavaScript de su elección mediante un URL javascript: en los atributos (1) href o (2) onmouseover de una etiqueta A de HTML.Los manejadores de ruby en Amarok no entrecomillan adecuadamente el texto en determinados contextos, que probablemente incluyen la construcción de una línea de comando unzip, lo cual permite a los atacantes ejecutar comandos de su elección mediante metacaracteres de línea de comandos.El explorador de álbumes magnatune.com del Amarok permite a atacantes provocar una denegación de servicio (caída de la aplicación) mediante vectores sin especificar.3proxy 0.5 to 0.5.2,cuando contraseñas NT-encoded se están usando, permite a atacantes remotos provocar una denegación de servicio (cuenta bloqueada) mediante vectores desconocidos referidos a autenticación NTLM, que provoca que una tabla asociativa (hash) de contraseñas sea sobre-escrita. 3proxy 0.5 hasta 0.5.2 no ofrece autenticación NTLM antes de la autenticación básica, lo cual podría provocar que navegadores con soporte incompleto de RGC2616/RFC2617 utilicen autenticación básica en texto claro incluso si NTLM está disponible, lo cual facilita a los atacantes el robo de credenciales.Vulnerabilidad de dominios cruzados en MYweb4net Browser 3.8.8.0 permite a atacantes remotos acceder a información restringida de otros dominios mediante un objeto etiqueta con el parámetro data haciendo referencia a un enlace del sitio origen del ataque que especifica una cabecera con una localización HTTP que hace referencia al sitio objetivo, lo que hace el contenido accesible a través del atributo outerHTML del objeto. Vulnerabilidad similar a la CVE-2006-3280.Vulnerabilidad de cruce de dominio en GreenBrowser 3.4.0622 permite a atacantes remotos acceder a información restringida desde otros dominios mediante una etiqueta object con un parámetro data que referencia a un enlace al sitio de origen del atacante que especifica una cabecera HTTP Location que referencia el sitio objetivo, lo cual hace que ese contenido sea accesible a través del atributo outerHTML del objeto, una vulnerabilidad similar a CVE-2006-3280.Vulnerabilidad de cruzado de dominios en Maxthon 1.5.6 build 42 permite a atacantes remotos acceder a información restringida desde otros dominios mediante una etiqueta de objeto, con un parámetro de datos que referencia un enlace en el sitio de origen de ataque, que especifica una cabecera Location HTTP la cual referencia el sitio destino, de esta manera hace aquel contenido disponible a través del atributo outerHTML en el objeto, vulnerabilidad similar a CVE-2006-3280.Vulnerabilidad de dominios cruzados en PhaseOut 5.4.4 permite a atacantes remotos acceder a información restringida desde otros dominios a través de una etiqueta con un parámetro data que referencia a un enlace sobre el sitio que origina el ataque que especifica una cabecera HTTP Location que referencia al sitio objetivo, lo cual hace que entonces hace que el contenido disponible a través del atributo outerHTML del objeto, una vulnerabilidad similar a CVE-2006-3280.Vulnerabilidad de cruce de dominio en FineBrowser Freeware 3.2.2 permite a atacantes remotos acceder a información restringida desde otros dominios mediante una etiqueta object con un parámetro data que referencia a un enlace al sitio de origen del atacante que especifica una cabecera HTTP Location que referencia el sitio objetivo, lo cual hace que ese contenido sea accesible a través del atributo outerHTML del objeto, una vulnerabilidad similar a CVE-2006-3280.Vulnerabilidad de dominios cruzados en Slim Browser 4.07 build 100 permite a atacantes remotos acceder a información restringida desde otros dominios mediante una etiqueta de objeto con un parámetro de datos que hace referencia a un enlace en el sitio origen del atacante que especifica una cabecera HTTP Location que hace referencia al sitio objetivo, lo cual entonces hace ese contenido disponible a través del atributo outerHTML del objeto, una vulnerabilidad similar a CVE-2006-3280.Vulnerabilidad de cruzado de dominios en NetCaptor 4.5.7 Personal Edition permite a atacantes remotos acceder a información restringida desde otros dominios mediante una etiqueta de objeto, con un parámetro de datos que referencia un enlace en el sitio de origen de ataque, que especifica una cabecera Location HTTP la cual referencia el sitio destino, de esta manera hace aquel contenido disponible a través del atributo outerHTML en el objeto, vulnerabilidad similar a CVE-2006-3280.Vulnerabilidad de cruzado de dominios en Enigma Browser 3.8.8 permite a atacantes remotos acceder a información restringida desde otros dominios mediante una etiqueta de objeto, con un parámetro de datos que referencia un enlace en el sitio de origen de ataque, que especifica una cabecera Location HTTP la cual referencia el sitio destino, de esta manera hace aquel contenido disponible a través del atributo outerHTML en el objeto, vulnerabilidad similar a CVE-2006-3280.Vulnerabilidad de dominios cruzados en Fast Browser Pro 8.1 permite a atacantes remotos acceder a información restringida de otros dominios mediante un objeto etiqueta con el parámetro data haciendo referencia a un enlace del sitio origen del ataque que especifica una cabecera con una localización HTTP que hace referencia al sitio objetivo, lo que hace el contenido accesible a través del atributo outerHTML del objeto. Vulnerabilidad similar a la CVE-2006-3280.VulVulnerabilidad de dominios cruzados en GoSuRF Browser 2.62 permite a atacantes remotos acceder a información restringida desde otros dominios a través de una etiqueta con un parámetro data que referencia a un enlace sobre el sitio que origina el ataque que especifica una cabecera HTTP Location que referencia al sitio objetivo, lo cual hace que entonces hace que el contenido disponible a través del atributo outerHTML del objeto, una vulnerabilidad similar a CVE-2006-3280. Múltiples vulnerabilidades de inyección SQL en pages/addcomment2.php de Neuron Blog 1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) commentname, (2) commentmail, (3) commentwebsite, y (4) comment. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. Vulnerabilidad de promoción de ficheros sin restricciones en add.asp de OzzyWork Gallery, posiblemente 2.0 y versiones anteriores, permite a atacantes remotos promocionar y ejecutar ficheros ASP de su elección eliminando las comprobaciones de seguridad de la parte cliente.mycontacts.php en V3 Chat permite a usuarios autenticados remotamente obtener privilegios como otros usuarios mediante un parámetro membername (nombre de miembro) modificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en warforge.NEWS 1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante los parámetros (1) title y (2) newspost en (a) newsadd.php, y parámetros (3) name, title, y (4) comment en (b) news.php, vectores distintos a CVE-2006-1818. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad no especificada en la característica cryptographic en MailEnable Standard Edition anetrior a 1.93, Professional Edition anterior a 1.73, y Enterprise Edition anterior a 1.21 lleva a "validación de seguridad debil" con un impacto desconocido y vectores de ataque, NOTA: debido a la escasez de detalles, no esá claro si esto es lo mismo que CVE-2006-1792.install/loader_help.php de Headstart Solutions DeskPRO permite a atacantes remotos obtener información de configuración mediante un una cadena de consulta "q=phpinfo", que llama a la función phpinfo.attachment.php en Headstart Solutions DeskPRO permite a atacantes remotos leer todos los archivos actualizados facilitando el número de fichero en un parámetro modificado id.Headstart Solutions DeskPRO permite a atacantes remotos obtener la ruta completa a través de respuesta directa en (1) email/mail.php, (2) includes/init.php, (3) ciertos archivos en includes/cron/, y (4) jpgraph.php, (5) jpgraph_bar.php, (6) jpgraph_pie.php, y (7) jpgraph_pie3d.php en includes/graph/, lo cual filtra la ruta en un mensaje de error.Vulnerabilidad de salto de directorio en avatar.php en PhpMyChat Plus 1.9 y anteriores permite a atacantes remotos leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro L, un asunto diferente que el CVE-2006-5897. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en add_comment.php de Wheatblog (wB) 1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo Email. NOTA: algunos de estos detalles se han obtenido de información de terceros. NOTA: este problema puede superponerse con CVE-2006-5195.Vulnerabilidad de inclusión remota de archivo en PHP en admin/index.php de Fusion Polls permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro xtrphome.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en email_request.php de PSY Auction permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro user_id. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en item.php de PSY Auction permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en upload/admin/team.php de Robin de Graff Somery 0.4.4 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro checkauth. NOTA: el CVE impugna esta vulnerabilidad debido a que el parámetro checkauth es usado sólo en condicionales.Desbordamiento de búfer en Tiny FTPd 1.4 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante un comando USER largo, un vector distinto de CVE-2000-0133.Vulnerabilidad no especificada en Joomla! anterior a 1.0.10 tiene impacto y vectores de ataque desconocidos, relacionados con "asegurar mosmsg contra el mal uso". NOTA: es posible que este problema se superponga con CVE-2006-1029.Joomla! anterior a 1.0.10 permite a atacantes remotos falsear los formularios de envío del interfaz externo (frontend), lo cual tiene impacto y vectores de ataque desconocidos.La implementación de mosgetparam en Joomla! anterior a 1.0.10, no establece el tipo de dato de una variable a entero cuando el valor por defecto de la variable es numérico, lo cual tiene impacto y vectores de ataque no especificados, que pueden permitir ataques de inyección SQL.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en adminips.php de Develooping Flash Chat permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro banned_file. NOTA: CVE impugna esta vulnerabilidad porque banned_file se asigna a un valor constante.scart.cgi en SCart 2.0 permite a atacantes remotos ejecutar comandos de su elección mediante meta-caracteres de línea de comandos en el parámetro page de una acción show_text.** IMPUGNADA ** QueryString.php de Simple Machines Forum (SMF) 1.0.7 y anteriores, y 1.1rc2 y anteriores, permite a atacantes remotos falsear más fácilmente la dirección IP y evitar la expulsión mediante una cabecera HTTP X-Forwarded-For modificada, la cual se utiliza preferentemente en lugar de otras fuentes más confiables para obtener la dirección IP. NOTA: el investigador original afirma que el fabricante ha negado este problema.admin.php en BloggIT 1.01 y anteriores no establece adecuadamente una sesión de usuario, lo cual permite a atacantes remotos obtener privilegios mediante una petición directa.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en admin.jobline.php del Jobline 1.1.1 permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: CVE impugna esta vulnerabilidad porque el script está protegido contra peticiones directas.phpjobboard permite a atacantes remotos evitar la autenticación y obtener privilegios de administrador mediante una petición directa de admin.php con adminop=job-edit.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Indexus 5.0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro admin_template_path de los archivos en admin/ (1) app_change_email.php, (2) app_change_pwd.php, (3) app_mod_rewrite.php, (4) app_page_caching.php, (5) app_setup.php, (6) cat_add.php, (7) cat_delete.php, (8) cat_edit.php, (9) cat_path_update.php, (10) cat_search.php, (11) cat_struc.php, (12) cat_view.php, (13) cat_view_hidden.php, (14) cat_view_hierarchy.php, (15) cat_view_registered_only.php, (16) checkurl_web.php, (17) db_alter.php, (18) db_alter_change.php, (19) db_backup.php, (20) db_export.php, (21) db_import.php, (22) editor_add.php, (23) editor_delete.php, (24) editor_validate.php, (25) head.php, (26) index.php, (27) inv_config.php, (28) inv_config_payment.php, (29) inv_create.php, (30) inv_delete.php, (31) inv_edit.php, (32) inv_markpaid.php, (33) inv_markunpaid.php, (34) inv_overdue.php, (35) inv_paid.php, (36) inv_send.php,! (37) inv_unpaid.php, (38) lang_modify.php, (39) link_add.php, (40) link_bad.php, (41) link_bad_delete.php, (42) link_checkurl.php, (43) link_delete.php, (44) link_duplicate.php, (45) link_edit.php, (46) link_premium_listing.php, (47) link_premium_sponsored.php, (48) link_search.php, (49) link_sponsored_listing.php, (50) link_validate.php, (51) link_validate_edit.php, (52) link_view.php, (53) log_search.php, (54) mail_modify.php, (55) menu.php, (56) message_create.php, (57) message_delete.php, (58) message_edit.php, (59) message_send.php, (60) message_subscriber.php, (61) message_view.php, (62) review_validate.php, (63) review_validate_edit.php, (64) summary.php, (65) template_active.php, (66) template_add_custom.php, (67) template_delete.php, (68) template_delete_file.php, (69) template_duplicate.php, (70) template_export.php, (71) template_import.php, (72) template_manager.php, (73) template_modify.php, (74) template_modify_file.php, (75) template_rename.php, (76) user_ad! d.php, (77) user_delete.php, (78) user_edit.php, (79) user_sea! rch.php, y (80) whos.php.phpwcms 1.2.5-DEV y anteriores, y 1.1 anterior a RC4, permite a atacantes remotos ejecutar código de su elección a través de argumentos manipulados en el parámetro nome_evento en phpwcms_code_snippets/mail_file_form.php y (2) sample_ext_php/mail_file_form.php, lo cual es procesado por la función render_PHPcode.phpwcms 1.2.5-DEV y anteriores, y 1.1 anterior a RC4, permite a atacantes remotos ejecutar código de su elección a través de argumentos manipulados en los parámetros (1) text_evento y (2) email_eventonome_evento en phpwcms_code_snippets/mail_file_form.php y sample_ext_php/mail_file_form.php, lo cual es procesado por la función render_PHPcode. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección CRLF (CR (retorno de carro) y LF (salto de línea)) en el (1) include/inc_act/act_formmailer.php y, posiblemente, en (2) sample_ext_php/mail_file_form.php del phpwcms 1.2.5-DEV y versiones anteriores y en el 1.1. anterior al RC4, permite a atacantes remotos modificar cabeceras HTTP y enviar correos de spam suplantando una referencia HTTP (HTTP_REFERER).Vulnerabilidad PHP de inclusión remota de archivo en manager/tools/link/dbinstall.php en Plume CMS 1.1.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro _PX_config[manager_path].El módulo Tools en fx-APP 0.0.8.1 permite a atacantes remotos deformar el contenido de una pagina web a través de una URL de su elección en el parámetro url en la acción showhtml para index.php, lo caul provoca que la URL se muestre dentro de un iframe.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en fx-APP 0.0.8.1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) la caja de búsqueda, y los campos (2) url, (3)sitio web (website), (4) comentario (comment), y (5) firma (signature) del perfil, y posiblemente (6) un elemento de menú.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Harpia CMS 1.0.5 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro (1) func_prog en (a) preload.php y (b) index.php; (2) parámetro header_prog en (c) missing.php y (d) email.php, (e) files.php, (f) headlines.php, (g) search.php, (h) topics.php, y (i) users.php en _mods/; parámetro (3) theme_root en (j) footer.php, (k) header.php, (l) pfooter.php, y (m) pheader.php in _inc; parámetro(4) mod_root en _inc/header.php; y los parámetros (5) mod_dir y (6) php_ext en (n) _inc/web_statsConfig.php.Vulnerabilidad de inyección SQL en el admin/config.php del Bookmark4U 2.0 y 2.1 permite a atacantes remotos la inyección de comandos sql de su elección a través del parámetro sqlcmd.Vulnerabilidad de inclusión remota de archivo en PHP en sources/join.php de Aardvark Topsites PHP 4.2.2 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONFIG[path], un vector diferente que CVE-2006-2149.Microsoft Internet Security y Acceleration (ISA) Server 2004 guarda en ficheros de log caracteres ASCII no usuales en la cabecera Host, lo cual permite a atacantes remotos manipular partes del fichero de log y posiblemente utilizar esto para otros ataques.Sistemas de una sola CPU Sun corriendo bajo Solaris 7, 8 o 9, como el Netra, permiten a atacantes remotos provocar una denegación de servicio (cuelgue de consola) mediante una inundación de pequeños paquetes TCP/IP. NOTA: esta vulnerabilidad no ha sido repetida por terceras partes. Además, la causa es desconocida, puede estar relacionada con el "jabber" y la generación de una gran cantidad de interrupciones en la consola o un error de hardware.Microsoft Internet Explorer 6 SP2 y anteriores permite a atacantes remotos provocar denegación de servicio (caida) a través de un frameset con solamente un frame que llama a resizeTo con ciertos argumentos. NOTA: Este asunto podría estar relacionado con CVE-2006-3637.Microsoft Internet Explorer 6 SP2 y anteriores permite a atacantes remotos provocar denegación de servicio (caida) a través de ciertos HTML malformados, posiblemente afectando a etiquetas base y applet sin argumentos requeridos, lo cual dispara un puntero nulo no referenciado en mshtml.dll. Microsoft Internet Explorer 6.0.2900 SP2 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída) mediante un elemento tabla con un atributo CSS que fija la posición, lo cual dispara una "excepción no manejada" en mshtml.dll.Vulnerabilidad PHP de inclusión remota de archivo en phpbb/getmsg.php en FlashBB 1.1.5 y anteriores permite a atacantes remotos ejecutar código de su elección a través de una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Super Link Exchange Script 1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante etiquetas IMG en la caja de búsqueda. Vulnerabilidad de inyección SQL en directory.php en Super Link Exchange Script 1.0 podría permitir a atacantes remotos ejecutar consultas SQL de su elección a través del parámetro cat.Vulnerabilidad de salto de directorio en make_thumbnail.php en Super Link Exchange Script 1.0 permite a atacantes remotos leer archivos de su elección a través de la secuencia ".." en el parámetro imgpath.Vulnerabilidad PHP de inclusión remota de archivo en register.php para Andys Chat 4.5 permite a atacantes remotos ejecutar código de su elección a través del parámetro action. NOTA: Este asuntos ha sido anunciado por un investigador no fiable, pero el vendedor no tiene el producto muy distribuido, por lo que la demanda original no puede ser evaluada.Mathcad 12 hasta 13.1 permite a usuarios locales evitar características de seguridad accediendo directamente o editando la representación XML de la hoja de trabajo con un editor de texto u otro programa, lo cual permite a atacantes remotos (1) evitar protección de contraseña reemplazando el campo contraseña con una función resumen (hash) de una contraseña conocida, (2) modificar marcas de tiempo para evitar la detección de modificaciones, (3) eliminar bloqueos al borrar el atributo "is-locked", y (4) ver datos bloqueados, que se almacenan en texto plano. Múltiples desbordamientos de búfer en MERCUR Messaging 2005 anterior a Service Pack 4 permite a atacantes remotos provocar denegación de servicio (caida) a través de (1)"lineas de comando en el puerto 32000" y (2) ciertas consulta de nombres de servicio que no son manejada adecuadamente por el servicio SMTP.El servicio IMAP4 en MERCUR Messaging 2005 anterior a Service Pack 4 permite a atacantes remotos provocar denegación de servicio (caida) a través de un mensaje con un campo subject.Vulnerabilidad no especificada en MERCUR Messaging 2005 anterior a Service Pack 4 permite a atacantes remotos provocar denegación de servicio (caida) a través del comando TOP en el servicio POP3.El servicio SMTP en MERCUR Messaging 2005 anterior a Service Pack 4 permite a atacantes remotos provocar denegación de servicio (bucle infinito) a través de un mensaje en el cual ni saben al autor ni la dirección receptora.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en directory/index.php en el directorio Chipmunk permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro start.Múltiples vulnerabilidades de secuencias de comandos (XSS) en Chipmunk Blogger permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través de etiquestas de secuencias de comandos en (1) post y (2)nombres de perfil; y (3) URI de javascript en un argumento URL en la galeria photo.Vulnerabilidad PHP de inclusión remota de archivo en comment.core.inc.php en Clan Manager Pro (CMPRO) 1.11 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro sitepath.Vulnerabilidad PHP de inclusión remota de archivo en Clan Manager Pro (CMPRO) 1.1.0 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en los parámetros (1) rootpath y posiblemente (2) sitepath en (a) cmpro.ext/comment.core.inc.php y (b) cmpro.intern/comment.core.inc.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivos en cmpro.intern/login.inc.php para Clan Manager Pro (CMPRO) 1.1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro rootpath. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. include.php en Shoutpro 1.0 podría permitir a atacantes remotos evitar restricciones de prohibición de IPs a través de una URL en el parámetro path que apunta a un archivo bannedips.php alternativo. NOTA: este asunto fue originalmente tratado como inclusión remota de archivo, pero el análisis del CVE sugería que esto no podría ser usado como ejecución de código.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Claroline 1.7.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) clarolineRepositorySys en a) atutor.inc.php (b) db-generic.inc.php (c) docebo.inc.php (d) dokeos.1.6.inc.php (e) dokeos.inc.php (f) ganesha.inc.php (g) mambo.inc.php (h) moodle.inc.php (i) phpnuke.inc.php (j) postnuke.inc.php y (k) spip.inc.php y (k) spip.inc.php en claroline/auth/extauth/drivers/;(2) parámetro includePath en mambo.inc.php, postnuke.inc.php, y (1) inc/lib/event/init_event_manager.inc.php; y (3)parámetro rootSys en (m) inc/lib/export_exe_tracking.class.php, un grupo diferente de vectores que CVE-2006-2284.El método Method en WikkaWiki (Wikka Wiki) anterior 1.1.6.2 llama a las funciones strstr y strrpos con la orden de argumento erroneo, lo cual permite a atacantes remotos evitar restricciones de acceso intencionados y acceso a archivos PHP de su elección.Vulnerabilida de secuencia de comandos en sitios cruzados (XSS) en WikkaWiki (Wikka Wiki) anterior a 1.1.6.2 permite a atacantes remotos inyectar javascript de su elección a través de (1) eventos en enlaces forzados (parámetro url) que no son manejadas adecuadamente en formatters/wakka.php, y posiblemente (2) otros vectores en wikka.php.La función sys_timer_create en posix-timers.c para Linux kernel 2.6.x permite a usuarios locales provocar denegación de servicio (consumo de memoria) y posiblemente evitar límites de memoria o provocar otros procesos sean eliminaod con la creación de un gran número de contadores de tiempo posix, lo cual son destinados en la memoria kernel pero no se consideran como parte del proceso de memoria.Múltiples vulnerabilidades PHP de inclusión remota de archivo en DotWidget For Articles (dotwidgeta) 0.2 permite a atacantes remotos ejecutar código de su elección a través de una URL en el parámetro file_path en a) index.php, (b) showcatpicks.php, y (c) showarticle.php; y los parámetros 2) admin_header_file y (3) admin_footer_file en d) admin/authors.php, (e) admin/index.php, (f) admin/categories.php, (g) admin/editconfig.php, y(h) admin/articles.php.Vulnerabilidad no especificada en los appliances Arkoon FAST360 UTM 3.0 hasta 3.0/29, 3.1, 3.2, y 3.3 permite a atacantes remotos evitar el filtro de la palabra clave en el módulo FAST HTTP, y las firman en el módulo IDPS HTTP, a través de URLs manipuladas que son "malinterpretadas".El módulo DNS en los appliances Arkoon FAST360 UTM 3.0 hasta 3.0/29, 3.1 hasta 3.3, y 4.0 permite a atacantes remotos provocar denegación de servicio (reinicio) a través de mensajes DNS malformados, como se demuestra por la suite de testeo PROTOS DNS.Vulnerabilidad PHP de inclusión remota de archivo en index.php en TotalCalendar 2.30 y anteriores permiten a atacantes remotos ejecutar códgio de su elección a través de una URL en el parámetro inc_dir, un vector diferente que CVE-2006-1922.Múltiples vulnerabilidades PHP de inclusión remota de archivo en DreamCost HostAdmin 3.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path en (1) functions.php y (2) members.php. NOTA: el vector index.php está cubierto por CVE-2006-0791.Vulnerabilidad de inyección SQL en search.php en Sphider before 1.3.1c permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro category. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. NOTA: esta edición pudo ser primaria a CVE-2006-2506.2 Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sphider anterior a 1.3.1c permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro catid en (1) templates/standard/search_form.html y (2) templates/dark/search_form.html. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Scriptsez.net E-Dating System, permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de entidades codificadas (') en etiquetas IMG a los parámetros (1) messages, (2) profile fields, o (3)el parámetro id en una operación dologin a cindex.php.cindex.php en Scriptsez.net E-Dating System permite a atacantes remotos obtener la ruta completa a través de un parámetro id inválido en una acción dologin, lo cual muestra la ruta en un mensaje de error.Scriptsez.net E-Dating System almacena ficheros con nombres predecibles bajo el raíz del documento web con insufientes controles de acceso, lo cual permite a atacantes remotos leer mensajes privados y apalancándolos para ataques de secuencias de comandos en sitios cruzados (XSS).calendar.php en Kamgaing Email System (kmail) 2.3 y anteriores permiten a atacantes remotos obtener la ruta completa del servidor a través de un parámetro d inválido, lo cual filtra la ruta en un mensaje de error.Vulnerabilidad de salto de directorio en profile.php en TinyPHPforum 3.6 y anteriores permite a atacantes remotos incluir y ejecutar archivos de su elección a través de la secuencia .. "punto punto" en el parámetro uname.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en forum/admin.php para Invision Power Board (IPB) 2.1.6 y anteriores permiten a atacantes remotos inyectar secuencias de comandos qeb o HTML como administrador a través del parámetro phpinfo.Microsoft Internet Explorer permite a atacantes remotos provocar denegación de servicio (caida) a través de un IFRAME con ciertos archivos XML y plantillas de estilo XSL que disparan una cauda en mshtml.dll cuando un se llama se solicita un refresco de cotenido, probablemente a un puntero de referencia nula.Microsoft Internet Explorer 6 en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) creando un objeto dentro de un iframe, borrando el marco al poner su location.href en about:blank, y luego, accediendo a una propiedad del objeto dentro del marco borrado, lo cual dispara una referencia a puntero nulo.Oracle 10g R2 y posiblemente otras versiones permite a atacantes remotos disparar errores internos, y posiblemente tener otros impactos, mediante un comando para "alterar eventos de establecimiento de sesión" con argumentos inválidos. NOTA: este problema fue originalmente impugnado por una tercera parte, pero la impugnación fue retirada. NOTA: este problema fue calificado como "desbordamiento de entero" en la fuente original, pero podría ser incorrecto.Vulnerabilidad PHP de inclusión remota de archivo en CliServ Web Community 0.65 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro cl_headers en (1) menu.php3 y (2) login.php3.Vulnerabilidad de inclusión remota de archivo en PHP en smarty_config.php de Socketwiz Bookmarks 2.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro root_dir.Vulnerabilidad de actualización de archivos no restringido en manager/media/ibrowser/scripts/rfiles.php en Etomite CMS 0.6.1 y anteriores permite a atacantes remotos actualizar y ejecutar archivos de su elección a través del parámetro nfile[] con un nombre de archivo que contiene una extensión .php seguida por una imagen con extensión valida tales como .gif o .jpg, y que después llaman a la función rename.Vulnerabilidad de inyección SQL en classes/class_session.php de Invision Power Board (IPB) 2.1 hasta 2.1.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CLIENT_IP.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en GeoClassifieds Enterprise 2.0.5.2 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) b[username] y (2) c en (a) index.php, el parámetro b[username] en (b) admin/index.php, y (3) el parámetro c[phone] en register.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Opentools Attachment Mod anterior a 2.4.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección en Internet Explorer a través de vectores desconocidos relacionados con el formulario de adjuntos enviados. NOTA: algunos de estos detalles se han obtenido de información de terceros.admin.php en SmartSiteCMS 1.0 permite a atacantes remotos evitar la autenticación y obtener privilegios de administrador configurando la cookie userName.Desbordamiento de búfer en la función meta_read_flac del meta_decoder.c para el Aqualung 0.9beta5 y versiones anteriores, y el CVS 0.193.2 y versiones anteriores, permit a atacantes con la intervención del usuario ejecutar código de su elección mediante un comentario Vorbis largo en el fichero Free Lossless Audio Codec (FLAC).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en guestbook.php de Advanced Guestbook 2.4 para phpBB permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro entry. NOTA: esta vulnerabilidad podría ser resultado de una inyección SQL.Vulnerabilidad de inyección SQL en guestbook.php en Advanced Guestbook 2.4 para phpBB permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro entry.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Professional Home Page Tools Login Script, como en July 2006, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) name, (2) vorname, y (3) nachname en la secuencia de comandos del registro. NOTA: algunos de estos detalles se obtuvieron de terceras partes.Vulnerabilidad de extracción de variable en include/common.php de exV2 2.0.4.3 y anteriores permite a atacantes remotos sobrescribir variables de programa de su elección y llevar a cabo ataques de salto de directorio para ejecutar código de su elección modificando la variable $xoopsOption['pagetype'].Vulnerabilidad de escalado de directorio en la funcionalidad promocionar avatar en exV2 2.0.4.3 y versiones anteriores permite a atacantes remotos borrar ficheros de su elección mediante secuencias ".." en el parámetro old_avatar.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PhpNews 1.0 permiten a atacantes remotos ejecutar código PHP de su elección a través del parámetro Include de (1) Include/lib.inc.php3 y (2) Include/variables.php3.Rigter Portal System (RPS) 1.0, 2.0, y 3.0 permite a atacantes remotos evitar autenticación y promocionar ficheros de su elección mediante peticiones directas a (1) adm/photos/images.php y (2) adm/down/files.php.Vulnerabilidad de cruce de directorios en index.php de Rigter Portal System (RPS) 1.0, 2.0, y 3.0 permite a atacantes remotos leer ficheros de su elección mediante secuencias ".." en el parámetro id.Vulnerabilidad de salto de directorio en index.php en Rigter Portal System (RPS) 1.0, 2.0, y 3.0 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. en el parámetro id.Rigter Portal System (RPS) 1.0, 2.0 y 3.0 permite a atacantes remotos añadir contenido de su elección y realizar ataques XSS mediante una petición directa al add_art.php. NOTA: esta vulnerabilidad se informó originalmente como una inyección de SQL, pero esto no es probable.Los archivos (1) dlback.php y (2) dlback.cgi de Hot Links permite a atacantes remotos obtener información sensible y descargar la base de datos mediante una petición directa con un parámetro dl modificado.Vulnerabilidad de inyección CRLF (retorno de carro y salto de línea) en la función mail de Dotdeb PHP versiones anteriores a 5.2.0 Rev 3 permite a atacantes remotos evitar el esquema de protección e inyectar cabeceras de correo electrónico de su elección mediante secuencias CRLF en la cadena de consulta, que se procesa mediante la variable PHP_SELF. Múltiples vulnerabilidades de inyección SQL en Simple PHP Forum anterior a 0.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username en (1) logon_user.php y (2) update_profile.php.Vulnerabilidad de inyección SQL en connexion.php en Ban 0.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en phpbb_security.php de phpBBSecurity 1.0.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro php_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en config.php de phpht Topsites FREE 1.022b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fullpath. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en includes/mambo.php en Mambo LaiThai 4.5.4 SP2 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cookie usercookie[password] Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mambo LaiThai 4.5.4 Serucity Patch 2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.ftpd, como se usa en Gentoo y Debian Linux, establece el valor gid como el uid efectivo en lugar del identificador de grupo efectivo antes de ejecutar /bin/ls, lo cual permite a usuarios remotos autenticados listar directorios de su elección con privilegios de gid 0 y posiblemente habilitar vectores de ataque adicionales.Error de perdida de firma de entero en la función network_receive_packet en socket.c en dimension 3 engine (dim3) 1.5 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de un valor data_len, el cual es emitido a una breve firma y tiene como resultado un desbordamiento de búfer. Desbordamiento de búfer en la función network_host_handle_join en host.c de dimension 3 engine (dim3) 1.5 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante un apodo (nickname) largo.Múltiples vulnerabilidades sin especificar en el TaskFreak! anterior al 0.1.4. tienen un impacto desconocido y vectores de ataque.El parche Debian GNU/Linux 033_-F_NO_SETSID para el servidor HTTP Apache 1.3.34-4 no disasocia apropiadamente httpd de un tty controlador cuando httpd se inicia interactivamente, lo cual permite a usuarios locales obtener privilegios a ese tty mediante un programa CGI que llama a TIOCSTI ioctl.Vulnerabilidad de salto de directorio en index.php en SolarPay permite a atacantes remotos leer ciertos archivos a través de una secuencia ..(punto punto) en el parámetro read. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron solamente de terceras fuentes de información.Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_mod_user.php en phpBB Insert User 0.1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en admin.php en PHPWind 5.0.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cookie AdminUser.Múltiples vulnerabilidades PHP de inclusión remota de archivo en phpBurningPortal quiz-modul 1.0.1, y posiblemente anteriores, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro lang_path en (1) quest_delete.php, (2) quest_edit.php, o (3) quest_news.php.Múltiples vulnerabilidades de escalado de directorio en EZOnlineGallery 1.3 y versiones anteriores y, posiblemente, en otras versiones anteriores a la 1.3.2 Beta, permiten a atacantes remotos (1) determinar la existencia de directorios mediante ".." en el parámetro album de la acción show_album del (a) ezgallery.php, lo que produce diferentes respuestas dependiendo de la existencia; y leer ficheros de imágenes de su elección mediante ".." en el album o en el parámetro (2) image en el (b) image.php.Vulnerabilidad PHP de inclusión remota de archivo en htmltemplate.php en el Editor Chad Auld MOStlyContent Editor (MOStlyCE) sobre May 2006, un componente para Mambo 4.5.4, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.** IMPUGNADA ** Vulnerabilidad PHP de inclusión remota de archivo en libs/Smarty.class.php en Smarty 2.6.9 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro filename. NOTA: en el acceso original, el nombre de fichero se utiliza en una definición de la función, así que este informe es probablemente incorrecto. Vulnerabilidad de inclusión remota de archivo en PHP en config.inc.php3 de Power Phlogger 2.0. y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rel_path.Vulnerabilidad PHP de inclusión remota de archivo en upgrade.php en Coalescent Systems freePBX 2.1.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro amp_conf[AMPWEBROOT].la entrada en util-linux-2.12a se salta pam_acct_mgmt y chauth_tok cuando la validación es saltada, por ejemplo cuando se ha establecido una sesión del krlogin del Kerberos, lo cual podría permitir a usuarios evitar las políticas previstas de acceso que estarían forzadas por el pam_acct_mgmt y el chauth_tok. Vulnerabilidad de envío de archivo no restringido en IMCE anterior a 1.6, un módulo de Drupal, permite a usuarios autenticados remotamente enviar código PHP de su elección mediante un nombre de archivo con una extensión doble tal como .php.gif.Vulnerabilidad de salto de directorio en la función delete de IMCE anterior a 1.6, un módulo de Drupal, permite a usuarios autenticados remotamente borrar archivos de su elección mediante secuencias .. (punto punto).Vulnerabilidad no especificada en Futomi's CGI Cafe KMail CGI 1.0.3 y anteriores permite a atacantes remotos evitar la autenticación y obtener acceso al correo no autorizado a través de vectores no especificados.Vulnerabilidad de salto de directorio en error.php de MD-Pro 1.0.76 y anteriores permite a usuarios autenticados remotamente leer e incluir archivos de su elección a través de la cookie PNSVlang, como se ha demostrado enviando una imagen GIF utilizando AddDownload o inyectando código PHP en un archivo de registro , y después accediendo a él.Vulnerabilidad de envío de archivo no restringido en P-News 2.0 permite a atacantes remotos enviar y ejecutar archivos de su elección mediante un archivo de avatar. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. P-News 2.0 almacena db/user.txt bajo la raíz de documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener información sensible tal como nombres de usuario y resúmenes (hashes) de contraseñas mediante petición directa. NOTA: este podría ser el mismo problema que CVE-2006-6888.Vulnerabilidad de inyección SQL en PHPKit 1.6.1 RC2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid de include.php cuando el parámetro path (ruta) está configurado a faq/faq.php, y otros vectores no especificados relacionados con guestbook/print.php.Vulnerabilidad de inyección SQL en includes/functions.php de Kubix 0.7 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección y evitar la autenticación a través del parámetro member_id (variable $id) de index.php.Múltiples vulnerabilidades de salto de directorio en Kubix 0.7 y anteriores permiten a atacantes remotos (1) incluir y ejecutar archivos locales de su elección mediante secuencias .. (punto punto) en la cookie de tema (theme cookie) de index.php, las cuales no son manejadas adecuadamente por includes/head.php; y (2) leer archivos de su elección mediante secuencias .. (punto punto) en el parámetro file en una acción add_dl de adm_index.php, como se ha demostrado leyendo connect.php.Vulnerabilidad de inyección SQL en index.asp en DMXReady Site Engine Manager 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro mid.Vulnerabilidad de inclusión remota de archivo en PHP en kernel/system/startup.php de J. He PHPGiggle 12.08 y anteriores, como se distribuye en comscripts.com, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CFG_PHPGIGGLE_ROOT.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en lib/php/phphtmllib-2.5.4/examples/example6.php para maintain 3.0.0.-RC2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phphtmllib. NOTA: este problema podría estar en phpHtmlLib. NOTA: CVE niega este problema para instalaciones adecuadas de maintain, puesto que $phphtmllib es inicializada en includes.inc antes de ser utilizada en example6.php.El servidor HTTP en Linksys SPA-921 VoIP Desktop Phone permite a atacantes remotos provocar una denegación de servicio (reinicio) mediante (1) un URL largo, o (2) el nombre de usuario o (3) la contraseña largos durante la Autenticación Básica.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de Búsqueda de Dirección IP (IP Address Lookup) en BSQ Sitestats (componente para Joomla) 1.8.0, y posiblemente otras versiones anteriores a 2.2.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro ip.Vulnerabilidad de inyección SQL en BSQ Sitestats (componente para Joomla) 1.8.0, y posiblemente otras versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) parámetros no especificados cuando se importa el archivo (a) ip-to-country.csv; y las cabeceras (2) HTTP Referer, (3) HTTP User Agent, y (4) HTTP Accept Language para (b) bsqtemplateinc.php.Vulnerabilidad de inclusión remota de archivo en PHP en external/rssfeeds.php de BSQ Sitestats (componente para Joomla) 1.8.0, y posiblemente otras versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro baseDir.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Joomla BSQ Sitestats 1.8.1 y 2.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera HTTP Referer, la cual no es manejada adecuadamente cuando el administrador visualiza las estadísticas del sitio.Vulnerabilidad de inyección SQL en Joomla BSQ Sitestats 1.8.0 y 2.2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cadena de petición, posiblemente PHP_SELF.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en JAV CMS 4.0 y 4.0 RC2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro main_dir de (1) forum/main.php y (2) forum/headlines.php.Vulnerabilidad de inclusión remota de archivo en PHP en forum/forum.php JAV CMS 4.0 RC1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro website.ISS BlackICEPC Protection 3.6 cpj y cpu, y posiblemente versiones anteriores, permite a usuarios locales evitar el esquema de protección utilizando la función ZwDeleteFile del API para borrar el archivo crítico filelock.txt, el cual almacena información sobre archivos protegidos.Vulnerabilidad de inclusión remota de archivo en PHP en backend/primitives/cache/media.php de Jinzora 2.1 y anterores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path, un vector distinto de CVE-2006-6770.Vulnerabilidad de inclusión remota de archivo en PHP en extras/mt.php de Jinzora 2.6 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro web_root.Vulnerabilidad de salto de directorio en pmd-config.php de PHPMyDesk 1.0beta permite a atacantes remotos incluir archivos locales de su elección a través del parámetro pmdlang de viewticket.php.Vulnerabilidad de salto de directorio en upload/bind/download.php de Upload Tool for PHP 1.0 permite a atacantes remotos leer archivos de su elección mediante (1) secuencias .. (punto punto) o (2) nombres de ruta absolutos en el parámetro filename.Vulnerabilidad de envío de archivo no restringido en main_user.php de Upload Tool for PHP 1.0 permite a atacantes remotos enviar y ejecutar archivos de su elección cno extensiones ejecutables tales como .php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en lib/functions.inc.php de PHP Poll Creator (phpPC) 1.04 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro relativer_pfad, un vector y versión diferente que CVE-2005-1755. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PHP Poll Creator (phpPC) 1.04 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro relativer_pfad a (1) poll.php, (2) poll_kommentar.php, y (3) poll_sm.php, diferentes vectores y versiones que CVE-2005-1755.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TinyPortal anterior a 0.8.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante shoutbox.Vulnerabilidad de inyección SQL en wwv_flow_utilities.gen_popup_list en WWV_FLOW_UTILITIES paquete para Oracle APEX/HTMLDB versiones anteriores a 2.2 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección modificando el parámetro P_LOV y calculando un resumen MD5 que case con el parámetro P_LOV_CHECKSUM. NOTA: Es probable que esta vulnerabilidad esté incluida en CVE-2006-5351, pero debido a la falta de detalles de Oracle, no se puede probar.Kmail 1.9.1 en el KDE 3.5.2, con el "Preferencia de HTML frente al Texto Plano" habilitado, permite a atacantes remotos provocar una denegación de servicio (caída) mediante un e-mail HTML con ciertas tables y etiquetas frameset lo que disparan un fallo de segmentación, posiblemente involucrando operaciones no válidas de borrado o libres.La biblioteca libike, tal y como se usa en in.iked, elfsign, y kcfd en Sun Solaris 9 y 10, cuando usan una clave RSA con exponente 3, borra caracterés de relleno PKCS-1 antes de genear la función resumen (hash), lo cual permite a atacantes remotos falsificar una firma PKCS #1 v1.5 que se ha firmado con esa clave RSA y evita a libike que verifique correctamente certificados X.509 y otros, que usen PKCS #1, vulnerabilidad similar a CVE-2006-4339.** IMPUGNADO ** Vulnerabilidad de escalado de ruta en el Servidor de Base de Datos Oracle, cuando el utl_file_dir está establecido a un valor comodín o existen privilegios de "CREATE ANY DIRECTORY to PUBLIC", permite a usuarios remotos autenticados leer y modificar ficheros de su elección pasando rutas completas de ficheros a la función utl_file como la (1) utl_file.put_line y(2) utl_file.get_line, vulnerabilidad relacionada con la CVE-2005-0701. NOTA: esta vulnerabilidad está impugnada por terceras partes que determinan que esto se debe a una configuración insegura en vez de ser propiamente una vulnerabilidad. La utilidad "gestión centralizada" para Utimaco Safeguard almacena claves criptográficas directamente en el código, en programas ejecutables para ficheros de configuración cifrados, lo cual permite a atacantes remotos recuperar claves de los ficheros de configuración y descifrar la unidad de disco. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Call Center Software 0.93 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo "descripción del problema".Vulnerabilidad de inyección SQL en Call Center Software 0.93 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección y evitar autenticación mediante el nombre de usuario en la página de acceso.edit_user.php de Call Center Software 0.93 y versiones anteriores permite a atacantes remotos obtener información confidencial como por ejemplo claves de acceso de cuenta, mediante un parámetro modificado user_id.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en bug.php de Leicestershire communityPortals 1.0 build 20051018 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cp_root_path, vector distinto a CVE-2006-5280. NOTA: CVE impugna esta vulnerabilidad, dado que bug.php no es código perteneciente a distribuciones communityPortals.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_mod_user.php del phpBB Import Tools Mod 0.1.4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en el includes/bb_usage_stats.php del maluinfo 206.2.38 para el Brazilian PHPBB permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro phpbb_root_path. NOTA: puede ser la misma vulnerabilidad que la CVE-2006-4893.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Mambo 4.6.x permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) la cadena de consulta en (a) index.php, que refleja la cadena en un mensaje de error de mod_login.php; y el (2) parámetro mcname en (b) moscomment.php y (c) com_comment.php.Múltiples vulnerabilidades de inyección SQL en el Mambo 4.6.x permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro mcname en el (1) moscomment.php y (2) com_comment.php.Vulnerabilidad de ruta de búsqueda no confiable en la biblioteca libtool-ltdl (libltdl.so) 1.5.22-2.3 en Fedora Core 5 podría permitir a usuarios locales ejecutar código de su elección mediante una biblioteca maliciosa en los subdirectorios (1) hwcap, (2) 0, y (3) nosegneg. default.asp en el ASP-Nuke Community 1.5 y versiones anteriores permite a atacantes remotos obtener privilegios y establecer ciertas valores de pseudo cookie.Vulnerabilidad de inclusión remota de archivo en PHP en el index.php del MiniBB Forum 2 permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro pathToFiles.Iono permite a atacantes remotos obtener la ruta completa del servidor mediante peticiones concretas a (1) templates/iono/admin/denied.tpl.php, (2) templates/iono/admin/index.tpl.php, y (a) other unspecified files in templates/.Novell BorderManager 3.8 SP4 genera las mismas cookies ISAKMP para la misma IP fuente y número de puerto durante el mismo día, lo cual permite a atacantes remotos conducir denegaciones de servicio y ataques de respuesta. NOTA: esta vulnerabilidad podría estar referida a CVE-2006-5286.Vulnerabilidad de inclusión remota de archivo en PHP en el addon_keywords.php del Keyword Replacer (keyword_replacer) 1.0 y versiones anteriores, un módulo para el miniBB, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pathToFiles.Desbordamiento de búfer en el Google Earth v4.0.2091 (beta) permite a usuarios remotos autenticados provocar una denegación de servicio (caída) mediante un fichero KML o KMZ con un elemento href largo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Oracle Application Express (APEX) versiones anteriores a 2.2.1, también conocido como Oracle HTML DB, permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro NOTIFICATION_MSG. NOTA: es probable que esta vulnerabilidad solape uno de los identificadores en CVE-2006-5351.Vulnerabilidad de escalado de directorio en el include/prune_torrents.php del BTI-Tracker 1.3.2 (también conocido como btitracker) permite a atacantes remotos borrar ficheros de su elección mediante secuencias ".." en el parámetro TORRENTSDIR de la acción prune.El controlador de dispositivo Sandbox.sys en Outpost Firewall PRO 4.0, y posiblemente versiones anteriores, no valida argumentos a las funciones gestoras de eventos SSDT, lo cual permite a usuarios locales provocar una denegación de servicio (caída) mediante argumentos inválidos en las funciones (1) NtAssignProcessToJobObject, (2) NtCreateKey,, (3) NtCreateThread,, (4) NtDeleteFile,, (5) NtLoadDriver,, (6) NtOpenProcess,, (7) NtProtectVirtualMemory,, (8) NtReplaceKey,, (9) NtTerminateProcess,, (10) NtTerminateThread,, (11) NtUnloadDriver, y, (12) NtWriteVirtualMemory.Vulnerabilidad de inyección SQL en el giris_yap.asp del Hazir Site 2.0 permite a atacantes remotos evitar la autenticación a través de los parámetros 1) k_a class o (2) sifre.PuTTY 0.59 y versiones anteriores utiliza un fichero de permisos débil para (1) ficheros ppk que contienen las claves privadas generadas por el puttygen y (2) los logs de sesión creados por el putty, lo que permite a usuarios locales la obtención de información sensible mediante la lectura de estos ficheros.DreameeSoft Password Master 1.0 almacena la Base de Datos en un formato sin encriptar cuando la contraseña maestra está establecida, lo que permite a atacantes remotos con acceso físico leer los contenidos de la Base de Datos evitando la autenticación de una forma sin especificar. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. SimpleFileServlet en IBM WebSphere Application Server 5.0.1 hasta 5.0.2.7 en Linux y UNIX no bloquea determinados URIs inválidos y no emite un desafío de seguridad, lo cual permite a atacantes remotos leer archivos seguros y obtener información sensible mediante determinadas peticiones.IBM WebSphere Application Server (WAS) 5.0 hasta 5.1.1.0 permite a atacantes remotos obtener el código fuente JSP y otra información sensible mediante ciertas "URIs especiales".IBM WebSphere Application Server (WAS) 5.1.1.9 y anteriores permiten a atacantes remotos obtener el código fuente JSP y otra información sensible mediante ciertas "URIs especiales".Vulnerabilidad no especificada en ProRat Server 1.9 Fix2 permite a atacantes remotos evitar el mecanismo de autenticación para el acceso remoto al sistema mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en includes/not_mem.php del módulo Add Name para PHP permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en includes/header_simple.php de Ultimate PHP Board (UPB) 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _CONFIG[skin_dir].Múltiples vulnerabilidades de inyección SQL en Koan Software Mega Mall permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) t, (2) productId, (3) sk, (4) x, ó (5) so, en (a) product_review.php; o el parámetro (6) orderNo en (b) order-track.php.product_review.php en el Koan Software Mega Mall permite a atacantes remotos obtener la ruta de instalación mediante una petición con un valor vacío en el parámetro x[].Múltiples vulnerabilidades de inyección SQL en php-stats.recphp.php en PHP-Stats 0.1.9.1b y anteriores permiten a atacantes remotos ejecutar código de su elección a través de un importante punto-cuadrado de cadena de dirección IP en la cabecera (1) PC-REMOTE-ADDR HTTP, la cual es insertada dentro de $_SERVER['HTTP_PC_REMOTE_ADDR'], o (2) parámetro ip.Vulnerabilidad de inyección de código estático en admin.php de PHP-Stats 0.1.9.1b y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una parámetro option_new[report_w_day] artesanal en una acción preferenze, el cual puede ser accedido posteriormente mediante option/php-stats-options.php.Vulnerabilidad de inclusión remota de archivo en PHP en el includes/functions.php del módulo Dimension del phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. NOTA: esta vulnerabilidad puede ser la misma al CVE-2006-5235.La version de Sendmail 8.13.1-2 en Red Hat Enterprise Linux 4 Update 4 y anteriores no permiten al administrador deshabilitar la encriptación SSLv2, lo cual podría provocar que se pudieran usar canales menos seguros de lo deseado.La versión de Sendmail 8.13.1-2 en Red Hat Enterprise Linux 4 Update 4 y anteriores no rechazan el nombre de dominio "localhost.localdomain" para mensajes de correo electrónico que provienen de estaciones externas, lo cual podría permitir a atacantes remotos falsificar mensajes.MadWifi, cuando es usado en modo Ad-Hoc, permite a atacantes remotos provocar denegación de servicio (caida de sistema) a través de vectores no especificados que van delante del un kernel panic en la función ieee80211_input, relacionado con "paquetes de llegada desde un sistema WinXP 'mailicioso'."MadWifi anterior al 0.9.3 no maneja adecuadamente la recepción del marco AUTH por el nodo IBSS, lo que permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante ciertos marcos AUTH.ieee80211_input.c en MadWifi anterior a 0.9.3 no procesa adecuadamente Channel Switch Announcement Information Elements (CSA IEs), ñp cual permite a atacantes remotos provocar denegación de servicio (pérdida de comunicación)a través de la pérdida de Channel Switch Count o similar a una igual, disparnado a un cambio del canal.ieee80211_output.c del MadWifi before 0.9.3 envía paquetes sin encriptar antes de que se el WPA realice una autenticación exitosa, lo que permite a atacantes remotos obtener información sensible (relativa a la estructura de la red) y, posiblemente, provocar una denegación de servicio (autenticación interrumpida) y llevar a cabo ataques mediante suplantación de identidad (spoofing).** CUESTIONADA ** Múltiples vulnerabilidades de inclusión de archivo remoto en PHP de Morcego CMS 0.9.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en los parámetros (1) fichero a morcegoCMS.php o (2) path a adodb/adodb.inc.php. NOTA: el vector 1 se ha cuestionado por un tercero que indica que $fichero no puede ser controlado por un atacante.Vulnerabilidad de inclusión remota de archivo en PHP en el noticias.php del MNews 2.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc.Vulnerabilidad PHP de inclusión remota de archivo en styles.php en Exhibit Engine (EE) 1.22 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro toroot.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el Exhibit Engine (EE) 1.22 y,posiblemente, versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro toroot del (1) fetchsettings.php or (2) fstyles.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en includes/user_standard.php en CMSmelborp Beta permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro relative_root.cgi-lib/subs.pl en web-app.net WebAPP anterior a 0.9.9.3.5 permiet a atacantes abrir listas de ficheros en "perfil y otras funciones", una vulnerabilidad diferente que CVE-2005-0927.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la función show_recent_searches en cgi-lib/user-lib/search.pl en web-app.net WebAPP anterior a 20060909 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la variable srch.La función search en cgi-lib/user-lib/search.pl en web-app.net WebAPP anetrior a 20060909 permite a atacantes remotos leer correos internos del foro a través de ciertas respuestas, posiblemente relacionado con la variable $info{'forum'}.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en cgi-bin/admin/logs.cgi en web-app.net WebAPP anterior a 20060403 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con Statistics Log Viewer.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en cgi-bin/user-lib/topics.pl en web-app.net WebAPP anterior 20060515 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados en la función viewnews, relacionado con el uso de doubbctopic en vez de doubbc.Vulnerabilidad de ruta de búsqueda no confiable en lamdaemon.pl en LDAP Account Manager (LAM) anterior a 1.0.0 permite a usuarios locales ganar privilegios a través de un PATH modificada que apunta a un programa rm malicioso.Microsoft ASP .NET Framework 2.0.50727.42 no maneja adecuadamente los delimitadores de comentario (/* */), lo cual permite a atacantes remotos evitar el filtrado de peticiones y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS), o provocar una denegación de servicio, como se ha demostrado mediante un atributo STYLE xss:expression en una etiqueta de cierre XSS HTML.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en unit_test/test_cases.php en Smarty 2.6.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SMARTY_DIR. NOTA: esta vulnerabilidad se impugna por CVE y una tercera parte porque SMARTY_DIR es una constante.Vulnerabilidad PHP de inclusión remota de archivo en modules/Mysqlfinder/MysqlfinderAdmin.php en Agora 1.4 RC1, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro _SESSION[PATH_COMPOSANT].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en implicit-objects.jsp del Apache Tomcat 5.0.0 hasta el 5.0.30 y el 5.5.0 hasta la 5.5.17 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de ciertos valores en la cabecera. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el ejemplo de aplicación de calendario en Apache Tomcat 4.0.0 hasta 4.0.6, 4.1.0 hasta 4.1.31, 5.0.0 hasta 5.0.30, y 5.5.0 hasta 5.5.15 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro time a cal2.jsp y posiblemente otros vectores no especificados. NOTA: esto podría estar relacionado con CVE-2006-0254.1.El conector AJP en Apache Tomcat 5.5.15 utiliza un longitud incorrecta para chunks, lo cual podría provocar una lectura más allá del límite del búfer en ajp_process_callback en mod_jk, lo cual podría permitir a atacantes remotos leer porciones de memoria sensibles. Vulnerabilidad no especificada en IBM WebSphere Application Server (WAS) anterior a 5.1.1.14, y WAS para z/OS 601 anterior a 6.0.2.13, tiene un impacto desconocido y vectores de ataque, relacionado con una "exposición de seguridad potencial", también conocido como PK26123.EMC RSA Security SiteKey permite a atacantes remotos mostrar la imagen correcta mediante un ataque de hombre-en-medio (MITM) en el cual un servidor controlado por el atacante hace de proxy para los datos de autenticación desde y hacia un servidor SiteKey legítimo. NOTA: el fabricante niega la severidad de este problema, afirmando que es más fácil monitorizar este ataque que "ataques contra páginas web estáticas".EMC RSA Security SiteKey emite vales de exención de desafío (challenge-bypass tokens) que persisten para siempre sin una interfaz de cancelación para los usuarios finales, lo cual facilita a los atacantes evitar una fase de la autenticación mediante el robo y reproducción de un vale.EMC RSA Security SiteKey no establece el cualificador de seguridad en el testigo (token) SiteKey Flash (también conocido como el objeto compartido PassMark Flash), el cual permite a atacantes remotos obtener el testigo vía HTTP.La función dofreePDF en includes/pdf.php de Mambo 4.6.1 no comprueba adecuadamente los derechos de acceso a contenido de base de datos, lo cual permite a atacantes remotos leer cierto contenido mediante vectores no especificados.La función compat_sys_mount en fs/compat.c en Linux kernel 2.6.20 y anteriores permite a usuarios locales provocar denegación de servicio (puntero de referencia NULL y Oops(cuando un evento desconocido interfiere en el funcionamiento normal del núcleo(kernel))) montando un sistema de archivos smbfs en modo compatible ("mount -t smbfs").La función imap_body en PHP anterior a 4.4.4 no implementa el modo seguro o las comprobaciones open_basedir, lo cual permite a usuarios locales leer archivos de su elección o listar el contenido de directorios de su elección.La función array_fill en ext/standard/array.c de PHP 4.4.2 y 5.1.2 permite a atacantes remotos dependientes de contexto provocar una denegación de servicio (consumo de memoria) mediante una valor num largo.Microsoft Internet Explorer 6 en el Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante la creación de un objeto ADODB.Recordset y realizando una serie de llamadas al método NextRecordset con un argumento que sea una cadena larga, lo que provoca un "acceso a memoria inválido" en la función SysFreeString, vulnerabilidad diferente a la CVE-2006-3510 y a la CVE-2006-3899.Desbordamiento de búfer en ageet AGEphone versiones anteriores a 1.4.0 podría permitir a atacantes remotos tener un impacto desconocido mediante vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en download.php del componente Adam van Dongen Forum (com_forum) (también conocido como componente phpBB) 1.2.4RC3 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpTrafficA anterior a 1.2beta2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con resultados de palabras clave en las páginas (1) main, (2) daily, (3) weekly, (4) monthly, (5) new trends, (6) individual y (7) el motor de búsqueda de estadísticas.Microsoft Windows 2000, XP, y Server 2003 permite a atacantes remotos provocar denegación de servicio (consumo de CPU) a través de una imagen .PNG con los valores (1)width y (2)Height manipulados en el bloque IHDR.fb_lock_mgr en Firebird 1.5 utiliza permisos débiles (0666) para el array semáforo, lo cual permite a usuarios locales provocar una denegación de servicio (procesamiento de peticiones bloqueado) bloqueando los semáforos.Múltiples desbordamientos de búfer en Firebird 1.5, uno de los cuales afecta a WNET, tienen impacto y vectores de ataque desconocidos. NOTA: este problema podría solaparse con CVE-2006-1240.Firebird 1.5 permite a usuarios autenticados remotamente sin permisos de SYSDBA y propietario sobrescribir una base de datos creando una base de datos.Múltiples vulnerabilidades no especificadas en Firebird 1.5 permiten a atacantes remotos (1) provocar una denegación de servicio (caída de la aplicación) enviando muchas versiones de protocolo remoto; y (2) provocar una denegación de servicio (caída de la conexión) mediante determinado tráfico de red, como se ha demostrado con un escaneo de vulnerabilidades con Nessus.El procesador Intel Core 2 Extreme X6800 y Core 2 Duo desktop E6000 y E4000 establecen incorrectamente el bit de Acceso (A) a página de memoria para una página bajo ciertas circunstancias que implican la proximidad del límite de segmento de código con el final de una página de código, lo cual tiene impacto y vectores desconocidos en ciertos sistemas operativos que no son OpenBSD, también conocido como AI90.Apache Derby anterior a 10.2.1.6 no determina los requisitos de privilegios para las sentencias de bloqueo de tabla en tiempo de compilación, y consecuentemente no fuerza los requisitos de privilegios en tiempo de ejecución, lo cual permite a usuarios autenticados remotamente bloquear tablas de su elección.Apache Derby anterior a 10.2.1.6 no determina los requerimientos de privilegios de esquema durante la fase DropSchemaNode, lo cual permite a usuarios autenticados remotos ejecutar instrucciones de borrado de esquema en modo de autorización SQL.eZ publish versiones anteriores a 3.8.1 no hace cumplir los permisos apropiadamente para "Idioma de edición de contenido" cuando hay cuatro o más idiomas, lo cual permite a usuarios remotos autenticados realizar traducciones en idiomas que no se listan en una política de Limitación de Módulo de Función.eZ publish versiones anteriores a 3.8.5 no hace cumplir los permisos apropiadamente para la edición en un idioma específico, lo cual permite a usuarios remotos autenticados crear un borrador en un idioma no autorizado al editar una versión archivada de un objeto, y luego usuando Gestión de Versiones para copiar esta versión en nuevo borrador.Vulnerabilidad no especificada en SAP SAPLPD y SAPSPRINT permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de una cierta respuesta de un trabajo de impresión. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples errores de superación de límite en fsplib.c de fsplib versiones anteriores a 0.8 permite a atacantes remotos provocar una denegación de servicio mediante vectores no especificados involucrando los atributos (1) name y (2) d_name.Desbordamiento de búfer en la función CFLICStream::_deltachunk en FLICSource.cpp en Media Player Classic (MPC) 6.4.9.0 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un archivo FLI manipulado.PreviewAction de XWiki 0.9.543 hasta 0.9.1252 no asigna al campo Author la identidad del usuario que modificó por último un documento, lo cual permite a usuarios remotos autenticados sin derechos de programación ejecutar código de su elección seleccionando un documento cuyo autor tiene derechos de programación, modificando ese documento para que contenga un script, y previsualizándolo sin guardar el contenido.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2006-7227, CVE-2005-4872, CVE-2006-7228. Razón: este candidato se DIVIDIÓ en otros identificadores para reflejar las diferentes versiones afectadas y los distintos parches de los distribuidores. Notas: todos los usuarios de CVE deberán consultar CVE-2006-7227, CVE-2005-4872 y CVE-2006-7228 para determinar que ID es el apropiado. Se han eliminado todas las referencias y descripciones en este candidato para evitar su uso accidental.La biblioteca Perl-Compatible Regular Expression (PCRE) versiones anteriores a 6.7 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (error o caída) mediante una expresión regular que involucra "clase de caracter POSIX malformado" como se demuestra con un caracter tras una secuencia [[.La biblioteca Perl-Compatible Regular Expression (PCRE) versiones anteriores a 6.7 no calcula apropiadamente la ubicación de memoria compilada para expresiones regulares que involucran un "subpatrón conteniendo un recursión nombrada ó referencia a subrutina" cuantificado, lo cual permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (error o caída)Desbordamiento de entero en la librería Perl-Compatible Regular Expression (PCRE) anterior a 6.7 permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante una expresión regular que contiene un gran número de sobpatrones con nombre (name_count) o nombres de subpatrones largos (max_name_size), lo cual dispara un desbordamiento de búfer. NOTA: este problema fue incluido originalmente en CVE-2006-7224, pero ese CVE ha sido rechadazo y dividido. Desbordamiento de entero en librería Perl-Compatible Regular Expression (PCRE) anterior a 6.7 podría permitir a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante una expresión regular que involucra grandes valores (1) min, (2) max, o (3) duplength que provocan un cálculo incorrecto de la longitud y disparan un desbordamiento de búfer, una vulnerabilidad diferente de CVE-2006-7227. NOTA: este problema estaba incluido originalmente en CVE-2006-7224, pero ese CVE ha sido rechazado y dividido.El controlador de dispositivo skge 1.5 en el núcleo de Linux 2.6.15 en Ubuntu no utiliza apropiadamente las funciones spin_lock y spin_unlock, lo cual permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante una inundación de tráfico de red.La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.0 no calcula adecuadamente la cantidad de memoria necesaria para un patrón de expresión regular compilada cuando las opciones de UTF-8 (1) -x o (2) -i cambian dentro del patrón, lo cual permite a atacantes remotos dependientes del contexto provocar una denegación de servicio (caída de PCRE o de glibc) mediante una expresión regular manipulada.Vulnerabilidad de inyección SQL en display.asp de Civica Software Civica permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Entry. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.sql_select.cc en MySQL 5.0.x anterior a 5.0.32 y 5.1.x anterior a 5.1.14 permite a usuarios autenticados remotamente provocar una denegación de servicio (caída) mediante un EXPLAIN SELECT FROM en la tabla INFORMATION_SCHEMA como se ha demostrado utilizando ORDER BY. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el formulario de registro (login.js) de la consola de administración de Openfire (anteriormente Wildfire) 2.6.0, y puede que en otras versiones anteriores a 3.5.3, permite a atacantes remotos inyectar secuencias de comandos Web o HTML mediante el parámetro url.Vulnerabilidad de ruta de búsqueda no confiable en Lynx anterior a 2.8.6rel.4; permite a usuarios locales ejecutar código de su elección a través de los ficheros maliciosos (1) .mailcap y (2) mime.types en el directorio de trabajo actual.Teamtek Universal FTP Server v1.0.50 permite a atacantes remotos provocar una denegación de servicio (caída de demonio o cuelgue) a través de (1) múltiples comandos STOR (alias PUT), o un comando MKD seguido de (2) un argumento '*', (3) un argumento '|', (4) espacios o (5) una cadena larga. NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.La configuración por defecto de sid en xterm para Debian GNU/Linux y posiblemente Ubuntu activa el recurso allowWindowOps, lo que permite a atacantes asistidos por el usuario, ejecutar código de su elección o tener otro impacto no determinado a través de secuencias de escape.Vulnerabilidad de inclusión remota de archivos en PHP en mod/nc_phpmyadmin/core/libraries/Theme_Manager.class.php en Ixprim v2.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en un parámetro no especificado. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en MyShoutPro anteriores a v1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores sin especificar.La función _gnutls_x509_oid2mac_algorithm en lib/gnutls_algorithms.c de GnuTLS anterior a v1.4.2. Permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un certificado X.509 manipulado que utiliza un algoritmo hash no soportado por GnuTLS, lo que provoca una deferencia a puntero nulo.gnome-power-manager v2.14.0 no aplica adecuadamente los valores de 'lock_on_suspend lock_on_hibernate' y 'lock_on_hibernate' para bloquear la pantalla cuando el botón de suspender o hibernar se presiona, lo que podría hacer más fácil el acceso a un portátil desatendido a los atacantes físicamente cercanos a través de una acción de 'curriculum vitae'. Se trata de un problema relacionada con el CVE-2010-2532.El componente Image Viewer en IBM FileNet P8 Application Engine (P8AE) v3.5.1 anteriores a v3.5.1-002 elimina un usuario de la lista de control de acceso (ACL) cuando al usuario se le deniegan todos los permisos por anotaciones, lo que podría permitir a usuarios remotos autenticados evitar las restricciones de acceso impuestas en ciertas circunstancias. El componente Workplace (también conocido como WP) en IBM FileNet P8 Application Engine (P8AE) v3.5.1 anteriores a v3.5.1-001 no se asegura de que el rol AE Administrator esté presente para las modificaciones en Site Preferences, lo que permite que usuarios remotos autenticados eviten las restricciones de acceso impuestas, a través de vectores no especificados. PHP anterior a v5.3.4 acepta el caracter \0 en un nombre de ruta, lo que podría permitir a atacantes dependientes de contexto eludir las restricciones de acceso colocando una extensión de archivo después de este caracter, como se demuestra con .php\0.jpg al final del argumento de la función file_exists.Una pérdida de memoria en pngwutil.c en libpng v1.2.13beta1, y otras versiones anteriores a la v1.2.15beta3, permite provocar una denegación de servicio (pérdida de memoria o fallo de segmentación) a atacantes dependientes del contexto a través de una imagen JPEG que contiene un trozo del ICCP con un perfil incrustado de longitud negativa.Monkey's Audio anterior a v4.01b2, permite a atacantes remotos provocar una denegación de servicios (caída de la aplicación) a través de un archivo APX que carece de terminación NULL.