Desbordamiento de búfer basado en montón en Microsoft Publisher 2000 hasta 2003, permite a los atacantes con la complicidad del usuario ejecutar código de su elección a través de un fichero PUB artesanal, el cual provoca un desbordamiento cuando analiza sintacticamente las fuentes.Desbordamiento de búfer en GIFIMP32.FLT, usado por Microsoft Office 2003 SP1 and SP2, Office XP SP3, Office 2000 SP3, y otros productos, permite ataques asistidos por usuario para ejecutar código de su elección mediante una imagen GIF especialmente modificada para provocar la corrupción de la memoria cuando es analizada sintácticamente.Microsoft Windows XP SP1 y SP2 anteriores a agosto de 2004, y posiblemente otros sistemas operativos y versiones, usa ACLs inseguras por defecto que permiten al grupo Usuarios autentificados ganar privilegios modificando información de configuración crítica de los servicios (1) Protocolo de Descubrimiento de Servicio Simple (SSDP) y (2) 'Plug and Play' Universal (UPnP), (3) NetBT, (4) SCardSvr, (5) DHCP y (6) servicios DnsCache, tcc "DACLs de Servicios de Windows Permisivas". NOTA: Los servicios NetBT, SCardSvr, DHCP, DnsCache ya requerían acceso privilegiado para acceder a la explotación.Desbordamiento de búfer en Microsoft Internet Information Services (IIS) 5.0, 5.1, y 6.0 permite localmente y posiblemente a atacantes remotos ejecutar código de su elección a través de Active Server Pages (ASP) manipuladas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Indexing Service dentro de Microsoft Windows 2000, XP, y Server 2003, cuando la opción Encoding está asiganado a Auto Select, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de una URL codificada UTF-7, el cual es inyectado dentro de un mensaje de error cuyo conjunto de caracteres está asignado a UTF-7.Vulnerabilidad no especificada en Microsoft Office 2003 SP1 y SP2, Office XP SP3, Office 2000 SP3 y otros productos, permite a atacantes con la ayuda del usuario ejecutar código de su elección a través de una imagen PNG manipulada que induce una corrupción de memoria cuando se analiza sintácticamente.Desbordamiento de búfer en playlistimport.cpp en Kaffein Player 0.4.2 a 0.7.1 permite a atacantes con implicación del usuario ejecutar código de su elección mediante peticiones HTTP largas cuando Kaffeine está "obteniendo listas de reproducción remotas", lo que que dispara un desbordamiento de búfer en la función http_peek. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpBB 2.0.19, cuando está habilitado "etiquetas HTML permitidas", permite a atacantes remotos inyectar 'scritp' web o HTML de su elección mediante una etiqueta HTML permitida con caracteres ' (comilla simple) y atributos activos como "onmouseover", una variante de CVE-2005-4357.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de raSMP 2.0.0 y anteriores permite a atacantes remotos inyectar 'script' web arbitrario o HTML mediante la variable $_SERVER[HTTP_USER_AGENT] (cabecera User-Agent).Vulnerabilidad de inyección de SQL en Nkads 1.0 alfa 3 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante los parámetros (1) usuario_nkads_admin o (2) password_nkads_admin.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Next Generation Image Gallery 0.0.1 Lite Edition permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro "page".Vulnerabilidad de inyección de SQL en (1) pages.php y (2) detail.php en Lizard Cart CMS 1.04 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "id".Vulnerabilidad de inyección de SQL en intouch.lib.php de inTouch 0.5.1 Alpha permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "user".Desbordamiento de búfer en ESRI ArcPad 7.0.0.156 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante un fichero .amp con una etiqueta COORDSYS con un atributo de cadena largo.Vulnerabilidad de atravesamiento de directorios en index.php en IDV Directory Viewer anteriores a 2005.1 permite a atacantes remotos ver el contenido de directorios de su elección mediante un .. (punto punto) en el parámetro "dir".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en webmail de Open-Xchange 0.8.1-6 y anteriores, con "Inline HTML" habilitado, permite a atacantes remotos inyectar 'script' web o HTML de su elección mediante adjuntos de correo electrónico, que son dibujados en línea.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Identificadores de Consulta: CVE-2006-0992, CVE-2006-0158. Razón: esta candidata estaba asignada a un problema, pero una errata causó que fuese asociada con un problema de Novell/Groupwise. Además, este problema era un duplicado de un problema de SiteSuite que también fue asignado a CVE-2006-0158. Nota: todos los usuarios de CVE deberían consultar CVE-2006-0992 y CVE-2006-0158 para determinar qué identificador es adecuado. Todas las referencias y descripciones de esta candidata han sido eliminados para prevenir su uso accidental.Desbordamiento de búfer en Library of Assorted Spiffy Things (LibAST) 0.6.1 y anteriores, usado en Eterm y posiblemente otros programas, permiten a usuarios locales ejecutar código de su elección como el usuario utmp mediante un argumento -X largo (nombre de fichero de configuración alternativo=scp en OpenSSH 4.2p1 permite a atacantes ejecutar órdenes de su elección mediante nombres de ficheros que contienen metacaractéres o espacios, que son expandidos dos veces.IPSec, cuando se usa con redes VPN en Max OS X 10.4 a 10.4.5 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante vectores no especificados implicando "manejo incorrecto de condiciones de error".Desbordamiento de búger en Apple Mac OS X 10.4.7 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de una imagen Canon RAW manipulada.OpenSSH en Apple Mac OS X 10.4.7 permite a atacantes remotos provocar denegación de servicio o determinar la existencia de cuetas intentando entrar utilizando un usuario no válido, lo cual hace que el servidor se cuelgue.** RECHAZADA ** NO USAR ESTE NÚMERO DE CANDIDATA. ConsultIDs: CVE-2006-0848. Razón: Esta candidata es un duplicado de CVE-2006-0848. Todos los usuarios de CVE deberían hacer referencia a CVE-2006-0848 en lugar de esta candidata. Todas las referencias y descripciones de esta candidata han sido eliminadas para impedir uso accidental. La validación de bajadas en Mail de Mac OS X 10.4 no reconoce adecuadamente los tipos de los ficheros adjuntos para advertir al usuario de tipos no seguros, lo cual permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante tipos de ficheros artesanales.Vulnerabilidad no especificada en Mac OS X anteriores a 10.4.6, cuando se ejecuta en un ordenador basado en Intel, permite a atacantes con acceso físico saltarse la contraseña 'firmware' e iniciar sesión en Modo De Un Usuario mediante vectores no especificados. Vulnerabilidad de inyección de SQL en Zoph anteriores a 0.5pre1 permite a atacantes remotos ejecutar órdenes SQL de su elección.Múltiples vulnerabilidades de inyección de SQL en e-moBLOG 1.3 permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro (1) "monthy" de index.php o el parámetro (2) "login" de admin/index.php. NOTA: Algunas fuentes han informado que el artículo (1) implica el parámetro "monthly", pero esto es incorrecto. Note-A-Day Weblog 2.2 almacena información sensible bajo la raíz de documentos web con control de acceso insuficiente, lo que permite a atacantes remotos obtener información sensible mediante una petición diferente a archive/.phpass-admin, que contiene contraseñas cifradas.La función TIFFFetchShortPair en tif_dirread.c en libtiff 3.8.0 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante una imagen TIFF artesanal que dispara una desreferencia a puntero NULO, posiblemente debido a cambios en declaraciones de tipos y/o la función TIFFVSetField.search.php en MyBB 1.0.2 permite a atacantes remotos obtener información sensible mediante una cierta petición de búsqueda que revela el prefijo de tabla en un mensaje de error SQL, posiblemente debido a parámetros no válidos.ºVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en post.php en AZ Bulletin Board (AZbb) 1.1.00 y anteriores permiten a atacantes remotos inyectar 'script' web arbitrario o HTML mediante el parámetro (1) "nickname" y la etiqueta (2) "iframe" en el parámetro "topic". NOTA: la información original especificaba el parámetro "nombre", pero fue provista un corrección posterior. NOTA: Subsiguientes mensajes han disputado y confirmado la afirmación original.El útil rsh en Sun Grid Engine (SGE) anteriores a 6.0u7_1 permite a usuarios locales ganar privilegios y ejecutar código de su elección mediante vectores no especificados, posiblemente implicando argumentos de línea de órdenes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Pixelpost Photoblog 1.4.3 permite a atacantes remotos inyectar 'script' web de su elección o HTML mediante el campo "Añadir Comentario" en una ventana emergente de comentario.Vulnerabilidad de inyección de SQL en ADOdb anteriores a 4.71, cuando se usa PostgreSQL, permite a atacantes ejecutar órdenes SQL de su elección mediante vectores de ataque no especificados implicando cadenas binarias.Claroline 1.7.2 utiliza 'cookies' de sesión adivinables (extracto md5 de la hora de conexión), lo que permite a atacantes remotos secuestrar sesiones y posiblemente ganar privilegios administrativos.ºVulnerabilidad de inyección de SQL en CyberShop permite a atacantes remotos ejecutar órdenes SQL de su elección y saltarse la autenticación mediante el parámetro "username" en una acción de inicio de sesión.Múltiples vulnerabilidades de inyección de SQL en index.php en NewsPHP permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro (1) "discuss", (2) "tim", (3) "id", (4) "last", y (5) "limit". Tor anterior a 0.1.1.10 permite a atacantes remotos identificar servicios ocultos mediante un servidor Tor malicioso que intenta un gran número de accesos al servicio oculto, lo que acaba causando que un circuito sea construido a través del servidor malicioso.Vulnerabilidad XSS en index.php de SleeperChat 0.3f y anteriores permite a atacantes remotos inyectar 'script' web o HTML arbitrario mediante el parámetro "pseudo"SleeperChat 0.3f y anteriores permite a atacantes remotos saltarse la autenticación y crear nuevas entradas mediante el parámetro "txt" de (1) chat_no.php y (2) chat_if.php.Vulnerabilidad de inyección de SQL en login.php en miniBloggie 1.0 y anteriores, cuando gpc_magic_quotes está inhabilitado, permite a atacantes remotos ejecutar órdenes SQL de su elección y saltarse la autenticación mediante los parámetros (1) "usernamen" y (2) "password".Vulnerabilidad de inyección de Eval en 123 Flash Chat Server 5.0 y 5.1 permite a atacantes ejecutar código mediante un "username" artesanal. Text Rider 2.4 almacena información sensible en el directorio de datos bajo la raíz de documentos web, lo que permite a atacantes remotos obtener nombres de usuario y huellas (hashes) de contraseñas accediendo directamente a data/userlist.txt.Text Rider 2.4 permite a atacantes saltarse la autenticación y subir ficheros sin proveer una contraseña válida obteniendo la huella (hash) MD5 de la contraseña (posiblemente mediante otra vulnerabilidad que lo lee de un fichero de datos), y entonces incluyendo la huella en una 'cookie'.Desbordamiento de búfer basado en la pila en Sami FTP Server 2.0.1 permite a atacantes remotos ejecutar código de su elección mediante una orden USER larga, lo que dispara un desbordamiento cuando la bitácora (log) es vista. Múltiples vulnerabilidades de secuencias comandos en sitios cruzados (XSS) en usercp.php de MyBulletinBoard (MyBB) 1.02 permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro (1) "notepad" en una acción de bloc de notas y el parámetro (2) "signature" en una acción editsig. NOTA: Estos son vectores de ataque distintos de los de las vulnerabilidades CVE-2006-0218 y CVE-2006-0219, y probablemente también sea un vulnerabilidad diferente.Vulnerabilidad no especificad en WebWorK 2.1.3 y 2.2-pre1 permite a atacantes remotos privilegiados ejecutar órdenes de su elección como el servidor web mediante vectores de ataque desconocidos.Múltiples desbordamientos de búfer en E-Post Mail Server 4.10 y SPA-PRO Mail @Solomon 4.00 permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo en las órdenes SMPT (1) AUTH PLAIN o (2) AUTH LOGIN, que no son manejadas adecuadamente por (a) EPSTRS.EXE o (b) SPA-RS.EXE; (3) un nombre de usuario largo en la orden POP3 APOP, que no es manejado adecuadamente por (c) EPSTOP4S, o (d) SPA-POP3S.EXE; (4) una orden IMAP DELETE larga, que no es manejada adecuadamente por (2) EPSTIMAP5S.EXE o (f) SPA-IMAP4S.EXE.Múltiples vulnerabilidades de atravesamiento de directorios en (1) EPSTIMAP4S.EXE y (2) SPA-IMAP4S.EXE en el servicio IMAP en E-Post Mail 4.05 y SPA-PRO Mail 4.05 permiten a atacantes remotos (a) listar directorios de su elección o causar una denegación de servicio mediante la orden LIST; o crear ficheros de su elección mediante las órdenes (b) APPEND, (c) COPY, o (d) RENAME.Vulnerabilidad de termianción temprana en el servicio IMAP de E-Post MAIL 4.05 Y SPA-PRO Mail 4.05 permite a atacantes remotos causar una denegación de servicio (bucle infinito) enviando una orden APPEND y desconectando antes de que la cantidad de datos esperada sea enviada.phpBB 2.0.19 y anteriores permiten a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante (1) el registro de muchos usuarios mediante profile.php o (2) el uso uso de search.php para buscar de cierta manera que confunde a la base de datos.La función strnlen_user en el kernel Linux anterior a la versión 2.6.16 en IBM S/390 puede devolver un valor incorrecto, lo que permite a usuarios locales provocar una denegación de servicio mediante vectores desconocidos.Blue Coat Proxy Security Gateway OS (SGOS) 4.1.2.1 no impone reglas CONNECT cuando se usa Deep Content Inspection, lo que permite a atacantes remotos evitar filtros de conexión.Múltiples desbordamientos de enteros en (1) la función new_demux_packet en demuxer.h y (2) la función demux_asf_read_packet en demux_asf.c en MPlayer 1.0pre7try2 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un fichero ASF con un valor de longitud de paquete grande. NOTA: la proveniencia de esta información es desconocida, parte de los detalles son obtenidos de información de terceras partes.IBM Lotus Domino Server 7.0 permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) mediante un paquete artesanal al puerto LDAP (389/TCP).Vulnerabilidad de inyección de SQL en Hosting Controller 6.1 Hotfix 2.8 permite a usuarios remotos autenticados ejecutar órdenes SQL de su elección mediante el parámetro (1) GatewayID en una acción añadir en AddGatewaySettings.asp y (2) el parámetro IP en IPManager.asp.Vulnerabilidad no especificada en Heimdal 0.6.x anteriores a 0.6.6 y 0.7.x anteriores a 0.7.2 cuando se almacenan credenciales remitidos, permite a atacantes sobreescribir ficheros de su elección y cambiar la propiedad de los ficheros mediante vectores desconocidos.Vulnerabilidad de inyección de SQL en mailarticle.php en Clever Copy 3.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro ID.La función PSCipher en PeopleSoft People Tools 8.4x usa PKCS #5 con una clave DES fija para almacenar contraseñas de usuarios, lo que hace fácil para un usuario local adivinar contraseñas con un ataque de diccionario.Múltiples vulnerabilidades de inyección de SQL en Oracle 10g Release 1 anteriores a CPU Jan 2006 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante múltiples parámetros mediante las funciones (1) ATTACH_JOB, (2) HAS_PRIVS, and (3) OPEN_JOB en el paquete SYS.KUPV$FT; y las funciones(4) UPDATE_JOB, (5) ACTIVE_JOB, (6) ATTACH_POSSIBLE, (7) ATTACH_TO_JOB, (8) CREATE_NEW_JOB, (9) DELETE_JOB, (10) DELETE_MASTER_TABLE, (11) DETACH_JOB, (12) GET_JOB_INFO, (13) GET_JOB_QUEUES, (14) GET_SOLE_JOBNAME, (15) MASTER_TBL_LOCK, y (16) VALID_HANDLE en el paquete SYS.KUPV$FT_INT. NOTA: debido a la falta de detalles relevantes en la recomendación de Oracle, un CVE separado está siendo creado dado que no se puede probar concluyentemente que estas cuestiones hayan sido resueltas por Oracle. No está claro cuáles, si es que hay algún identificador Oracle Vuln# es aplicable a estas cuestiones.Vulnerabilidad no especificada en util.php de Gallery anteriores a 1.5.2-pl12 permite a usuarios remotos autenticados engañar a un propietario para modificar datos de álbumes almacenados y posiblemente ejecutar código de su elección mediante vectores no especificados que conllevan un enlace artesanal a un fichero artesanal. Vulnerabilidad de inyección de SQL en search.php en MyTopix 1.2.3 permite a atacanes remotos ejecutar órdenes SQL de su elección mediante los parámetros (1) "mid" y (2) "keywords".MyTopix 1.2.3 permite a atacantes remotos obtener la ruta de instalación mediante una petición directa a logon.mod.php, que filtra la ruta en un mensaje de error.MyTopix 1.2.3 permite a atacantes remotos obtener la ruta de instalación mediante un un parámetro "hl" no válido en index.php, lo que conduce a una revelación de la ruta, posiblemente relacionado con sintaxis SQL no válida.Las funciones crypt_gensalt de huellas digitales ('hashes') de contraseñas basadas en DES extendidas con estilo BSDI y basadas en MD5 con estilo FreeBSD en crypt_blowfish 0.4.7 y anteriores no distribuyen las sales equitativamente y aleatoriamente en el espacio de huellas digitales, lo que hace más fácil a atacantes averiguar contraseñas de un fichero de contraseñas robado debido al número de colisiones aumentado.Vulnerabilidad no especificada en el servicio de Impresora Compartida de Lexmark LexBce Server (LexPPS) permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: Esta información está basada en vagas revelaciones iniciales; se actualizarán los detalles después de que finalice el periodo de gracia.Vulnerabilidad de inyección de SQL en pmlite.php en RunCMS 1.2 y 1.3a permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "to_userid".settings.php en Reamday Enterprises Magic Downloads 1.1.3. cuando "register_globals" está habilitado, permite a atacantes remotos modificar la conducta del programa, potencialmente evitando controles de autenticación, modificando las variables (1) action, (2) passwod, (3) admin_password, (4) new_passwd, y (5) confirm_passwd, que no son inicializadas. preview.php en Reamday Enterprises Magic News Lite 1.2.3, cuando "register_globals" está habilitado, permite a atacantes remotos incluir ficheros arbitrarios mediante una URL en el parámetro php_script_path, que no es inicializado. profile.php en Reamday Enterprises Magic News Lite 1.2.3, cuando "register_globals" está habilitado, permite a atacantes remotos modificar el comportamiento del programa, potencialmente evitando controles de autenticación, mediante la modificación de las variables (1) action, (2) passwd, (3) admin_password, (4) new_passwd, y (5) confirm_passwd, que no son inicializadas.response.c en Lighttpd 1.4.10 y posiblemente versiones anteriores, cuando se ejecuta sobre Windows, permite a atacantes leer código fuente de su elección mediante peticiones conteniendo caractéres (1) "." (punto) y (2) espacio al final, que son ignoradas por Windows, como se ha demostrado en ficheros PHP.Vulnerabilidad de salto de directorio absoluto en (a) MERAK Mail Server para Windows 8.3.8r con anteriores IceWarp Web Mail 5.6.1 y (b) VisNetic MailServer anterior a 8.5.0.5 permite a atacantes remotos incluir archivos de su elección a través de una ruta completa de Windows y controlador de cartas en el parámetro (1) language en accounts/inc/include.php y (2) parámetro lang_settings en admin/inc/include.php, lo cual no es desinfectado por la función securepath, un asunto relacionado con CVE-2005-4556.Vulnerabilidad de salto de directorio de ruta absoluta en (1) MERAK Mail Server para Windows 8.3.8r con anteriores IceWarp Web Mail 5.6.1 y (2) VisNetic MailServer anterior a 8.5.0.5 permite a usuarios remotos validados incluir archivos de su elección a través del parámetro language modificado y un nombre de ruta completo Windows o UNC en el parámetro lang_settings en mail/index.html, lo cual no es saneadoo de forma adecuada por la función PHP validatefolder, posiblemente debido a una solución incompleta para CVE-2005-4558.Vulnerabilidad de guiones en sitios cruzados (XSS) en eZ publish 3.7.2 y anteriores permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante el parámetro RefererURL. AOL 9.0 Security Edition revision 4184.2340, y probablemente otras versiones, utiliza permisos inseguros (Todos/Control Total) para el directorio "America Online 9.0", lo que permite a usuarios locales obtener privilegios mediante el reemplazo de archivos críticos.RaidenHTTPD 1.1.47 permite a atacantes remotos obtener el código fuente de ficheros de guiones, incuyendo PHP, mediante peticiones artesanales conllevando caracteres (1) "." (punto), (2) espacio, y (3) "/" (barra).Desbordamiento de búfer en socket/request.c en CrossFire anteriores a 1.9.0, cuando oldsocketmode está habilitado, permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) y posiblemente ejecutar código enviando al servidor una petición grande.LetterMerger 1.1 almacena información de usuario en una base de datos Access con permisos inseguros, lo que permite a usuarios locales obtener información sensible. NOTA: la proveniencia de esta información es desconocida; los detalles son obtenidos sólo de información de terceras partes.Vulnerabilidad de inyección de SQL en WordPress 1.5.2, y posiblemente otras versiones anteriores a 2.0, permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el campo "User-Agent" en la cabecera HTTP de un comentario.Los kernel de Linux anteriores a 2.6.16.9 y de FreeBSD, cuando corren en procesadores AMD64 y otros procesadores 'AuthenticAMD' de 7ª y 8ª generación , sólo guardan y restauran los registros x87 FOP, FIP, Y FDP en FXSAVE/FXRSTOR cuando hay una excepción pendiente, lo que permite a un proceso obtener porciones del "estado de instrucción" de otro proceso, lo que puede ser aprovechado para obtener información sensible como claves criptográficas. NOTA: Este es el comportamiento documentado de procesadores AMD64, pero no es consistente con procesadores Intel de modo relevante para la seguridad que no ha sido resuelto por los kernel. BusyBox 1.1.1 no utiliza una "sal" cuando genera contraseñas, lo que facilita a usuarios locales adivinar contraseñas a partir de un fichero de contraseñas robado usando técnicas como tablas "rainbow". El núcleo de SGI ProPack 3 SP6 muestra los contenidos del marco de búfer de la última sesión después de reiniciar, lo cual podría permitir a usuarios locales obtener información sensible.La función decompress en compress42.c en (1) ncompress 4.2.4 y (2) liblzw permite a atacantes remotos provocar una denegación de servicio (caída), y posiblemente ejecutar código de su elección, mediante datos manipulados que llevan a un desbordamiento inferior de búfer.Desbordamiento de Búfer en eBay Enhanced Picture Services (también conocido como EPUImageControl Class) de EUPWALcontrol.dll versiones anteriores a 1.0.3.48, como se usa en Sell Your Item (SYI), Setup & Test eBay Enhanced Picture Services, Picture Manager Enhanced Uploader y CARad.com Add Vehicle, permite a atacantes remotos ejecutar código de su elección mediante un documento HTML manipulado.Tamarack MMSd anterior 7.992 permite a atacantes remotos provocar denegación de servicio (caida) a través de paquetes mal formados (OSI sobre TCP/IP).'opiepasswd' en One-Time Passwords en Everything (OPIE) en FreeBSDE 4.10-RELEASE-p22 a 6.1-STABLE anteriores a 20060322 usa la función "getlogin" para determinar la cuenta de usuario invocante, lo que podría permitir a usuarios locales para configurar acceso de OPIE a la cuenta 'root' y posiblemente ganar privilegios de root si un intérprete de comandos de root es permitido por la configuración del grupo 'wheel' o sshd. Microsoft .NET framework 2.0 (ASP.NET) en Microsoft Windows 2000 SP4, XP SP1 y SP2, y Server 2003 hasta SP1, permite a atacantes remotos evitar las restricciones de acceso a través de "URL paths" no especificadas que pueden acceder a objetos Application Folder "explícitamente por nombre".Microsoft Excel 2000 a 2004 permite a atacantes con la implicación del usuario ejecutar código de su elección mediante un fichero .xls con un registro SELECTION artesanal que dispara una corrupción de memoria, una vulnerabilidad diferente de CVE-2006-1302. Desbordamiento de búfer en Microsoft Excel 2000 a 2003 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un fichero .xls con ciertos campos artesanales en un campo SELECTION, lo que dispara una corrupción de memoria, también conocida como "Vulnerabilidad de registro SELECTION malformado".Desbordamiento de búfer en Microsoft Excel 2000 hasta 2003 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un fichero .xls con un registro COLINFO artesanal, lo que dispara el desbordamiento durante una "operación de relleno de datos"Microsoft Outlook 2000, 2002, y 2003 permite a atacantes remotos con la implicación del usuario provocar una denegación de servicio (consumo de memoria e interrupción de recuperación de correo) mediante información de cabecera mal-formada, posiblemente relacionado con (1)lineas de asunto largas o (2)gran número de recipientes en las cabeceras To o CC.Microsoft Excel 2000 a 2004 permite a atacantes con implicación del usuario ejecutar código de su elección mediante un fichero .xls con un registro BIFF artesanal con un índice de array controlado por el atacante que es usado para un puntero a función, tcc "Vulnerabilidad de registro OBJECT malformado".Vulnerabilidad no especificada en Microsoft Excel 2000 a 2004 permite a atacantes con implicación del usuario ejecutar código de su elección mediante un fichero .xls con un valor FNGROUPCOUNT.Microsoft Excel 2000 a 2004 permite a atacantes con la implicación del usuario ejecutar código arbitrario mediante un fichero .xls con una etiqueta LABEL artesanal que dispara una corrupción de memoria. El componente RichEdit en Microsoft Windows 2000 SP4, XP SP2, y 2003 SP1; Office 2000 SP3, XP SP3, 2003 SP2, y Office 2004 para Mac; y Learning Essentials para Microsoft Office 1.0, 1.1, y 1.5 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un objeto OLE mal formado en un fichero RTF, lo cual provoca una corrupción de memoria.Desbordamiento de búfer basado en montículo en Server Service (SRV.SYS driver) de Microsoft Windows 2000 SP4, XP SP1 y SP2, Server de 2003 a SP1 y otros productos, permite a atacantes remotos ejecutar código de su elección a través de mensajes Mailslot de primera clase manipulados lo que dispara una corrupción de memoria y evita las restricciones de tamaño en mensajes Mailslot de segunda clase.The Server Service (SRV.SYS driver) en Microsoft Windows 2000 SP4, XP SP1 y SP2, Server de 2003 a SP1 y otros productos, permite a atacantes remotos obtener información sensible a través de una petición manipulada que filtra información en búfers SMB, lo que no está correctamente inicializado, también conocido como "SMB Information Disclosure Vulnerability (Vulnerabilidad de Revelación de Información SMB)". Vulnerabilidad sin especificar en Microsoft Office 2003 SP1 y SP2, Office XP SP3, Office 2000 SP3 y otros productos, permite a atacantes ayudados por el usuario ejecutar código de su elección a través de un archivo Office con una cadena mal formada que dispara una corrupción de memoria relacionada con longitudes de archivo, también conocido como "Microsoft Office Parsing Vulnerability (Vulnerabilidad de Análisis Sintáctico de Microsoft Office)", una vulnerabilidad distinta de CVE-2006-2389. Vulnerabilidad no especificada en Apple File Protocol (AFP)server en Apple Mac OS X v10.4 actualizado a v10.4.6 incluye el nombre de ficheros con restricción y directorios dentro de resultados de busqueda, lo que puede permitir a atacantes remotos obtener información sensible. Desbordamiento de búfer basado en pila en ImageIO de Apple Mac OS X v10.4 hasta la v10.4.6 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de una imagen TIFF modificada.OpenLDAP en Apple Mac OS X v10.4 up a v10.4.6 permite a atacantes remotos causar una denegación de servicio (caída) a través de una petición LDAP no válida que lanza un error assert. Vulnerabilidad de formato de cadena en la función CF_syslog launchd en Apple Mac OS X v10.4 hasta v10.4.6 permite a usuarios locales ejecutar código de su elección a través de especificadores de formato de cadena que no son manejados adecuadamente en una llamada syslog en la facilidad logging, como quedó demostrado usando un fichero plist manipulado. Vulnerabilidad no especificada en AFP Server en Apple Mac OS X 10.3.9 permite a atacantes remotos determinar nombres de ficheros y carpetas no autorizados a través de vectores desconocidos relacionados con los resultados de búsqueda.Desbordamiento de entero en AFP Server for Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos provocar denegación de servicio (caida) y ejecutar código de su elección a través de vectores desconocidos.Múltiples desbordamientos de búfer en el traductor abcmid-yaps en abcmidi 20050101, y otras versiones, permite a atacantes remotos ejecutar código de su elección mediante ficheros música ABC artesanales que disparan el desbordamiento durante la traducción a PostScript. Vulnerabilidad no especificada en SunPlex Manager en Sun Cluster 3.1 4/04 permite a usuarios locales con autorización 'solaris.cluster.gui' ver ficheros de su elección mediante vectores no especificados. Vulnerabilidad de inclusión de fichero PHP remoto en includes/funcions_common.php en el módulo VWar Account (vWar_Account) en PHPNuke Clan 3.0.1 permite a atacantes remotos incluir ficheros de su elección mediante una URL en el parámetro vwar_root2. NOTA: es posible que esta cuestión provenga de un problema en el mismo VWar, pero no está claro. Múltiples vulnerabilidades de inyección de SQL en Advanced Poll 2.02 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante (1) el parámetro id de comments.php o (2) el parámetro poll_id de page.php. Múltiples vulnerabilidades de guiones en sitios cruzados (XSS) en Advanced Poll 2.02 permite a atacantes remotos inyectar guiones web o HTML de su elección mediante (1) el parámetro id de comments.php o (2) el parámetro poll_id de page.php. NOTA: es posible que este asunto sea resultante de CVE-2006-1616.Vulnerabilidad de cadena de formato en las funciones (1) Con_message y (2) conPrintf en con_main.c en Doomsday engine 1.8.6 permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en un argumento de la orden JOIN, y posiblemente argumentos de otras órdenes.Vulnerabilidad de guiones en sitios cruzados (XSS) en index.php de LuckdCMS 2.0.0 RC4 permite a atacantes remotos inyectar guiones web o HTML mediante el parámetro "command".LucidCMD 2.0.0 RC4 permite a atacantes remotos obtener información sensible mediante una petición directa a /lucid_phplib/translator.php, lo que revela la ruta en un mensaje de error. Vulnerabilidad de inclusión de fichero PHP remoto en get_header.php de VWar 1.5.0 R12 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro "vwar_root". NOTA: Esta es una vulnerabilidad distinta de CVE-2006-1503.Múltiples vulnerabilidades de guiones en sitios cruzados (XSS) en aWebBB 1.2 permiten a atacantes remotos inyectar guiones web o HTML de su elección emdiante los parámetros (1) tname o (2) fpost de (a) post.php; los parámetros (3) fullname, (4) emailadd, (5) country, (6) sig o (7) otherav de (b) editac.php; o los parámetros (2) fullname, (9) emailadd, o (10) country de (c) register.php.Múltiples vulnerabilidades no especificadas en Oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, y otras versiones tienen impacto y vectores de ataque desconocidos en el (1) componente de Replicación Avanzada, identificado por Vuln#DB01, y (2) el componente Espacial Oracle, identificado por Vuln# DB10. NOTA: los detalles son inaccesibles desde Oracle, pero en fecha 21/04/2006, no han discutido publicamente una raclamanción por un investigador independiente confiable que indique que DB01 es un asunto desconocido en el paquete de DBMS_REPUTIL, y DB10 es inyección del SQL en las funciones de INSERT_CATALOG, de UPDATE_CATALOG, y de DELETE_CATALOG del paquete SDO_CATALOG. Vulnerabilidad no especificada en Oracle Database Server 9.2.0.6 con impacto y vectores de ataque desconocidos en el componente Advanced Replication (Replicación Avanzada), tcc Vuln# DB02.Desbordamiento de búfer en el componente Advanced Replication en Oracle Database Server 10.1.0.4 permite a usuarios de la base de datos ejecutar código de su elección a través del procedimiento VERIFY_LOG del paquete DBMS_SNAPSHOT_UTL, también conocido como Vuln# DB03.Vulnerabilidad no especificada en Oracle Database Server 8.1.7.4 y 9.0.1.5 con impacto y vectores de ataque desconocidos en el componente Dictionary (Diccionario), tcc Vuln# DB04.Vulnerabilidad no especificada en Oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, y 10.2.0.2 con impacto y vectores de ataque desconocidos en el componente Export (Exportación), también conocido como Vuln# DB05. NOTA: los detalles son inasequibles desde Oracle, pero en fecha 27/04/2006, no han hecho ninguna observación ni comentario al respecto al público sobre si DB05 es la misma edición que CVE-2006-2081. Vulnerabilidad de inyección de Oracle Database Server 9.2.0.7 y 10.1.0.5 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante la función DELETE_FROM_TALBE en el paquete DBMS_LOGMNGR_SESSION (Log Miner), tcc Vuln# DB06.Vulnerabilidad no especificada en Oracle Database Server 9.0.1.5 y 9.2.0.7 con impacto y vectores de ataque desconocidos en el componente Oracle Enterprise Manager Intelligent Agent, tcc Vuln# DB07.Vulnerabilidad no especificada en Oracle Database Server 9.2.0.7, 10.1.0.4, y 10.2.0.1 con impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB08. Vulnerabilidad no especificada en Oracle Database Server 8.1.7.4, 9.0.1.5, y 9.2.0.6 con impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB09.Vulnerabilidad no especificad en Oracle Database Server 9.0.1.5, 9.2.0.7, y 10.1.0.5 con impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB11.Vulnerabilidad no especificada en Oracle Database Server 9.2.0.7 and 10.1.0.4 tiene impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB12. NOTA: no hay detalles disponibles de Oracle, pero desde 20060521, no han disputado públicamente una queja de un investigador independiente fiable que afirma que el problema es inyección de SQL en las funciones (1) GEN_RID_RANGE_BY_AREA y (2) GEN_RID_RANGE en el paquete MDSYS.SDO_PRIDX. Vulnerabilidad no especificada en Oracle Database Server 8.1.7.4, 9.0.1.5 y 9.2.0.7 con impacto y vectores de ataque desconocidos en el componente Oracle Spatial, tcc Vuln# DB13.Vulnerabilidad de guiones en sitios cruzados (XSS) en index.php en phpFaber TopSites permite a atacantes remotos inyectar guiones web o HTML de su elección mediante el parámetro "page".Múltiples vulnerabilidades no especificadas en el componente Email Server de Oracle Collaboration Suite 9.0.4.2, 10.1.1, 10.1.2.0 y 10.1.2.1 con impacto y vectores de ataque desconocidos, tcc Vuln# (1) OCS01, (2) OCS02, (3) OCS03, and (4) OCS04. Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite y Aplications 11.5.10CU2 con impacto y vectores de ataque desconocidos identificados por Vuln# (1) APPS01 en el componente (a) Application Install; (2) APPS09 en el componente (b) Oracle Diagnostics Interfaces; (3) APPS10 en el componente (c) Oracle General Ledger; (4) APPS12 y (5) APPS13 en el componente d) Oracle Receivables. Vulnerabilidad no especificada en el componente Financials for Asia/Pacific en Oracle E-Bussiness Suite and Applications 11.5.9 con impacto y vectores de ataque desconocidos, tcc Vuln# APPS02. Múltiples vulnerabilidades no especificadas en Oracle E-Bussiness Suite and Applications 11.5.10 con impacto y vectores de ataque desconocidos, identificados como Vuln# (1) APPS03 en (a) iProcurement; (2) APPS04 en (b) Oracle Application Object Library; (3) APPS06, (4) APPS07, y (5) APPS08 en (c) Oracle Applications Technology Stack; y (6) APPS11 en (d) Oracle Order Capture.Vulnerabilidad de guiones en sitios cruzados (XSS) en FlexBB 0.5.7 BETA y anteriores permite a atacantes remotos inyectar guiones web o HTML de su elección mediante los parámetros (1) name y (2) message.Vulnerabilidad de inyección de SQL en inc/start.php en FlexBB 0.5.5 y anteriores permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro 'cookie' flexbb_username.Vulnerabilidad de guiones en sitios cruzados (XSS) en mwguest.php en Manic Web MWGuest 2.1.0 permite a atacantes remotos inyectar guiones web o HTML de su elección mediante el parámetro "homepage". Vulnerabilidad de guiones en sitios cruzados en W2B Online Banking permite a atacantes remotos inyectar guiones web o HTML de su elección mediante (1) la cadena de consulta, (2) el parámetro SID, o (3) el parámetro ilang.Vulnerabilidad no especificada en Java InputMethods en Mac OS X 10.4.5 puede causar que InputMethdos envíe eventos de entrada para campos seguros a un campo de texto equivocado, lo que podría revelar la contraseña a otros que pudieran ver la pantalla. ºDesbodamiento de búfer basado en el montón en la función LZWDecodeVector en Mac OS X anteriores a 10.4.6, como se usa en aplicaciones que utilizan 'ImageIO' o 'AppKit', permite a atacantes remotos ejecutar código de su elección mediante imágenes TIFF artesanales. Vulnerabilidad no especificada en la librería libpkcsll en Sun Solaris 10 podría permitir a usuarios locales ganar privilegios o causar una denegación de servicio (fallo de aplicación) mediante vectores de ataque desconocidos que implican la familia de funciones no reentrantes getpwnam. Vulnerabilidad de inyección de SQL en save.php PHPSurveyor 0.995 y anteriores permite a atacantes remotos ejecutar órdenes SQL de su elección mediante la 'cookie' surveyid. NOTA: esta cuestión podría ser aprovechada para ejecutar código PHP arbitrario, como se ha demostrado insertando secuencias de travesía de directorios en la base de datos, los cuales son entonces procesados por la variable thissurvey['language']. El motor de impresión Fuji Xerox Printing Systems (FXPS), usado en productos que incluyen (1) Dell 3000cn hasta 5110cn y (2) el software empotrado (firmware) anterior al 28/06/2006 de Fuji Xerox DocuPrint y el software empotrado anterior a 5.13 de Network Option Card, permite a atacantes remotos usar la interfaz de impresión FTP como un proxy (salto FTP o "FTP bounce") usando argumentos PORT de su elección para conectar a sistemas para los cuales de otra forma el acceso estaría restringido.El servidor HTTP empotrado en el motor de impresión de Fuji Xerox Printing Systems (FXPS), utilizado en productos como (1) Dell 3000cn hasta 5110cn y (2) firmware de Fuji Xerox DocuPrint anterior a 20060628 y el firmware de Network Option Card anterior a 5.13, no realizan una autenticación apropiadamente para las peticiones HTTP, que permite a atacantes remotos modificar la configuración del sistema mediante peticiones manipuladas, incluyendo el cambio de la clave de administrador o provocando una denegación de servicio en el servidor de impresión.** IMPUGNADO ** Vulnerabilidad de cadena de formato en Mailman anterior a 2.1.9 permite a atacantes ejecutar código de su elección vía vectores no especificados. NOTA: el vendedor ha impugnado esta vulnerabilidad, estableciendo que es "inexplotable".El 'plugin' (complemento) winbind en pppd para ppp (Ponit to Point Protocol) v2.4.4 y anteriores no chequea el código de respuesta de la llamada a la función setuid, lo que puede permiter a usuarios locales ganar privilegios provocando que la función setuid falle, tales como exceder los límites PAM para el máximo número de procesos de usuario, lo que evita que el componente de autenticación NTLM de winbind (winbind NTLM authentication helper) retire privilegios.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en horde 3 (horde3) anterior a v3.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) templates/problem/problem.inc y (2) test.php. Vulnerabilidad no especificada en pinball v0.3.1 permite a usuarios locales obtener privilegios a través de ataques de vectores desconocidos que causan que pinball cargue plugins desde un directorio controlado por el atacante operando con privilegios elevados. Desbordamiento de entero en WV2 anterior a v0.2.3 podría permitir a atacantes dependientes de contexto para ejecutar código arbitrario a través de un documento de Microsoft Word.OpenOffice.org (también conocido como StarOffice) v1.1.x a v1.1.5 y v2.0.x anteriores a v2.0.3 permite a los atacantes de usuarios asistidos conducir actividades no autorizadas a través de un documento OpenOffice con una macro BASIC maliciosa, lo que es ejecutad sin confirmación al usuario.Vulnerabilidad sin especificar en Java Applets en OpenOffice.org v1.1.x (tambien conocido como StarOffice) hasta la v1.1.5 y v2.0.x anteriores a v2.0.3 permite a atacantes asistidos por el usuario escapar el Java sandbox y realizar actividades no autorizadas a través de ciertos applets en documentos OpenOffice.Desbordamiento de búfer basado en pila en libmms, utilizado por (a) MiMMs v0.0.9 y (b) xine-lib v1.1.0 y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (cuelgue de aplicación) y posiblemente ejecutar código arbitrario a través de (1) send_command, (2) string_utf16, (3) get_data, y (4) funciones get_media_packet ,y posiblemente otras funciones. phpBB 2.0.20 no verifica tipos de variables de entrada especificadas por el usuario antes de ser pasadas a funciones dependientes del tipo, lo cual permite a atacantes remotos obtener información sensible, como ha sido demostrado por (1) el parámetro mode a memberlist.php y el (2) parámetro highlight a viewtopic.php que son usados como argumento en las funciones htmlspecialchars o urlencode, lo cual muestra la ruta de instalación en el mensaje de error resultante.phpBB 2.0.20 no verifica apropiadamente variables de entrada especificadas por el usuarios usadas como límite para las consultas SQL, lo cual permite a atacantes remotos obtener información confidencial mediante una especificación de límite negativa, como se demuestra en el parámetro start en memberlist.php, que revela la consulta SQL en un mensaje de error resultante.Una herramienta de generación de instaladores de terceros, posiblemente BitRock InstallBuilder, usada en productos como Process-one ejabberd 1.1.1_1 y anteriores, genera un instalador que permite a usuarios locales causar una denegación de servicio mediante un ataque de enlaces simbólicos en el fichero temporal bitrock_installer.log. NOTA: Es posible que esta vulnerabilidad esté presente en otros productos que utilicen este instalador. Desbordamiento de búfer en zawhttpd 0.8.23, y posiblemente versiones anteriores, permite a atacantes remotos causar una denegación de servicio (caída del demonio) mediante una petición de una URI compuesta varios caractéres "\" (contrabarra). RIPd en Quagga 0.98 y 0.99 anteriores a 20060503 no implementa adecuadamente configuraciones que (1) deshabiliten RIPv1 o (2) necesiten autenticación MD5 o en texto plano, lo que permite a atacantes remotos obtener información sensible (estado de encaminamiento) mediante paquetes "REQUEST" como "SEND UPDATE".ºRIPd en Quagga 0.98 y 0.99 anteriores a 20060503 no imponen adecuadamente los requerimientos de autenticación de de RIPv2, lo que permite a atacantes remotos modificar el estado de encaminamiento mediante paquetes RIPv1 "RESPONSE". Desbordamiento de búfer en XM Easy Personal FTP Server 4.3 y anteriores permite a atacantes remotos ejecutar código de su elección, posiblemente mediante una orden USER con un nombre de usuario largo. Desbordamiento de búfer en XM Easy Personal FTP Server 4.2 y 5.0.1 permite a usuarios remotos validados causar una denegación de servicio mediante un argumento largo al comando "PORT". BlueDragon Server y Server JX v6.2.1.286 para Windows permite a atacantes remotos causar una denegación de servicio (cuelgue) a traves de una petición para un fichero .cfm cuyo nombre contiene un nombre de dispositivo MS-DOS como (1) con, (2) aux, (3) com1, y (4) com2.ulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BlueDragon Server y Server JX v6.2.1.286 para Windows permite a atacantes remotos inyectar código web o HTML de su elección a través del nombre de fichero en una petición en un fichero (1) .cfm o (2) .cfml, que refleja el resultado en una página de error por defecto. Desbordamiento de búfer en el servicio DHCP Client para Microsoft Windows 2000 SP4, Windows XP SP1 y SP2 y Server 2003 hasta SP1 permite a atacantes remotos ejecutar código de su elección a través de una respuesta DHCP manipulada.Vulnerabilidad sin especificar en el Microsoft Outlook Express 6 y versiones anteriores, permite a atacantes remotos ejecutar código de su elección a través de un registro de contactos modificado en el fichero Windows Address Book (WAB).Vulnerabilidad no especificada en Microsoft Excel 2000, 2002, 2003, 2004 para Mac, v.X para Mac, Excel Viewer 2003, y Microsoft Works Suite 2004 hasta la 2006 permite a atacantes con la complicidad del usuario ejecutar código de su elección mediante un registro DATETIME artesanal en un fichero XLS, una vulnerabilidad diferente que CVE-2006-3867 y CVE-2006-3875.Microsoft Office Excel 2000 a 2004 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante comentarios de celda malformados, lo que conduce a "desplazamientos de datos críticos" durante el proceso de reconstrucción. Vulnerabilidad no especificada en Microsoft Office 2003 SP1 y SP2, Office XP SP3, Office 2000 SP3 y otros productos, permite a atacantes ayudados por el usuario ejecutar código de su elección a través de un archivo Office con una propiedad mal formada que dispara una corrupción de memoria relacionada con longitudes de documentos, también conocido como "Microsoft Office Property Vulnerability (Vulnerabilidad de Propiedad de Microsoft Office)", una vulnerabilidad distinta a CVE-2006-1316. Condición de carrera en run_posix_cpu_timers en el kernel Linux anterior a v2.6.16.21 permite a usuarios locales provocar una denegación de servicio (caída BUG_ON) provocando que una CPU asocie un temporizador a un proceso que está saliendo.Condición de carrera entre las funciones kfree_skb y __skb_unlink en el manejo de búfer de socket del núcleo de Linux 2.6.9, y posiblemente otras versiones, permite a atacantes ermotos provocar una denegación de servicio (caída), como se ha demostrado usando las pruebas de estrés TCP del conjunto de pruebas LTP.kernel de Linux anterior a v2.6.16.21 y v2.6.17, cuando se ejecuta en PowerPC, no realiza correctamente ciertas comprobaciones requeridas access_ok, que permite a usuarios locales leer memoria del kernel de su elección en sistemas 64-bit (signal_64.c) y provoca una denegación de servicio (caída) y posibilita leer memorial del kernet en sistemas 32-bit (signal_32.c).KDE Display Manager (KDM) en KDE v3.2.0 a v3.5.3 permite a usuarios locales leer archivos de su elección mediante un ataque de enlaces simbólicos relaciado con el tipo de sesión elegido en el inicio de sesión auth.c en LibVNCServer 0.7.1 permite a atacantes remotos evitar la validación a través de una respuesta en la cual el cliente especifica un tipo de seguridad insegura como por ejemplo "Tipo 1 - None", el cual es aceptado siempre aunque no es ofrecida por el servidor, un asunto diferente que CVE-2006-2369.El soporte suid_dumpable de Linux kernel 2.6.13 hasta versiones anteriores a 2.6.17.4, y 2.6.16 anterior a 2.6.16.24, permite a usuarios locales provocar una denegación de servicio (agotamiento de disco) y posiblemente obtener privilegios a través del argumento PR_SET_DUMPABLE de la función prctl y un programa que provoca que se cree un fichero de volcado de memoria (core dump) en un directorio en el que el usuario no tiene permisos.VMware ESX Server 2.0.x versiones anteriores a 2.0.2 y 2.x versiones anteriores a 2.5.2 patch 4 almacena credenciales de autenticación en formato de codificación base 64 en las cookies vmware.mui.kid y vmware.mui.sid, lo cual permite a atacantes remotos obtener privilegios obteniendo las cookies usando ataques como las secuencias de comandos en sitios cruzados (CVE-2005-3619).Desbordamiento de búfer basado en montón en el componente ZipTV en (1) ZipTV para Delphi 7 26/01/2006 y para C++ Builder 16/01/2006, (2) PentaZip 8.5.1.190 y PentaSuite-PRO 8.5.1.221,y posiblemente otros productos, permite a un atacante remoto con la complicidad del usuario ejecutar código de su elección a través de un archivo ARJ con una gran cabecera. NOTA: el archivo vector ACE está cubierto por CVE-2005-2856.Desbordamiento de búfer basado en pila en Symantec Antivirus 10.1 y Client Security 3.1 permite a atacantes remotos ejecutar código de su elección vectores de ataque desconocidos.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2006-3017. Razón: este candidato es un duplicado de CVE-2006-3017. Un error provocó el uso erróneo del ID. NOTAS: todos los usuarios deben referenciar CVE-2006-3017 en lugar de este identificador. Todas las referencias y descripciones en este candidato han sido eliminadas para eliminar su uso accidental.Vulnerabilidad de atravesamiento de directorios en el componente xsp en mod_mono en Mono/C# web server, es usado en SUSE Open-Enterprise-Server 1 y SUSE Linux 9.2 hasta la 10.0, permite a un atacante remoto leer ficheros de su elección a través de la secuencia ..(punto punto)en una respueta HTTP.El RedCarpet /etc/Ximian/rcd.conf, archivo de configuración en Novell Linux Desktop 9 y SUSE SLES 9 tiene permisos de lectura en todo el mundo, lo que permite a los atacantes obtener el rc (RedCarpet) contraseña.Desbordamiento de búfer basado en pila en la extensión (zipinfo.dll) en PicoZip v4.01 permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo largo en un archivo (1) ACE, (2) RAR, o (3) ZIP, lo que se activa cuando el usuario mueve el puntero del ratón sobre el archivo.Desbordamiento de buffer en jetAudio v6.2.6.8330 (Basic), y posiblemente otras versiones, que permite a los atacantes con la ayuda del usuario ejecutar a través de un fichero de audio (como WMA) con valores largos en la etiqueta ID incluyendo Título, Autor y Álbum, lo que provoca un desbordamiento en la cadena de texto que muestra el tooltip si el "driver" (controlador) de la tarjeta de sonido está deshabilitado o mal instalado.Vulnerabilidad de inyección SQL en el Panel de Control / index.php en CMS Mundo anteriores a 1.0 build 008 que permite a atacantes remotos ejecutar comandos SQL a través del parámetro username.Vulnerabilidad de inclusion remota de archivo PHP en DeluxeBB 1.06 permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro templatefolder para (1) postreply.php, (2) posting.php y (3) pm/newpm.php en el directorio deluxe/ y (4) postreply.php, (5) posting.php y (6) pm/newpm.php en el directorio default/Multiples vulnerabilidades de inyección SQL en DeluxeBB v1.06 permite a los atacantes remotos ejecutar comandos SQL a su elección a través de los parámetros (1) hideemail, (2) languagex, (3) xthetimeoffset, y (4) xthetimeformat durante el registro de la cuenta.artswrapper en aRts, cuando se ejecuta como root sobre linux 2.6.0 o versiones posteriores, no valida la variable setuid de retorno de la llamada a la función, lo que permite a usuarios locales ganar privilegios de root al provocar un fallo sobre setuid.Vulnerabilidad de salto de directorio en el servidor IMAP en WinGate 6.1.2.1094 y 6.1.3.1096, y posiblemente otras versiones anteriores a 6.1.4 Build 1099, permite a usuarios autenticados leer el correo de otros usuarios, o realizar operaciones no autorizadas en los directorios, a través de las ordenes 1) CREATE, (2) SELECT, (3) DELETE, (4) RENAME, (5) COPY, (6) APPEND, y (7) LIST.El componente Lanap BotDetect APS.NET CAPTCHA anterior a v1.5.4.0 almacena el UUID y el hash de un CAPTCHA en la propiedad ViewState de una página, lo cual facilita a los atacantes remotos realizar ataques automatizados "reproduciendo la propiedad ViewState de un nuemro conocido".CMS Mundo en versiones anteriores a la 1.0 build 008 no verifica apropiadamente los archivos de imágenes subidos, lo que permite a atacantes remotos ejecutar código PHP de su elección subiendo y posteriormente accediendo a determinados archivos.Error de registro en el código de la ruta restore_all del soporte de la partición 4/4 GB para los núcleos de Linux non_hugemem en el escritorio de Red Hay Linux y Enterprise Linux 4 permite a un usuario local provocar denegación de servicio(panic) a través de vectores no especificados.kdesktop_lock en kdebase versiones anteriores a 3.1.3-5.11 para KDE en Red Hat Enterprise Linux (RHEL) 3 no termina apropiadamente, lo cual puede impedir que el salva-pantallas se active, o impedir que los usuarios bloqueen manualmente el escritorio.SCTP conntrack (ip_conntrack_proto_sctp.c) en netfilter para Linux kernel v2.6.17 anteriores v2.6.17.3 y v2.6.16 anteriores a v 2.6.16.23 permite a los atacantes remotos causar una denegación de servicio (caída) a través de un paquete sin trozos, lo que causa una variable para contener un valor inválido que es más tarde utiliza para desreferenciar un puntero.La función dvd_read_bca en el código de manejo de los DVD en el fichero drivers/cdrom/cdrom.c del kernel de Linux v2.2.16 y posteriores, asigna un valor incorrecto a la variable "length" (longitud), lo que permite a usuarios locales ejecutar código de su elección a través de dispositivos de almacenamiento USB modificados maliciosamente que disparan un desbordamiento de buffer.El controlador ftdi_sio (usb/serial/ftdi_sio.c) en el kernel de Linux de 2.6.x a 2.6.17 y posiblemente versiones posteriores, permite a usuarios locales provocar una denegación de servicio (consumo de memoria) al escribir mas datos al puerto serie de los que puede manejar el hardware, lo que provoca que los datos queden en cola.OpenSSL 0.9.7 anterior a 0.9.7l y 0.9.8 anterior a 0.9.8d permite a atacantes remotos provocar una denegación de servicio (bucle infinito y consumo de memoria) mediante estructuras ASN.1 mal formadas que disparan una condición de error no manejada correctamente.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2006-2937. Razón: Este número candidato ha sido eliminado por su CNA. Fue incorrectamente utilizado para identificar CVE-2006-2937. Notas: Ninguna.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: ninguno. Razón: Este número candidato ha sido eliminado por su CNA. Notas: ninguna. OpenSSL 0.9.7 anterior a 0.9.7l, 0.9.8 anterior a 0.9.8d, y versiones anteriores permiten a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante ciertas claves públicas con valores largos (1) "exponentes públicos" o (2) "modulos públicos" en certificados X.509 que requieren tiempo extra para ser procesadas utilizando la firma de verificación.Mailman anterior a 2.1.9rc1 permite a un atacante remoto provocar denegación de servicio a través de vectores no especificados que envuelven "cabeceras formadas de estándar-rotos RFC 2231".TWiki 4.0.0, 4.0.1 y 4.0.2 permite a atacantes remotos obtener privielgios de administrador de Twiki a través de un formulario TWiki.TWikiRegistration con un atributo de acción modificado que hace referencia a la Sandbox web en lugar de la user web, lo que puede ser utilizado para asociar el nombre de inicio de sesión de un usuario con el WikiName de un miembro de TWikiAdminGroup.La función error_log en basic_functions.c en PHP anterior v4.4.4 y v5.x anterior v5.1.5 permite a usuarios locales superar el modo de seguridad y las restricciones open_basedir a través de un "php://" u otros esquemas en el tercer argumento, que deshabilitan el modo seguro. Vulnerabilidad de inyección SQL en phpBannerExchange antes de v2.0 Update 6 permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) login en (a) client/stats.php y (b) admin/stats.php, o (2) el parámetro pass en client/stats.php.Conflictos de interpretación en resetpw.php en phpBannerExchange antes de v2.0 Update 6 permite a atacantes remotos ejecutar comandos SQL a través de un parámetro de correo electrónico que contiene caracteres de valor nulo (%00) después de un e-mail válido. Esto pasa a la comprobación de validación en el comando PHP eregi . NOTA: se puede argumentar que esta vulnerabilidad se debe a un error en el comando eregi PHP y la solución correcta debe estar en PHP, si es así, entonces esto no debe ser entendido como una vulnerabilidad en phpBannerExchange.Microsoft Excel permite ejecutar código JavaScript de su elección a atacantes asistidos por los usuarios y redirigir a los usuarios a los sitios de su elección mediante una hoja de cálculo Excel con un objeto incrustado Shockwave Flash Player ActiveX, que se ejecuta automáticamente cuando el usuario abre la hoja de cálculo.Múltiples vulnerabilidades de inclusión remota de archivos PHP en phpCMS v1.2.1pl2 permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro PHPCMS_INCLUDEPATH en los ficheros incluidos en parser/include/ (1) class.parser_phpcms.php, (2) class.session_phpcms.php, (3) class.edit_phpcms.php, (4) class.http_indexer_phpcms.php, (5) class.cache_phpcms.php, (6) class.search_phpcms.php, (7) class.lib_indexer_universal_phpcms.php, y (8) class.layout_phpcms.php, (9) parser/plugs/counter.php, y (10) parser/parser.php. NOTA: El vector class.cache_phpcms.php también fue reportado afectando a v1.1.7.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en FullPhoto.asp WS-Album v1.1 permite a atacantes remotos ejecutar secuencias de comandos web o HTML a través del parámetro (1) image o (2) PublishedDate.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en BlueCollar i-Gallery v4.1 PLUS y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámemtros (1) n y (2) d en (a) login.asp y el parámetro d en (b) igallery.asp.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en zoom.php en fipsGallery v1.5 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro path.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en thumbnails.asp en Uphotogallery Uapplication v1.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) s y (2) block.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en EvGenius Counter v3.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro page en (1) monthly.php y (2) daily.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ClickGallery v5.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro gallery_id en gallery.asp y (2) el parámetro parentcurrentpage en view_gallery.asp.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en search.cfm en CreaFrameXe (CFXe) CMS v2.0 y anteriores que permite a atacantes remotos inyectar código web o html de su elección a través del parámetro voltext_suche.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en LogiSphere v1.6.0 y anteriores que permite a atacantes remotos inyectar código web o html de su elección,lo que provoca la aparición de una página de error. Vulnerabilidad PHP de inclusión remota de fichero en manage_songs.php en Foing v0.7.0e que permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro foing_root_path.Vulnerabilidad no especificada en la característica de acceso como administrador en Subtext v1.5, en una configuración multiblog, que permite a administradores remotos de un blog acceder a otro blog.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TikiWiki v1.9.3.2 y versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores de ataque desconocidosVulnerabilidad de inyección SQL en TikiWiki v1.9.3.2 y posiblemente en versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores de ataque desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en booking3.php en Mole Group Ticket Booking Script permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros (1) name, (2) address1, (3) address2, (4) county, (5) postcode, (6) email, (7) phone, o (8) mobil en booking2.php.Vulnerabilidad de salto de directorio en detail.php en SixCMS v6.0, y otras versiones anteriores a v6.0.6patch2, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) y el byte de arrastre nulo (%00) en el parámetro template.Vulnerabilidad de ejecución de comandos en sitios cruzados (Cross-site scripting (XSS)) en list.php en SixCMS v6.0 y versiones anteriores a v6.0.6patch2, permite a atacantes remotos inyectar código script o HTML a través del parámetro de la página.Vulnerabilidad de ejecución de comandos en sitios cruzados (Cross-site scripting (XSS)) en el Registro de Eventos (Event Registration) que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) event_id para ver-evento-details.php o (2) el parámetro select_events para evento-registration.php. NOTA: la procedencia de esta información es desconocida, los detalles han sido obtenidos de información de terceros.** EN DISPUTA ** PHP vulnerabilidad de inclusión de archivo remoto en common.php en Phorum v5.1.13 y anteriores permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro Phorum [http_path]. NOTA: este problema ha sido discutido por el vendedor, quien afirma que "common.php se comprueba en la primera línea de código no comment-que no se está llamando directamente Ha sido así en todas las versiones 5.x de Phorum." CVE análisis coincide con el vendedor.Múltiples vulnerabilidades de inyección SQL en VBZooM 1.11 permite a atacantes remotos ejecutar comandos SQL a través de los sobjectID (1) o (2) los parámetros MAINID a (a) show.php o (3) los parámetros MainID a (b) subject.php.Múltiples vulnerabilidades de inyección SQL en VBZooM 1.02 permite a atacantes remotos ejecutar comandos SQL a través de la QuranID (1), ShowByQuranID (2), o (3) los parámetros de acción a meaning.php.Vulnerabilidad de inyección SQL en language.php en VBZooM 1.01 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro Action.Vulnerabilidad no especificada en NetworkManager demonio para DHCP (dhcdbd) permite a atacantes remotos provocar una denegación de servicio (caída) a través de ciertas respuestas no válidas DHCP que daños en la memoria de disparo.Vulnerabilidad no especificada en Microsoft Excel v2000 hasta la v2004 que permite a usuarios atacantes ejecutar código de su elección a través de vectores desconocidos. NOTA: esta es una vulnerabilidad diferente de CVE-2006-3086.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en P.A.I.D v2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través (1) parámetro "read" en index.php, (2) parámetro "farea" en faq.php, y (3) campos de entrada no especificados la página de acceso "My account".Varias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en 5 Star Review permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro sort en index2.php, (2) el parámetro item_id en report.php, (3) el parámetro SEARCH_TERM (que se trata del "cuadro de búsqueda") en search_reviews.php, (4) el campo perfil (profile) en usercp/profile_edit1.php, y (5) el campo revision (review) en review_form.php.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en index.php en myPHP Guestbook v2.0.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'lang'.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzaods (XSS) en myPHP Guestbook v1.x hasta la v2.0.0-r1 y antes de v2.0.1 RC5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) comment, (2) email, (3) homepage, (4) id, (5) name y (6) text in (a) index.php. También los parámetros (7) comment, (8) email, (9) homepage, (10) number, (11) name and (12) text en (b) admin/guestbook.php, y por último los parámetros (13) email, (14) homepage, (15) icq, (16) name y (17) text en edit.php.Vulnerabilidad de inyección SQL en la función include/function.inc.php en Coppermine Photo Gallery (CPG) v1.4.8, cuando "Keep detailed hit statistics" está activada, permite a atacantes remotos ejecutar comandos SQL a través de la (1) referer y (2) agentes de usuario los encabezados HTTP.Vulnerabilidad de inyección SQL en engine/shards/blog.php en blur6ex v0.3.462 permite a atacantes remotos ejecutar comandos SQL a través del parámetro de identificación en una acción proc_reply en el fragmento blog. NOTA: Se trata de una vulnerabilidad similar a CVE-2006-1763, pero el código afectado y las versiones son diferentes.Desbordamiento de búfer en la escucha de TCP / IP en IBM DB2 Universal Database (UDB), anterior a v8.1 FixPak 12 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje MGRLVLLS mucho tiempo dentro de un mensaje de EXCSAT al establecer una conexión.Múltiples vulnerabilidades no especificadas en IBM DB2 Universal Database (UDB), anterior a v8.1 FixPak 12 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de un (1) "lista larga columna" en el REPLACE (a) e INSERT INTO (b) en porciones del comando de carga o un número (2) gran cantidad de valores en una cláusula IN, posiblemente relacionado con un desbordamiento de búfer.IBM DB2 Universal Database (UDB), anterior a v8.2 FixPak 12 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante el envío de "información incorrecta ... sobre el nombre del paquete / creador", que conduce a una "memoria sobrescribir".** CONTROVERTIDO ** Una vulnerabilidad de inclusión de archivo PHP remoto en DoubleSpeak 0.1, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP a través de la configuración de parámetros [privado] en varios archivos, como lo demuestra (1) index.php, (2) faq.php, y (3) hardware.php. NOTA: este problema ha sido disputado por varios investigadores de terceros, que afirman que config [privada] se inicializa en un archivo de inclusión antes de ser utilizado.write_ok.php en Zeroboard 4,1 pl8, cuando se instala en Apache con mod_mime, permite a atacantes remotos eludir las restricciones para la carga de archivos con extensiones ejecutables mediante la subida de un archivo. htaccess que con una directiva AddType que asigna un módulo ejecutable a los archivos con extensiones assumed-safe, como se demuestra mediante la asignación de la extensión txt a ser manipulados por application / x-httpd-php.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en index.php en MP3 Search/Archive v1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetro (1) keywords, tal y como se usa en el "cuadro de búsqueda", y (2) el parámetro res.Librería M4 Macro de Symantec Security Information Manager anteriores a 4.0.2.29 HOTFIX 1 permiste a usuarios locales ejecutar comandos arbitrarios a través de "reglas de definición" modificadas, lo que produce código Java peligroso durante la transformación M4.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebVPN en la serie Cisco VPN 3000 y concentradores Cisco ASA 5500 Series Adaptive Security Appliances (ASA), cuando se encuentra en el modo de WebVPN sin cliente, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro domain en (1) dnserror.html y (2) connecterror.html, también conocido como bugid CSCsd81095 (VPN3k) y CSCse48193 (ASA). NOTA: El fabricante indica que "WebVPN full-network-access mode" no se ve afectada, a pesar de las alegaciones formuladas por el investigador original.klif.sys en Kaspersky Internet Security v6.0 y v7.0, Kaspersky Anti-Virus (KAV) v6.0 y v7.0, KAV v6.0 para Windows Workstations, y KAV v6.0 para Windows Servers no validan de forma adecuada ciertos parámetros de llamadas al sistema "enganchadas" sobre (1) NtCreateKey, (2) NtCreateProcess, (3) NtCreateProcessEx, (4) NtCreateSection, (5) NtCreateSymbolicLinkObject, (6) NtCreateThread, (7) NtDeleteValueKey, (8) NtLoadKey2, (9) NtOpenKey, (10) NtOpenProcess, (11) NtOpenSection, y (12) NtQueryValueKey, lo que permite a usuarios locales provocar una denegación de servicio (reinicio) a través de un parámetro inválido, como se demostró con el parámetro ClientId sobre NtOpenProcess.Múltiples vulnerabilidades de inclusión remota de archivo PHP en PictureDis Professional v1.33 Build 234 y anteriores y PictureDis Photoalbum v4.82 y anteriores, permiten a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro "lang" sobre ficheros en photoalbum/ incluyendo (1) thumstbl.php, (2) wpfiles.php, y (3) wallpapr.php.. Vulnerabilidad de inclusión remota de archivo PHP en software_upload/public_includes/pub_templates/vphptree/template.php en PhpBlueDragon CMS v2.9.1, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro vsDragonRootPath.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en guestbook.cfm en aXentGuestbook v1.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro startrow.Múltiples vulnerabilidades de inyección SQL en APBoard v2.2 r3 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) PHPSESSID en board.php y (2) el parámetro viewcatmod en main.php.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en index.cfm en SSPwiz Plus v1.0.7 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro mensaje (message).Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en viewposts.cfm en aXentForum II y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro startrow.mysqld en MySQL v4.1.x antes de v4.1.18, v5.0.x antes de v5.0.19, y v5.1.x antes de v5.1.6 permite causar una denegación de servicio (caída del demonio) a usuarios remotos autorizados a través de un segundo argumento nulo para la función STR_TO_DATE.parse-packet.c en GnuPG (gpg) v1.4.3, v1.9.20 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de gpg) y posiblemente sobrescribir la memoria a través de un paquete de mensajes de gran longitud (con un ID de usuario demasiado largo), lo cual podría llevar a un desbordamiento de enteros, tal y como se demuestra con la opción '-no-armor'.Las aplicaciones (1) krshd y (2) v4rcp en MIT Kerberos 5 (krb5) hasta 1.5, y 1.4.x anteriores a 1.4.4, cuando se ejecutan en Linux y AIX, no comprueban los códigos de retorno de llamadas 'setuid', lo que permite a usuarios locales fallar en soltar privilegios usando ataques como consumición de recursos.Los programas (1) ftpd y (2) ksu en MIT Kerberos 5 (krb5) actualizado a 1.5, y 1.4.X anterior a 1.4.4, no valida el código de retorno para las llamadas setuid, lo cual permite a un usuario local ganar privilegios provocando fallos del setuid para subir privilegios. NOTA: con en 20060808, no se conoce si existe un panorama explotable para estas ediciones.xt_sctp en netfilter para el kernel Linux anterior a v2.6.17.1 permite a atacantes provocar una denegación de servivio (bucle infinito) a través de un fragmento SCTP con longitud 0 (cero).Un desbordamiento de búfer basado en pila en la función HrShellOpenWithMonikerDisplayName en la Biblioteca de objetos de Hipervínuclo de Microsoft (hlink.dll) permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un hipervínculo demasiado largo, tal y como se demuestra con una hoja de cálculo Excel con un enlace en Unicode demasiado largo. Se trata de un problema también conocido como "vulnerabilidad de desbordamiento de búfer del objeto hipervínculo COM." NOTA: se trata de un problema diferente al del CVE-2006-3059.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en EZGallery v1.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) pUserID, (2) aid, (3) aname, (4) uid, and (5) m parameter in (a) common/galleries.asp; (6) aid, (7) aname, (8) uid, (9) m, (10) gp, and (11) g parameter in (b) common/pupload.asp; and (12) msg, (13) fn and (14) gp parameter in (c) common/upload.asp.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en index.php en Car Classifieds permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro make_id. NOTA: la procedencia de esta información es desconocida, los detalles se obtienen a partir de información de terceros.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en PhpMyFactures v1.0, y posiblemente v1.2 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) prefixe_dossier sobre (a) /inc/header.php; (2) msg sobre (b) /remises/ajouter_remise.php, (c) /tva/ajouter_tva.php, (d) /stocks/ajouter.php, (e) /pays/ajouter_pays.php, (f) /produits/ajouter_cat.php, (g) /produits/ajouter_produit.php y (h) /produits/modifier_cat.php; (3) tire parameter sobre /remises/ajouter_remise.php; (4) quantite, (5) taux y (6) date parameter sobre /stocks/ajouter.php; y (7) pays y (8) prefixe sobre /pays/ajouter_pays.php.Múltiples vulnerabilidades de inyección SQL en PhpMyFactures v1.0, y posiblemente v1.2 y anteriores, con discapacidad magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) id_pays en (a) / paga / modifier_pays.php, (2) id_produit, (3) quantité, (4) prix_ht, y (5) parámetro de fecha en (b) / acciones / ajouter.php; (6) id_cat parámetro en (c) / produits / modifier_cat.php; (7) en el parámetro id_client (d ) / clientes / modifier_client.php; (8) id_remise parámetro en (e) / remises / index.php, (9) en el parámetro id_taux (f) / TVA / index.php, (10) ref_produit y id_stock (11) parámetro (g) / acciones / index.php, (12) id_pays parámetro (h) / paga / index.php, y (13) id_cat parámetro en (i) / produits / index.php.PhpMyFactures v1.0, y posiblemente v1.2 y anteriores, permite a atacantes remotos obtener la ruta de instalación a través de una petición directa a (1) / verif.php, (2) / inc / footer.php, y (3) / remises / ajouter_remise.php .PhpMyFactures v1.2 y anteriores permite a atacantes remotos evitar la autenticación y modificar los datos a través de solicitudes directas con parámetros modificados para (1) / TVA / ajouter_tva.php, (2) / remises / ajouter_remise.php, (3) / paga / ajouter_pays.php, (4) / paga / modifier_pays.php, (5) / produits / ajouter_cat.php, (6) / produits / ajouter_produit.php, (7) / clientes / ajouter_client.php, (8) / clientes / modifier_client.php. NOTA: la procedencia de esta información es desconocida; partes de los detalles han sido obtenidos de información de terceros ..Múltiples vulnerabilidades no especificadas en Adobe Acrobat Reader (acroread) anterior a v7.0.8 tienen un impacto desconocido y vectores desconocidos.Múltiples vulnerabilidades de inyección SQL en Calendarix Basic v0.7.20060401 y versiones anteriores, con discapacidad magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en (1) cal_event.php y cal_popup.php (2).Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS)en iPostMX 2005 v2.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro RETURNURL en (1) userlogin.cfm y account.cfm (2).Múltiples vulnerabilidades de inyección SQL en iPostMX 2005 v2.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL a través de (1) el parámetro forum en messagepost.cfm y (2) el parámetro topic en topics.cfm. NOTA: esta entrada fue creada a partir de la información recabada en un blog que ha sido eliminado, aparentemente después de un análisis de CVE. Desde el 19/06/2006, CVE está tratando de determinar la causa de la eliminación.Una vulnerabilidad no especificada en Support Tools Manager (xstm, CSTM y STM) en HP-UX B.11.11 y B.11.23 permite a usuarios locales causar una denegación de servicio no especificada a través de vectores desconocidos.Vilnerabilidad de cross-site scripting (XSS) en LogonProxy.cgi en Cisco Secure ACS para UNIX v2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) error, (2) SSL, y (3) parámetros Ok.Condición de carrera en los artículos / BitArticle.php en Bitweaver v1.3, cuando se ejecuta en Apache con la extensión mod_mime, permite a atacantes remotos ejecutar código PHP arbitrario mediante la subida de archivos arbitrarios con doble extensión, que se almacenan durante un pequeño periodo de tiempo en el webroot en el directorio temp/articlesvulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Bitweaver v1.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) "error" en users/login.php y (2) "feedback" en articles/index.php.users/index.php en Bitweaver v1.3, permite a atacantes remotos obtener información sensible a través de un parámetro sort_mode inválido, lo que revela la ruta de instalación e información de la base de datos en el mensaje de error resultante.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index-php en phpMyDesktop|Arcade v1.0 permite a atacantes remotos inyectar código web script o HTML a través del parámetro subsite en el subsite todo.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Docebo v3.0.3 y versiones anteriores, cuando register_globals está habilitado, que permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en (1) GLOBALS [where_framework] para (a) admin / modules / news / news_class. php y (b) admin / modules / content / content_class.php, y (2) GLOBALS [where_cms] a (c) admin / modules / block_media / util.media.php. NOTA: este problema puede ser el resultado de una vulnerabilidad de sobreescritura de ámbito global. Este problema es similar a CVE-2006-2576, pero los vectores de ataque son diferentes.Vulnerabilidad cross-site scripting (XSS) en Servidor de correo electrónico Emailarchitect v6.1 permite a atacantes remotos la ejecución de JavaScript arbitrario a través de una etiqueta div HTML con un retorno de carro entre el atributo onmouseover y su valor, que no pasa por el filtro de correo.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco CallManager v3.3 anterior a v3.3(5)SR3, v4.1 anterior a v4.1(3)SR4, v4.2 anterior a v4.2(3), y v4.3 anterior a v4.3(1), permite a atacantes remotos inyectar código web script o HTML a través de (1) parámetro pattern en ccmadmin/phonelist.asp y (2) parámetros de su elección en ccmuser/logon.asp, también conocido como bugid CSCsb68657Múltiples vulnerabilidades de inyección SQL en main.php en Chipmailer v1.09 permite a atacantes remotos ejecutar comandos SQL a través de varios parámetros, como se demostró por (1) anfang, (2) name, (3) name, (4) Anrede, (5) Vorname, (6) nachname, (7) gebtag, (8) gebmonat y (9) gebjahr.Chipmailer 1.09 permite a atacantes remotos obtener información sensible a través de una solicitud directa a php.php, que muestra la salida de la función phpinfo.Mozilla Firefox 1.5 anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de eventos simultaneos XPCOM, lo cual provoca que un objeto de contador de tiempo sea suprimido de una manera que acciona la corrupción de memoria.PC Tools AntiVirus 2.1.0.51 utiliza permisos inseguros por defecto en el directorio "PC Tools AntiVirus", lo cual permite a usuarios locales obtener privilegios y ejecutar comandos.Vulnerabilidad de inyección SQL en view.php en phpRaid v3.0.4, y probablemente otras versiones, permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro raid_id. Multiples vulnerabilidades PHP de inclusión de archivo remoto en phpRaid v3.0.4 y v3.0.5 que permiten a los atacantes remotos ejecutar código a su elección a través de los parámetros de la URL phpraid_dir (1) configuration.php, (3) guilds.php, (4) index.php, (5) locations.php, (6) login.php, (7) lua_output.php, (8) permissions.php, (9) profile.php, (10) raids.php, (11) register.php, (12) roster.php, y (13) view.php.spread utiliza un archivo temporal con un nombre de archivo estático basado en el número de puerto, lo que permite a los usuarios locales causar una denegación de servicio, creando un archivo durante una condición de carrera entre llamadas a funciones "unlink" y "blind" NOTA: spread borra estos archivos temporales antes de su uso, lo que podría causar conflictos con otros programas que usan el mismo nombre de archivo, pero esto no es un asunto distinto.El visor Postscript/PDF fbgs framebuffer de fbi anterior a 2.01 tiene una errata que impide a un filtro actuar correctamente, lo cual permite a usuarios autenticados remotamente evitar el rilgro y ejecutar comandos Postscript maliciosos.Vulnerabilidad de formato de cadena en Brian Wotring Osiris anterior 4.2.1 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a tavés de vectores de ataque no especificados relacionados con las funciones de validación.La función peel_netstring en cl_netstring.c en el subsistema de pulso (heartbeat) en High_Availability Linux aneriora 1.2.5, y 2.0 anterior a 2.0.7, permite a atacantes remotos provocar una denegación de servicio (caída) a través del parámetro length en un mensaje de latido.La función supersede_lease en memory.c de ISC DHCP (dhcpd) server 2.0p15 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un paquete DHCPDISCOVER con un identificador de cliente de 32 bytes, lo que provoca que el paquete sea interpretado como un uid corrupto y provoca que el server se cierre con un mensaje "corrupt lease uid".Múltiples desbordamientos de entero en las funciones (1) dodecrypt y (2) doencrypt en cfs_fh.c en cfsd de Matt Blaze Cryptographic File System (CFS) 1.4.1 anterior a Debian GNU/Linux package 1.4.1-17 permite a usuarios locales provocar una denegación de servicio (caída del demonio) añadiendo información a un fichero mayor de 2 Gb.Desbordamiento de búfer en el análisis sintáctico de la cabecera HTTP en Streamripper anterior a 1.61.26 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante cabeceras HTTP manipuladas.Error de índice de array en tetrinet.c en gtetrinet 0.7.8 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un paquete especificando un número negativo de jugadores, el cual es usado como índice de un array.c2faxrecv en capi4hylafax 01.02.03 permite a un atacante remoto ejecutar comandos de su elección a través metacaracteres null(/0) y el interprete de comandos en la cadena TSU, como se demostró con un fax desde un número anónimo.Fallo de memoria en la Red de Servicios de Seguridad (NSS) 3.11, tal como se utiliza en Sun Java Enterprise System 2003Q4 2005Q1 y por medio de Java System Directory Server 5.2, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) mediante la realización de un gran número de operaciones de cifrado RSA .choose_file.php en easy-CMS v0.1.2, cuando mod_mime es instalado, no restringe subida de ficheros con múltiples extensiones, lo que permite que atacantes remotos ejecuten código PHP de su elección actualizando un fichero PHP con una extensión GIF, después accediendo directamente al fichero en el directorio Repositories.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en NC LinkList, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)cat y (2)view . Vulnerabilidad de inyección SQL en index.php en Clubpage, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro categoría . Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Clubpage, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) news_archive, (2) language, y (3) intranetLogin parameters en (a) index.php; parámetro (4) sites_id en(b) sites.php; y parámetro (5) news_id parameter en (c) news_more.php.Vulnerabilidad de inyección SQL en qtofm.php4 en QTOFileManager v1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro msg, como se reporto originalmente para index.php . Desbordamiento de búfer en GraceNote CDDBControl ActiveX Control, tal como se usan en múltiples productos que usan Gracenote CDDB, permite a usuarios remotos ejecutar código de su elección mediante una cadena de opción de gran longitud.Múltiples vulnerabilidades de inyección de SQL en CMS Mundo 1.0 build 008, y posiblemente otras versiones, permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro (1) 'news_id' en el módulo (a) 'news', el parámetro (2) 'searchstring' en el módulo (b) 'search', el parámetro (3) 'id' en el mulo (c) 'webshop', el parámetro (4) 'username' en (d) index.php, y los campos (5) Nombre, (6) Dirección, (7) Código Postal, (8) Ciudad, (9) País, y (10) Email durante una (e) actualización del perfil de usuario. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en productDetail.asp en Edge eCommerce Shop, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro cart_id .Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en phpMyDirectory v10.4.5 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) PIC en offers-pix.php, (2) from en cp/index.php, y(3) action en cp/admin_index.php.Vulnerabilidad de inyección SQL en war.php en Virtual War (VWar) v1.5.0 R14 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) s, (2) showgame, (3) sortorder, y(4) sortby.Vulnerabilidad de inyección SQL en index.php en openCI v1.0 BETA v0.20.1 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en details.cfm en Tradingeye Shop R4 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro image.Vulnerabilidad de inyección SQL en Forum.php en VBZooM v1.11, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro MainID.vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en icue_login.asp en Maximus SchoolMAX v4.0.1 y anteriores, las aplicaciones iCue e iParente permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro error_msg.Vulnerabilidad de inclusión remota de archivo PHP en micro_cms_files/microcms-include.php en Implied By Design (IBD) Micro CMS v3.5 (tambien conocido por v0.3.5) y anteriores, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro microcms_path. NOTA: se informó más tarde que esto, también se puede aprovechar para incluir y ejecutar archivos locales a través de secuencias .. (punto punto ).Desbordamiento de búfer en pamtofits de NetPBM v10.30 hasta 10.33, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección en el ensamblado de la cabecera, relacionado posiblemente con un error de superación de límite.El controlador TOSRFBD.SYS para Toshiba Bluetooth Stack v4.00.29 y anteriores en Windows permite a atacantes remotos provocar una denegación de servicio (reinicio) a través de una solicitud L2CAP echo que provoca una acceso "fuera de rango" a memoria, similar al "Ping de la Muerte" tal y como lo demuestra BlueSmack. NOTA: este problema fue reportado originalmente para v4.00.23. Vulnerabilidad no especificada en Hosting Controller antes de la versión v6.1 (alias Hotfix v3.2) permite, a atacantes remotos autenticados, obtener privilegios de administrador, listar todos los distribuidores, o cambiar las contraseñas de distribuidores a través de vectores no especificados. NOTA: debido a la falta de detalles precisos, no está claro si esto está relacionado con un tema divulgado previamente como CVE-2005-1788. Vulnerabilidad de inyección SQL en search.inc.php de Open-Realty v2.3.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sorttype en index.php. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en phpMyForum v4.1.3 y anteriores, permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML mediante el parámetro highlightVulnerabilidad de inyección SQL en index.php de CavoxCms 1.0.16 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en index.php en AssoCIateD (alias ACID) v1.2.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'menu'. Multiples vulnerabilidades de inyección SQL en phpTRADER v4.9 SP5, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) sectio en (a) login.php, (b) write_newad.php, (c) newad.php, (d) printad.php, (e) askseller.php, (f) browse.php, (g) showmemberads.php, (h) note_ad.php, (i) abuse.php, (j) buynow.php, (k) confirm_newad.php, (2) an en (l) rintad.php, (m) note_ad.php, (3) who en (n) showmemberads.php, y(4) adnr en (o) buynow.php.. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.pl en Ultimate Estate v1.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro cat. Vulnerabilidad de inyección SQL en index.pl en Ultimate Estate v1.0 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id . Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Ultimate Auction, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) item en (a) emailtofriend.pl o (b) violation.pl, (2) seller en (c) vsoa.pl, (3) user en (d) userask.pl o (e) leavefeed.pl, (4) itemnum en userask.pl, (5) category en (f) itemlist.pl, y (6) query en (g) search.pl. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.cgi en Ultimate eShop v1.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro subid. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en Thinkfactory UltimateGoogle v1.00 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro REQ. Vulnerabilidad de subida de archivos sin restricción en index.php en Eduha Meeting , permite a atacantes saltarse los controles de seguridad y ejecutar código arbitrario en php mediante la acción "añadir" pipe_master de Sun ONE/iPlanet Messaging Server 5.2 HotFix 1.16 (built May 14 2003) permite a usuarios locales leer partes de archivos restringidos a través de un ataque "symlink" (de enlace simbólicio) en msg.conf en un directorio identificado por la variable de entorno CONFIGROOT, lo que devuelve la primera línea del fichero en un mensaje de error.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en fm.php en ONEdotOH Simple File Manager (SFM) v0.24a y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro MSG.Vulnerabilidad de inyección SQL en misc.php en SaphpLesson v1.1 y anteirores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro action .Vulnerabilidad de inclusión remota de archivo PHP en include/inc_foot.php en SmartSiteCMS v1.0 y anteriores, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro "root" Múltiples vulnerabilidades de inyección SQL en galeria.php en IMGallery 2v.4 y anteriores, permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros "start" y "sort" . Vulnerabilidad de inyección SQL en category.php en TPL Design tplShop v2.0 y anteriores , permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro first_row. Vulnerabilidad de inyección SQL en propview.php en Free Realty v2.9-0.7 y anteriores , permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ordenar. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en propview.php en Free Realty v2.9-0.6 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ordenar. Free Realty en versiones anteriores a v2.9 permite a atacantes remotos obtener la ruta completa y otra información sensible a través de manipulaciones no especificadas que producen un mensaje de error.Vulnerabilidad de inyección SQL en CS-Forum anterior a v 0.82, permite a atacantes remotos ejecutar comandos SQL de su elecció na través de los parámetros (1) id y (2) debut en (a) read.php, y los parámetros (3) search y (4) debut en (b) index.php.Multiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en CS-Forum v0.81 y anteriores. Permiten a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de los parámetros (1) msg_result y (2) rep_titre de (a) read.php; los parámetros (3) id y (4) parent y los parámetros de cookie (5) CSForum_nom, (6) CSForum_mail, y (7) CSForum_url de (b) ajouter.php.CS-Forum antes de v0.82 permite a atacantes remotos obtener información sensible a través de manipulaciones no especificadas, posiblemente con parámetro collapse[] vacío o un parámetro readall a index.php, lo cual revela la ruta de instalación en un mensaje de error. Vulnerabilidad de falsificación de petición en sitios cruzados en CS-Forum anterior a v0.82 permite a atacantes remotos inyectar cabeceras arbitrarias en correos mediante un carácter de nueva línea en el parámetro mail para ajouter.phpMúltiples vulnerabilidades de inclusión remota de archivo PHP en Content*Builder v0.7.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL acabada en el carácter barra (/) en lso parámetros (1) lang_path en (a) cms/plugins/col_man/column.inc.php, (b) cms/plugins/poll/poll.inc.php, (c) cms/plugins/user_managment/usrPortrait.inc.php, (d) cms/plugins/user_managment/user.inc.php, (e) cms/plugins/media_manager/media.inc.php, (f) cms/plugins/events/permanent.eventMonth.inc.php, (g) cms/plugins/events/events.inc.php, y (h) cms/plugins/newsletter2/newsletter.inc.php; (2) path[cb] en(i) modules/guestbook/guestbook.inc.php, (j) modules/shoutbox/shoutBox.php, and (k) modules/sitemap/sitemap.inc.php; y (3) rel en (l) modules/download/overview.inc.php, (m) modules/download/detailView.inc.php, (n) modules/article/fullarticle.inc.php, (o) modules/article/comments.inc.php, (p) modules/article2/overview.inc.php, (q) modules/article2/fullarticle.inc.php, (r) modules/article2/comments.inc.php, (s) modules/headline/headlineBox.php, y (t) modules/headline/showHeadline.inc.php.Múltiples vulnerabilidades de inclusión remota de archivo PHP en mcGuestbook v1.3 permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro lang a (1) admin.php, (2) ecrire.php y lire.php (3). NOTA: se informó posteriormente que el vector ecrire.php también afecta a la versión v1.2. NOTA: este problema podría estar limitado a una condición de carrera durante la instalación o una instalación inadecuada, ya que una instalación completa crea un archivo de inclusión que impide el control externo de la variable $lang.Vulnerabilidad de inyección SQL en xarancms_haupt.php en xarancms v2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo PHP en Admin/rtf_parser.php de The Bible Portal Project 2.12 , permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro .Vulnerabilidad de salto de directorio en el programa de ejemplo extract_chmLib en CHM Lib(chmlib)en versiones anteriores a v0.38, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en tools_ftp_pwaendern.php en Confixx Pro v.3.0 y posiblemente en versiones anteriores, permite a atacantes remotos inyectar código script web de su elección o HTML a través del parámetro account.Vulnerabilidad de jecución de secuencias de comandos en sitios cruzados (XSS) en ftp_index.php en Confixx Pro v3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "path".Vulnerabilidad de inyección SQL en index.php en MobeScripts Mobile Space Community v.2.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro Browse.Vulnerabilidad de salto de directorio en MobeScripts Mobile Space Community 2.0, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro uid de la página de RSS. Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en MobeScripts Mobile Space Community v2.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro a (1)mostrar parámetros, que no se filtra en el error resultante y múltiples campos de entrada cuando(2)se actualiza un perfil,(3)se introducen comentarios o entradas en un blog,(4) se suben ficheros, (5) se toman fotos y (6) enviando mensajes privados . Vulnerabilidad de inyección de código estático en ASP Stats Generator anterior a v2.1.2, permite a atacantes remotos autenticados ejecutar código ASP a través del parámetro strAsgSknPageBgColour sobre settings_skin.asp, que está almacenado en inc_skin_file.asp.Vulnerabilidad de inclusión de fichero remoto PHP en data/header.php de CMS Faethon 1.3.2. Permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mainpath.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en CMS Faethon v1.3.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro mainpath para (1) data/footer.php y (2) admin/header.php NOTA: la procedencia de esta información es desconocida; los detalles son obtenidos a partir de información de terceros.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Sharky e-shop v3.05, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) maingroup y (2)parámetros secondgroup en (a)search_prod_list.asp y el (3)parámetro maingroup en (b)meny2.asp Nota: es posible que esto sea resultado de la inyección de código SQL o un error forzado de SQL.Múltiples vulnerabilidades de inyección SQL en Sharky e-shop v3.05 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) maingroup y (2) secondgroup sobre (a) search_prod_list.asp, y (3) maingroup sobre (b) meny2.asp. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de información de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en administration/tblcontent/login1.php de HotPlug CMS v1.0 , permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro msg.Vulnerabilidad de inyección SQL en administration/includes/login/auth.php de HotPlug CMS v1.0 , permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1)username y (2)password . Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en comment.php de MPCS v0.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro pageid. Vulnerabilidad de inclusión remota de archivo PHP en Ad Manager Pro v2.6, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro (1)ipath en common.php y(2) vectores no especificados en ad.php.. Múltiples vulnerabilidades de inclusión remota de ficheros PHP en Grayscale BandSite CMS v1.1.1, cuando register_globals esta habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro root_path en (1) includes/content/contact_content.php; multiples archivos en adminpanel/includes/add_forms/ incluyendo (2) addbioform.php, (3) addfliersform.php, (4) addgenmerchform.php, (5) addinterviewsform.php, (6) addlinksform.php, (7) addlyricsform.php, (8) addmembioform.php, (9) addmerchform.php, (10) addmerchpicform.php, (11) addnewsform.php, (12) addphotosform.php, (13) addreleaseform.php, (14) addreleasepicform.php, (15) addrelmerchform.php, (16) addreviewsform.php, (17) addshowsform.php, (18) addwearmerchform.php; (19) adminpanel/includes/mailinglist/disphtmltbl.php, y (20) adminpanel/includes/mailinglist/dispxls.php.Vulnerabilidad de salto de directorio en index.php en singapore v0.10.0 y anteriores, cuando está habilitado register_globals, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) y bytes vacíos (%00) en el parámetro (1) gallery y (2) templateVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en singapore v0.10.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro template.index.php en Singapore v0.10.0 y anteriores permite a atacantes remotos obtener la ruta de instalación a través de un parámetro de plantilla no válida, lo que revela la ruta en un mensaje de error.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Invision Power Board (IPB) v2.1.6 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una petición POST que contenga código HTML codificado en hexadecimal.Desbordamiento de entero en Opera v8.54 y anteriores permite a atacantes remotos ejecutar código de su elección a través de una imagen JPEG con medidas excesivas de ancho y largo, lo que provoca se reserve menos memoria de la que se requiere.Opera v9 permite a atacantes remotos causar una denegación de servicio (caída) a través de un A tag con un atributo href con una URL que contiene un nombre de host grande, lo que provoca una operación fuera de rango. Versión no especificada de Internet Explorer permite a atacantes remotos causar una denegación de servicio (caída) a través de un IFRAME con una etiqueta src que contiene "File://" seguido por un caracter de 8 bits. NOTA: algunos de estos detalles han sido obtenidos de terceras partes.Vulnerabilidad sin especificar en el kernel en HP-UX B.11.00, B.11.11, y B.11.23 permite a usuarios locales provocar una denegación de servicio sin especificar a través de vectores desconocidos.La función ip6_savecontrol en NetBSD v2.0 hasta v3.0, bajo ciertas configuraciones, no permite comprobar si el sockets IPv4-mapped ha sido usado antes del proceso de opciones del socket IPv6, lo que permite a atacantes locales causar una denegación de servicio (caída) por creación de un socket IPv4-mapped IPv6 con opción SO_TIMESTAMP activada, para luego enviar un paquete IPv4 a través del socket. La instalación de Ultimate PHP Board (UPB) v1.9.6 y anteriores incluye una cuenta de acceso y password de administrador defectuoso, que permite a atacantes remotos obtener privilegios. Ultimate PHP Board (UPB) v1.9.6 y anteriores usa un bloque de cifrado criptográficamente débil con un gran espacio de llaves de colisiones, lo que permite a atacantes remotos determinar una llave de descripción apropiada dando el texto plano y el texto cifrado mediante la obtención de la contraseña de texto plano, que es enviado cuando se loguea, y el texto cifrado, cuando es establecido en la cookie pass_env. Ultimate PHP Board (UPB) v1.9.6 y anteriores permite a atacantes remotos obtener acceso a através de los parámetros modificados user_env, pass_env, power_env, y id_env en una cookie, que comprenden un inicio de sesión persistente que no varía en los diferentes períodos de sesiones.register.php en Ultimate PHP Board (UPB) v1.9.6 y anteriores, permiten a atacantes remotos crear cuentas de su elección a través de la secuencia "[NR]" en el campo "signature" que es usado por múltiples registros separados.Vulnerabilidad de inyección directa de código estático en Ultimate PHP Board (UPB) v1.9.6 y anteriores permite a administradores autenticados remotamente ejecutar código PHP de su elección a através de múltiples "campos de comfiguración" sin especificar en (1) admin_chatconfig.php, (2) admin_configcss.php, (3) admin_config.php, o (4) admin_config2.php, que son almacenados como parámetros de configuración NOTA: este caso puede ser explotado por atacantes remotos aprovechando otras vulnerabilidades en UPB.** EN DEBATE ** El planificador de tareas (at.exe) en Microsoft Windows XP genera cada proceso programado con los permisos del sistema, lo que permite a usuarios locales conseguir privilegios. NOTA: este problema ha sido discutido por parte de terceras partes, las cuales afirman que, por defecto, el Programador de tareas esta limitado al grupo de administradores tras la instalación.Ralf Image Gallery (RIG) v0.7.4 y otras versiones anteriores a v1.0, cuando register_globals es habilitado, permite a atacantes remotos llevar a cabo un ataque inclusión remota de archivo PHP y un ataque de salto de directorio mediante URLs o secuencias ".." en el parámetro (1) dir_abs_src en (a) check_entry.php, (b) admin_album.php, (c) admin_image.php, y (d) admin_util.php; y en el parámetro (2) dir_abs_admin_src en admin_album.php y admin_image.php. NOTA: este problema puede ser aprovechado para llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados (XSS).Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en sign.php en cjGuestbook v1.3 y anteriores, permite a atacantes remotos inyectar código Javascript a través de una URI Javascript en una etiqueta img bbcode en el parámetro comments.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en sign.php en cjGuestbook v1.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) name, (2) email, (3) add y (4) WName. NOTA: la procedencia de esta información es desconocida, los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en Hosting WeBBoA v1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, posiblemente host/yeni_host.aspVulnerabilidad no específica en Hitachi Groupmax Address Server 7 y anteriores, y Groupmax Mail Server 7 y anteriores, permite a acatactes remotos provocar una denegación de servicio (parada del producto) a través de vectores no específicos que implican peticiones no esperadas.Clearswift MAILsweeper para SMTP anterior a v4.3.20 y MAILsweeper para Exchange anterior a anterior a v4.3.20 permite a atacantes remotos evitar el "text analysis", posiblemente evitando SPAM y otros filtros, mediante el envió de un e-mail especificando un conjunto de caracteres no existente.Clearswift MAILsweeper para SMTP anterior a v4.3.20 y MAILsweeper para Exchange anterior a v4.3.20 permite a atacantes remotos provocar una denegación de servicio a través de (1) caracteres "no-ASCII" en un resultado de búsqueda de DNS inversa desde una cabecera Received, que lleva a una parada del servicio Receiver, y (2) vectores sin especificar que tienen que ver con mensajes mal formados que provocan un "comportamiento impredecible" que impide al servicio Security procesar más mensajesJaguarEditControl (JEdit) ActiveX Control v1.1.0.20 y anteriores permiten a atacantes remotos obtener información sensible, como el nombre de usuario, dirección MAC y dirección IP, fijando el campo text a ciertos valores como a 2404 o 2790, entonces leyendo la información desde el campo .JText.Vulnerabilidad de inyección SQL en profile.php en Woltlab Burning Board (WBB) v2.1.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro userid. Vulnerabilidad de inyección SQL en thread.php en Woltlab Burning Board (WBB) v2.2.2 permite a atacantes remotos ejecutar comandos SQL de su elecci´no a través del parámetro threadid. Vulnerabiliad de ineycción SQL en studienplatztausch.php en Woltlab Burning Board (WBB) v2.2.1 permite a tacantes remotos ejecutar comandos SQL de su elección a través del parámetro sid. Vulnerabilidad de inyección SQL en index.php en DataLife Engine v4.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de valores de doble codificación en el parámetro user en una acción userinfo. El módulo proxy FTP Fortinet FortiOS (FortiGate) anterior v2.80 MR12 y v3.0 MR2 permite a atacantes remotos superar el escaneo del anti-virus a través del modo Enhanced Passive (EPSV) FTP.Vulnerabilidad de cadena de formato en CA Integrated Threat Management (ITM), eTrust Antivirus (eAV) y eTrust PestPatrol (ePP) r8 permite a atacantes provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un tarea de escaneado con un cadena de formato en el campo "description" (descripción).Apple Safari v2.0.3 (417.9.3) en Mac OS X v10.4.6 permite a atacantes remotos causar una denegación de servicio (consumo CPU) a través de Javascript con un bucle infinito. NOTA: esto podría ser argumentado como que no es una vulnerabilidad, a menos que interfiera con la operación del sistema fuera del alcance de Safari.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun ONE Application Server v7 anterior a actualización v9, Java System Application Server v7 2004Q2 anterior a actualización v5, y Java System Application Server Enterprise Edition v8.1 2005 Q1 permite a atacantes remotos inyecatr código HTML o web a través de vectores desconocidos. Cisco Secure Access Control Server (ACS) v4.x para Windows usa la dirección IP de cliente y el número de puerto del servidor para otorgar acceso al puerto HTTP server para una sesión de administración, lo que permite a atacantes remoso superar la autenticación a través de varios métodos, conocido como "ACS Weak Session Management Vulnerability."Conflictos de interpretación entre Internet Explorer y otros buscadores web como Mozilla, Opera, y Firefox pued e permitir a atacantes remotos modificar la presentación de las páginas web y probablemente superar los mecanismos de protección como los filtros e contenido a través de caracteres ASCII con el octavo bit configurado, lo que puede ser desecho por Internet Explorer para traducir texto legible, pero no cuando es usado en otros buscaodres. NOTA: ha habido discursión significativa sobre este tema, como 20060625, no está claro donde se encuentra la responsabilidad de este problema, aunque podría ser debido a la vaguedad dentro de los estándares asociados. NOTA: esto sólo puede ser objeto de explotación con ciertas codificaciones.Desbordamiento de búfer en in_midi.dll para WinAmp v2.90 hasta v5.23, incluyendo v5.21, permite a atacantes remotos ejecutar código de su elección a través de un fichero manipulado .mi (MIDI). Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Open WebMail (OWM) v2.52, otras versiones lanzadas con anteriorioridad a 12/05/2006, permite a atacantes remotos inyectar código web o HTML a través de los campos (1)A: y (2) Desde: en openwebmail-main.pl, y probablemente (3) otros vectores no especificados relacionados con llamadas "openwebmailerror que necesitan mostrar HTML."Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) index.tmpl en Azureus Tracker v2.4.0.2 y anteriores permite a atacantes remotos inyectar HTML o scripts web a través del parámetro de búsqueda.Una vulnerabilidad no especificada en IBM WebSphere Application Server (WAS) antes de v6.0.2.11, cuando fileServingEnabled esta puesto a TRUE, permite a atacantes remotos obtener el código fuente JSP y otra información sensible a través de una "URI con caracteres especiales."Vulnerabilidad sin especificar en el servidor de aplicaciones IBM WebSphere en versiones anteriores a la v6.0.2.11 tiene un impacto y vectores de ataque desconocidos debido a que "la caché UserNameToken no es usada apropiadamente".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en openwebmail-read.pl en Open WebMail (OWM) v2.52, y otras versiones relacionadas anteriores a 06/18/2006, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo from. NOTA: terceras partes han mencionado los campos "to" y "from", aunque los análisis CVE muestran que éstos están asociados con la versión previa, un ejecutable diferente, y una CVE diferenteMúltiples vulnerabilidades de inyección SQL en index.php en FineShop v3.0 y anteriores permiten a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) Produkt (2) id_produc, y (3) id_kat.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el fichero index.php de la aplicación FineShop v3.0 y anteriores permiten a atacantes remotos inyectar HTML o scripts web a través de los parámetros (1) promocja, (2) wysw, o (3) id_produc.Múltiples vulnerabilidad de inyección SQL en thinkWMS v1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) id en (a) index.php o (b) printarticle.php, y el parámetro (2) catid en index.php.Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en el fichero index.php de la aplicación Enterprise Groupware System (EGS) v1.2.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro module.Múltiples vulnerabilidades de inyección SQL en VBZooM v.1.0 y anteriores permiten a usuarios autenticados en remoto ejecutar comandos SQL de su elección mediante (1) el parámetro MemberID de rank.php y (2) el parámetro QuranID de lng.php. Múltiples vulnerabilidades de inyección SQL en message.php de VBZooM v.1.11 y anteriores permite a usuarios autenticados en remoto ejecutar comandos SQL de su elección a través del parámetro UserID. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en classes/ui.class.php de dotProject v.2.0.3 y anteriores permite a atacantes autenticados en remoto inyectar código web o HTML de su elección a través del parámetro login. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en messages.php in XennoBB v1.0.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "tid".Desbordamiento de búfer basado en pila en la función browse_get_namespace en imap/browse.c de Mutt v1.4.2.1 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) o ejecutar código de su elección a través de un espacio de nombre largo recibido desde el servidor IMAP.Vulnerabilidad de inyección SQL en usercp.php en MyBB (MyBulletinBoard) v1.0 hasta v1.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro showcodebuttons.Múltiples vulnerabilidades de inyección SQL en Anthill v0.2.6 y anteriores permite a atacantes remotos ejecutar comandos SQL a su elección a través de (1) el parámeto "order" en buglist.php y (2) el parámetro "bug" en query.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en activatemember en mvnForum v1.0 GA permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) member y (2) activatecode.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en show.php en GL-SH Deaf Forum V6.4.3 y anteriores permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro sort. Múltiples vulnerabilidad de inyección SQL en show.php en GL-SH Deaf Forum v6.4.3 y anteriores permite a atacantes remotos inyectar código web o HTML de su elección a través de los parámetros (1) search, (2) page, y (3) action. NOTA: algunos de estos detalles se han obtenido de información de terceros.** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2005-4011. Razón: este candidato es una reserva duplicada del CVE-2005-4011. Notas: Todos los usuarios CVE han de referenciar al CVE-2005-4011. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidental** DISCUTIDA ** Vulnerabilidad de inyección SQL en search.php en Phorum v5.1.14 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page. NOTA: el fabricante ha discutido este tema, alegando que "si un entero no positivo o un no entero es usado en el parámetro page para una URL de búsqueda, la solicitud de respuesta usará un numero negativo para la clausula LIMIT. Esto causa que la pregunta rompa, no mostrando resultados. Esto sin embargo, no es un error de inyección SQL." Mientras el informe original procede de un investigador con desigual exactitud, como 20060703, el CVE no tiene otra información adicional relacionada con el tema. Desbordamiento de búfer basado en memoria dinámica (heap) en Windows Live Messenger v8.0, permite a atacantes asistidos por el usuario ejecutar código de su elección a través de un archivo de listas de contacto (.ctt) manipulado, lo que provoca un desbordamiento cuando el archivo es importado por el usuario.Desbordamiento de búfer basado en pila en la función array_push en hashcash.c para Hashcash anterior v1.21 puede permitir a atacantes ejecutar código de su elección a través de entradas manipuladas. Desbordamiento de búfer en el software Online Registration Facility for Algorithmic Research PrivateWire VPN hasta v3.7 permite a atacantes remotos ejecutar código a su elección mediante una petición GET larga.** IMPUGNADA ** Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en member.php en vBulletin v3.5.x permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro u. NOTA: el vendedor impugna la importancia de este informe, manteniendo que les ha sido imposible reproducir la vulnerabilidad y que "el parámetro userid es filtrado a través de nuestro sistema como un entero sin signo."Vulnerabilidad de inyección SQL en newthread.php en Woltlab Burning Board (WBB) 2.0 RC2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "boardid".Vulnerabilidad de inyección SQL en showmods.php en WoltLab Burning Board (WBB) v1.2 permite a atacantes remotos ejecutar comandos SQL a través del parámetro de BoardID.Vulnerabilidad de inyección SQL en report.php en Woltlab Burning Board (WBB) v2.3.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "postid".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Claroline v1.7.7, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores de ataque no especificados, posiblemente (1) calendar/myagenda.php, (2) document/document.php, (3) phpbb/newtopic.php, (4) tracking/userLog.php y (5) wiki/page.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.html de BNBT TrinEdit y EasyTracker v7.7r3.2004.10.27 y versiones anteriores. Permiten a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de los parámetros (1) filter o (2) sort.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en e107 v0.7.5, permiten a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de (1) el parámetro ep en search.php y (2) el parámetro subject de comment.php (también conocido como el campo Subject cuando se añade un comentario).Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en vlbook v1.02, permite a atacantes remotos inyectar secuencias de comandos web de su elección a través del parámetro "message".Secuencias de comandos en sitios cruzados (XSS) en Trend Micro Control Manager (TMCM) v3.5 permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML a través del campo nombre de usuario en la página de inicio de sesión, el cual no está correctamente filtrado antes de ser mostrados en el registro de errores.Vulnerabilidad de inyección SQL en el modulo Weblinks (weblinks.php) en Mambo v4.6rc1 y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "title".Vulnerabilidad de inyección SQL en el modulo Weblinks (weblinks.php) en Mambo v4.6rc1 y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "catid".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mclient.cgi en Namo DeepSearch v4.5 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través del parámetro "p".Múltiples vulnerabilidades de ejecución de secuencias de comandos cruzados (XSS) index.php en Qdig anterior a v1.2.9.3, cuando register_globals está activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del los parámetros (1) pre_gallery o (2) post_gallery.Múltiples vulnerabilidades de inclusión remota de archivo PHP en el Bee-hive Lite v1.2 y versiones anteriores, permite a atacantes remotos, cuando register_globals está habilitado, ejecutar código PHP a su elección a través de una URL en el parámetro (1) header a (a) conad/include/rootGui.inc.php y (b) include/rootGui.inc.php; (2) parámetro mysqlCall a (c) conad/changeEmail.inc.php, (d) conad/changeUserDetails.inc.php, (e) conad/checkPasswd.inc.php, (f) conad/login.inc.php y (g) conad/logout.inc.php; (3) parámetro mysqlcall a (h) include/listall.inc.php; (4) parámetro prefix a (i) show/index.php; y (5) parámetro config a (j) conad/include/mysqlCall.inc.php.Vulnerabilidad de inyección SQL en index.php en Infinite Core Technologies (ICT) v1.0 Gold y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "post".Vulnerabilidad sin especificar en la API de cliente en Novell GroupWise para Windows v5.x a v7 podría permitir a los usuarios obtener "acceso programático aleatorio" (random programmatic access) a correo electrónico de otros del misma oficina de correos.Vulnerabilidad de inclusión remota de archivo PHP en includes/functions_cms.php en THoRCMS v1.3.1 permite a atacantes remotos ejecutar código PHP a su elección a través del parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en cms_admin.php en THoRCMS v1.3.1 permite a atacantes remotos ejecutar comandos SQL a su elección a través de multitud de parámetros no especificados, como el parámetro add_link_mid. NOTA: la procedencia de esta información es desconocida; algunos de los detalles son obtenidos por información de terceros. Vulnerabilidad de múltiples inyección SQL en Softbiz Dating v1.0 permite a los atacantes remotos, ejecutar comandos SQL a través del parámetro (1) country y (2) sort_by en (a) search_results.php; parámetro (3) browse en (b) featured_photos.php; parámetro (4) cid en (c) products.php, (d) index.php, y (e) news_desc.php.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en menu.php en Some Chess v1.5 rc2 permite a atacantes remotos realizar acciones como otro usuario, tales como cambiar nombres de usuario y contraseñas, mediante vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en menu.php en Some Chess v1.5 RC1 permite a atacantes remotos inyectar HTML o scripts web a través del parámetro de usuario (Campo "New Name").Vulnerabilidad de salto de directorio en versiones de Webmin anteriores a la v1.280, cuando se ejecuta en Windows, permite a atacantes remotos leer ficheros arbitrarios a través del carácter \ (barra invertida) en la URL a determinados directorios bajo la raíz Web, tales como el directorio de imagenes.Vulnerabilidad de inyección SQL en profile.php en YaBB SE v1.5.5 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de parámetros de usuario double-encoded en una acción viewprofile. Desbordamiento de búfer basado en memoria dinámica -heap- en RealNetworks Helix DNA Server v10.0 y v11.0 permite a atacantes remotos ejecutar código de su elección a través de (1)una cabecera larga HTTP User-Agent en el servicio RTSP y (2) vectores no especificados que incluyen "parsing of HTTP URL schemes".El servicio SMTP de MailEnable Standard v1.92 y anteriores, Professional v2.0 y anteriores, y Enterprise v2.0 y versiones anteriores, antes de MESMTPC hotfix,permiten a atacantes remotos causar una denegación de servicio (caída de programa) a través del comando HELO con un byte nulo en el argumento, probablemente lanzando una inconsistencia de longitud o pérdida de argumento. Vulnerabilidad de secuencias de comandos en H-Sphere v2.5.1 Beta v1 y anteriores permiten a atacantes remotos inyectar código web o HTML de su elección a través de los parámetros (1) next_template, (2) start, (3) curr_menu_id, y (4) arid en psoft/servlet/resadmin/psoft.hsphere.CP cuando es usado mailman/massmail.html template_name.Vulnerabilidad de secuencias de comandos en eaDating v4.1 permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro(1) Sex en index.php, (2) parámetro ProfileType en join_form.php, y(3)parámetro Email en forgot.php.Vulnerabilidad de dominios cruzados en Microsoft Internet Explorer v6.0 permite a atacantes remotos acceder la información restringida desde otro dominio a través de una etiqueta object con un parámetro data que referencia un enlace en el sitio original del atacante que especifica una cabecera Location HTTP que referencia un sitio objetivo, lo que luego hace que el contenido esté disponible a través del atributo outerHTML del objeto, como "Redirect Cross-Domain Information Disclosure Vulnerability."Microsoft Internet Explorer v6.0 no maneja apropiadamente los eventos Drag y Drop, lo que permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un enlace al fichero compartido SMB con un nombre que contiene una secuencia codificada ..\ (%2e%2e%5c)y cuya extensión incluye al identificador CLSID Key para HTML Applications (HTA), como "Folder GUID Code Execution Vulnerability." NOTA: la secuencia de salto de directorio fue usado en el exploit original, aunque sus roles no quedan claros. requirements.php en Dating Agent PRO v4.7.1 permite a atacantes remotos obtener información sensible a través de peticiones directas, que llaman a la función phpinfo. Vulnerabilidad de inyección SQL en Dating Agent PRO v4.7.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través (1)del parámetro pid en picture.php, (2) el parámetro mid en mem.php, y los parámetros (3) sex y (4) relationship en search.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Dating Agent PRO v4.7.1 permite a atacantes remotos inyectar código web o HTML a través del parámetro login en (1) webmaster/index.php y(2) search.php.La base de datos interna en Cisco Wireless Control System (WCS) para Linux y Windows anterior a v3.2(51) utiliza un nombre de usuario indocumentados no modificable y una contraseña, lo cual permite a usuarios remotos autenticados leer, y posiblemente modificar, datos de configuración confidenciales (alias errores CSCsd15955).La base de datos interna de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(63) almacena de manera fija en el código un usuario y contraseña en texto plano en ficheros sin especificar, lo que permite a usuarios autenticados remotos acceder a la base de datos (también conocido como bug CSCsd15951).Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v4.0(1) usa el nombre de usuario administrador por defecto "root" y la contraseña "public," lo que permite a atacantes remotos obtener acceso (también conocido como bug CSCse21391).Vulnerabilidad sin especificar en el servidor TFTP de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(51). Cuando está configurado para utilizar un nombre de ruta de directorio que contiene un espacio en blanco, permite a usuarios autenticados remotos leer y sobreescribir ficheros de su elección a través de vectores de ataque desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de inicio de sesión del interfaz HTTP de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(51). Permite a usuarios remotos inyectar codigo de script web o código HTML a través de vectores de ataque desconocidos que involucran una "URL maliciosa".El servidor HTTP de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(51) almacena información confidencial bajo el directorio raiz web con insuficiente control de acceso, lo que permite a atacantes remotos obtener nombres de usuario y rutas de directorios a través de peticiones directas de URL.El interfaz web de Cisco IOS 12.3(8)JA y 12.3(8)JA1, tal como es utilizado en Cisco Wireless Access Point y Wireless Bridge, se reconfigura cuando se activa la opción de configuración "Local User List Only (Individual Passwords)", lo que elmina toda las configuraciones de seguridad y contraseñas y permite a atacantes remotos acceder al sistema.Vulnerabilidad de inyección SQL en Search gadget en Jaws 0.6.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro searchdata con la opción LIKE.parse_notice (TiCPU) en EnergyMech (emech) antes de v3.0.2 permite a atacantes remotos provocar una denegación de servicio (cuelgue) a través de mensajes IRC CTCP NOTICE vacios.Vulnerabilidad de inclusión de archivo remoto PHP en mod_cbsms_messages.php en CBSMS Mambo Module v1.0 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en header.php en Open Guestbook v0.5 permite a atacantes remotos inyectar código web o HTML a su elección a través del parámetro tittle.Vulnerabilidad de inyección SQL en el archivo view.php en Open Guestbook v0.5, lo que permite a los atacantes remotos, ejecutar arbitrariamente comandos SQL a través del parámetro offset.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en error.php en UebiMiau Webmail v2.7.10 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro icq. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Yahoo! Messenger v7.5.0.814 y v7.0.438 permite a atacantes remotos provocar una denegación de servicio (caída) a través de mensajes que contiene caracteres non-ASCII, lo que provoca la caída en jscript.dll.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Usenet Script 0.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "group".Vulnerabilidad de inclusion remota de fichero PHP en sms_config/gateway.php en PhpMySms v2.0 y anteriores permite a atacantes remotos ejecutar código PHP arbitrario a traves de una URL en el parámetro "ROOT_PATH".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en phpQLAdmin v2.27 y anteriores, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro "domain" en (1) user_add.php o (2) unit_add.php.Vulnerabilidad de inclusión remota del fichero en mod_cbsms.php en CBSMS Mambo Module v1.0 y anteriores, cuando register_globals es habilitado, permite a los atacantes remotos ejecutar arbitrariamente código PHP a través de una URL en el parámetro mosC_a_path. NOTA: La procedencia de esta información es desconocida; parte de los detalles has sido obtenidos de información de terceros.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en pm.php en DeluxeBB v1.07, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) subject o (2) to.Vulnerabilidad de inyección SQL en cp.php en DeluxeBB v1.07 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro xmsn.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en UebiMiau Webmail v2.7.10, y v2.7.2 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) f_user en index.php, (2) pag en messages.php, o (3) lid, (4) tid, y (5) sid en error.php. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función preparestring en lib/common.php in Project EROS bbsengine, en versiones anteriores a la 20060501-0142-jam, y posiblemente versiones con fecha anterior a 2006-02-23, pueden permitir a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos.Múltiples vulnerabilidades de inyección SQL en Project EROS bbsengine, en versiones anteriores a la 20060501-0142-jam, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) parámetros no especificados en los métodos php/comment.php y (2) getpartialmatches en php/aolbonics.php.Vulnerabilidad sin especificar en el código wpprop de Project EROS bbsengine en sus versiones anteriores a 20060622-0315 que tiene un impacto desconocido y vectores de ataque remotos a través de etiquetas [img], probablemente de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de inyección SQL en SPT--ForumTopics.php de Scout Portal Toolkit (SPT) versión v1.4.0 y anteriores. Permite a usuarios remotos ejecutar comandos SQL de su elección a través de el parámetro forumid.Desbordamiento de búfer en Adobe Flash Player 8.0.24.0 y anteriores, Flash Professional 8, Flash MX 2004, y Flex 1.5 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de una cadena grande y creada dinamicamente en una película SWF.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en ashmans y Bill Echlin QaTraq v6.5 RC y anteriores permite a atacantes remotos inyectar código web y HTML a su elección a través de los parámetros (1) link_print, (2) link_upgrade, (3) link_sql, (4) link_next, (5) link_prev, y (6) link_list en top.inc; los parámetros (7) msg, (8) component_name, y (9) component_desc en (a) components_copy_content.php, (b) components_modify_content.php, y (c) components_new_content.php; los parámetros (10) title, (11) version, y (12) en design_copy_content.php; los parámetros(13) plan_title y (14) plan_content en design_copy_plan_search.php; los parámetros (15) title, (16) minor_version, (17) new_version, (18) en design_modify_content.php; los parámetros(19) title, (20) version (21) en design_new_content.php; los parámetros (22) plan_name and (23) plan_desc en design_new_search.php; los parámetros (24) file_name parameter en download.php; los parámetros (25) username y(26) password en login.php; los parámetros (27) title, (28) version, y (29) content parameters en phase_copy_content.php; los parámetros (30) en phase_delete_search.php; los parámetros(31) title, (32) minor_version, (33) new_version, (34) en phase_modify_content.php; los parámetros(35) content, (36) title, (37) version,(38) en phase_modify_search.php; los parámetros(40) msg, (41) product_name, y(42) product_desc en products_copy_content.php; y probablemente (43) product_name y(44) product_desc en (d) products_copy_search.php, y un largo número de parámetros y ejecutables adicionales. NOTA: algunos de estos detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.jsp en Netsoft smartNet v2.0, permite a los atacantes remotos inyectar código web o HTML a través del parametro keyWord .Vulnerabilidad PHP de inclusión de archivo remoto en page.php en un producto no especificado RahnemaCo.com, posiblemente eShop, permite a atacantes remotos ejecutar código PHP a su elección a través de una URL en el parámetro pageid.Vulnerabilidad PHP de inclusión de archivo remoto en page.php en un producto no especificado de RahnemaCo.com, posiblemente eShop, permite a atacantes remotos ejecutar código PHP a su elección a través de una URL en el parámetro osCsid.Múltiples vulnerabilidades PHP de inclusión de archivo remoto en phpRaid v3.0.5 permite a atacantes remotos ejecutar código a su elección a través de parametros de URL phpraid_dir (1) logs.php y (2) users.php, conjunto de vectores diferentes a CVE-2006-3116.Vulnerabilidades PHP de inclusión de archivo remoto en phpRaid v3.0.6 permite a atacantes remotos ejecutar código a su elección a través de parametros de URL phpraid_dir (1) announcements.php y (2) rss.php, conjunto de vectores diferentes a CVE-2006-3116.Vulnerabilidad de inyección SQL en register.php de phpRaid v3.0.6 y probablemente otras versiones, cuando el tipo autorización es "phpraid", permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro (1)raid_id y (2) email. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en rss/index.php de PHP iCalendar v2.22 y versiones anteriores, permite a usuarios remotos inyectar codigo web script o código HTML de su elección a través del parámetro call.Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en openforum.asp en OpenForum v1.2 Beta y anteriores permiten a atacantes remotos inyectar HTML o scripts web arbitrarios a través de los parámetros (1) ofdisp y (2) ofmsgid.Vulnerabilidad de inyección SQL en includes/functions_logging.php en phpRaid v3.0.5, y posiblemente otras versiones, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de la función log_hack.Vulnerabilidad de inclusión remota de archivo en PHP en admin/admin.php en MF Piadas v1.0 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro "page". NOTA: el mismo vector puede ser usado para realizar una ejecución de secuencias de comandos en sitios cruzados - XSS -, pero el análisis CVE sugiere que esto es resultado de la inclusión de archivos HTML o script.la opción Automatic Downloading en id3 Quake v3 Engine y en Icculus Quake v3 Engine (ioquake3) anterior a la revisión 804 permite a atacantes remotos sobrescribir ficheros de su elección en el directorio quake3 (fs_homepath cvar) a través de cadenas de nombres de ficheros largas, tal y como figura en el búfer neededpaks.client/cl_parse.c en el id3 Quake 3 Engine v1.32c y el Icculus Quake 3 Engine (ioquake3) revisión 810 y anteriores que permite a los servidores remotos maliciosos sobrescribir arbitrariamente variables cvars protegidas contra escritura en el cliente, como cl_allowdownload para Automatic Downloading y fs_homepath para la ruta quake3, a través de una cadena de caracteres de nombre cvar y valores enviados desde el servidor. NOTA: esto puede ser combinado con otras vulnerabilidades para sobrescribir ficheros arbitrariamente.Vulnerabilidad de salto de directorio en QuickZip v3.06.3 permite a atacantes remotos asistidos por usuario sobre escribir ficheros de su elección o directorios a través de secuencias .. (punto punto) en nombres de fichero dentro de archivos (1) TAR,(2) GZ, y (3) JAR. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Custom dating biz dating script v1.0 permite a atacantes remotos inyectar web script o HTML a través de (1) el parámetro sn20_special_cases ("Special Cases" campo) en profile/mini.php, (2) parámetro tyxx01_album_name ("Album Name" campo) en profile/photo_create.php, y el (3) parámetro u en admin/user_view.php.new_ticket.cgi en Hostflow v2.2.1-15 permite a atacantes remotos robar y reproducir credenciales de autenticación a través de una etiqueta IMG en el parámetro "desc" ("campo de descrpción de Ticket") que apunta a una URL que URLs referer, posiblemente debido a una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) o a una fuga de credenciales en URLs refererVulnerabilidad de inyección SQL en search.php en PHP/MySQL Classifieds (PHP Classifieds) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "rate".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en AddAsset1.php en PHP/MySQL Classifieds (PHP Classifieds) permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) ProductName ("Title" field), (2) url, yd (3) Description, posiblemente relacionado con cuestiones en add1.php.Opera antes de la v9.0, no restaura la barra de seguridad SSL después de mostrar un diálogo de descarga de un sitio Web con SSL, lo que permite a atacantes remotos suplantar certificados SSL de confianza de un sitio web que no es de confianza y facilita los ataques de phishing.Vulnerabilidad de inyección SQL en index.php en Zorum Forum v3.5 permite a atacantes remotos ejecutar comandos SQL a través de los parámetros (1)offset, (2) tid, (3) fromid, (4) sortby, (5) fromfrommethod, y (6) fromfromlist Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en Zorum Forum v3.5 permite a los atacantes remotos inyectar una secuencia de comandos web o HTML a través de parámetro múltiples no especificados, incluyendo (1) frommethod, (2) list, y (3) method, que son reflejados en un mensaje de error. NOTA: algunos de estos vectores deben ser el resultado de una inyección SQL.Desbordamiento de búfer en la función png_decompress_chunk en pngrutil.c en libpng anteriores a v1.2.12 permite a los atacantes dependientes de contexto causar una denegación de servicios y posiblemente ejecutar arbitrariamente código a través de vectores no especificado en relación a "error de procesamiento", posiblemente relacionados con "chunk_name"Vulnerabilidad no especificada en mkdir en HP-UX B.11.00, B.11.04, B.11.11, y B.11.23 permite a usuarios locales conseguir privilegios a través de vectores de ataque desconocidos.Vulnerabilidad en TWiki desde la versión del 01-Dic-2000 hasta la versión v4.0.3 que permite a atacantes remotos saltarse el "upload filter" (filtro o control de subida) y ejecutar código de su elección a traves de nombres de ficheros con dos extensiones como ".php.en", ".php.1" y otras extensiones disponibles que no son .txt. NOTA: para que se produzca esta vulnerabilidad el servidor debe permiter la ejecución de scripts en un directorio público.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en frontend/x/files/select.html en cPanel v10.8.2-CURRENT 118 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "file".Una vulnerabilidad de Ejecución de comandos en sitios cruzados (XSS) en Atlassian JIRA 3.6.2-#156 permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través de vectores sin especificar en una solicitud directa a secure/ConfigureReleaseNote.jspa, las cuales no son comprobadas antes de ser devueltas en una página de error.secure/ConfigureReleaseNote.jspa en Atlassian JIRA v3.6.2-#156 permite a atacantes remotos obtener información sensible a través de manipulaciones sin especificar del parámetro "projectId", que muestra la ruta de instalación y otra información del sistema en un mensaje de error.Múltiples vulnerabilidades de inclusión remotos de ficheros PHP en Pearl para el modulo Mambo v1.6 para Mambo, cuando register_globals esta activado, permite a atacantes remotos ejecutar código PHP de modo arbitrario a través de (1) el parámetro "phpbb_root_path" en (a) includes/functions_cms.php y (2) el parámetro "GlobalSettings[templatesDirectory]" en múltiples ficheros en el directorio "includes" incluyendo (b) adminSensored.php, (c) adminBoards.php, (d) adminAttachments.php, (e) adminAvatars.php, (f) adminBackupdatabase.php, (g) adminBanned.php, (h) adminForums.php, (i) adminPolls.php, (j) adminSmileys.php, (k) poll.php, y (l) move.php.Vulnerabilidad de inyección SQL en annonces-p-f.php en el módulo MyAds 2.04jp para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "lid".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Arctic v1.0.2 y versiones anteriores permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro "query" en un interprete de comandos "search".Vulnerabilidad de inclusión remota en recipe/cookbook.php en CrisoftRicette v1.0pre15b permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro "crisoftricette".Vulnerabilidad en el router Speedstream Wireless 2624 de Siemens permite a usuarios locales evitar la autenticación y acceder a ficheros protegidos a través del componente Universal Plug and Play UPnP/1.0.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en AliPAGER, posiblemente versiones v1.5 y anteriores, que permite a usuarios remotos inyectar código web script o HTML de su elección en las líneas de chat.Una vulnerabilidad de inyección de SQL en tree.php en MyNewsGroups 0.6 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro grp_id. Una vulnerabilidad de inyección SQL en index.php en dev!Lz Clanportal DZCP 1.3.4 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Múltiples vulnerabilidades de inyección de SQL en HSPcomplete 3.2.2 y 3.3 beta y anteriores permiten a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) type en report.php y (2) level en custom_buttons.php.Múltiples vulnerabilidades de inyección de SQL en SmS Script permiten a atacantes remotos ejecutar comandos SQL a través del parámetro CatID en (1) cat.php y (2) add.php.Desbordamiento de búfer basado en pila en AutoVue SolidModel Professional Desktop Edition 19.1 Build 5993 permite atacantes con la intervención del usuario ejecutar código de su elección a través de nombres de fichero en archivos (1) ARJ, (2) RAR, o (3) ZIP. Desbordamiento de buffer en el Explorador de Windows (explorer.exe) de Windows XP y 2003. Permite a usuarios remotos con ayuda del usuario causar una denegación de servicio (indisponibilidad repetida de la aplicación) y, posiblemente, la ejecución de código de la elección del atacante remoto a través de un fichero de extensión .url con una etiqueta "InternetShortcut" que contiene una URL extensa y un gran número de especificadores "file:". ** CUESTIONADA ** Vulnerabilidad de dominios cruzados en el navegador web Mozilla Firefox que permite a usuarios remotos acceder a información confidencial de otros dominios a través de una "object tag" (etiqueta de objeto) con un parámetro de datos ("parameter data") que hace referencia a un enlace al sitio web origen del ataque que especifica una cabecera con una localización HTTP que hace referencia al sitio objetivo, lo que hace el contenido accesible a través del atributo outerHTML del objeto. NOTA: esta descripción esta basada en un informe que ha sido revisado e impugnado por sus autores originales. Los autores malinterpretaron sus resulados. Terceras partes también han discutido sobre la corrección del informe original. Por lo tanto, esta descripción no es de una vulnerabilidad. Ha sido incluida y se le ha asignado un identificador de CVE para proporcionar información clara.Vulnerabilidad que permite a atacantes remotos causar una denegación de servicio (indisponibilidad de la aplicación) a través de una página web modificada maliciosamente que provoca accesos a memoria fuera de rango. Está relacionada con un iframe y con JavaScript que accede a determinadas propiedades de las hojas de estilo.Vulnerabilidad en el navegador web Internet Explorer v6 de Microsoft que permite a atacantes remotos causar una denegación de servicio (indisponibilidad de la aplicación) asignando a la propiedad "Filter" (filtro) de un objeto ActiveX ADODB.Recordset ciertos valores varias veces, lo que dispara un de-referenciación de un dirección (o puntero) nula.Desbordamiento de búfer de la memoria libre para la reserva dinámica en el archivo httpdget.c de mpg123 en versiones anteriores a 0.59s-rll que permite a los atacantes remotos ejecutar código arbitrario a través de una larga URL, la cual no es finalizada adecuadamente antes de ser utilizada con la función strncpy. NOTA: Esto parece ser el resultado de un parche incompleto para CVE-2004-0982La función TIFFFetchAnyArray en ImageIO de Apple OS X 10.4.7 y versiones anteriores permiten al atacantes con la intervención del usuario causar una denegación de servicios (caída de la aplicación)a través de un valor de etiqueta inválido en una imagen TIFF, posiblemente lanzando una referencia nula. NOTA: Asunto diferente a CVE-2006-1469.Desbordamiento del búfer de memoria libre para la reserva dinámica en HTML Help ActiveX control (hhctrl.ocx) en Microsoft Internet Explorer 6.0, que permite a los atacantes remotos provocar la denegación de servicios (caída de la aplicación) y posiblemente la ejecución de código arbitrario, estableciendo repetidamente el campo de imagen de un objeto Internet.HHCtrl.1 a determinados valores, posiblemente relacionados con salidas incorrectas y cadenas largas.Vulnerabilidad de múltiples secuencias de comandos en sitios cruzados (XSS)en el archivo index.php de NewsPHP 2006 PRO, que permite a los atacantes remotos inyectar una secuencia web arbitrario o código HTML a través de (1) palabras (2) id, (3) cat_id y (4) tim parameters, que no se limpian antes de ser devuelto el error de página. NOTA. Es posible que alguno de estos vectores sean resultado de una inyección SQLMúltiples vulnerabilidades de inyección SQL en index.php en NewsPHP 2006 PRO, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) words, (2) id, (3) topmenuitem, y (4) cat_id en (a) index.php; y el parámetro (5) category en (b) inc/rss_feed.php. Vulnerabilidad de salto de directorio en index.php de phpSysInfo 2.5.1 permite a atacantes remotos determinar la existencia de ficheros de su elección a través de secuencias .. (punto punto) y un rastro nulo (%00) byte en el parámetro lng, lo cual visualiza un mensaje de error distinto si el fichero existe.Vulnerabilidad de inclusión de archivo PHP remoto en Stud.IP 1.3.0-2 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante los parámetros (1) _PHPLIB[libdir] en studip-phplib/oohforms.inc y (2) ABSOLUTE_PATH_STUDIP en studip-htdocs/archiv_assi.php.connectors/php/connector.php en el gestor de fichero mcpuk de FCKEditor usado en (1) Geeklog 1.4.0 a la v1.4.0sr3, (2) toendaCMS 1.0.0 Shizouka Stable y anteriores, y posiblemente otros productos, cuando se instala sobre Apache con mod_mime, permite a atacantes remotos subir y ejecutar código PHP de su elección a través de un fichero con la extensión .php y rastreando la extensión que está permitida como por ejemplo .zip.Vulnerabilidad de inclusión remota de fichero PHP en el módulo Glossaire 1.7 para Xoops, permite a atacantes remotos ejecutar cñodigo PHP de su elección a través de una URL en el parámetro.Vulnerabilidad de inyección SQL en el Plugin NS_SEO en BLOG:CMS 4.1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.La aplicación V3 Chat permite a atacantes remotos obtener la ruta de instalación a través de un parámetro (1) id inválido a mail/index.php o (2) membername a messenger/online.php, lo que hace que muestr la ruta en una página de error debido a una declaración incorrecta SQL.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en V3 Chat, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de etiquetas HTML manipuladas como se ha demostrado a través de la etiqueta IMG en: (1) parámetro id en (a) mail/index.php y (b) mail/reply.php; (2) parámetro login_id en (c) members/is_online.php; (3)parámetro site_id en (d) messenger/online.php, (e) messenger/search.php, y (f) messenger/profile.php; (4) parámetro contact_name en messenger/search.php; (5) parámetro membername en (g) messenger/profileview.php; (6) parámetros sin especificar usados cuando se edita un pérfil ("editing a profile"); y (7) parámetro cust_name en (h) messenger/expire.php. NOTA: el fabricante discute que los vectores que afectar a los archivos en el directorio "messenger", afirmando que "... la carpeta referenciada 'messenger' jamás está disponible al público en general..."Mp3 JudeBox Server (Mp3NetBox) Beta 1 almacena config.inc dentro de la raíz de documentos web sin un suficiente control de acceso, esto permite a atacantes remotos obtener información sensible, incluyendo la configuración de la base de datos.Efone 20000723 almacena el archivo config.inc en la carpeta raíz del directorio web con controles de acceso insuficientes, lo que permite a atacantes remotos obtener información sensible.Kamikaze-QSCM 0.1 almacena el fichero config.inc bajo el directorio raíz de los documentos web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener información sensible, incluyendo la configuración de la base de datos.Blueboy 1.0.3 almacena bb_news_config.inc en la raíz de documentos web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener información sensible, incluyendo la configuración de la base de datos.Eupla Foros v1.0 almacena el fichero inc/config.inc en el directorio raíz de documentos web con un control de acceso insuficiente, que podría permitir a atacantes remotos obtener información sensible, incluyendo la configuración de la base de datos.Apple Safari 2.0.4/419.3 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una llamada a la función DHTML setAttributeNode sin argumentos, que desemboca en una referencia nula.Vulnerabilidad sin especificar en el script client/bin/logfetch de Hobbit 4.2-beta permite a un usuario local leer archivos de su elección; relacionado con logfetch ejecutándose como setuid root.Vulnerabilidad de inclusión remota de archivos en PHP en includes/header.inc.php en Randshop v1.1.1 permite a atacantes remotos ejecutar código PHP de su eleccio´n a través del parámetro dateiPfad.Desbordamiento de entero en el archivo player.c en libwmf 0.2.8.4, utilizado en múltiples productos incluyendo (1) wv, (2) abiword, (3) freetype, (4) gimp, (5) libgsf, y(6) imagemagick, que permite a los atacantes remotos ejecutar arbitrariamente código a través del campo cabecera MaxRecordSize en un archivo WMF.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en JMB Software AutoRank PHP v3.02 y anteriores, y AutoRank Pro v5.01 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro (1) Keyword en search.php y el parámetro (2) Username en main.cgi.Comando passwd en shadow, en Ubuntu 5.04 through 6.06 LTS, cuando se pasa como parámetro –f, -g o –s, no comprueba el código de retorno de una llamada seguid, lo que podría provocar que usuarios locales obtuvieran privilegios de administrador (root) si seguid falla en casos como errores PAM o límite de recursos.Vulnerabilidad de complejidad algorítmica en Hiki Wiki v0.6.0 hasta v0.6.5 y v0.8.0 hasta v0.8.5 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante la realización de un diff entre páginas grandes manipuladas que disparan el peor caso.Vulnerabilidad de complejidad algorítmica en versiones anteriores a 3.6.2 en FreeStyle Wiki, que permite a los atacantes remotos causar una denegación de servicios (agotamiento de CPU) desarrollando una diferencia entre largo, páginas manipuladas que lanzan el peor caso.SturGeoN Upload permite a atacantes remotos ejecutar código PHP de su elección mediante la subida de un archivo con una extensión .php, para luego directamente acceder al archivo. NOTE: No esta claro si se trata de una vulnerabilidad o una característica del producto.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php en mAds v1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el "search string".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en mAds que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de eventos Javascript como onmouseover dentro de una URL. NOTA: la procedencia de esta información es desconocida; los detalles son obtenidos únicamente de información de terceros.Vulnerabilidad de inyección SQL en divers.php en Vincent Leclercq News 5.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del (1) identificador y (2) parámetros de texto.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en divers.php en Vincent Leclercq News v5.2 permite a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) id y (2) disabled.index.php en Vincent Leclercq News 5.2 permite a los atacantes remotos obtener información sensible, como la ruta de instalación, a través del parámetro mail[] con valores no válidos.Vulnerabilidad de salto de directorio en sources/post.php en Fusion News v1.0, cuando register_globals está habilitado, permite a atacantes remotos incluir ficheros de su elección a través de una secuencia .. (punto punto)en el parámetro fil_config, lo que puede ser utilizado para ejecutar código PHP que ha sido inyectado en un fichero log.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin en versiones anteriores a 2.8.2, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del parámetro table.index.php en WordPress 2.0.3 permite a los atacante remotos, obtener información sensible como los prefijos de una tabla SQL, a través del parámetro inválido paged, el cual muestra la información en un mensaje de error SQL. NOTA: este asunto ha sido discutido por terceros quienes plantean que el asunto no filtra un información con un objetivo específico.WordPress v2.0.3 permite a atacantes remotos obtener la ruta de instalación a través de una petición directa a varios ficheros, tal como aquellos en el (1)wp-admin, (2) wp-content, and (3) directorios wp-includes, posiblemente debido a variables sin inicializar.La función Execute en versiones de iMBCContents ActiveX anteriores a la 2.0.0.59 permite a atacantes remotos ejecutar archivos arbitrarios a través del manejador de URI de archivos.Las aplicaciones Webmin antes de su versión 1.290 y Usermin antes de la 1.220 llaman a la función simplify_path antes de decodificar HTML, lo que permite a atacantes remotos leer ficheros arbitrarios, como se ha demostrado utilizando secuencias "..% 01", evitando de esta manera la supresión del nombre de fichero de las secuencias "../" anteriores a octetos del estilo de "%01". NOTA: Se trata de una vulnerabilidad diferente a CVE-2006-3274.Papyrus NASCAR Racing v4 4.1.3.1.6 y anteriores, 2002 Season v1.1.0.2 y anteriores y 2003 Season v1.2.0.1 y anteriores; permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU) enviando un datagrama UDP vacío, el cuál no es descartado adecuadamente debido al uso del socket asíncrono FIONREAD.Una vulnerabilidad de inyección de SQL en los archivos mod en index.php en BXCP 0.3.0.4 permite a atacantes remotos ejecutar comandos SQL a través del parámetro 'where' en una acción 'view'.Vulnerabilidad de inclusión remota de fichero en top.php en SiteBuilder-FX v3.5, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro admindir.Una vulnerabilidad de fichero PHP remoto en galleria.html.php en Galleria Mambo Module en su versión 1.0 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Taskjitsu anterior a v2.0.1 permite a atacantes remotos inyectar inyectar secuencias de comandos web y HTML de su elección a través de múltiples parámetros sin especificar, incluyendo (1) el título y (2)la descripción de parámetros cuando se crea una tarea.El formulario de cambio de contraseñas en las versiones de Taskjitsu anteriores a la 2.0.1 incluye los hashes (funciones resumen) de las contraseñas en los campos ocultos del formulario, lo que permite a atacantes remotos obtener información sensible a partir de (1) el Editor de categorías y (2) el editor de información de usuario.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en wiki.php en MoniWiki anterior a v1.1.2-20060702 permite a atacantes remotos inyectar Javascript de su elección a través de la URL, lo que se refleja en un mensaje de error, es una variante de CVE-2004-1632.Un desbordamiento de pila basado en búfer en la función CG_ServerCommand del motor de Quake 3, tal como se usa en Soldier of Fortune 2 (SOF2MP) GOLD 1.03 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código arbitrario mediante el envío de un comando desde el servidor.Desbordamiento de búfer basado en pila en el motor de Quake 3 (Quake 3 Engine) de Quake 3: Arena v1.32b y v1.32c; permite a atacantes remotos causar una denegación de servicio a través de los valores long CS_ITEMS.Vulnerabilidad de inyección SQL en VirtuaStore v2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro contraseña al iniciar sesión. El demonio smdb (smbd/service.c) en Samba versiones 3.0.1 hasta la 3.0.22, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un gran número de peticiones de conexión compartida.Un desbordamiento de búfer en la función xcf_load_vector en app/xcf/xcf-load.c para versiones de gimp anteriores a la 2.2.12 permite provocar una denegación de servicio a atacantes con la ayuda de usuarios locales provocando asimismo una caída de la aplicación y posiblemente también ejecutar código arbitrario a través de un archivo XCF con un valor num_axes demasiado alto en la propiedad VECTORS.Vulnerabilidad de Secuencia de Comandos en Sitios Cruzados (XSS) en qtofm.php de QTOFileManager 1.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) delete, (2) pathext y (3) edit.Vulnerabilidad de salto de directorio, en qtofm.php de QTOFileManager 1.0, permite a atacantes remotos modificar ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro de edición (edit).Tor versiones anteriores a la 0.1.1.20 permite a atacantes remotos falsificar entradas de log o posiblemente ejecutar código por consola a través de cadenas de caracteres no imprimibles.Vulnerabilidad sin especificar en el servidor de directorios (dirserver) en Tor antes de 0.1.1.20 permite a atacantes remotos provocar una denegación de servicio no especificada a través de vectores desconocidos.Desbordamiento de entero en Tor versiones anteriores a la 0.1.1.20, permite a atacantes remotos ejecutar código de su elección a través de entradas largas manipuladas, lo cual provoca un desbordamiento de búfer cuando se añaden elementos a las smartlistsTor versiones anteriores a 0.1.1.20 crea "circuitos internos" principalmente consistentes en nodos con "nodos de salida útil", lo cual permite a atacantes remotos conducir ataques estadísticamente no especificados.Presentaciones (handshake) TLS en Tor anteriores a 0.1.1.20 generan claves públicas-privadas basadas más en el contexto TLS que en la conexión, lo que facilita a los atacantes remotos realizar ataques de fuerza bruta contra las llaves cifradas.Tor anterior a 0.1.1.20 no sigue correctamente determinadas opciones del cortafuegos, esto permite a atacantes remotos evitar las restricciones de acceso pretendidas para los dirservers (servidores de directorios), conexiones directas o servidores proxy.El archivo de configuración en Tor antes de la versión 0.1.1.20, cuando se ejecuta en Apple OS X, almacena todos los archivos de log a través del "logfile", lo que permite a atacantes remotos obtener información potencialmente sensible.Tor anterior a 0.1.1.20 soporta descriptores de servidor que contienen nombres de equipos en lugar de direcciones IP, lo que permite a los atacantes remotos, agrupar usuarios de forma arbitraria, facilitando la resolución de direcciones preferencial. Tor versiones anteriores a 0.1.1.20 utiliza una lógica inapropiada para validar el destino "OR", lo cual permite a atacantes remotos llevar a cabo un ataque man-in-the-middle (MITM) a través de vectores no especificados.** CUESTIONADA ** Tor anterior a 0.1.1.20 cancela el circuito cuando recibe un comando de transmitir erróneo, lo que provoca que los circuitos de la red sean desconectados. NOTA: Mientras que este elemento aparece listado bajo la sección "Soluciones de seguridad" del Log de cambios del desarrollador, el mismo aclara en 20060707 que esto es solamente un Self-DoS. Por consiguiente este asunto no será incluido en CVE. El Cliente Tor, anterior a 0.1.1.20, prefiere puntos de entrada basados en las banderas is_fast o is_stable, que permitiría a atacantes remotos ser preferidos sobre los nodos que están identificados como sistemas más confiables "entry guard" (is_guard) por las autoridades de directorio.Tor versiones anteriores a la 0.1.1.20 utiliza bytes pseudo aleatorios OpenSSL (RAND_pseudo_bytes) en vez de RAND_bytes que son criptográficamente fuertes y genera el valor de entropía al arranque con fragmentos de 160 bits sin regeneración de semillas, lo cual facilita a los atacantes llevar a cabo ataques de adivinación por fuerza bruta.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en editpost.php en MyBulletinBoard (MyBB) en versiones anteriores a 1.1.5 permiten a atacantes remotos realizar acciones sin autorización como un usuario validado y borrar correos internos del foro a través de la etiqueta IMG con un parámetro "borrar" modificado en la acción "borrar correo". NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en SmartSiteCMS 1.0 y anterior, cuando register_globals esta habilitado, permite a atacantes remotos ejecutar código de su elección a través del parametro root en (1) comment.php, (2) admin/comedit.php, (3) admin/test.php, (4) admin/index.php, y (5) admin/include/inc_adminfoot.php, un conjunto de vectores diferente a CVE-2006-3162.Vulnerabilidad de inclusión remota de archivo en PHP en WonderEdit Pro CMS permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro config[template_path] en user_bottom.php, usado en múltiples plantillas, entre ellas (1) rwb (template/rwb/user_bottom.php), (2) gwb (template/rwb/user_bottom.php, (3) blues, (4) bluwhi, y (5) grns.WebEx Downloader ActiveX Control y WebEx Downloader Java anteriores a 2.1.0.0 no validan los componentes descargados, lo cual permite a atacantes remotos ejecutar código de su elección a través de sitios web que activan los controles ActiveX GpcUrlRoot y GpcIniFileName haciendo que el cliente se descargue un archivos DLL.Múltiples desbordamientos de búfer en el control ActiveX WebEx Downloader, posiblemente versiones anteriores a Noviembre de 2005, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.FastPatch para (a) PatchLink Update Server (PLUS) versiones anteriores a 6.1 P1 y 6.2.x versiones anteriores a 6.2 SR1 P1, y (b) Novell ZENworks 6.2 SR y versiones anteiores, no requiere autenticación para dagent/proxyreg.asp, lo cual permite a atacantes remotos listar, añadir, o borrar servidores proxy PatchLink Distribution Point (PDP) a través de la modificación de los parámetros (1) List, (2) Proxy, o (3) Delete.Vulnerabilidad de salto de directorio en (a) PatchLink Update Server (PLUS) anterior a v6.1 P1 y v6.2.x enterior a v6.2 SR1 P1 y (b) Novell ZENworks 6.2 SR1 y anteriores, permite a atacantes remotos sobreescribir ficheros de su elección a través de una secuencia ..(punto punto) en los parámetros (1) action, (2) agentid, or (3) index al dagent/nwupload.asp, que es usado como el componente de nombre de ruta.Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante la declaración del atributo sourceURL en un objeto ActiveX DirectAnimation.StructuredGraphicsControl sin inicializar, lo cual dispara un referencia a NULL.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TigerTom TTCalc 1.0 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro year en (1) loan.php y (2) mortgage.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TigerTom TTCalc 1.0 permitiendo a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de parámetro en los archivos (1) loan.php y (2) mortgage.php. NOTA: la fuente de esta información es desconocida; los detalles son obtenidos únicamente de información de terceros.Vulnerabilidad de inyección SQL en checkprofile.asp de (1) PatchLink Update Server (PLUS) versiones anteriores a 6.1 P1 y 6.2.x versiones anteriores a 6.2 SR1 P1 y (2) Novell ZENworks 6.2 SR1 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro agentid.Desbordamiento de búfer en ciertas versiones en lengua asiática de Microsoft Excel podrían permitir a atacantes ayudados por el usuario ejecutar código de su elección a través de un archivo STYLE manipulado en una hoja de cálculo que dispara el desbordamiento cuando el usuario intenta reparar el documentos o selecciona la opción "style", como se demostró por nanika.xls. NOTA: Microsoft ha confirmado a CVE por email que esta es distinta a otras vulnerabilidades de Excel anunciadas antes del 07-07-2006, incluyendo CVE-2006-3059 y CVE-2006-3086. ** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE VULNERABILIDAD CANDIDATA. ConsultIDs: CVE-2007-0028. Razón: Esta vulnerabilidad es una réplica de la CVE-2007-0028. El asignador original la modificó a un nuevo número CVE. NOTAS: Todos los usuarios del CVE deben referenciar a la CVE-2007-0028 en vez de a este número candidato. Todas las referencias y descripciones de esta vulnerabilidad candidata han sido eliminados para evitar el uso accidental.Vulnerabilidad no especificada en Microsoft Office 2000, XP, 2003, 2004 para Mac, y v.X para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una cadena artesanal que dispara una corrupción de memoria.PowerPoint en Microsoft Office 2000, XP, 2003, 2004 para Mac, y v.X para Mac no analiza adecuadamente el campo de notas de diapositiva en un documento, lo cual permite a atacantes con la intervención del usuario ejecutar código de su elección mediante datos manipulados en este campo, lo cual dispara un cálculo erróneo de puntero de objeto que utiliza datos de dentro del documento. NOTA: este problema es diferente de otras vulnerabilidades PowerPoint incluyendo CVE-2006-4694.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Microsoft .NET Framework 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados implicando "controles ASP.NET que establecen la propiedad AutoPostBack a true".Vulnerabilidad no especificada en Microsoft Hyperlink Object Library (hlink.dll), posiblemente un desbordamiento de búfer, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante hiperenlaces manipulados que no son manejados adecuadamente cuando hlink.dll "utiliza un archivo que contiene una función mal formada" también conocida como "Vulnerabilidad de Función de Objeto Hiperenlace".Desbordamiento de búfer en Server Service en Microsoft Windows 2000 SP4, XP SP1 y SP2, y Server 2003 SP1 permite a un atacante remoto, incluidos usuario anónimos, ejecutar código de su elección a través de mensajes RPC manipulados, una vulnerabilidad diferente que CVE-2006-1314.Desbordamiento de búfer en Winsock API en Microsoft Windows 2000 SP4, XP SP1 y SP2, y Server 2003 SP1 permite a atacantes remotos ejecutar código de su elección a tavés de vectores desconocidos, tambien conocido cómo "Vulnerabilidad Winsock Hostname".Desbordamiento de búger en el servicio Client DNS en Microsoft Windows 2000 SP4, XP SP1 y SP2, y Server 2003 SP1 permite a un atacante remoto ejecutar código de su elección a través de respuestas de registro manipulada. NOTA: Mientras MS06-041 implica que hay un solo asunto, hay múltiples vulnerabilidades, relacionados con (1) desbordamiento de búfer basado en pila en un respuesta de servidor DNS al cliente, (2) un respuesta de servidor DNS con registros ATMA mal formados, y (3)un gran pérdida de cálculo en los registros TXT, HINFO, X25, e ISDN.Vulnerabilidad no especificada en Pragmatic General Multicast (PGM) en Microsoft Windows XP SP2 y anteriores, permite a un atacante remoto ejecutar código de su elección a través de un mensaje multicast artesanal.Vulnerabilidad de ruta de búsqueda no confiable en Winlogon in Microsoft Windows 2000 SP4, cuando SafeDllSearchMode está deshabilitado, permite a atacantes locales obtener privilegios mediante DLL maliciosa en el directorio UserProfile, también conocido como "Vulnerabilidad de Elevación de Privilegios de Perfil de Usuario".Vulnerabilidad no especificada en el núcleo de Microsoft Windows 2000 SP4, probablemente un desbordamiento de búfer, permite a usuarios locales obtener privilegios mediante vectores no especificados relacionados con un "búfer no comprobado".Microsoft Agent en Microsoft Windows 2000 SP4, XP SP2, y Server 2003 hasta el SP1 permite a atacantes remotos ejecutar código de su elección mediante un fichero .ACF artesanal que dispara una corrupción de memoria.El Entrenamiento Interactivo Paso a Paso en Microsoft Windows 2000 SP4, XP SP2 y Professional, y Server 2003 SP1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante ficheros de enlaces favoritos, un asunto diferente que CVE-2005-1212.Vulnerabilidad no especificada en Microsoft PowerPoint 2000 hasta 2003, posiblemenet un desbordamiento de búfer, permite a atacantes remotos con intervención del usuario ejecutar comandos de su elección mediante un registro mal formado en el formato de archivo BIFF utilizado en un archivo PPT, un problema distinto de CVE-2006-1540, también conocido como "Vulnerabilidad de Registro Mal Formado de Microsoft PowerPoint" ("Microsoft PowerPoint Malformed Record Vulnerability").Microsoft Internet Explorer 6 permite a atacantes remotos ejecutar código de su elección usando la función Javascript document.getElementByID para acceder a elementos de Hojas de Estilo en Cascada (CSS) manipulados, y posiblemente otros vectores no especificados relacionados con determinadas combinaciones de posicionamiento en el diseño de un archivo HTML.Microsoft Internet Explorer 5 SP4 y 6 no recogen adecuadamente la basura cuando "se utilizan múltiples importaciones en una colección de hojas de estilo" para construir una cadena de Hojas de Estilo en Cascada (CSS), lo cual permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Adobe Reader y Acrobat 6.0.4 y anteriores en Mac OSX, tiene un archivo y permisos de directorio inseguros, lo que permite a usuarios locales obtener privilegios sobrescribiendo archivos de programa.Desbordamiento de búfer en Adobe Acrobat 6.0 hasta 6.0.4 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos en un documento que dispara el desbordamiento cuando se convierte a PDF.Múltiples vulnerabilidades de cadenas de formato en Symantec AntiVirus Corporate Edition 8.1 hasta 10.0, y Client Security 1.x hasta 3.0, permiten a usuarios locales ejecutar código de su elección mediante cadenas de formato en (1) Protección de Alteración en el Cliente (Tamper Protection) y (2) Mensajes de Notificación de Alerta de Virus.El controlador de dispositivo SAVRT.SYS, utilizado en Symantec AntiVirus Corporate Edition 8.1 y 9.0.x hasta 9.0.3, y en Symantec Client Security 1.1 y 2.0.x hasta 2.0.3, permite a usuarios locales ejecutar código de su elección mediante una dirección modificada para el argumento de búfer de salida en la función DeviceIOControl.El control ActiveX Symantec NAVOPTS.DLL (también conocido como Symantec.Norton.AntiVirus.NAVOptions) 12.2.0.13, como el usado en Norton AntiVirus, Internet Security, y System Works 2005 y 2006, está diseñado sólo para ser usado en aplicaciones empotradas en navegadores web, lo cual permite a atacantes remotos "hacer caer el control" mediante vectores no especificados relacionados con contenido en un sitio web, y pone el Internet Explorer en un "estado caducado" en el cual atacantes remotos podrían ejecutar código de su elección además de en otros controles ActiveX de Symantec, a pesar de haber sido marcados como seguros para secuencias de comandos. NOTA: Este CVE fue usado inadvertidamente por una cuestión de autoprotección que ha sido asignada al CVE-2007-3771.Symantec On-Demand Agent (SODA) anterior a 2.5 MR2 Build 2157, y el módulo Virtual Desktop en Symantec On-Demand Protection (SODP) anterior 2.6 Build 2233, no encripta de forma adecuada archivos que estén sujetos a la política de encriptación automática, lo cual permitiría a un usuario local leer datos sensible a través de un metodo de desencriptación no especificado.Zope 2.7.0 a 2.7.8, 2.8.0 a 2.8.7, y 2.9.0 a 2.9.3 (Zope2) no desabilita el comando "raw" cuando se mantiene a usuarios no válidos con la funcionalidad de texto reestructurado (reStructuredText) desde docutils, lo cual permite a usuarios locales leer archivos de su elección.Múltiples desbordamientos de búfer basados en pila en la librería TIFF (libtiff)anterior a 3.8.2 permiten a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio y posiblemente ejecutar código de su elección a través de vectores desconocidos, incluyendo un valor grande de tdir_count en la función TIFFFetchShortPair de tif_dirread.cDesbordamiento de búfer basado en montón en el decodificador JPEG de la librería TIFF (libtiff) anterior a 3.8.2 permite a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante un flujo JPEG codificado que es más largo que el tamaño de la línea de escaneo (TiffScanLineSize).Desbordamiento de búfer basado en montón en el decodificador PixarLog en la biblioteca TIFF (libtiff) versiones anteriores a 3.8.2 podría permitir a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante vectores desconocidos.Desbordamiento de búfer basado en pila en el descodificador NeXT RLE en la librería TIFF (libtiff) anterior a 3.8.2 podría permitir a atacantes dependientes de contexto ejecutar código de su elección mediante vectores no especificados que implican la descodificación de imágenes RLE grandes. La función EstimateStripByteCounts en TIFF library (libtiff) versiones anteriores a 3.8.2 utiliza un valor corto sin signo de 16-bit cuando itera sobre un valor sin signo de 32-bit, que permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio mediante un valor largo td_nstrips, que dispara un bucle infinito.La libreria TIFF (libtiff) anterior a 3.8.2 permite a atacantes dependientes del contexto pasar la validación de rango de números y posiblemente ejecutar código, y disparar avisos de error, a través de valores de offset en un directorio TIFF que conduce a un desbordamiento de entero y otros vectores no especificados afectando a "operaciones aritméticas no validadas".Vulnerabilidad no especificada en el soporte de etiquetas personalizadas para la librería TIFF (libTIFF) anterior a 3.8.2 permite a atacantes remotos provocar una denegación de servicio (inestabilidad o caída) y ejecutar código de su elección a través de vectores no especificados.** RECHAZADO ** NO UTILIZAR ESTE NUMERO CANDIDATO. ConsultIDs: CVE-2006-3600. Razón: Este candidato está reserva duplicada de CVE-2006-3600. NOTAS: Todos los usuarios de CVE deben referirse a CVE-2006-3600 en vez de este candidato. Todas las referencias y descripciones en este candidato se han quitado para prevenir uso accidental. Desbordamiento de entero en FreeType anterior a 2.2 permite a atacantes remotos provocar denegación de servico (caida) y posiblemente ejecutar código de su elecciòn a través de un fichero PCF manipulado, como se demostró con el fichero de test Red Hat bad1.pcf, debido a una solución parcial de CVE-2006-1861.Linux kernel 2.6.x, cuando utiliza NFS y EXT3, permite a atacantes remotos provocar denegación de servicio (panic en el sistema de archivos) a través de paquetes UDP manipulados con un procedimiento de búsqueda V2 que especifica una cabecera de fichero mala (número de inode), lo cual dispara un error y provocar un directorio exportado se remontado en solo lectura.Vulnerabilidad de cadena de formato en time.cc de MySQL Server 4.1 anterior a 4.1.21 y 5.0 anterior al 1 de abril de 2006 permite a usuarios autenticados remotamente provocar una denegación de servicio (caída) mediante una cadena de formato en lugar de una fecha como el primer parámetro para la función date_format, la cual es posteriormente utilizada en una llamada de escritura formateada para mostrar el mensaje de error.El Openmanage CD de DELL, inicia los demonios(daemons) X11 y SHH sin requerir autenticación. Lo que permite a atacantes remotos la obtención de privilegios.Microsoft Internet Explorer 6 en Windows XP, permite a atacantes remotos provocar una denegación de servicio (caída) a través de una tabla con un frameset (conjunto de marcos) como hijo, esto provoca una referencia nula, como se ha demostrado utilizando el método appendChild.Microsoft Internet Explorer 6.0 y 6.0 SP1 permite a atacantes remotos provocar una denegación de servicio a través de una página HTML con una etiqueta A que contiene un atributo de título largo. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en form_mail Drupal Module antes de 1.8.2.2 permite a atacantes remotos inyectar cabeceras de email, lo que facilita el envío de mensajes de spam, un problema distinto a CVE-2006-1225.Múltiples vulnerabilidades de inyección SQL en Belchior Foundry vCard PRO permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) cat_id a (a) gbrowse.php, (2) card_id a (b) rating.php y (c) create.php y (3) event_id a (d) search.php. Múltiples inclusiones de archivos PHP remotos en free QBoard 1.1 permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro qb_path a (1) index.php, (2) about.php, (3) contact.php, (4) delete.php, (5) faq.php, (6) features.php o (7) history.php, un conjunto de vectores distinto a CVE-2006-2998. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en comments.php de PhpWebGallery 1.5.2 y anteriores y posiblemente 1.6.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro keyword.Vulnerabilidad no especificada en el servicio POP de Stalker CommuniGate Pro 5.1c1 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de servidor) a través de vectores no especificados involucrando la apertura de un buzón de entrada vacío.Vulnerabilidad de inclusión de archivo PHP remoto en styles/default/global_header.php de MyPHP CMS 0.3 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro domain (dominio).Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la función del_block de modules/Admin/block.php en Nuked-Klan 1.7.5 y anteriores y 1.7 SP4.2 permite a atacantes remotos eliminar "blocks" de su elección mediante un enlace con un parámetro bid modificado en un del_block op en la página block en index.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Joomla! antes de 1.0.10 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de parámetros no especificados que involucran a (1) la función getUserStateFromRequest y los módulos (2) SEF y (3) com_messages.Múltiples vulnerabilidades de inyección SQL en Joomla! antes de 1.0.10 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados que involucran (1) la función "Remember Me", (2) el módulo "Related Items" y (3) "Weblinks submission".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en maillist.php de PHPMailList 1.8.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro email.PHPMailList 1.8.0 almacena información sensible bajo la raíz de documentos web con un control de acceso insuficiente, lo que permite a atacantes remotos conseguir direcciones email de subscriptores, información de configuración y el nombre de usuario y contraseña de admin mediante una petición directa a (1) list.dat o (2) ml_config.dat.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ATutor antes de 1.5.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) show_courses o (2) current_cat a (a) admin/create_course.php, show_courses a (b) users/create_course.php, (3) p a (c) documentation/admin/, (4) forgot a (d) password_reminder.php, (5) cat a (e) users/browse.php, o (6) submit a admin/fix_content.php.Múltiples vulnerabilidades de inyección SQL en AstroDog Press Some Chess 1.5-RC2 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados, puede que incluyendo el parámetro gameID en board.php.** IMPUGNADA ** Desbordamiento de búfer por superación del límite en la función Instance_options::complete_initialization de instance_options.cc en el Instance Manager de MySQL antes de 5.0.23 y 5.1 antes de 5.1.12 podría permitir a usuarios locales provocar una denegación de servicio (caída de aplicación) mediante vectores sin especificar, lo que dispara el desbordamiento cuando se llama a la función convert_dirname. NOTA: el fabricante ha impugnado este problema por email a CVE, diciendo que solamente es explotable cuando el usuario tiene acceso al archivo de configuración o al demonio Instance Manager. Debido a su funcionalidad prevista, este nivel de acceso ya permitiría al usuario interrumpir la operación del programa, por lo cual esto no transpasa los límites de seguridad y no es una vulnerabilidad.VirtuaStore 2.0 almacena archivos sensibles bajo la raíz web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener información de la base de datos local accediendo directamente a database/virtuastore.mdb.Vulnerabilidad de salto de ruta absoluto en administrador.asp in VirtuaStore 2.0 permite a atacantes remotos posiblemente leer directorios o archivos de su elección a través de una ruta absoluta con una letra de dispositivo de Windows en el parámetro Pasta cuando link=util, acao=ftp y acaba=sim.F-Secure Anti-Virus de 2003 a 2006 y otras versiones, Internet Security de 2003 a 2006 y Service Platform para Service Providers 6.x y anteriores permite a atacantes remotos evitar la búsqueda antivirus a través de un nombre de archivo manipulado.F-Secure Anti-Virus 2003 a 2006 y otras versiones, Internet Security 2003 a 2006 y Service Platform for Service Providers 6.x y anteriores no escanean archivos ubicados en medios extraíbles cuando la opción "Escanear Unidades de Red" está deshabilitada, lo cual permite a atacantes remotos evitar el control de los antivirus.Desbordamiento de búfer basado en pila en Kaillera Server 0.86 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un alias largo.La función de orb.cc CORBA::ORBInvokeRec::set_answer_invoke de MICO (Mico Is CORBA) 2.3.12 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a tavés de un mensaje con un "object key" incorrecto, esto induce un error de declaración.Desbordamiento de búfer en la función LsCreateLine (mso_203) en mso.dll y mso9.dll, como lo usa Microsoft Word y posiblemente otros productos de Microsoft Office 2003, 2002 y 2000, permite a atacantes remotos ayudados por el usuario provocar una denegación de servicio (caída) a través de un doc de Word manipulado u otro tipo de archivo Office. NOTA: este problema se reportó originalmente para permitir ejecución de código, pero el 10-07-2006 Microsoft aseguró que no es posible la ejecución de código y el investigador original está de acuerdo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Buddy Zone 1.0.1 permite a atacantes remotos inyectar HTML y secuencias de comandos web de su elección a través de los parámetros (1) cat_id a (a) view_classifieds.php; (2) id en (b) view_ad.php; (3) event_id en (c) view_event.php, (d) delete_event.php y (e) edit_event.php; y (4) group_id en (f) view_group.php.AFP Server en Apple Mac OS X 10.3.9 y 10.4.7 almacena llaves de reconexión en un fichero world-readable, lo cual permite a usuarios locales obtener las llaves y el acceso a ficheros y carpetas de otros usuarios.AFP Server en Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos provocar denegación de servicio (caida) a través de respuestas no válidas AFP que disparan una condición de error no válida.Vulnerabilidad no especificada en la "dirección del estado de la compresió" en Bom for Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de archivos zip manipulados. Desbordamiento de búfer basado en pila en bootpd en el componente DHCP para Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos ejecutar código de su elección a través de respuestas BOOTP manipuladas.El enlazador dinámico (dyld) en Apple Mac OS X 10.3.9 permite a usuarios locales obtener información sensible a través de opciones de enlazadores dinámicos no especificados que afectan al uso del error estandar (stderr) a aplicaciones privilegiadas.El enlazador dinámico (dyld) en Apple Mac OS X 10.4.7 permite a usuarios locales ejecutar código de su elección a través de una "condición de manejo incorrecta" que conduce al uso de "parches peligrosos", posiblemente relacionados con una vulnerabilidad del camino de búsqueda no confiable en un fichero.Desbordamiento de enteros en ImageIO for Apple Mac OS X 10.4.7 permite a atacantes con la interacción de un usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su eleccción a través de imágenes Raidance manipuladas.Vulnerabilidad no especificada en ImageIO en Apple Mac OS X 10.4.7 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida) y problemente ejecutar código de su elección a través imágenes GIF manipuladas que disparan fallos de localización de memoria que es no es manejada adecuadamente. Desbordamiento de entero en ImageIO en Apple Mac OS X 10.4.7 permite atacantes con la intervención del usuario provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de imágenes GIF manipuladas. El validador de descargas en LaunchServices para Apple Mac OS X 10.4.7 puede identificar cierto HTML como "seguro",lo cual podría permitir a atacantes ejecutar código Javascript en un contexto local cuan la opción "Abrir archivos seguros después de la descarga" está habilitada en Safari.WebKit en Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de documentos HTML manipulados que provocan que WebKit acceda a un objeto que se ha desasignado ya.Desbordamiento de búfer en el controlador de Sistema de Ficheros Xsan en Mac OS X 10.4.7 y OS X Server 10.4.7 permite a usuarios locales con acceso de lectura Xsan, ejecutar código de su elección a través de vectores no especificados relacionados con "el procesado de un nombre de ruta".Múltiples desbordamientos de búfer basados en pila en el controlador wireless AirPort en Apple Mac OS X 10.3.9 y 10.4.7 permiten a atacantes físicamente próximos ejecutar código de su elección inyectando tramas artesanales dentro de la red wireless.Desbordamiento de búfer basado en montón en el controlador wireless AirPort en Apple Mac OS X 10.4.7 permite a atacantes físicamente próximos provocar una denegación de servicio (caída), obteniendo privilegios, y ejecutando código de su elección mediante una trama artesanal que no es manejada adecuadamente durante las actualizaciones de escaneo de cache.Desbordamiento de enteros en la API para el controlador de AirPort Wireless sobre Apple Mac OS X 10.4.7 que permitirían a un atacante cercano fisicamente provocar denegación de serivicio(caida) o ejecutar código de su elección con un software de terceros que utiliza el API a través de marcos artesanales.The Remote Data Service Object (RDS.DataControl) de Microsoft Internet Explorer 6 en Windows 2000 permite a atacantes remotos provocar una denegación de servicio (caída) a través de series de operaciones que resultan en una longitud de cálculo no válida cuando se utiliza SysAllocStringLen, entonces se dispara una sobre-lectura de búfer.Internet Explorer 6 on Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) activando la propiedad fonts del objeto HtmlDlgSafeHelper, lo que dispara una referencia nula.Internet Explorer 6 on Windows XP permite a atacantes remotos provocar una denegación de servicio (caída) activando la propiedad Enabled de un objeto ActiveX DXTFilter a verdadero, lo que dispara una referencia nula.danim.dll de Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) por acceder a los datos de propiedad de un objeto DirectAnimation DAUserData antes de que sea inicializado, lo cual dispara un puntero a referencia NULL.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en admin/actions.php de PHP-Blogger 2.2.5 y posiblemente versiones anteriores, permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través de loos parámetros (1) name, (2) title, (3) news, (4) description y (5) sitename.Vulnerabilidad de inyección SQL en la función loginADP de ajaxp.php en AjaxPortal 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección y evitar la autenticación a través de los parámetros (1) username o (2) password.Múltiples vulnerabilidades de inyección SQL en FreeHost permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) readme de FreeHost/misc.php o el parámetro (2) index de FreeHost/news.php.Vulnerabilidad de inclusión de archivo PHP remoto en stats.php de RW::Download, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro root_path.Vulnerabilidad de inyección SQL en SayfalaAltList.asp de Webvizyon Portal 2006 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en The Banner Engine (tbe) 4.0 permiten a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través del (1) parámetro text parameter en una acción de búsqueda a (a) top.php, y el (2) parámetro adminpass o (3) parámetro adminlogin a (b) signup.php. Vulnerabilidad de inclusión remota de archivo PHP en skins/advanced/advanced1.php de Sabdrimer Pro 2.2.4, cuando está activado register_globals, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro pluginpath[0].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index/siteforge-bugs-action/proj.siteforge de SiteForge Collaborative Development Platform 1.0.4 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) _status, (2) _extra1, (3) _extra2, o (4) _extra3.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Clearswift MIMEsweeper for Web versiones anteriores a 5.1.15 Hotfix, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la URL, se ve reflejado en un mensaje de error cuando se intenta acceder a un sitio web bloqueado.Clearswift MIMEsweeper para Web antes de 5.1.15 Hotfix permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo .RAR encriptado archivado, lo que dispara un error de escaneado y provoca que termine el servicio de Web Policy Engine (Motor de Política Web).Desbordamiento de búfer en SIPfoundry sipXtapi desarrollos anteriores a 24-03-2006 permite a atacantes remotos ejecutar código de su elección a través de un valor largo en el campo CSeq en un mensaje INVITE. Vulnerabilidad de Inyección SQL en PHCDownload 1.0.0 Final y 1.0.0 Release Candidate 6 y previas, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en guestbook.php en Sport-slo Advanced Guestbook 1.0, permiten a atacantes remotos inyectar secuencias de comandos Web de su elección o HTML a través de los parámetros (1) name y (2) form.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BosClassifieds Classified Ads permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro insPath de (1) index.php, (2) recent.php, (3) account.php, (4) classified.php, o (5) search.php.Múltiples vulnerabilidades de inclusión de archivo PHP remoto en el módulo Simpleboard de Mambo 1.1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro sbp a (1) image_upload.php y (2) file_upload.php.Fuga de memoria en Juniper JUNOS de 6.4 a 8.0, construidos antes del 10 de mayo de 2006, permite a atacantes remotos provocar una denegación de servicio (agotamiento del paquete de memoria del núcleo y caída) a través de paquetes IPv6 manipulados cuyos búfers no se liberan después de ser procesados.Vulnerabilidad de inclusión remota de archivo en PHP en com_pccookbook/pccookbook.php del componente PccookBook para Mambo y Joomla 0.3 y posiblemente hasta la 1.3.1, cuando register_globals es activado, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro mosConfig_absolute_path.includes/editor/insert_image.php en Pivot 1.30 RC2 y anteriores crea las credenciales de autentificación desde parámetros que permite a atacantes remotos obtener privilegios para subir archivos a través de los parámetros: (1)"pass", (2) "session", (3) índices pass y (4) "userlevel" de las matrices (a) Pivot_Vars[] o (b) Users[].Vulnerabilidad de inclusión remota de archivo en PHP en includes/edit_new.php en Pivot 1.30 RC2 y versiones anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL FTP o una ruta completa de fichero mediante el parámetro Paths[extensions_path].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Pivot 1.30 RC2 y anteriores, cuando está activado register_globals. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) fg, (2) line1, (3) line2, (4) bg, (5) c1, (6) c2, (7) c3 y (8) c4 en (a) includes/blogroll.php; (9) name y (10) js_name en (b) includes/editor/edit_menu.php; e incluso si register_globals no está activado los parámetros 11) h y (12) w en (c) includes/photo.php.Vulnerabilidad de salto de directorio en Nullsoft SHOUTcast DSP versiones anteriores a la 1.9.6, filtra secuencias de salto de directorio antes de decodificarse, lo que permite a atacantes remotos leer ficheros de su elección a través de secuencias codificadas punto punto (%2E%2E) en una petición HTTP GET para una ruta de archivo que contenga "/content".Vulnerabilidad de salto de directorio en Nullsoft SHOUTcast DSP versiones anteriores a 1.9.7 permite a atacantes remotos leer ficheros de su elección a través de vectores no especificados que son una "ligera variación" de CVE-2006-3534.Vulnerabilidad de inyección directa de código estático en code/class_db_text.php de EJ3 TOPo 2.2.178 y anteriores. Permite a atacantes remotos ejecutar código PHP de su elección a través de parámetros como (1) descripcion y (2) pais, que están almacenados directamente en una secuencia de comandos. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de reportes de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en Randshop anterior a la 1.2 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro dateiPfad, un vector distinto de CVE-2006-3375.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en demo.php de BeatificFaith Eprayer Alpha permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del atributo SRC de un elemento SCRIPT de los campos (1) "Your name" (Tu nombre) y (2) "Enter Prayer Request here" (Introduce Petición de Oración aquí).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DKScript.com Dragon's Kingdom Script 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI javascript en el atributo SRC de un elemento IMG en los campos (1) Subject y (2) Message en una acción do=write (también conocida como Enviar Mensaje de Correo Electrónico) en gamemail.php; los campos (3) Gender, (4) Country/Location, (5) MSN Messenger, (6) AOL Instant Messenger, (7) Yahoo Instant Messenger, y (8) ICQ en una acción do=onlinechar (también conocida como Editar tu Perfil) en index.php, como el accedido por dk.php; un URI javascript en el atributo SRC de un elemento IMG en los campos (9) Title y (10) Message en una acción do=new (también conocida como Crear Hilo) en general.php; y un URI javascript en el atributo SRC de un elemento IMG en campos no especificados en otros (11) mensajes de Foro y (12) respuestas de Foro.Check Point Zone Labs ZoneAlarm Internet Security Suite 6.5.722.000, 6.1.737.000, y posiblemente otras versiones no validan apropiadamente llamadas a funciones RegSaveKey, RegRestoreKey, y RegDeleteKey, lo cual permite a usuarios locales provocar una denegación de servicio (caída de sistema) mediante determinadas combinaciones de estas llamadas a funciones con el argumento: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VETFDDNT\Enum .Vulnerabilidad de inyección SQL en Meine Links (también conocido como My Links) en Kyberna ky2help permite a permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección mediante "cajas de texto" no especificadas.Múltiples vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Garry Glendown Shopping Cart 0.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del nombre de campo (1)shop en (a) editshop.php, (b) edititem.php, y (c) index.php; y a través del campo (2) item en editshop.php y edititem.php.** IMPUGNADA ** Múltiples vulnerabilidades de inyección SQL en Invision Power Board (IPB) 1.x y 2.x permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) idcat y (2) code en una acción ketqua de index.php; el parámetro id en una acción (3) Attach y (4) ref de index.php; el parámetro CODE en una acción (5) Profile, (6) Login, y (7) Help de index.php; y el parámetro (8) member_id de coins_list.php. NOTA: el desarrollador ha negado este problema, afirmando que "el atributo CODE no está presente en una consulta SQL" y "[la acción] 'ketqua' y el archivo 'coin_list.php' no son funcionalidades estándar de IPB 2.x". Se desconoce si estos vectores están asociados con un módulo independiente o una modificación de IPB.** IMPUGNADA ** Múltiples vulnerabilidades de inyección SQL en Invision Power Board (IPB) 1.3 Final permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CODE de una acción (1) Stats, (2) Mail, y (3) Reg de index.php. NOTA: el desarrollador ha negado este problema, afirmando que "En ningún punto el parámetro CODE toca la base de datos. El parámetro CODE se usa en una sentencia SWITCH para determinar qué función ejecutar".** IMPUGNADA ** Microsoft Internet Explorer 7.0 Beta permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante una página web con múltiples etiquetas de apertura APPLET. NOTA:una tercera parte ha negado este problema, afirmando que el cierre no ocurre con Microsoft Internet Explorer 7.0 Beta3Patrice Freydiere ImgSvr (también conocido como ADA Image Server) permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante una petición POST HTTP larga. NOTA: este podría ser el mismo asunto que CVE-2004-2463.** IMPUGNADA ** EMC VMware Player permite a atacantes con la intervención del usuario provocar una denegación de servicio (fallo irrecuperable de la aplicación) mediante un valor largo del parámetro ide1:0.fileName en el archivo .vmx de una máquina virtual. NOTA: terceras partes han impugnado este problema, diciendi que el acceso de escritura al archivo .vmx habilita otras vías para detener la máquina virtual, así que no se cruzan límites de privilegios.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Horde Application Framework 3.0.0 hasta la 3.0.10 y 3.1.0 hasta la 3.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de uan (1) URI javascript o una URI externa (2) http, (3) https, o (4) ftp en el parámetro url en services/go.php (también conocido como dereferrer), (5) una URI javascript en el parámetro module en services/help (también conocido como el visualizador de la ayuda), y (6) el parámetro name en services/problem.php (también conocido como el problema de la pantalla de presentación de informes.services/go.php en Horde Application Framework 3.0.0 hasta la 3.0.10 y 3.1.0 hasta la 3.1.1 no restringe de forma adecuada su capacidad de imagen de proxy, lo cual permite a atacantes remotos llevar a cabo ataques "Web tunneling" y utilizar el servidor como un proxy a través de la URL (1) http, (2) https, y (3) ftp en el parámetro URL, el cual es respondido desde el servidor. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en F5 Networks FirePass 4100 5.x permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de "campos de formulario escribibles y ocultos" no especificados incluyendo "interfaces frontales de autenticación".NCP Secure Enterprise Client (también conocido como VPN/PKI client) 8.30 Build 59, y posiblemente anteriores versiones, cuando cuando el cortafuegos de enlace y el personal (Link FireWall y Personal FireWall) son ambos configurados para bloquear todo el tráfico de red de entrada y salida, permite a atacantes dependientes del contexto enviar tráfico UDP de entrada con un puerto fuente 67 y un puerto de destino 68, y tráfico de salida UDP con un puerto fuente 68 y puerto de destino 67.Premium Anti-Spam en Ipswitch IMail Secure Server 2006 y Collaboration Suite 2006 Premium, cuando utiliza un cierto archivo .dat en el directorio StarEngine /data desde 20060630 o anteriores, no recibe de forma adecuada e implemente un botón de actualización de firma, la cual permite a atacantes dependientes del contexto utilizar el servidos para hacer envíos de spam.PlaNet Concept planetNews permite a atacantes remotos evitar la autenticació y ejecutar código de su elección medainte una petición directa de news/admin/planetnews.php.Vulnerabilidad de salto de directorio en index.php en MKPortal 1.0.1 Final. Permite a atqacantes remotos incluir y ejecutar archivos locales arbitrarios a través de secuencias de salto de directorio en la cookie language, como se demostró usando una cookie gl_session para inyectar secuencias PHP en el archivo error.log, el cual se incluye en ese momento por index.php con comandos maliciosos accesible por el parámetro ind.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en submit.php de PHP-Fusion before 6.01.3 permiten a atacantes remotos inyectar web script o HTML de su elección usando edit_profile.php para enviar imágenes adjuntas de (1) avatar o (2) forum que tienen extension .gif o .jpg, y comenzando con una cabecera GIF seguida de código JavaScript, el cual es ejecutado por Internet Explorer.Vulnerabilidad de inclusión de archivo PHP remoto en extcalendar.php de Mohamed Moujami ExtCalendar 2.0. Permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path. MT Orumcek Toplist 2.2 almacena DB/orumcektoplist.mdb bajo la raíz web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener información sensible mediante una petición directa.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Arif Supriyanto auraCMS 1.62 permiten a atacantes remotos inyectar web script o HTML de su elección a través de (1) el parámetro judul_artikel en teman.php y (2) el título de un artículo enviado al administrador, lo cual es visualizado cuando usuarios sin autenticar visitan index.php.Múltiples vulnerabilidades de inyección SQL en Arif Supriyanto auraCMS 1.62. Permiten a atacantes remotos ejecutar comandos SQl de su elección y borrar todos los mensajes del shoutbox a través de los parámetros (1) name y (2) pesan.Vulnerabilidad de inyección SQL en topics.php en Blue Dojo Graffiti Forums 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro f.El firmware BT Voyager 2091 Wireless 2.21.05.08m_A2pB018c1.d16d y anteriores, y 3.01m y anteriores, permite a atacantes remotos evitar el proceso de autenticación y obtener información sensible, por ejemplo información de configuración, mediante (1) /btvoyager_getconfig.sh, credenciales PPP mediante (2) btvoyager_getpppcreds.sh, y decodificar credenciales de configuración mediante btvoyager_decoder.c.Vulnerabilidad de inclusión remota de archivo en PHP en plume cms 1.0.4 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) index.php, (2) rss.php, o (3) search.php, un conjunto diferente de vectores y versiones que en CVE-2006-2645 y CVE-2006-0725.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gallery/thumb.php de Winged Gallery 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro image.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en HiveMail 1.3 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) email, (2) cond, o (3) name de (a) addressboook.view.php, el parámetro (4) daysprune de (b) index.php, el parámetro (5) data[to] de (c) compose.email.php, y el parámetro (6) markas de (d) read.markas.php.Vulnerabilidad de inyección SQL en search.results.php de HiveMail 1.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro fields[].search.results.php en HiveMail 3.1 y anteriores permite a atacantes remotos obtener la ruta de instalación a través de ciertas manipulaciones relacionadas con los parámetros (1) searchdate y (2) folderids.Vulnerabilidad de secuencia de comando en sitios cruzados (XSS) en la interfaz de entrada de administración web en Juniper Networks (Redline) DX 5.1.x, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo de entrada username.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en guestbook.php en Fantastic Guestbook 2.0.1, y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) first_name, (2) last_name, o (3) nickname.Vulnerabilidad no especificada en NetApp Data ONTAP 7.0x hasta la 7.0.4P8D9, 7.1x, 7.1.0.1x, y 7.2RC1, RC2, y RC3, tal y como se usan en IBM N series Filers y otros productos, permite a usuarios no autorizados ganar privilegios de acceso a comandos privilegiados a través de vectores desconocidos, probablemente relacionados con capacidades incorrectas con la función de auditoria.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo webform de Drupal 4.6 anterior al 8 de Julio de 2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en interna/hilfe.php de Papoo 3 RC3 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) titel ó (2) ausgabe.Vulnerabilidad de inyección SQL en forumthread.php en Papoo 3 RC3 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro msgid.Vulnerabilidad de formato de cadena en la función WriteText en agl_text.cpp en Milan Mimica Sparklet 0.9.4 y anteriores permiten a atacantes remotos ejecutar código de su elección a través de especificaciones de cadena en un alias de jugador.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Hitachi Groupmax Collaboration Portal y Web Client anterior 07-20-/D, y uCosminexus Collaboration Portal y Forum/File Sharing anterior a 06-20-/C, permite a atacantes remotos "ejecutar secuencias de comandos maliciosas" a través de vectores desconocidos (también conocido como HS06-014-01).Vulnerabilidad desconocida en la protección de desbordamiento de búfer en McAfee VirusScan Enterprise 8.0.0 permite a usuarios locales provocar denegación de servicio (operación inestable) a través de una cadena larga en los campos (1) "Process name", (2) "Module name", o (3) "API name".Vulnerabilidad de inyección SQL en search.php en SenseSites CommonSense CMS 5.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro Date. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de inyección SQL en index.php en LifeType 1.0.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Date en una operación Default.Vulnerabilidad de salto de directorio en Fujitsu ServerView 2.50 hasta el 3.60L98 y 4.10L11 hasta el 4.11L81 permite a atacantes remotos leer archivos de su elección a través de vectores no especificados.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Fujitsu ServerView 2.50 hasta la 3.60L98 y 4.10L11 hasta la 4.11L81 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de inyección SQL en pages.asp en ASP Stats Generator anterior a 2.1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order.Múltiples desbordamientos de búfer basado en pila en Audacious AdPlug 2.0 y anteriores permiten a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante archivos (1) DTM y (2) S3M grandes.Múltiples desbordamientos de búfer basados en pila en Audacious AdPlug 2.0 y anteriores permiten a atacantes remotos con la intervención de los usuarios ejecutar código de su elección a través del tamaño específico en la cabecera del paquete de los archivos (1) CFF, (2) MTK, (3) DMO, y (4) U6M.Vulnerabilidad de fijación de sesión en Jetbox CMS 2.1 SR1 permite a atacantes remotos secuestrar sesiones web mediante un enlace manipulado y la sección de administración.Vulnerabilidad de evaluación de variable dinámica en index.php en Jetbox CMS2.1 SR1 permite a atacantes remotos sobrescribir variables de configuración mediante parámetros URL, los cuales son evaluados como variables PHP dinámicas.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jetbox CMS2.1 SR1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) login en admin/cms/index.php, (2) parámetros no especificados en la página de "Suministrar noticias" en formmail.php, (3) la URL en la página de "Estadísticas del sitio", y el parámetro cadena de búsqueda (query_string) cuando se realiza una búsqueda.Vulnerabilidad de inyección SQL en Jetbox CMS 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) frontsession de la COOKIE y (2) view en index.php, y el parámetro (3) login en admin/cms/index.php.Vulnerabilidad no especificada en Adobe (Macromedia) Flash Player 8.0.24.0 permite a atacantes remotos ejecutar comandos de su elección mediante un archivo .swf mal formado que resulta en "múltiples errores de acceso inapropiado a memoria".Vulnerabilidad no especificada en Adobe (Macromedia) Flash Player 8.0.24.0 permite a atacantes remotos provocar una denegación de servicio (caída del navegador) mediante un fichero .swf comprimido mal formado, un asunto diferente de CVE-2006-3587.vmware-config.pl en VMware for Linux, ESX Server 2.x, y Infrastructure 3 no valida el código de retorno desde la llamada a la función Perl chmod, lo cual podría permitir un fichero llave SSL sea creado con una umask no segura que permite a usuarios locales leer o modificar la llave SSL.mso.dll, usado por Microsoft PowerPoint 2000 a 2003, permite a atacantes remotos con la complicidad del usuario ejecutar órdenes de su elección mediante la configuración de la forma malformado en un fichero PPT , lo que causa una corrupción de memoria, explotado por Trojan.PPDropper.B, un asunto diferente que CVE-2006-1540 y CVE-2006-3493. Microsoft Internet Explorer 6 permite a atacantes remotos provocar denegación de servicio (Caida de aplicación) a través del acceso la propiedad URL de un objeto TriEditDocument.TriEditDocument anterior que ha sido inicializado, el cual dispara una referencia a un puntero NULL.Vulnerabilidad no especificada en la interfaz de línea de comando (CLI) en Cisco Unified CallManager (CUCM) 5.0(1) hasta la 5.0(3a) permite a usuarios locales ejecutar comandos de su elección con privilegios elevados a través de vectores no especificados, afectando a "ciertos comandos CLI", también conocido como fallo CSCse11005.La interfaz de linea de comando (CLI) en Cisco Unified CallManager (CUCM) 5.0(1) hasta la 5.0(3a) permite a usuarios locales sobrescribir archivos de su elección a través de la redirección de comandos de salida a un archivo o carpeta, también conocida como fallo CSCse31704.Desbordamiento de búfer en Cisco Unified CallManager (CUCM) 5.0(1) hasta la 5.0(3a) permite a atacantes remotos ejecutar código de su elección a través de un nombre de host en una respuesta SIP, también conocida como bug CSCsd96542.La configuración por defecto en el servidor IOS HTTP en Cisco Router Web Setup (CRWS) anterior a 3.3.0 construcción 31 no requiere credenciales, lo cual permite a atacantes remotos acceder al servidor con niveles de privielgio de su elección, también conocido como fallo CSCsa78190.El controlador de dispositivo para los adaptadores de red gigabit basado en Intel en Cisco Intrusion Prevention System (IPS) 5.1(1) hasta la 5.1(p1), instalado en appliances Cisco Intrusion Prevention System 42xx, permite a atacantes remotos provocar denegación de servicio (kernel panic y posiblemente interrupción de la red) a través de paquetes IP manipulados.passwd anterior a 1:4.0.13 sobre Ubuntu 6.06 LTS deja la contraseña de root en blanco en vez de cerrarlo cuando el administrador selecciona la opción "Go Back" después del mensaje final "instalación completa" y utiliza el menu principal, lo que provoca que la contraseña que se ponga a cero fuera de la memoria del instalador.Vulnerabilidad de inyección SQL en el módulo Sections para PHP-Nuke permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro artid en una operación viewarticle.Vulnerabilidad de inyección SQL en el módulo Nuke Advanced Classifieds para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su eleccióna través del parámetro id_ads en un opEditAds. Múltiples desbordamientos de búfer basado en pila en la función LookupTRM::lookup en libtunepimp (TunePimp) 0.4.2 permite a atacantes remotos con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código a través de una (1) fecha larga de hacer público un album, (2) datos o (3) cadenas de error.** NO VERIFICABLE ** Vulnerabilidad no especificada en en un módulo DNN Modules no especificado para DotNetNuke (.net nuke) permiten a atacantes remotos obtener privilegios mediante vectores no especificados, usados en un ataque contra un sitio web de Microsoft Francia. NOTA: debido a la falta de detalles y la incertidumbre sobre qué producto está afectado, esta afirmación no es verificable independientemente.Vulnerabilidad de salto de directorio en jscripts/tiny_mce/tiny_mce_gzip.php de FarsiNews 3.0 BETA 1 permite a atacantes remotos incluir y ejecutar ficheros mediante una secuencia .. (punto punto) y un byte nulo (%00) en el parámetro language en el tema advanced.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de FlexWATCH Network Camera 3.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el URL.Vulnerabilidad de salto de directorio en FlexWATCH Network Camera 3.0 y anteriores permite a atacantes remotos evitar las restricciones de acceso para (1) admin/aindex.asp o (2) admin/aindex.html a través de la secuencia .. (punto punto) y codificar la secuencia / (%2f) en la URL.Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída) estableciendo la propiedad Transition en un objeto ActiveX DXImageTransform.Microsoft.RevealTrans.1, lo cual provoca una referencia nula.Vulnerabilidad no especificada en Sun Solaris X Inter Client Exchange library (libICE) de Solaris 8 y 9 permite a atacantes dependientes del contexto provocar una denegación de servicio (caída de la aplicación) a programas que utilizan dicha librería.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Softbiz Banner Exchange Script (también conocido como Banner Exchange Network Script) 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de el parámetro (1) city de (a) insertmember.php, y (2) una cookie PHPSESSID en (b) lostpassword.php, (c) gen_configm_mem.php, y (d) index.php.El módulo Gallery en Simone Vellei Flatnuke 2.5.7 y anteriores, cuando actualización Gallery está activada no restringe las extensiones de los archivos actualizados que comienzan con una cabecera GIF, lo cual permite a usuarios remotos validados ejecutar código PHP de su elección a través de un archivos .php actualizado.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en Orbitcoders OrbitMATRIX 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro page_name con una etiqueta IMG que contiene una URI javascript en el atributo SRC.index.php en Orbitcoders OrbitMATRIX 1.0 permite a atacantes remotos obtener información sensible (esquemas parciales de la base de datos) a través de parámetros page_name modificados, lo cual refleja porciones de una consulta SQL en el resultado. NOTA: no está clara si la información tiene un objetivo-especifico. Si no, entonces este asunto no es una exposición.Vulnerabilidad de salto de directorio en pm.php de Phorum 5 permite a atacantes remotos autenticados incluir y ejecutar ficheros locales mediante secuencias de salto de directorio en el parámetro GLOBALS[template], como ha sido demostrado inyectando secuencias PHP en un fichero de log, el cual cual es incluido por pm.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Phorum 5.1.14 permite a atacantes remotos inyectar secuencias de comando web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en Chamberland Technology ezWaiter 3.0 Online y posiblemente Enterprise Software (también conocida como enterprise edition) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros(1) itemfor (también conocido como "Who is this item for?") y special (también conocido como "Special Instructions") en item.php, el cual es accedido desde showorder.php, o parámetros (3) no especificados en el formulario de login en login.php.index.php en Orbitcoders OrbitMATRIX 1.0 permite a atacantes remotos disparar un error SQL a través del parámetro page_name, posiblemente debido a una vulnerabilidad de inyección SQL.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Phorum 5.1.14, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de vectores no especificados relacionados con una variables no inicializada.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Carbonize Lazarus Guestbook 1.6 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)show en codes-english.php y el parámetro(2) img en picture.php, después del nombre de un fichero existente.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pblguestbook.php en Pixelated By Lev (PBL) Guestbook 1.32 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) name, (2) message (aka comments), (3) website, y (4) email, el cual evita el mecanismo de protección XSS que valida para la etiquetas del SCRIPT pero otras no, como se demostró con el URI javascript en un atributo onMouseOver y el atributo src en una etiqueta iframe. NOTA: algunos vectores podrían solaparse con CVE-2006-2975, aunque el uso de manipulaciones alternativas lo hacen poco claro.Vulnerabilidad de inyección de SQL en pblguestbook.php en Pixelated By Leb (PBL) Guestbook 1.32 y anteriores permite a atacantes remotos ejecutar órdenes SQL mediante los parámetros (1) 'name', (2) 'email', (3) 'website', (4) 'comments', (5) 'rate', y (6) 'private'Vulnerabilidad de salto de directorio en FastJar 0.93, como se usa en Gnu GCC 4.1.1 y anteriores, y 3.4.6 y anteriores, permite a atacantes remotos con la intervención del usuario sobrescribir archivos de su elección mediante un archivo .jar que contenga nombres de archivo con secuencias "../".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo showtopic en Koobi Pro CMS 5.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro toid. Vulnerabildad de inyección SQL en el módulo showtopic en Koobi Pro CMS 5.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro toid.El módulo showtopic en Koobi Pro CMS 5.6 permite a atacantes remotos obtener información sensible a través de ' (comilla simple) en el parámetro p, el cual muestra la ruta en un mensaje de error. NOTA: no está claro si esto es inyección de SQL o un error forzado del SQL.Vulnerabilidad de salto de directorio en el componente Framework Service en McAfee ePolicy Orchestrator agent 3.5.0.x y anteriores permite a atacantes remotos crear archivos de su elección a través de una secuencia .. (punto punto) en el directorio y nombre de archivo en una respuesta PropsResponse (PackageType).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en FLV Players 8 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro url en (1) player.php o (2) popup.php.FLV Players 8 permite a atacantes remotos obtener información sensible a través de (1) una respuesta directa en paginate.php o (2) un parámetro no válido p en player.php, el cual revela la ruta en un mensaje de error.Condición de carrera en Linux kernel 2.6.17.4 y anteriores permite a usuarios locales ganar privilegios de root a través del uso de prctl con PR_SET_DUMPABLE en un camino que hace que /proc/self/environ llegue a tener el setuid de root. Vulnerabilidad no especificada en el analizador GSM BSSMAP en Wireshark (también conocido como Ethereal) 0.10.11 hasta 0.99.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados.Múltiples vulnerabilidades de formato de cadena en Wireshark (atmbién conocido como Ethereal) 0.10.x a 0.99.0 permite a atacantes remotos provocar denegación de servicio y posiblemente ejecutar código de su eleccción a través de los disectores (1) ANSI MAP, (2) Checkpoint FW-1, (3) MQ, (4) XML, y (5) NTP. Vulnerabilidad no especificada en el disector MOUNT en Wireshark (también conocido como Ethereal) 0.9.4 a 0.99.0 permite a atacantes remotos provocar denegación de servicio (consumo de memoria) a través de vectores no especificados.Múltiples errores de superación de límite (off-by-one) en Wireshark (también conocido como Ethereal) 0.9.7 hasta 0.99.0 tienen impacto y vectores de ataque remotos desconocidos a través de los analizadores (1) NCP NMAS y (2) NDPS.Vulnerabilidad no especificada en en el analizador de SSH de Wireshark (aka Ethereal) 0.9.10 hasta 0.99.0 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de vectores de ataque desconocidos.Desbordamiento de búfer en Wireshark (también conocido como Ethereal) 0.8.16 hasta 0.99.0 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección a través del analizador de protocolo NFS.OSSP shiela 1.1.5 y anteriores permite a usuarios autenticados remotamente ejecutar comandos de su elección en el servidor CVS mediante meta-caracteres de línea de comandos en un nombre de archivo que es enviado (commited).Las funciones (1) __futex_atomic_op y (2) futex_atomic_cmpxchg_inatomic en Linux kernel 2.6.17-rc4 hasta 2.6.18-rc2 reakuza ka ioeracuñib atómica futex con direcciones del espacio del usuario en vez de direcciones del espacio del núcleo, que permite que los usuarios locales provoquen una denegación de servicio (caida).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Mailman anterior a 2.1.9rc1 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados.Microsoft Internet Explorer 5.01 SP4 y 6 no maneja adecuadamente diversas combinaciones de componentes en diseños HTML, lo cual permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo HTML manipulado que lleva a una corrupción de memoria, también conocido como "Vulnerabilidad de Corrupción de Memoria en Renderizado HTML"Microsoft Internet Explorer 5.01 y 6 no maneja adecuadamente objetos COM no inicializados, lo cual permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código de su elección, como ha sido demostrado por la función Nth en el control ActiveX DirectAnimation.DATuple, también conocido como "Vulnerabilidad de Corrupción de Memoria en la Instanciación de Objetos COM".Microsoft Internet Explorer 5.01 y 6 no identifica adecuadamente la zona de dominio que origina cuando maneja la redirección, lo cual permite a un atacante remoto leer páginas web de dominios cruzados y posiblemente ejecutar código a través de vectores no especificados que afectan a páginas web manipuladas, también conocido como "Vulnerabilidad de Elemento Fuente de Cruce de Dominios".Microsoft Internet Explorer 5.01 y 6 permite a ciertas secuencias de comandos persistir a través de navegaciones entre páginas, lo cual permite a un atacante remoto obtener la localización de ventana de páginas web visitadas en otros dominios o zonas, tambien conocido como "Vulnerabilidad de acceso de la información de localización de ventana".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Internet Explorer 5.01 y 6 en Microsoft Windows 2000 SP4 permite acceso a "ficheros de recursos HTML-embedded" locales en la biblioteca de Consola de Administración de Microsoft (MMC), que permite a atacantes remotos autenticados ejecutar comandos de su elección, también conocido como "Vulnerabilidad de redirección de secuencias de comandos en sitios cruzados de MMC" Desbordamiento de entero en Microsoft Word 2000, 2002, 2003, 2004 para Mac, y v.X para Mac permite a usuarios remotos con la complicidad del usuario ejecutar código de su elección mediante una cadena artesanal en un fichero Word, lo que desborda la longitud del valor de un entero de 16-bit, también conocido como "Memmove Code Execution", una vulnerabilidad diferente que CVE-2006-3651 y CVE-2006-4693.Vulnerabilidad no especificada en Microsoft Windows 2000 SP4, XP SP1 y SP2, Server 2003 y 2003 SP1, permite a atacantes remotos ejecutar código de su elección a través de vectores que afectan a excepciones no controladas, aplicaciones de memoria residente, y incorrectamente "excepción de descarga encadenada".Desbordamiento de búfer en Microsoft Visual Basic para Aplicaciones (VBA) SDK 6.0 hasta 6.4, como se usa en Microsoft Office 2000 SP3, Office XPSP3, Project 2000 SR1, Project 2002 SP1, Access 2000 Runtime SP3, Visio 2002 SP2, y Works Suite 2004 hasta 2006, permite a atacantes remotos con intervención del usuario ejecutar código de su elección mediante propiedades de documento no especificadas que no son verificadas cuando VBA es invocado para abrir documentos.Microsoft Office 2000, XP, 2003, 2004 para Mac, y v.X para Mac no analiza adecuadamente la longitud de un registro de un gráfico, lo cual permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un documento Word con un registro de gráfico mal formado que dispara la sobrescritura de los valores de punteros con valores del documento, una vulnerabilidad diferente que CVE-2006-3434, CVE-2006-3864, y CVE-2006-3868.Vulnerabilidad no especificada en Microsoft Word 2000, 2002, y Office 2003 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero de correo electrónico fusionado artesanal, una vulnerabilidad diferente que CVE-2006-3647 y CVE-2006-4693.Microsoft Internet Security and Acceleration (ISA) Server 2004 permite a atacantes remotos evitar los filtros de extensiones de ficheros mediante una petición con un carácter "#" al final. NOTA: desde 20060715, esto no ha podido ser reproducido por terceras partes.wksss.exe 8.4.702.0 en Microsoft Works Spreadshhet 8.0 permite a atacantes remotos causar una denegación de servicio (Consumición de CPU o caída) mediante ficheros artesanales de (1) Works, (2) Excel, y (3) Lotus 1-2-3. Desbordamiento de búfer en wksss.exe 8.4.702.0 en Microsoft Works Spreadsheet 8.0 permite a atacantes remotos provocar denegación de servicio (consumo de CPU o caida) a través de archivos EXCEL manipulados.Vulnerabilidad no especificada en mso.dll en Microsoft PowerPoint 2003 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo PowerPoint manipulado. NOTA: Debido a la falta de detalles disponibles en fecha 20060717, es confuso cómo esto se relaciona con CVE-2006-3656, CVE-2006-3660, y CVE-2006-3590, aunque es posible que sean todos diferentes.Vulnerabilidad no especificada en Microsoft PowerPoint 2003 permite a atacantes con la complicidad del usuario provocar una corrupción de memoria mediante un fichero PowerPoint manipulado artesanalmente, lo cual provoca la corrupción al cerrar el fichero. NOTA: debido a la falta de detalles disponibles desde el 17/07/2007, no está claro como esto está relacionado con CVE-2006-3655, CVE-2006-3660, y CVE-2006-3590, aunque es posible que todas ellas sean diferentes.Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (excepción de desbordamiento de pila) a través del objeto de ActiveX DXImageTransform.Microsoft.Gradient con una propiedad larga (1) StartColorStr o (2) EndColorStr.Microsoft Internet Explorer 6 permite a atacantes remotos provocar denegación de servicio (caida) a través del acceso a referencia a objeto de un objeto Active X FolderItem, el cual dispara un referencia null en la validación de seguridad.Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída) estableciendo la propiedad location o URL del objeto ActiveX MHTMLFile.Vulnerabilidad no especificada en Microsoft PowerPoint 2003 tiene impacto desconocido y vectores de ataque con intervención del usuario relacionados con powerpnt.exe. NOTA: debido a la falta de detalles disponibles a fecha de 17/07/2006, no está claro cómo está relacionado con CVE-2006-3655, CVE-2006-3656, y CVE-2006-3590, aunque es posible que sean todas diferentes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Index.PHP del CuteNews 1.4.5 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores desconocidos. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. ** IMPUGNADO ** Vulnerabilidad de inyección SQL en index.php en ATutor 1.5.3 permite a atacantes remotos ejecutar comandos SQL a través del parámetro fid. NOTA: este asunto ha sido impugnado por el vendedor, que indica que "la mencionada vulnerabilidad de inyección SQL no es posible". Sin embargo, el código fuente sugiere que este asunto podría estar legitimado,l y el parámetro está limpio en 1.5.3.1.Finjan Vital Security Appliance 5100/8100 NG 8.3.5 almacena contraseñas en texto plano en un archivo de backup, el cual permite a usuarios locales ganar privilegios. NOTA: el vendedor ha notificado al CVE que este asunto se solucionó con la versión 8.3.6.Vulnerabilidad no especificada en el servidor NIS sobre Sun Solaris 8, 9, y 10 permite a atacantes locales y remotos provocar denegación de servicio (culegue del ypserv) a través de vectores desconocidos.SquirrelMail 1.4.6 y anteriores, con register_globals habilitado, permite a atacantes remotos secuestrar cookies en src/redirect.php a través de vectores desconocidos. NOTA: mientras que el "robo de la cookie" se asocia con el XSS, el vendedor indica que es muy impreciso que esto sea cierto.Vulnerabilidad de inyección SQL en AjaxPortal 3.0, con magic_quotes_gpc desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo 'Search', un vulnerabilidad diferente que CVE-2006-3515.Vulnerabilidad no especificada en Sybase/Financial Fusion Consumer Banking Suite versiones anteriores a 20060706 tiene un impacto desconocido y vectores de ataque remotos.Desbordamiento de búfer basado en pila en la función it_read_envelope en Dynamic Universal Music Bibliotheque (DUMB) 0.9.3 y anteriores y actual CVS como el 20060716, incluido libdumb, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo ".it" (Impulse Tracker) con un sobre con un número grande de nodos.Mercury Messenger, posiblemente 1.7.1.1 y otras versiones, cuando funciona sobre una plataforma multiusuario Mac OS X. almacena los registros de chat con permisos todos-lectura dentro del directorio /Users, lo cual permite a usuarios locales leer los registros de chat de otros usuarios.Desbordamiento de búfer basado en pila en Winlpd 1.26 permite a atacantes remotos ejecutar código de su elección a través de una cadena larga en una respuesta en el puerto TCP 515.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la función communicate de estmaster.c para Hyper Estraier versiones anteriores a 1.3.3 permite a atacantes remotos realizar acciones no autorizadas como otros usuarios mediante vectores desconocidos.KDE Konqueror 3.5.1 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de la llamada al método replaceChild sobre un objeto DOM, el cual dispara una referencia NULL, somo se demostró con la llamada a document.replaceChild con un argumento 0 (zero).nNetObject.cpp en Armagetron Advanced 2.8.2 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de un valor propietario largo, el caul podría provocar un error de declaración.nNetObject.cpp de Armagetron Advanced 2.8.2 y anteriores permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante un número grande manejado por la función id_req_handler.Password Safe 2.11, 2.16 y 3.0BETA1 no respeta la configuración de los ajustes para cerrar la base de datos de contraseñas cuando ciertos diálogos de windows son abiertos, lo cual permitiría a atacantes con acceso físico obtener contenido de la base de datos.admin/gallery_admin.php en planetGallery anterior a 14.07.2006 permite a atacantes remotos ejecutar código PHP de su elección a través de la actualización de archivos con una doble extensión y accedidos directamente en el directorio de imágenes, lo caul evita la validación de expresiones regulares para tipos seguros de archivos.Mozilla Firefox 1.5 anterior a 1.5.0.5 y SeaMonkey anterior a 1.0.3 permite a atacantes remotos ejecutar código de su elección cambiando ciertas propiedades del objeto de la ventana de navegación (window.navigator) que es accedido cuando comienza Java, lo cual provoca un caida que desemboca en una ejecución de código.TippingPoint IPS bajo TippingPoint Operating System (TOS) anterior a 2.2.4.6519 permite a atacantes remotos "forzar al dispositivo dentro de (L2FB) " (layer 2 fallback), provocando una denegación de servicio (fallo de pagina), a través de paquetes malformados. FatWire Content Server 5.5.0 permite a atacantes remotos evitar las restricciones de acceso y obtener privilegios de administración mediante vectores de ataque no especificados en el proceso de autenticación.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en photocycle de Photocycle 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro phpage.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en awstats.pl de AWStats 6.5 build 1.857 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) refererpagesfilter, (2) refererpagesfilterex, (3) urlfilterex, (4) urlfilter, (5) hostfilter, o (6) hostfilterex, un juego de vectores distinto de CVE-2006-1945.awstats.pl en AWStats 6.5 build 1.857 y anteriores permite a atacantes remotos obtener la ruta de instalación a través de los parámetros (1) year, (2) pluginmode o (3) month.Vulnerabilidad de inclusión remota de archivo en PHP en poll.php de Flipper Poll 1.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root_path.Vulnerabilidad de inclusión remota de archivo en PHP en calendar.php de SoftComplex PHP Event Calendar 1.4 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro path_to_calendar, el cual sobrescribe la variable $path_to_calendar de una llamada a la función extract.Vulnerabilidad de inclusión remota de archivo en PHP en CzarNews 1.12 hasta 1.14 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro tpath de cn_config.php. NOTA: el vector news.php ya ha sido considerado por CVE-2005-0859.Vulnerabilidad no especificada en [SYSEXE]SMPUTIL.EXE de HP OpenVMS 7.3-2 permite a usuarios locales y "usuarios remotos" provocar una denegación de servicio (caída).Desbordamiento de búfer basado en pila en el servicio Universal Plug and Play (UPnP) de D-Link DI-524, DI-604 Broadband Router, DI-624, D-Link DI-784, WBR-1310 Wireless G Router, WBR-2310 RangeBooster G Router, and EBR-2310 Ethernet Broadband Router permite a atacantes remotos ejecutar código de su elección mediante una petición M-SEARCH larga al puerto UDP 1900.Vulnerabilidad de inyección SQL en Room.php de Francisco Charrua Photo-Gallery 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en user-func.php en Codeworks Gnomedia SubberZ[Lite] permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro myadmindir. NOTA: este asunto ha sido impugnado por un tercera fuente que indica que "la varibale myadmindir está asignada antes de que las varibales GET estén procesadas".Vulnerabilidades de inclusión remota de archivo en PHP en MiniBB Forum 1.5a y anteriores permite a atacantes remotoso ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en (1) components/com_minibb.php o (2) components/minibb/index.php.Múltiples vulnerabilidades de inyección SQL en VBZooM 1.11 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro UserID en (1) ignore-pm.php, (2) sendmail.php, (3) reply.php o (4) sub-join.php.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en enduser/listmessenger.php in ListMessenger 0.9.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro lm_path. NOTA: el vendedor ha impugnado este asunto en SecurityTracker, basándose en que la variable $lm_path está asignada a un valor constante. En fecha 20060726, CVE concurre con el vendedor basado en el análisis del mensaje-de acceso de SecurityTracker.Rocks Clusters 4.1 y anteriores permite a usuarios locales ganar privilegios a través de comandos incluidos con el caracter de escape (\') en un argumento en el comando (1) mount-loop (mount-loop.c) o (2) umount-loop (umount-loop.c), el cual no es filtrado en una llamada de la función del sistema.Múltiples vulnerabilidades no especificadas en Ruby anterior a 1.8.5 permite a atacantes remotos evitar la validación "nivel de seguro" a través de vectores no especificados afectando a la función (1)alias y (2) "operaciones de directorio".Trac anterior a 0.9.6 no deshabilita los comandos "raw" o "nclude" cuando se mantiene a usuarios no válidos con la funcionalidad de texto reestructurado (reStructuredText) desde docutils, lo cual permite a atacantes remotos leer archivos de su elección, realizando ataques de secuencias de comandos en sitios cruzados (XSS), o provocar denegación de servicio a través de vectores no especificados. NOTA: esto podría estar relacionado con CVE-2006-3458.filtnt.sys en Outpost Firewall Pro before 3.51.759.6511 (462) permite a usuarios locales provocar denegación de servicio (caida) a través de argumentos en mshta.exe.Agnitum Outpost Firewall Pro 3.51.759.6511 (462), tal y como se usa en (1) Lavasoft Personal Firewall 1.0.543.5722 (433) y (2) Novell BorderManager Novell Client Firewall 2.0, no restringe de forma adecuada las actividades de usuario para ganar privilegios y ejecutar comandos (a)a través de la opción "abrir carpeta" cuando una instancia de explorer.exe está funcionando, posiblemente relacionado con la función API ShellExecute, o (b) a través de la re-escritura de un fichero de proceso por lotes a través de la opción "Guardar configuración como". NOTA: esto podría estar relacionado con la vulnerabilidad en Microsoft Windows y la instnacia explorer.exe del firewall.Múltiples vulnerabilidades no especificadas en Oracle Database 10.1.0.5 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) DB01 para el componente Change Data Capture (CDC) y (2) DB03 para Data Pump Metadata API. NOTA: en fecha de 20060719, Oracle no ha cuestionado la demanda de un investigador confiable que DB01 está relacionado con múltiples vulnerabilidades de inyección SQL en SYS.DBMS_CDC_IMPDP utilizando los procedimientos (a) IMPORT_CHANGE_SET, (b) IMPORT_CHANGE_TABLE, (c) IMPORT_CHANGE_COLUMN, (d) IMPORT_SUBSCRIBER, (e) IMPORT_SUBSCRIBED_TABLE, (f) IMPORT_SUBSCRIBED_COLUMN, (g) VALIDATE_IMPORT, (h) VALIDATE_CHANGE_SET, (i) VALIDATE_CHANGE_TABLE, y (j) VALIDATE_SUBSCRIPTION, y que DB03 es para inyección SQL en el proceso MAIN para SYS.KUPW$WORKER.Vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database 9.0.1.5 y 9.2.0.6 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# DB02.Múltiples vulnerabilidades no especificadas en Oracle Database 9.2.0.6 y 10.1.0.4 tienen un impacto desconocido y vectores de ataque, también conocido como racle Vuln# (1) DB04 para Web Distributed Authoring y Versioning (DAV) y (2) DB23 para XMLDB.Vulnerabilidad no especificada en el componente Dictionary en Oracle Database 8.1.7.4, 9.0.1.5, y 9.2.0.6 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# DB05.Múltiples vulnerabilidades no especificadas en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, y 10.2.0.2 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) DB06 en Export; (2) DB08, (3) DB09, (4) DB10, (5) DB11, (6) DB12, (7) DB13, (8) DB14, and (9) DBC01 para Query Rewrite/Summary Mgmt; (11) DB17, (12) DB18, (13) DB19, (14) DBC02, (15) DBC03, y (16) DBC04 para RPC; y(17) DB20 para Semantic Analysis. NOTA: en fecha 20060719, Oracle no ha disputado a terceros que DB06 está relacionado con la “inyección SQL” utilizando DBMS_EXPORT_EXTENSION con una rutina ODCIIndexGetMetadata y una llamada a GET_DOMAIN_INDEX_METADATA, en cuyo caso DB06 podría estar CVE-2006-2081.Vulnerabilidad no especificada en InterMedia para Oracle Database 9.0.1.5, 9.2.0.6, y 10.1.0.4 tiene un impacto desconocido y vectores de ataque, también conocido como oracle Vuln# DB07.Vulnerabilidad no especificada en racle ODBC Driver para Oracle Database 10.1.0.4 tiene un impacto deconocido y vectores de ataque, tambíen conocido como Oracle Vuln# 10.1.0.4.Múltiples vulnerabilidades no especificadas en Oracle Database 10.1.0.5 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) DB21 para Statistics y (2) DB22 para Upgrade & Downgrade. NOTA: en fecha 20060719, Oracle no ha disputado este asunto por un investigador creible que DB21 es para vulnerabildades de inyección SQL local en SYS.DBMS_STATS, y que DB22 es para inyección SQL en SYS.DBMS_UPGRADE.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS01.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS02.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3, , 9.0.3.1, 9.0.4.2, 10.1.2.0.2, y 10.1.2.1, tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS03.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3, , 9.0.3.1, y 10.1.2.0.0, tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS04.Vulnerabilidad no especificada en OC4J para Oracle Application Server9.0.2.3, 9.0.3.1, 9.0.4.2, y 10.1.2.0.0 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) AS05 y (2) AS08.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9.0.2.3, 9.0.3.1, y 9.0.4.1 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS06.Vulnerabilidad no especificada en OC4J para Oracle Application Server 9 9.0.4.2 y 10.1.2.0.0 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS07.Vulnerabilidad no especificada en OC4J para Oracle Application Server 10.1.3.0 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS09.Vulnerabilidad no especificada en OC4J para Oracle Application Server 10.1.2.0.2 y 10.1.2.1 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# AS10.Vulnerabilidad no especificada en OC4J para Calendar para Oracle Collaboration Suite 10.1.2 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# OCS01.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite y Applications 11.5.10CU2 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) APPS01 para Internet Expenses; (2) APPS02, (3) APPS05, (4) APPS06, (5) APPS07, (6) APPS08, (7) APPS09, y (8) APPS10 para Oracle Application Object Library; (9) APPS11, (10) APPS12, y (11) APPS13 para Oracle Applications Technology Stack; (12) APPS14 para Oracle Call Center Technology; (13) APPS15 para Oracle Common Applications; (14) APPS18 para Oracle Self-Service Web Applications; y (15) APPS19 para Oracle Workflow Cartridge.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite y Applications 11.5.9 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) APPS03 y (2) APPS04 para Oracle Application Object Library; y (3) APPS20 para Oracle XML Gateway.Múltiples vulnerabilidades no especificadas en Oracle Exchange para Oracle E-Business Suite y Applications 6.2.4 tienen un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# (1) APPS16 y (2) APPS17.Vulnerabilidad no especificada en CORE: Repository para Oracle Enterprise Manager 9.0.1.0 y 9.2.0.1 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# EM01.Vulnerabilidad no especificada en Enterprise Config Management para Oracle Enterprise Manager 10.1.0.3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# EM02.Múltiples vulnerabilidades no especificadas en Oracle Management Service para Oracle Enterprise Manager 10.1.0.5 y 10.2.0.1 tienen impacto y vectores de ataque desconocidos, también conocido como Oracle Vuln# EM03 y EM04.Vulnerabilidad no especificada en PeopleSoft Enterprise Portal para Oracle PeopleSoft Enterprise Portal 8.4 Bundle #16, 8.8 Bundle #10, y 8.9 Bundle #3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# PSE01.Vulnerabilidad no especificada en PeopleSoft Enterprise Portal para Oracle PeopleSoft Enterprise Portal 8.8 with Enforcer Portal Pack Bundle #10 y 8.9 Bundle #3 tiene un impacto desconocido y vectores de ataque, también conocido como Oracle Vuln# PSE02.Vulnerabilidad no especificada en JD Edwards HTML para Oracle OneWorld Tools EnterpriseOne Tools 8.95 y 8.96 tiene un impacto desconocio y vectores de ataque, también conocido como Oracle Vuln# JDE01.Norton Personal Firewall 2006 9.1.0.33 permite a usuarios locales provocar denegación de servicio (caida) a través de ciertas operaciones de RegSaveKey, RegRestoreKey y RegDeleteKey sobre las llaves del registro (1) HKLM\SYSTEM\CurrentControlSet\Services\SNDSrvc y (2) HKLM\SYSTEM\CurrentControlSet\Services\SymEventDesbordamiento de búfer en FileCOPA FTP Server anterior a 1.01 publicada el 18th July 2006, permite a atacantes remotos validados ejecutar código de su elección a través de argumentos largos en el comando LIST.Múltiples vulnerabilidades de inyección SQL en Eskolar CMS 0.9.0.0 permite a atacantes remotos ejcutar comandos SQL de su elección a través de los parámetros (1) gr_1_id, (2) gr_2_id, (3) gr_3_id, y (4) doc_id en (a) index.php; los parámetros (5) uid y (6) pwd en (b) php/esa.php; y posiblemente otros vectores relacionados con los ficheros en php/lib/ incluido (c) del.php, (d) download_backup.php, (e) navig.php, (f) restore.php, (g) set_12.php, (h) set_14.php, y (i) upd_doc.php.Vulnerabilidad no especificada en el Kernel en Solaris 10 con 118822-29 (118844-29 sobre x86) y sin el parche 118833-11 (118855-08) permite a usuarios remotos validados provocar denegación de servicios a través de vectores no especificados que llevan a "corrupción de la estructura de datos del kernel" que puede disparar panico del sistema(panic system), fallo de aplicación, o "corrupción de datos".DataSourceControl en Internet Explorer 6 sobre Windows XP SP2 con Office instalado permite a atacantes remotos provocar denegación de servicio (caida) a través de un argumento entero largo negativo en el método getDataMemberName de un objeto OWC11.DataSourceControl.11, el cual lleva a un desbordamiento de entero y una referencia NULL.Desbordamiento de entero en Microsoft Internet Explorer 6 sobre Windows XP SP2 permite a atacantes remotos provocar denegación de servicio (caida) y ejecutar código de su elección a través deun argumento 0x7fffffff en el método setSlice sobre un objeto ActiveX WebViewFolderIcon, el cual dará lugar a una copia de memoria no válida.Mozilla Firefox 1.5.0.4 y anteriores permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio caída mediante una codificación multipart/form-data en un fichero subido por el usuario. NOTA: una tercera parte afirma que este asunto podría estar relacionado con la extensión LiveHTTPHeaders.Cisco Security Monitoring, Analysis and Response System (CS-MARS) anterior a 4.2.1 envía con una base de datos de Oracle que contiene cuentas y contraseñas por defecto, lo permite a atacantes obtener información sensible.jmx-console/HtmlAdaptor en el jmx-console en el servidor de aplicaciones Web JBoss, como el que va incluido en Cisco Security Monitoring, Analysis and Response System (CS-MARS) anterior a 4.2.1, permite a atacantes remotos obtener privilegios como administrador CS-MARS y ejecutar código Java de su elección mediante la acción invokeOp en el nombre de servicio BSHDeployer jboss.scripts.Múltiples vulnerabilidades no especificadas en el Command Line Interface (CLI)para Cisco Security Monitoring, Analysis y Response System (CS-MARS) anterior a 4.2.1, permite a administradores CS-MARS locales ejecutar comandos de su elección como root.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Mail2Forum (module para phpBB) 1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro m2f_root_path en 1) m2f/m2f_phpbb204.php, (2) m2f/m2f_forum.php, (3) m2f/m2f_mailinglist.php o (4) m2f/m2f_cron.php.Vulnerabilidad de inclusión remota de archivo en PHP en core/videodb.class.xml.php en el componente VideoDB para Mambo 0.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en filemanager/filemanager.php en el panel de control en SWsoft Plesk 8.0 y anteriores permite a usuarios remotos validados inyectar secuencias de comando web o HTML a través del parámetro file.Desbordamiento de búfer en la función SSL_get_shared_ciphers en OpenSSL 0.9.7 anterior a 0.9.7l, 0.9.8 anterior a 0.9.8d, y versiones anteriores tiene impacto y vectores de ataque no especificados implicando una lista de cifras larga.Desbordamiento de enteros en la función CIDAFM en X.Org 6.8.2 y XFree86 X server permite a un usuario local ejecutar código de su elección a través de archivos Adobe Font Metrics (AFM) artesanales con un número modificado de métrica del caracter (StartCharMetrics), lo cual conduce a un desbordamiento de búfer basado en montón.Desbordamiento de entero en la función scan_cidfont en X.Org 6.8.2 and XFree86 X server , permite a un usuario local ejecutar código de su elección a través de la fuentes de datos(1) CMap y (2)CIDFont con contadores modificados en las secciones (a) begincodespacerange, (b) cidrange, y (c) notdefrangeLa llamada al sistema perfmonctl (sys_perfmonctl) en el núcleo Linux 2.4.x y 2.6 anterior a 2.6.18, cuando se ejecuta en sistemas Itanium, no lleva correctamente la cuenta de referencias a los descriptores de fichero, lo que permite a usuarios locales provocar una denegación de servicio (agotamiento de descriptores de fichero).La configuración KDE PAM transportada con KDE Fedora Core 5 provoca que las contraseñas KDM se depositen, lo cual permite a un atacante remoto validarse sin una contraseña procurando abrir una sesión en múltiples tiempos. Múltiples vulnerabilidades de desbordamiento de búfer en ImageMagick anterior a 6.2.9 permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante imágenes XCF manipuladas.Múltiples desbordamientos de entero en ImageMagick anterior a 6.2.9 permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante imágenes Sun Rasterfile (bitmap) manipuladas que provocan desbordamientos de búfer basado en montón.Vulnerabilidad no especificada en la función sctp_make_abort_user en la implementación de SCTP en Linux 2.6.x anteriores a 2.6.17.10 y 2.4.23 hasta 2.4.33 permite a usuarios locales provocar una denegación de servicio (panic) y posiblemente obtener privilegios de root a través de vectores no especificados.Desbordamiento de búfer de enteros en parse_comment en GnuPG (gpg) 1.4.4 permite a atacantes remotos provocar denegación de servicio (fallo de segmentación) a través de un mensaje manipulado.Error de superación de límite (off-by-one) en el esquema ldap manejado en el modulo Rewrite (mod_rewrite) en Apache 1.3 desde 1.3.28, 2.0.46 y otras versiones anteriores 2.0.59, y 2.2, cuando RewriteEngine está activo, permite a atacantes remotos provocar denegación de servicio (Caida de aplicación) y posiblemente ejecutar código a rtavés de URLs manipuladas que no se manejan de forma adecuada utilizando ciertas reglas de reescritura.Vulnerabilidad de inclusión remota de archivo en PHP en includes/abbc/abbc.class.php en el componente LoudMouth para Mambo 4.0j, y posiblemente otras versiones incluidas la 4.1, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en sitemap.xml.php en Sitemap component (com_sitemap) 2.0.0 para Mambo 4.5.1 CMS, cuando register_globals está habiliado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en server.php en el componente Hashcash com_hashcash) 1.2.1 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en popups/ImageManager/config.inc.php en el componente HTMLArea3 Addon (com_htmlarea3_xtd-c) para ImageManager 1.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Múltilpes vulnerabilidades de inyección SQL en class.php en Professional Home Page Tools Guestbook permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) hidemail, (2) name, (3) mail, (4) ip, o (5) text.setcookie.php para el login de administrador en Professional Home Page Tools Guestbook registra la hash de la contraseña del administrador en una cookie, el cual permite a atacantes conducir un ataque por fuerza bruta para adivinar la contraseña después de obtener el hash. Vulnerabilida de inclusión remota de archivo en PHP en Include/editor/rich_files/class.rich.php en FlushCMS 1.0.0-pre2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro class_path.Vulnerabilidad de inclusión remota de archivo en PHP en Include/editor/class.rich.php en FlushCMS 1.0.0-pre2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro class_path. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Geeklog 1.4.0sr4 y anteriores, y 1.3.11sr6 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados cuando se validan comentarios en (1) lib-comment.php (1.4.0sr4) o (2) comment.php (0.3.11sr6).index.php en Zen Cart 1.3.0.2 permite a atacantes remotos obtener información sensible a través de parámetros de array vacios (1) _GET[], (2) _SESSION[], (3) _POST[], (4) _COOKIE[], o (5) _SESSION[], los cuales revelan la ruta de instalación en un mensaje de error. NOTA: Este asunto sería el resultado de una vulnerabilidad global sobre-escrita.inc/init.php en el Modo Archivo (Ligero) o Archive Mode (Light) de MyBB (también conocido como MybulletinBoard) 1.1.4 llama a la función extract con EXTR_OVERWRITE en las variables de HTTP POST y GET, lo cual permite a atacantes remotos sobrescribir variables de su elección, como se ha demostrado mediante una inyección SQL utilizando el parámetro _SERVER[HTTP_CLIENT_IP] en archive/index.php.Vulnerabilidad no especificada en MyBB (también conocido como MyBulletinBoard) 1.1.4, tiene impacto y vectores de ataque desconocidos relacionados con "manipulación de grupos de usuarios".Múltiples vulnerabilidades de inyección SQL en MyBB (también conocido como MyBulletinBoard) 1.1.4 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en inc/functions_post.php de MyBB (alias MyBulletinBoard) en versiones 1.0 RC2 hasta 1.1.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI javascript con una referencia de carácter numérico SGML en la etiqueta "url" de BBCode, como se ha demostrado utilizando "javascript".El control ActiveX Touch Control 1.0.0.55 permite a atacantes remotos leer y posiblemente ejecutar archivos de su elección mediante un URI "file///" en el parámetro sPath de la función Execute.Vulnerabilidad de inyección SQL en category.php de Diesel Joke Site permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id.Till Gerken phpPolls 1.0.3 permite a atacantes remotos crear una nueva encuesta mediante una petición directa a phpPollAdmin.php3 con el parámetro poll_action establecido con el valor create.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Huttenlocher Webdesign hwdeGUEST 2.1.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección, como se ha demostrado con el campo "name input" (inserción de nombre) en new_entry.php.Darren's $5 Script Archive osDate 1.1.7 y anteriores permite a usuarios aumentar ilícitamente sus propias calificaciones mediante un parámetro txtrating con una puntuación mayor que el máximo pretendido de 10.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en showprofile.php de Darren's $5 Script Archive osDate 1.1.7 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el atributo onerror en una etiqueta HTML IMG con un fichero fuente no existente en el parámetro txtcomment, que se usa cuando se envía un comentario.Desbordamiento de Entero inferior de búfer en filecpnt.exe en FileCOPA FTP Server 1.01 anterior a 2006-07-21 permite a usuarios remotos a ejecutar código de su elección a través de un argumento en los comandos (1) CWD, (2) DELE, (3) MDTM, y (4) MKD, lo cual dispara un desbordamiento de búfer basado en pila.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Top XL 1.1 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) pass y (2) pass2 parameters en (a) add.php o el parámetro (3) id en (b) members/index.php.Múltiples vulnerabilidades de inyección SQL en index.php en phpFaber TopSites 2.0.9 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) i_cat o (2) method.Múltiples vulnerabilidades PHP de inclusión remota de archivo en component.php en iManage CMS 4.0.12 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en (1) articles.php, (2) contact.php, (3) displaypage.php, (4) faq.php, (5) mainbody.php, (6) news.php, (7) registration.php, (8) whosOnline.php, (9) components/com_calendar.php, (10) components/com_forum.php, (11) components/minibb/index.php, (12) components/minibb/bb_admin.php, (13) components/minibb/bb_plugins.php, (14) modules/mod_calendar.php, (15) modules/mod_browser_prefs.php, (16) modules/mod_counter.php, (17) modules/mod_online.php, (18) modules/mod_stats.php, (19) modules/mod_weather.php, (20) themes/bizz.php, (21) themes/default.php, (22) themes/simple.php, (23) themes/original.php, (24) themes/portal.php, (25) themes/purple.php, y otros archivos no especificados.PHP-Post 0.21 y 1.0, y posiblemente versiones anteriores, cuando auto-login está activado, permite a atacantes remotos evitar las restricciones de seguridad y obtener privilegios de administrador a través de la modificación de la configuración logincookie[user] en la cookie de login.Vulnerabilidad PHP de inclusión remota de archivo en smf.php en SMF-Forum 1.3.1.3 Bridge Component (com_smf) para Joomla! y Mambo 4.5.3+ permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad PHP de inclusión remota de archivo en performs.php en el componente perForms (com_performs) 1.0 y anteriores para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en la función init en class_session.php en MyBB (también conocido como MyBulletinBoard) 1.1.5 permit a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera CLIENT-IP HTTP ($_SERVER['HTTP_CLIENT_IP'] variable), tal y como se utiliza en index.php. Vulnerabilidad PHP de inclusión remota de archivo en order/index.php en IDevSpot (1) PhpHostBot 1.0 y (2) AutoHost 3.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro page.Vulnerabilidad PHP de inclusión remota de archivo en index.php en IDevSpot PhpLinkExchange 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro page.IBM Lotus Notes 6.0, 6.5, y 7.0 no maneja adecuadamente las respuestas a mensajes de correo con nombres de usuario alternativo cuando la opción(1) "Guardar como borrador" es utilizada o (2) una "," (coma) está dentro de la porción de una dirección, la cual podría hacer que el email sea envíado a usuarios que fueron borrados desde los campos To, CC y BBC, lo cual permite a un atacante remotos obtener una lista de receptores originales.Citrix MetaFrame para XP 1.0 característica 1, excepto cuando funciona sobre Windows Server 2003, instala una llave de registro con un ACL no seguro, lo cual permite a usuarios remotos validos ganar privilegios.Keyifweb Keyif Portal 2.0 almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos a través de una respuesta directa para (1) ANKET/anket.mdb, (2) HABER/keyifweb.mdb, (3) ASP/download.mdb, o (4) SAYAC/aktif.mdb en el directorio database/A9S7G6ASD790.Vulnerabilidad no especificada en Sun Solaris 10 permite a atacantes dependienetes del contexto provocar denegación de servicio (panic) a través de vectores que afectaban al evento del puerto API.Vulnerabilidad no especificada en el kernel debugger (kmdb) en Sun Solaris 10, cuando funciona bajo x86, permite a usuarios locales provocar denegación de servicio (cuelgue del sistema) a través de vectores no especificados.Sun Solaris 10 permite a usuarios locales provocar denegación de servicio(panic) a través de vectores no especificados afectando al punto de montaje /net y (2) el mapa "-host" en un punto de montaje.Symantec pcAnywhere 12.5 utiliza unos permisos por defecto débiles para la carpeta "Symantec\pcAnywhere\Hosts", lo cual permite a un usuario local ganar privilegios a través de la insercción de un superusuario archivo .cif (también conocido como llamador o CallerID) dentro de la carpeta, y por lo tanto utilizando un cliente pcAnywhere entrar como administrador local.Symantec pcAnywhere 12.5 ofusca la contraseña en un cuadro de texto del GUI con asteriscos, pero no la encripta en el fichero .cif asociado (también conocido como caller o CallerID), lo que permite a usuarios locales obtener la contraseña de la ventana utilizando herramientas como el Nirsoft Asterwin.Symantec pcAnywhere 12.5 utiliza protección de integridad débil para los ficheros .cif (también conocido como caller o CallerID), lo cual permite a usuarios locales generar un fichero .cif personalizado y modificar la bandera de super-usuario.kpf4ss.exe en Sunbelt Kerio Personal Firewall 4.3.x anterior a 4.3.268 no se engancha adecuadamente a la función CreateRemoteThread de la API, lo cual permite a usuarios locales provocar una denegación de servicio (caída) y evitar mecanismos de protección llamando a CreateRemoteThread.Múltiples desbordamientos de búfer en multiplay.cpp en UFO2000 svn 1057 permite a atacantes remotos ejecutar código de su elección a través (1) una unidad de nombre largo en Net::recv_add_unit,; (2) valores grandes en Net::recv_rules, Net::recv_select_unit, Net::recv_options, y Net::recv_unit_data; y (3) una gran mapa de datos de la estructura GEODATA en Net::recv_map_data.Múltiples errores de índice de array en las funciones (1) recv_rules, (2) recv_select_unit, (3) recv_options, y (4) recv_unit_data en multiplay.cpp en UFO2000 svn 1057 permite a atacantes remotos ejecutar código de su elección y provocar denegación de servicio (caida de oponente) a través de ciertos paquetes de datos que especifican un indice fuera del limite.La función decode_stringmap en server_transport.cpp para UFO2000 svn 1057 permite a atacantes remotos provocar una denegación de servicio (terminación de demonio) mediante un tamaño de clave (keysize) o un tamaña de valor (valsize) que es inconsistente con el tamaño del paquete, lo cual conduce a una lectura de búfer.La función decode_stringmap en server_transport.cpp para UFO2000 svn 1057 permite a atacantes remotos provocar una denegación de servicio (finalización del demonio) mediante valores keysize o valsize grandes, lo cual provoca una caída cuando la función resize no puede reservar suficiente memoria.Vulnerabilidad de inyección SQL en ServerClientUfo::recv_packet en server_protocol.cpp in UFO2000 svn 1057 permite a atacantes remotos ejecutar comandos SQl de su elección a través de vectores no especificados afectando a la función packet.c_str.Vulnerabilidad de inclusión remota de archivo en PHP en constants.php de SiteDepth CMS 3.01 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro SD_DIR.** IMPUGNADA ** Vulnerabilidad de inyección SQL en Amazing Flash AFCommerce Shopping Cart permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo de búsqueda. NOTA: el fabricanet ha impugnado este problema, afirmando "si alguien introdujese un código de inyección sql, ese código nunca sería una consulta".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DeluxeBB anterior a 1.08 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la cookie (1) membercookie en header.php y el parámetro (2) redirect en misc.php.DeluxeBB 1.07 y anteriores no maneja adecuadamente un nombre de usuario compuesto por un solo carácter de espacio, lo cual permite a usuarios autenticados remotamente acceder al sistema como el usuario "espacio", enviar mensajes como el usuario invitado, y bloquear la capacidad de un administrador de expulsar al usuario "espacio".Vulnerabilidad de inyección SQL en DeluxeBB 1.07 y anteriores permite a atacantes remotos evitar el control de autenticación, falsificar usuarios, y modificar la configuración mediante las cookies (1) memberpw y (2) membercookie.DeluxeBB 1.07 y anteriores permite a atacantes remotos sobrescribir las variables (1) _GET, (2) _POST, (3) _ENV, y (4) _SERVER mediante la variable _COOKIE (también conocida como COOKIE), la cual puede sobrescribir las otras variables durante una llamada a la función extract, probablemente llevando a múltiples vulnerabilidades de seguridad, también conocida como "contaminación del espacio de nombres global".DeluxeBB 1.07 y versiones anteriores permite a atacantes remotos evitar mecanismos de protección de inyección de SQL mediante la variable login y otras variables concretas, usando en mínusculas "union select" ó posiblemente otras consultas que no coinciden con "UNION SELECT" en mayúsculas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Amazing Flash AFCommerce Shopping Cart permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la caja de texto "nueva revisión".Mozilla Firefox 1.5 anterior a 1.5.0.5 y SeaMonkey anterior a 1.0.3 no limpia de forma adecuada una referencia JavaScript a un frame o window, lo caul deja un punterio a un objeto borrado que permite a atacantes remotos ejecutar código nativo de su elección.Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos secuestrar metodos DOM nativos desde objetos en otros dominios y conducir ataques de secuencias de comandos en sitios cruzados (XSS) utilizando métodos DOM del objeto de mayor nivel.Condición de carrera en el colector de basura JavaSCript en Mozilla Firefox 1.5 anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 podría permitir a atacantes remotos ejecutar código de su elección provocando que el colector de basura borra variables temporales mientras todavía se está utilizando durante la creación de un nuevo objeto de la función. Desbordamiento de búfer basado en pila en Mozilla Thunderbird anterior a 1.5.0.5 y SeaMonkey anterior a 1.0.3 permite a atacantes remotos provocar denegación de servicio (caida) a través de una adjunto Vcard con un campo base64 mal formado, lo cual copia más datos que los esperados llevando consigo a un desbordamiento inferior de entero.El motor Javascript en Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 prodría permitir a atacantes remoto ejecutar código de su elección a través de vectores que afectan al colector de basura que provoca el borrado de un objeto temporal que está aun siendo utilizado.Múltiples desbordamientos de búfer de enteros en el motor JavaScript en Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 podrían permitir a atacantes remotos ejecutar código de su elección a través de vectores que afectan a (1) cadena en el método toSource del objeto, objetos Array y String, y (2)"argumentos de cadenas de función" no especificadas.Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos ejecutar código de su elección a través de la secuencia de comandos que cambian el constructor Object() estandar para retornar a la referencia a un objeto privilegiado y la llamada a las "funciones JavaScript" que usa el constructor.Mozilla Firefox anterior a 1.5.0.5 y SeaMonkey anterior a 1.0.3 permite a servidores remotos Proxy AutoConfig (PAC) ejecutar código con privilegios elevados a través de secuencias de comandos PAC que asignan la función FindProxyForURL a un método eval sobre un objeto privilegiado.Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite secuencias de comandos con el privilegio UniversalBrowserRead obtener privilegios UniversalXPConnect y posiblemente ejecutar código u obtener datos sensibles a través de la lectura dentro de un contexto privilegiado.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Mozilla Firefox 1.5 anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del constructor XPCNativeWrapper(window).Function.Múltiples vulnerabilidades en Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a 1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código a través de JavaScript que conducen a un corrupción de memoria, incluyendo (1) nsListControlFrame::FireMenuItemActiveEvent, (2) desbordamiento de búfer en la clase string en condiciones fuera de memoria, (3) fila de tabla y grupos de columnas, (4) "selectores anónimos de caja fuera del estilo del UA," (5)referencias pasadas a "nodos borrados", y (6) ejecutando la segunda prueba crypto.generateCRMFRequest sobre un contexto borrado.Mozilla Firefox anterior a 1.5.0.5, Thunderbird anterior a1.5.0.5, y SeaMonkey anterior a 1.0.3 permite a atacantes remotos referenciar archivos remotos y posiblemente cargar chrome: URLs engañando al usuario en acoplamientos de copiado o arrastrando enlaces.Un error de regresión en el paquete Perl para Red Hat Enterprise Linux 4 omite el parche para CVE-2005-0155, lo cual permite a usuarios locales sobrescribir archivos de su elección sin información de depuración.Desbordamiento de búfer en la función Loader_XM::load_instrument_internal en loader_xm.cpp para Cheese Tracker 0.9.9 y anteriores permiet a atacantes con la intervención del usuario ejecutar código de su elección a través de ficheros manipulados con una gran cantidad extra de datos. heartbeat.c de heartbeat before 2.0.6 indica permisos no seguros en una llamada shmget para memoria compartida, lo cual permite a usuarios locales provocar una denegación de servicio no especificada mediante vectores desconocidos, posiblemente durante una ventana de rápida desaparición en el arranque.Krusader 1.50-beta1 hasta 1.70.0 almacena las contraseñas para las conexiones remotas en texto claro en el archivo de marcadores (krbookmarks.xml), lo cual permite a atacantes remotos robar contraseñas obteniendo el archivo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Niovell GroupWise WebAccess 6.5 y 7 anterior al 27/07/2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un elemento SCRIPT codificado en un mensaje de correo electrónico con el juego de caracteres UTF-7, como se ha demostrado con la secuencia "+ADw-SCRIPT+AD4-".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de autenticación de acceso de Novell GroupWise WebAccess 6.5 anterior al 21/07//2006 y WebAccess 7 anterior al 27/07/2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro GWAP.version.Vulnerabilidad de inyección en eval (evaluación directa de código dinámico) en la secuencia de comandos de configuración en TWiki 4.0.0 hasta 4.0.4 permite a atacantes remotos ejecutar código Perl de su elección mediante una petición HTTP POST que contiene un parámetro nombre (name) que empieza por "TYPEOF".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el loudblog/index.php del Loudblog en versiones anteriores a la 0.5 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro page.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en ATutor 1.5.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) lang en (1) lang parameter in (a) index_list.php y los parámetros (2) year, (3) month, y (4) day en (b) registration.php.Vulnerabilidad de inyección SQL en index.php en GeodesicSolutions GeoAuctions Enterprise 1.0.6 permitea a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro d. Vulnerabilidad de inyección SQL en index.php en GeodesicSolutions (1) GeoAuctions Premier 2.0.3 y (2) GeoClassifieds Basic 2.0.3 permite a atacantes remotos ejecutar comandos SQL a través del parámetro b.systeminfo.c para Sun Solaris permite a usuarios locales leer memoria del núcleo mediante un valor 0 para el argumento de número de variables en la llamada al sistema sysinfo, lo cual provoca que se utilice un argumento -1 en la función copyout. NOTA: este problema ha sido referido como un desbordamiento superior de entero, pero probablemente se parece más a un error de presencia de signo o un desbordamiento inferior de entero.La implementación IPv4 en Sun Solaris 10 anterior a 21/07/2006 permite a usuarios locales elegir rutas que difieren de la tabla de rutas, posiblemente facilitando el rodeo de cortafuegos o la comunicación de red no autorizada.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Kailash Nadh boastMachine (anteriormente conocido como bMachine) 3.1 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) user_login, (2) full_name, y (3) URL, en register.php; y permite a administradores remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro (4) cat_list y (5) key, e porciones concretas de la interfaz admin.Vulnerabilidad de inyección SQL en bmc/Inc/core/admin/search.inc.php en Kailash Nadh boastMachine (formalmente bMachine) 3.1 y anteriores permite a administradores remotos validados ejecutar comandos SQL a través del parámetro blog.Vulnerabilidad de lista negra incompleta en Kailash Nadh boastMachine (formerly bMachine) 3.1 y anteriores permite a administradores remotos validados evitar los mecanismos de protección de inyección SQL con el uso de comas, caractéres de cuota, los caracteres almohadillas (#), "UNION," y "SELECT," los cuales no son filtrados por el producto, que solo valida para "insert," "delete," "update," y"replace."Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en bmc/admin.php en Kailash Nadh boastMachine (formalmente bMachine) 3.1 y anteriores permite a atacantes remotos realizar acciones no autorizadas como se demostró con un administrador y borrar cuentas de usuario de su elección a través de la acción delete_user.La selección de Idioma en la interfaz admin en Kailash Nadh boastMachine (formalmente bMachine) 3.1 y anteriores permite a administradores remotos validados actualizar archivos con extensiones de su elección en el directorio bmc/Inc/Lang. NOTA: Dado que la actualización de archivos no puede ser accedida desde HTTP, este asunto es una vulnerabilidad solo si hay un patrón probable de uso en el cual los archivos fueran abiertos o ejecutados por los usuarios locales, e.g., archivos de malware con nombres que tientan a usuarios locales a abrir esos archivos.La selección de backup en Kailash Nadh boastMachine (formalmente bMachine) 3.1 y anteriores utiliza nombres de archivo predecibles para backups de bases de datos y almancena nombres de archivo bajo la raiz web con insuficientes controles de acceso, lo caul permite a atacantes remotos obtener información sensible a través de la descarga del fichero de backup.Vulnerabilidad de inyección SQL en index.php en Gerrit van Aaken Loudblog 0.5 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. index.php en EJ3 TOPo 2.2.178 permite a atacantes remotos sobrescribir entradas existentes y establecer nuevas contraseñas para las entradas sobrescritas mediante una URL con un ID de entrada modificado.EJ3 TOPo 2.2.178 incluye la contraseña en texto claro en el campo ID en index.php, lo cual permite a atacantes locales o remotos dependientes del contexto obtener entradas de contraseñas mediante ficheros de traza, referencias, u otros vectores.Apache Tomcat 5 anterior a 5.5.17 permite a atacantes remotos listar directorios a través de un punto y coma (;) precedido de un nombre de archivo con una extensión mapeada, como se demostró con las URLs finalizadas con /;index.jsp y /;help.do.Vulnerabilidad de salto de directorio en index.php de UNIDOmedia Chameleon LE 1.203 y anteriores, y posiblemente Chameleon PRO, permite a atacantes remotos leer archivos de su elección mediante el parámetro rmid.delcookie.php de Professional Home Page Tools Guestbook cambia la fecha de caducidad de una cookie en lugar de borrar el valor de la cookie, lo cual facilita a los atacantes robar la cookie y obtener el resumen (hash) de la contraseña de administrador después de la desconexión.Múltiples desbordamientos de búfer basado en pila en eIQnetworks Enterprise Security Analyzer (ESA) anterior a 2.5.0, como se utiliza en productos que incluyen (a) SideWinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer, y posiblemente otros productos, permiten a atacantes remotos ejecutar código de su elección mediante comandos largos (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY, y (12) EDITPOLICY para el demonio Syslog (syslogserver.exe); comandos (13)GUIADDDEVICE, (14)ADDDEVICE, Y (15) DELETEDEVICE para el servidor de Topología (Topology server, topology.exe); el comando (15) LICMGR_ADDLICENSE para el Administrador de Licencias (EnterpriseSecurityAnalyzer.exe); (16) TRACE y (17) comandos QUERYMONITOR del agente Monitoring (Monitoring.exe); y posiblemente otros vectores relacionados con el demonio Syslog (syslogserver.exe).La funcionalidad SMB Mailslot en PAM en múltiples productos ISS con XPU (24.39/1.78/epj/x.x.x.1780), incluyendo Proventia A, G, M, Server, y Desktop, BlackICE PC y Server Protection 3.6, y RealSecure 7.0,permiten a atacantes remotos provocar denegación de servicio (bucle infinito) a través de paquetes SMB manipulados que no son manejados adecuadamente por el decodificador SMB_Mailslot_Heap_Overflow.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebScarab anterior a 20060718-1904, cuando se usa con Microsoft Internet Explorer 6 SP2 o Konqueror 3.5.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del URL, que no es saneado antes de ser devuelto en un mensaje de error cuando WebScarab no es capaz de acceder al URL.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Zoho Virtual Office 3.2 Build 3210 permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección mediante un mensaje HTML.Vulnerabilidad PHP de inclusión remota de archivo en com_calendar.php en Calendar Mambo Module 1.5.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path.Desbordamiento de búfer en Quick'n Easy FTP Server 3.0 permite a usuarios remotos validados ejecutar comandos de su elección a través de una argumento a el comando LIST, un asunto diferente que CVE-2006-2027.Desbordamiento de búfer basado en pila en lzh.fmt en WinRAR 3.00 hasta 3.60 beta 6 permite a atacantes remotos ejecutar código de su elección a través de un nombre de archivo en un archivo LHA.Vulnerabilidad de inclusión remota de archivo en PHP en extadminmenus.class.php de MultiBanners 1.0.1 para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad PHP de inclusión remota de archivo en (1) admin.php, y posiblemente (2) details.php, (3) modify.php, (4) newgroup.php, (5) newtask.php, y (6) rss.php, en MoSpray (también conocido como com_mospray) 1.8 RC1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro basedir.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en CGI wrapper para IP Calculator (IPCalc) 0.40 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la URI (variable de entorno REQUEST_URI), el cual es utilizado en la variable actionurl.Desbordamiento de búfer basado en pila en Warzone 2100 y Warzone Resurrection 2.0.3 y anteriores permiten a atacantes remotos ejecutar código de su elección a través de un mensaje (1) long manejado por la función recvTextMessage en multiplay.c o un (2) manejador de nombre de fichero por la función NETrecvFile en netplay/netplay.c.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en upgrader.php de Vanilla CMS 1.0.1 y anteriores, cuando existe /conf/old_settings.php, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro RootDirectory. NOTA: esta vulnerabilidad ha sido impugnada por una tercera parte que afirma que el parámetro RootDirectory se inicializa antes de ser utilizado, para la versión 1.0. El análisis de CVE coincide con la impugnación, pero no está claro si las versiones anteriores están afectadas.Vulnerabilidad de inyección SQL en upgradev1.php en X7 Chat 2.0.4 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro old_prefix.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Micro GuestBook permite a atacantes remotos ejecutar comandos sql de su elección mediante los campos ("de texto") (1) name o (2) comment.Desbordamiento de búfer en IBMInformix Dynamic Server (IDS) anterior a 9.40.TC7 y 10.00 anterior a 10.00.TC3, cuando se ejecuta en Windows, permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo.Desbordamiento de búfer en IBM Informix Dynamic Server (IDS) 9.40.TC7, 9.40.TC8, 10.00.TC4, y 10.00.TC5, cuando se ejecuta en Windows, permite a atacantes remotos ejecutar código de su elección medianet un nombre de usuario largo, lo que provoca un desbordamiento en vsprintf cuando se está mostrando el mensaje de error resultante. NOTA: este problema se debe a una solución incompleta de CVE-2006-3853.La función ifx_load_internal en IBM Informix Dynamic Server (IDS) permite a usuarios autenticados remotamente ejecutar código Cde su elección mediante la función DLLMain o _init en una librería, también conocido como "C code UDR."IBM Informix Dynamic Server (IDS) anterior a 9.40.xC7 y 10.00 anterior a 10.00.xC3 permite a usuarios locales provocar una denegación de servicio (caída) a través de vectores no especificados.Múltiples desbordamientos de búfer en IBMInformix Dynamic Server (IDS) anterior a 9.40.TC6 y 10.00 anterior a 10.00.TC3 permite a usuarios autenticados remotamente ejecutar código de su elección mediante la función (1) getname, tal y como se usa en (a) _sq_remview, (b) _sq_remproc, (c) _sq_remperms, (d) _sq_distfetch, y (e) _sq_dcatalog; y las funciones (2) SET DEBUG FILE, (3) IFX_FILE_TO_FILE, (4) FILETOCLOB, (5) LOTOFILE, y (6) DBINFO (identificadores de defectos de producto 171649, 171367, 171387, 171391, 171906, 172179).IBM Informix Dynamic Server (IDS) anterior a 9.40.xC8 y 10.00 anterior a 10.00.xC4 almacena contraseñas en texto plano en memoria compartida, lo cual permite a usuarios locales obtener contraseñas leyendo la memoria (defectos de producto 171893, 171894, 173772).IBM UInformix Dynamic Server (IDS) permite a usuarios remotos autenticados crear y sobrescribir archivos de su elección mediante las funciones (1) LOTOFILE y (2) trl_tracefile_set, y los comandos (3) "SET DEGUB FILE".IBM Informix Dynamic Server (IDS) anterior a 9.40.xC7 y 20.00 anterior a 10.00.xC3 permite a usuarios remotos autenticados ejecutar comandos de su elección mediante el comando SQL (1) "SET DEBUG FILE", y las funciones (2)start_onpload y (3) dbexp.IBM Informix Dynamic Server (IDS) anterior a 9.40.xC7 y 10.00 anterior a 10.00.xC3 no utiliza permisos de creación de bases de datos, lo cual permite a usuarios autenticados remotamente crear bases de datos de su elección.Desbordamiento de búfer en IBM Informix Dynamic Server (IDS) 9.40.TC5 hasta 9.40.xC7 y 10.00.TC1 hasta 10.00.xC3 permite a atacantes remotos ejecutar código de su elección a través de la variable de entorno (envariable) SQLIDEBUG.Vulnerabilidad no especificada en el mso.dll de Microsoft Office 2000, XP y 2003 y para el Microsoft PowerPoint 2000, XP y 2003, permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un registro mal formado en ficheros (1) .DOC, (2) .PPT o (3) .XLS lo que dispara una corrupción de memoria relacionado con "la condición de límite del array" (posiblemente un desbordamiento del índice del array), una vulnerabilidad diferente que CVE-2006-3434, CVE-2006-3650, y CVE-2006-3868.** RECHAZO ** NO USAR ESTE NÚMERO CANDIDATO. Consultar ID: CVE-2006-4868. Causa: Este candidato es un duplicado de CVE-2006-4868. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2006-4868 en lugar de a este candidato. Todas las referencias y descripciones a este candidato han sido borradas para prevenir su uso accidental.Vulnerabilidad no especificada en Microsoft Excel 2000, 2002, 2003, 2004 para Mac, v.X para Mac, y Excel Viewer 2003 permite a atacantes con la complicidad del usuario ejecutar código de su elección mediante un fichero Lotus 1-2-3 artesanal, una vulnerabilidad diferente que CVE-2006-2387 y CVE-2006-3875.Vulnerabilidad no especificada en Microsoft Office XP y 2003 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una Etiqueta Inteligente mal formada.Desbordamiento de búfer basado en montón en URLMON.DLL en Microsoft Internet Explorer 6 SP1 en Windows 2000 y XP SP1, con versiones del parche MS06-042 anteriores al 24/08/2006, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante una URL larga en un sitio web que utilice compresión HTTP 1.1.Desbordamiento de búfer basado en montón en URLMON.DLL en Microsoft Internet Explorer 6 SP1 sobre Windows 2000 y XP SP1, con versiones del parche MS06-042 anterior a 12/09/2006, permite a un atacante remoto provocar denegación de servicio(caida) o ejecutar código de su elección a través de una URL grande en un sitio web GZIP-codificado que fue el objetivo de una redirección HTTP, debido a un arreglo incompleto del CVE-2006-3869. Vulnerabilidad no especificada en Microsoft Excel 2000, 2002, 2003, 2004 para Mac, v.X para Mac, y Excel Viewer 2003 permite a atacantes con la complicidad del usuario ejecutar código de su elección mediante un registro COLINFO artesanal en un fichero XLS, una vulnerabilidad diferente que CVE-2006-2387 y CVE-2006-3867.Vulnerabilidad no especificada en PowerPoint en Microsoft Office 2000, Office 2002, Office 2003, Office 2004 para Mac, y Office v.X para Mac permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un registro Data artesanal en un fichero PPT, una vulnerabilidad diferente que CVE-2006-3435 y CVE-2006-4694.Vulnerabilidad no especificada en PowerPoint en Microsoft Office 2000, Office 2002, Office 2003, Office 2004 para Mac, y Office v.X para Mac permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un "fichero artesanal" no especificado, una vulnerabilidad diferente que CVE-2006-3435, CVE-2006-4694, y CVE-2006-3876.Opsware Network Automation System (NAS) 6.0 instala /etc/init.d/mysql con permisos inseguros, lo cual permite a usuarios locales leer la contraseña de root para la base de datos MySQL MAX u obtener privilegios mediante la modificación de /etc/init.d/mysql.Desbordamiento de búfer en la función loadChunk en loaders/load_gt2.c en libmikmod de Mikmod Sound System 3.2.2 pemite a atacantes remotos provocar una denegación de servicio mediante un fichero de módulo GRAOUMF TRACKER (GT2) con un valor grande (0xffffffff) de longitud de comentario en un pedazo XCOM.** IMPUGNADO ** Microsoft Windows NT 4.0, Windows 2000, Windows XP, y Windows Small Business Server 2003 permite a atacantes remotos provocar denegación de servicio (manipular la pila IP) a través de un flujo continuo de paquetes sobre el puerto TCP 135 que tiene una cabecera de validación (checksum) TCP erronea y números aleatorios en ciertos campos de cabeceras TCP, como se demostró con Achilles Windows Attack Tool. NOTA: el investigador indicaque Microsoft Security Response Center ha indicado que "Nuestra investigación que ha incluido la revisión de código, la revisión del TCPDump, e intentó reproducir el asunto en múltiples instalaciones frescas de varios sistemas operativos de Windows dieron como resultado la no confirmación".Vulnerabilida de secuencia de comandos en sitios cruzados (XSS) en Shalwan MusicBox 2.3.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro id en una respuesta para el URI de mayor nivel. NOTA: el parámetro id en index.php, y los parámetros type y show en una acción top, están actualmente cubiertos por CVE-2006-1349;y el parámetro term en un acción de búsqueda está cubierto por CVE-2006-1806.Shalwan MusicBox 2.3.4 y anteriores permite a atacantes remotos obtener información de configuración mediante una petición directa de phpinfo.php, que llama a la función phpinfo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Gonafish LinksCaffe 3.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) tablewidth en (a) counter.php; el parámetro (2) newdays en (b) links.php; y los parámetros (3) tableborder, (4) menucolor, (5) textcolor, y (6) bodycolor en (c) menu.inc.php.Múltiples vulnerabilidades de inyección SQL en links.php de Gonafish LinksCaffe 3.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) offset y (2)limit, el parámetro (3) newdays en una acción nueva, y el parámetro (4) link_id en una acción deadlink (enlace roto). NOTA: este problema puede ser utilizado también para desvelar rutas forzando un error SQL, o para modificar archivos PHP usando OUTFILE.Vulnerabilidad de salto de directorio en Check Point Firewall-1 R55W anterior a HFA03 permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) codificado en el URL en el puerto TCP 18264.Vulnerabilidad de inyección SQL en Shalwan MusicBox 2.3.4 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page en una acción viewgallery (ver galería) en una petición del URI de nivel superior. NOTA: el parámetro start y la acción search (búsqueda) están ya cubiertos por CVE-2006-1807, y el parámetro show y la acción top están cubiertos por CVE-2006-1360.Desbordamiento de búfer en el control ActiveX AOL You've Got Pictures (YGP) Screensaver permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer en el control ActiveX de AOL You've Got Pictures (YGP) Pic Downloader YGPPDownload (AOL.PicDownloadCtrl.1, YGPPicDownload.dll), como el utilizado en la Edición de Seguridad America Online 9.0, permite a atacantes remotos ejecutar código de su elección mediante el paso de un argumento largo al método SetAlbumName.Desbordamiento de búfer basado en la pila en el control ActiveX Sky Software FileView, como el usado en WinZip 10 anterior a build 7245 y en otras ciertas aplicaciones, permite a atacantes remotos ejecutar código de su elección mediante un atributo FilePattern largo en un objeto WZFILEVIEW, una vulnerabilidad diferente que CVE-2006-5198.El servidor de la consola de administración del EMC NetWorker (antiguamente el Legato NetWorker) 7.3.2 anterior a la actualización 1 del Jumbo, utiliza una autenticación débil, lo que permite a atacantes remotos ejecutar comandos de su elección.Múltiple desbordamiento de búfer en el control ActiveX de Newtone ImageKit 5 anterior al Fix 30 y 6 anterior al Fix 40, tal y como se usa en el software CASIO Photo Loader anterior a 3.01 y posiblemente otro software, permite a atacantes remotos ejecutar código de su elección mediante un documento HTML manipulado.Las librerías RSA Crypto-C anterior a 6.3.1 y Cert-C anterior a 2.8, usadas por RSA BSAFE, múltiples productos Cisco, y otros productos, permite a atacantes remotos provocar una denegación de servicio mediante objetos ASN.1 mal formados.La serie de dispositivos NeoScale Systems CryptoStor 700 anterior a 2.6 confía en código ActiveX del lado del cliente para autenticaciones de tarjetas inteligentes, lo cual permite a atacantes remotos evitar la autenticación de tarjetas inteligentes, y obtener acceso si es capaz de presentar un nombre de usuario y contraseña válidos, desactivando ActiveX.Desbordamiento de búfer basado en pila en Microsoft Internet Explorer 6 sobre Windows 2000 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de la creación de un objeto ActiveX NMSA.ASFSourceMediaDescription.1 con una propiedad dispValue.Microsoft Internet Explorer 6.0 sobre Windows XP SP2 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de la llamada al método click del objeto ActiveX Internet.HHCtrl.1 anterior a la inicialización de la URL, la cual dispara un referencia a un NULL.Microsoft Internet Explorer 6.0 en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) llamando a la función stringToBinary del objeto ActiveX CEnroll.CEnroll.2 con un segundo argumento largo, lo cual dispara un acceso a memoria inválido dentro de la función SysAllocStringLen.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en guestbook.php de TP-Book 1.00 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro name.Múltiples desbordamientos de búfer basado en pila en Tumbleweed Email Firewall (EMF) permite a atacantes remotos ejecutar código de su elección mediante un adjunto de correo electrónico con un archivo LHA que contiene (1) un archivo o (2) un directorio con una cabecera LHA extendida muy larga, (3) un archivo LHA en el cual el campo "nombre de ruta temporal" para la salida de la descompresión es mayor de 2 bytes, o (3) un archivo LHA con un nombre de fichero largo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el index.php del phpFaber TopSites 2.0.9 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro i_cat. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección CRLF en (1) index.php y (2) admin.php en myWebland MyBloggie 2.1.3 permite a atacantes remotos secuestrar sesiones y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante una cookie.Vulnerabilidad de inyección SQL en manager/index.php en Etomite CMS 0.6.1 y anteriores, con magic_quotes_gpc deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro username.Vulnerabilidad de inyección SQL en Webland MyBloggie 2.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el (1) parámetro post_id en index.php y la (2) función search.Protocolo Internet Key Exchange (IKE) version 1, implementado para Cisco IOS, VPN 3000 Concentrators, y PIX firewalls, permite a atacantes remotos provocar denegación de servicio (agotamiento de recursos) a través de un flood de paquetes IKE Phase-1 que exceden el ratio de expiración de la sesión. NOTA: se ha indicado que esto es debido a un diseño debil del protocolo IKe version 1, en cuyo caso otros vendedores e implementaciones podrían verse afectados.Siemens SpeedStream 2624 permite a atacantes remotos provocar denegación de servicio (cuelgue de dispositivo) a través del envío de paquetes manipulados en el interface web del administrador.Vulnerabilidad de formato de cadena en la función flush_output en ConsoleStreambuf.cpp en Game Network Engine (GNE) 0.70 y anteriores permiten a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código a través de formato de cadenas específicos en vectores no especificados afectando a la salida de la consola gout.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en calendar.php en WWWthreads permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro week.Internet Explorer 6 sobre Windows XP SP2, cuando Outlook está instalado, permite a atacantes remotos provocar denegación de servicio (caida) a través de llamadas a la función NewDefaultItem de un objeto OVCtl (OVCtl.OVCtl.1) ActiveXm lo cual dispara una dereferencia null.Vulnerabilidad PHP de inclusión remota de archivo en OSI Codes PHP Live! 3.2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro css_path en (1) help.php y (2) setup/header.php.Desbordamiento de búfer basado en pila en el módulo SFX en WinRAR anterior a 3.60 beta 8 tiene vectores no especificados e impacto.Desbordamiento de búfer en Freeciv 2.1.0-beta1 y anteriores, y SVN 15 Jul 2006 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante (1) un valor chunk_length (longitud de pedazo) negativo o (2) un valor grande de chunk->offset (desplazamiento de pedazo) en un paquete PACKET_PLAYER_ATTRIBUTE_CHUNK para la función generic_handle_player_attribute_chunk de common/packets.c, y (3) un valor grande de packet->length (longitud de paquete) en la función handle_unit_orders de server/unithand.c.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Blackboard Academic Suite 6.2.3.23 permite a usuarios remotos validados inyectar secuencias de comandos web o HTML evitando la validación del lado del cliente a través de la inutilización JavaScript cuando se envian una respuesta de ensayo, lo cual no tiene validación del lado del servidor antes de ser visto a través de "Detalles de tentativa de visión" en el Gradebook.Microsoft Internet Explorer 6 sobre Windows XP SP2 permite a atacantes remotos provocar denegación de servicio (caida) a travès de la iteración sobre cualquier función nativa, como se demostro con la función window.alert, lo cual dispara un referencia null.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en snews.php en sNews (también conocido como Solucija News) 1.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro search_query.Vulnerabilidad PHP de inclusión remota de archivo en inc/gabarits.php en R. Corson PHP Forge 3 beta 2 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro cfg_racine.http_protocol.c en (1) IBM HTTP Server 6.0 anterioa a 6.0.2.13 y 6.1 anterior 6.1.0.1, y (2) Apache HTTP Server 1.3 anterior a 1.3.35, 2.0 anterior a 2.0.58, y 2.2 anterior a 2.2.2, no desinfecta la cabecera Expect desde una respuesta HTTP cuando se refleja en un mensaje de error, lo cul podría permitir un ataque de tipo secuencia de comandos en sitios cruzados (XSS) utilizando los componentes web del cliente que puede enviar cabeceras de su elección en las respuesta, como se demostró con la utilización de un archivo Flash SWF.Vulnerabilidad de inyección SQL en index.php en SD Studio CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros 1) news_id, (2) tid, y (3) page_id.La implementación TCP en Sun Solaris 8, 9, y 10 anterior a 20060726 permite a atacantes remotos provocar denegación de servicio (agotamiento de recursos) a través de una paquete TCP con secuencias de números incorrectos, lo cual dispara una tormenta de ACK.Sun Java System Application Server (SJSAS) 7 hasta la 8.1 y Web Server (SJSWS) 6.0 y 6.1 permite a usuarios remotos validados leer archivos fuera del "directorio de documentos del root" a través de respuesta directas utilizando una codificación URI UTF-8.Vulnerabilidad PHP de inclusión remota de archivo en mod_membre/inscription.php en PortailPHP 1.7 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro chemin.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en add.php en Fire-Mouse Toplist 1.1 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro Seitenname.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Dokeos anterior a 1.6.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Desbordamiento de búfer basado en pila en el control ITIRecorder.MicRecorder ActiveX en iarecord.dll en InterActual Player anterior a 2.6 permite a atacantes remotos ejecutar código de su elección a través un argumento en el método Files. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en PhpProBid 5.24 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) view o (2) start de (a) viewfeedback.php o el parámetro (3) orderType de (b) categories.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en auctionsearch.php en PhpProBid 5.24 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro advsrc.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de WMNews 0.2a y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro base_datapath.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la secuencia Forms/rpSysAdmin del router ADSL Zyxel Prestige 660H-61 ejecutando el software empotrado (firmware) 3.40(PT.0)b32 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante valores codificados en hexadecimal en el parámetro a.Vulnerabilidad de inclusión remota de archivo en PHP en admin.a6mambohelpdesk.php de a6mambohelpdesk Mambo Component 18RC1 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_live_site.Desbordamiento de búfer en la función daemon del midirecord.cc en el Tuomas Airaksinen Midirecord 2.0 permite a usuarios locales ejecutar código de su elección mediante un comando largo en la línea de argumentos (filename). NOTA: Esto puede no ser una vulnerabilidad si el Midirecord no tiene instalado el setuid.Vulnerabilidad de inyección SQL en links.php en Gonafish LinksCaffe 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Alkacon OpenCms before 6.2.2 permite a atacantes remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante el cuerpo del mensaje.Vulnerabilidad de cruce de ruta absoluta en downloadTrigger.jsp en Alkacon OpenCms anterior a 6.2.2 permite a usuarios remotos autenticados bajarse ficheros de su elección mediante un nombre de ruta absoluto en el parámetro filePath.system/workplace/views/admin/admin-main.jsp en Alkacon OpenCms before 6.2.2 no restringe el acceso a funciones de administración, lo cual permite a usuarios remotos autenticados (1) enviar mensajes de difusión a todos los usuarios (/workplace/broadcast), (2) listar todos los usuarios (/accounts/users), (3) añadir usuarios de la web (/accounts/webusers/new), (4) subir ficheros de importación y exportación de la base de datos (/database/importhttp), (5) subir módulos de programa de su elección (/modules/modules_import), y (6) leer el fichero de log (/workplace/logfileview) estableciendo el valor apropiado en parámetro path en una petición directa a admin-main.jsp.system/workplace/editors/editor.jsp en Alkacon OpenCms anterior a 6.2.2 permite a usuarios remotos autenticados leer el código fuente de ficheros JSP de su elección especificando el fichero en el parámetro resource, como ha sido demostrado usando index.jsp.post.php en x_atrix xGuestBook 1.02 permite a atacantes remotos obtener información sensible mediante una petición sin los parámetros (1) user, (2) mail, (3) p, o (4) url, lo cual revela la ruta de instalación en un mensaje de error.DotClear permite a atacantes remotos obtener información confidencial mediante una petición directa de (1) edit_cat.php, (2) index.php, (3) edit_link.php en ecrire/tools/blogroll/; (4) syslog/index.php, (5) thememng/index.php, (6) toolsmng/index.php, (7) utf8convert/index.php en /ecrire/tools/; (8) /ecrire/inc/connexion.php y (9) /inc/session.php; (10) class.blog.php, (11) class.blogcomment.php, (12) y class.blogpost.php en /inc/classes/; (13) append.php, (14) class.xblog.php, (15) class.xblogcomment.php, y (16) class.xblogpost.php en /layout/; (17) form.php, (18) list.php, (19) post.php, or (20) template.php in /themes/default/, que revela la ruta de instalación en mensajes de error.ScriptsCenter ezUpload Pro 2.2.0 permite a atacantes remotos realizar actividades administrativas sin autenticación en (1) filter.php, que permite el cambio del tipo de modo de extensiones de fichero; (2) access.php, que permite el cambio de método de protección; (3) edituser.php, que permite añadir a cuentas de usuario, capacidad de promoción de ficheros; (4) settings.php, que permite cambiar información de administrador; y (5) index.php, que permite la promoción de ficheros de su elección.Múltiples vulnerabilidades de inyección SQL en phpbb-Auction permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) "ar" en auction_room.php y (2) "u" en auction_store.php. NOTA: El vector auction_rating.php está ya descrito en CVE-2005-1234. NOTA: La descripción original apunta que el nombre de producto es "PHP-Auction", pero es un error probablemente.Vulnerabilidad no especificada en los demonios para Sun N1 Grid Engine 5.3 y N1 Grid Engine 6.0 permiten a usuarios locales provocar denegación de servicio (caida del servicio de grid) y posiblemente ejecutar código de su elección utilizando el desbordamiento de búfer a través de vectores desconocidos que provocan la finalización de (1) qmaster o (2) execd.El controlador de servidor (srv.sys) en Microsoft Windows NT 4.0, 2000, XP, y Server 2003 permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante un mensaje SMB_COM_TRANSACTION que contiene una cadena sin terminación de carácter nulo, lo cual lleva a una referencia a NULL en la función ExecuteTransaction, posiblemente relacionado con una "tubería SMB" (SMB PIPE), también conocida como vulnerabilidad "Mailslot DOS". NOTA: el nombre "Mailslot DOS" es derivado de una investigación inicial imcompleta; la vulnerabilidad no está asociada con un mailslot (ranura de correo).Desbordamiento de búfer basado en pila en NDFXArtEffects de Microsoft Internet Explorer 6 en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante propiedades largas (1) RGBExtraColor, (2) RGBForeColor, y (3) RGBBackColor.Microsoft Internet Explorer 6 en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un objeto (1) Forms.ListBox.1 o (2) Forms.ListBox.1 con la propiedad ListWidth establecida a (a) 0x7fffffff, lo cual provoca una excepción de desbordamiento de entero, o a (b) 0x7ffffffe, lo cual provoca una referencia nula.La funcionalidad CSS en Opera 9 en Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) estableciendo la propiedad background de un elemento DHTML con una URL http o https larga, lo cual provoca una corrupción de memoria.WebCore en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.7 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante HTML artesanal que provoca un "error de gestión de memoria" en WebKit, posiblemente debido a un desbordamiento de buffer, como fue originalmente reportado para la función KHTMLParser::popOneBlock en Apple Safari 2.0.4 usando Javascript que cambia document.body.innerHTML dentro de una etiqueta DIV.Vulnerabilidad PHP de inclusión remota de archivo en components/com_mambatstaff/mambatstaff.php en el componente Mambatstaff 3.1b y anteriores para Mambo permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules.php en PHP-Nuke INP permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro query.Vulnerabilidad PHP de inclusión remota de archivo en artlinks.dispnew.php en el componente Artlinks (com_artlinks) para Mambo permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en x-statistics.php en X-Scripts X-Statistics 1.20 permite a atacantes remotos ejecutar comandos SQL a través de la cabecera HTTP User-Agent.Vulnerabilidad PHP de inclusión remota de archivo en moodle.php en el componente Mam-moodle alpha (com_moodle) para Mambo permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Desbordamiento de búfer basado en pila en EFS Software Easy File Sharing FTP Server 2.0 permite a atacantes remotos ejecutar código de su elección a través de un argumento en el comando PASS. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en usercp.php en MyBB (aka MyBulletinBoard) 1.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro gallery.Vulnerabilidad de salto de directorio en usercp.php en MyBB (también conocido como MyBulletinBoard) 1.x permite a atacantes remotos leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro gallery en un acción (1) avatar o (2) do_avatar.Múltiples vulnerabilidades PHP de inclusión remota de archivo en MiniBB Forum 1.5a permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en (1) news.php, (2) search.php, o (3) whosOnline.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en contact.php en Advanced Webhost Billing System (AWBS) 2.2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) Name, (2) AccountUsername y (3) Message. Vulnerabilidad PHP de inclusión remota de archivo en payment.php en BosDev BosDates permiet a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro insPath.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Taskjitsu 2.0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del sistema (1) Search Tasks, o usuarios validados a través del sistema (2)Edit Task, (3) el sistema back-end Category Editor, y (4) Páginas que muestran el estado de la tarea, dirección email, URL, cliente, y información deol proyecto".Vulnerabilidad de inyección SQL en protect.php en X-Scripts X-Protection 1.10, con magic_quotes_gpc desactivado, permite a atacanets remotos ejecutar comandos SQL de su elecciòn a través de los parámetros (1) username y (2) password.Vulnerabilidad de inyección SQL en top.phpn en X-Scripts X-Poll, posiblemente 2.30, permite a atacantes remotos ejecutar comandos SQL de su elección a tracés del parámetro poll. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer en control ActiveX McSubMgr (mcsubmgr.dll) en McAfee Security Center 6.0.23 para Internet Security Suite 2006, Wireless Home Network Security, Personal Firewall Plus, VirusScan, Privacy Service, SpamKiller, AntiSpyware, y QuickClean permite a atacantes con la intervención del usuario ejecutar comandos de su elección a través de paráametros string, los cuales son posteriormente usados en vsprintf.Vulnerabilidad PHP de inclusión remota de archivo en administrator/components/com_bayesiannaivefilter/lang.php en el componente bayesiannaivefilter (com_bayesiannaivefilter) 1.1 para Mambo permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidad de inyección SQL en Banex PHP MySQL Banner Exchange 2.21 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) site_name en (a) signup.php, y los parámetros (2) id, (3) deleteuserbanner, (4) viewmem, (5) viewmemunb, (6) viewunmem,o (7) deleteuser en (b) admin.php.Vulnerabilidad PHP de inclusión remota de archivo en members.php en Banex PHP MySQL Banner Exchange 2.21 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro cfg_root.Banex PHP MySQL Banner Exchange 2.21 almacena lib.inc bajo el root de documentación web con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener información sensible como la base de datos de nombres de usuario y contraseñas.Vulnerabilidad PHP de inclusión remota de archivo en /lib/tree/layersmenu.inc.php en el paquete PHP Layers Menu 2.3.5 para MyNewsGroups 0.6b y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro myng_root.Vulnerabilidad PHP de inclusión remota de archivo en component/option,com_moskool/Itemid,34/admin.moskool.php en MamboXChange Moskool 1.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.El proveedor crypto en Sun Solaris 10 3/05 HW2 sin el parche 121236-01, cuando funciona bajo plataformas Sun Fire T2000, verifica incorrectamente una firma DSA, lo cual puede evitar que las aplicaciones detecten que los datos se han modificado. Vulnerabilidad PHP de inclusión remota de archivo en administrator/components/com_colophon/admin.colophon.php en Colophon 1.2 y anteriores para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad PHP de inclusión remota de archivo en lmo.php en el componente LMO (com_lmo) 1.0b2 y anteriores para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en visitor/livesupport/chat.php en Scott Weedon Ajax Chat, posiblemente 0.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro userid.Vulnerabilidad de salto de directorio en includes/operator_chattranscript.php en Scott Weedon Ajax Chat, posiblemente 0.1, permite a atacantes remotos leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro chatid.My Firewall Plus 5.0 Build 1119 no verifica si explorer.exe se está ejecutando antes de lanzar iexplore.exe desde la característica "Prueba tu Cortafuegos", lo cual permite a usuarios locales obtener privilegios del sistema (SYSTEM).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cgi-bin/admin en 3Com OfficeConnect Secure Router con firmware 1.04-168 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro tk.Vulnerabilidad no especificada en CA eTrust Antivirus WebScan permite a atacantes remotos ejecutar código de su elección a través debido a "compruebam límites incorrectos al procesar cierta entrada de usuario".Vulnerabilidad no especificada en CA eTrust Antivirus WebScan anterior a 1.1.0.1048 permite a atacantes remotos intalar archivos de su elección.Vulnerabildiad no especificada en CA eTrust Antivirus WebScan anterio a 1.1.0.1048 tiene un impacto desconocido y ataques remotos relacionados con "procedimientos impropios de componentes fuera WebScan fuera de fecha".Vulnerabilidad no especificada en una librería Verity de terceros, como la usada en Adobe ColdFusion MX 7 hasta MX 7.0.2 y posiblemente otros productos, permite a usuarios locales ejecutar código de su elección mediante vectores no especificados.La AdminAPI de ColdFusion MX 7 permite a atacantes remotos evitar autenticación usando "acceso programático" a la adminAPI en vez del Administrador ColdFusion.Vulnerabilidad PHP de inclusión remota de archivo en administrator/components/com_mgm/help.mgm.php en Mambo Gallery Manager (MGM) 0.95r2 y anteriores para Mambo 4.5 permite a atacantes remotos ejecutar código PHP de su eleccción a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad PHP de inclusión remota de archivo en about.mgm.php en Mambo Gallery Manager (MGM) 0.95r2 y anteriores para Mambo 4.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en quickie.php en Knusperleicht Quickie, probablemente 0.2, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro QUICK_PATH.Vulnerabilidad PHP de inclusión remota de archivo en editprofile.php en php(Reactor) 1.27pl1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro pathtohomedir.Vulnerabilidad PHP de inclusión remota de archivo en phpAdsNew/view.inc.php en Albasoftware Phpauction 2.1 y posiblemente versiones posteriores con phpAdsNew 2.0.5, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpAds_path.Desbordamiento de búfer basado en pila en ZIPS32.DLL 6.0.0.4 en ConeXware PowerArchiver 9.62.03 permite a atacantes con la intervención del usuario ejecutar código de su elección añadiendo un nuevo archivo a un archivo ZIP manipulado que contiene un archivo con un largo nombre. Vulnerabilidad PHP de inclusión remota de archivo en index.php en Knusperleicht Newsletter 3.5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro NL_PATH.Múltiples vulnerabilidades PHP de inclusión remota de archivo en index.php en Knusperleicht FileManager 1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en los parámetros (1) dwl_download_path o (2) dwl_include_path.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Knusperleicht newsReporter 1.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro news_include_path.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Knusperleicht Shoutbox 4.4 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro sb_include_path.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Paul M. Jones Savant2, posiblemente cuando es usado el componente com_mtree para Mambo y Joomla!, permitea a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path en (1) Savant2_Plugin_stylesheet.php, (2) Savant2_Compiler_basic.php, (3) Savant2_Error_pear.php, (4) Savant2_Error_stack.php, (5) Savant2_Filter_colorizeCode.php, (6) Savant2_Filter_trimwhitespace.php, (7) Savant2_Plugin_ahref.php, (8) Savant2_Plugin_ahrefcontact.php, (9) Savant2_Plugin_ahreflisting.php, (10) Savant2_Plugin_ahreflistingimage.php, (11) Savant2_Plugin_ahrefmap.php, (12) Savant2_Plugin_ahrefownerlisting.php, (13) Savant2_Plugin_ahrefprint.php, (14) Savant2_Plugin_ahrefrating.php, (15) Savant2_Plugin_ahrefrecommend.php, (16) Savant2_Plugin_ahrefreport.php, (17) Savant2_Plugin_ahrefreview.php, (18) Savant2_Plugin_ahrefvisit.php, (19) Savant2_Plugin_checkbox.php, (20) Savant2_Plugin_cycle.php, (21) Savant2_Plugin_dateformat.php, (22) Savant2_Plugin_editor.php, (23) Savant2_Plugin_form.php, (24) Savant2_Plugin_image.php, (25) Savant2_Plugin_input.php, (26) Savant2_Plugin_javascript.php, (27) Savant2_Plugin_listalpha.php, (28) Savant2_Plugin_listingname.php, (29) Savant2_Plugin_modify.php, (30) Savant2_Plugin_mtpath.php, (31) Savant2_Plugin_options.php, (32) Savant2_Plugin_radios.php, (33) Savant2_Plugin_rating.php, o (34) Savant2_Plugin_textarea.php.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Vostrykh Voodoo chat 1.0RC1b y anteriores permite a atacantes remotos ejecutar código PHP de su elección a tavés de una URL en el parámetro file_path.Vulnerabildad no especifica en los controladores Centrino (1) w22n50.sys, (2) w22n51.sys, (3) w29n50.sys, y (4) w29n51.sys Microsoft Windows para Intel 2200BG y 2915ABG PRO/Wireless Network Connection anterior a 10.5 con controlador 9.0.4.16 permite a atacantes remotos ejecutar código de su elección a través de de ciertas ventanas que disparan una corrupción de memoria.Vulnerabilidad PHP de inclusión remota de archivo en copyright.php en Olaf Noehring The Search Engine Project (TSEP) 0.942 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro tsep_config[absPath].Vulnerabilidad de inyección SQL en la función u2u_send_recp en u2u.inc.php en XMB (también conocido como extreme message board) 1.9.6 Alpha y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro u2uid en u2u.php, lo cual es directamente accedido desde $_POST y evitar la protección del esquema.Múltiples vulnerabilidades PHP de inclusión remota de archivo en (1) uhp_config.php, and possibly (2) footer.php, (3) functions.php, (4) install.uhp.php, (5) toolbar.uhp.html.php, (6) uhp.class.php, y (7) uninstall.uhp.php, en el componente UHP (User Home Pages) 0.5 (también conocido como com_uhp) para Mambo o Joomla, permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en links/index.php en ATutor 1.5.3.1 y anteriores permiten a usuarios validados remotos ejecutar comandos SQL a través de los parámetros (1) desc o (2) asc .Vulnerabilidad de inclusión remota de archivo en PHP en hsList.php de WoWRoster (también conocido como World of Warcraft Roster) 1.5.x y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro subdir.Vulnerabilidad de inclusión remota de archivo en PHP en conf.php de WoWRoster (también conocido como World of Warcraft Roster) 1.5.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro subdir.ISS BlackICE PC Protection 3.6.cpj, 3.6.cpiE, y posiblemente anteriores versiones no monitorizan adecuadamente la integridad de la libreria pamversion.dll BlackICE, lo caul permite a un usuario local "trastornar" BlackICE a través del remplazo de pamversion.dll. NOTA: en la mayoría de los casos, el ataque no cruzaría límites del privilegio porque substituir pamversion.dll requiere privilegios administrativos. Sin embargo, esta asunto es una vulnerabilidad porque BlackICE intenta proteger en contra de ciertas acciones "ganujas" privilegiadas.Vulnerabilidad de salto de directorio en cgi-bin/preview_email.cgi en Barracuda Spam Firewall (BSF) 3.3.01.001 hasta la 3.3.03.053 permite a usuarios remotos validados leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro file.Login.pm en Barracuda Spam Firewall (BSF) 3.3.01.001 hasta la 3.3.03.053 contiene un cosntraseña fuertemente codificada para la cuenta de invitado, lo cual permite que atacantes remotos puedan leer información sensible como el log del e-mail, y posiblemente los contenidos del e-mail y la contraseña de admin.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en user.module en Drupal 4.6 anterior a 4.6.9, y 4.7 anterior a 4.7.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro msg. NOTA: parte de estos detalles se han obtenido de información de terceros.El método de configuración en Henrik Storner Hobbit monitor anterior a 4.1.2p2 permite el acceso a ficheros fuera de la configuración de directorios pretendida, lo cual permite a atacantes remotos obtener información sensible mediante peticiones al demonio hobbitd en el puerto 1984/tcp.Vulnerabilidad de salto de directorio en index.php de vbPortal 3.0.2 hasta 3.6.0 Beta 1, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales mediante secuencias de salto de directorio el la cookie bbvbplang, como ha sido demostrado inyectando secuencias PHP en el fichero de log del Apache HTTP Server, el cual es incluido en index.php.BomberClone 0.11.6 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante (1) un cierto paquete PKGF_ackreq mal formado, lo cual provoca una caída en la función rscache_add() en pkgcache.c; y (2) un paquete de error, el cual está destinado a ser recibido por clientes y fuerza el apagado del cliente, pero también provoca el apagado del servidor.La función do_gameinfo en BomberClone 0.11.6 y anteriores, y posiblemente otras funciones, no restablece el tamaño de información de paquete, lo cual provoca que la función send_pkg (packets.c) utilice este tamaño de información al enviar una respuesta, y permite a atacantes remotos leer porciones de la memoria del servidor.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Knusperleicht Guestbook 3.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GB_PATH.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Knusperleicht Faq 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro faq_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en war.php de Virtual War (Vwar) 1.5.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro page.Vulnerabilidad de inyección SQL en war.php en Virtual War (Vwar) 1.5.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro page. NOTA: otros vectores están cubiertos por CVE-2006-3139.Vulnerabilidad de inclusión remota de archivo en PHP en esupport/admin/autoclose.php de Kayako eSupport 2.3.1 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro subd.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en circeOS SaveWeb Portal 3.4 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SITE_Path a (1) poll/poll.php o (2) poll/view_polls.php. NOTA: el vector menu_dx.php ya está cubierto por CVE-2005-2687.Múltiples vulnerabilidades de salto de directorio en Symantec Brightmail AntiSpam (SBAS) anterior a 6.0.4, cuando está permitido conectarse al Centro de Control desde cualquier ordenador, permite a atacantes remotos leer y sobrescribir ciertos ficheros mediante secuencias de salto de directorio en peticiones DATABLOB-GET y (2) DATABLOB-SAVE.Symantec Brightmail AntiSpam (SBAS) anterior a 6.0.4, cuando está permitido conectarse al Centro de Control desde cualquier ordenador, permite a atacantes remotos provocar una denegación de servicio (congelación de la aplicación) enviando peticiones inválidas.Hewlett-Packard (HP) ProCurve 3500yl, 6200yl, y 5400zl combinado con software anterior a K.11.33 permite a atacantes remotos provocar una denegación de servicio (posible fuga de memoria o caída del sistema) mediante vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /toendaCMS de toendaCMS stable 1.0.3 y anteriores, y unstable 1.1 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro s.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo de búsqueda de Inter Network Marketing (INM) CMS G3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro search_string.Desbordamiento de búfer basado en montón en la función pefromupx en libclamav/upx.c en Clam AntiVirus (ClamAV) 0.81 hasta 0.88.3 permite a atacantes remotos ejecutar código de su elección mediante un archivo empaquetado UPX manipulado que contiene secciones con valores grandes de rsize.Vulnerabilidad de evaluación de variable dinámica en compose.php en SquirrelMail 1.4.0 a 1.4.7 permite a atacantes remotos sobrescribir variables de programa de su elección y leer o escribir los adjuntos y preferencias de otros usuarios.scanf.c en PHP 5.1.4 y anteriores, y 4.4.3 y anteriores, permite a atacantes (locales o remotos dependiendo del contexto) ejecutar código de su elección mediante una llamada a la función sscanf de PHP que realiza un intercambio de argumentos que incrementa un índice más allá del final de un array y dispara una lectura de búfer fuera de límite.El módulo criptográfico en ScatterChat 1.0.x permite a atacantes identificar patrones en gran número de mensajes mediante la identificación de colisiones utilizando un "ataque de cumpleaños" (birthday attack) en el mecanismo de relleno específico para el modo ECB de cifrado.Intel 2100 PRO/Wireless Network Connection driver PROSet anterior a 7.1.4.6 permite a usuarios locales corromper la memoria y ejecutar código mediante "peticiones de capacidades de protocolos de nivel superior o aplicaciones a nivel de usuario" incluyendo tramas manipuladas, un problema distinto de CVE-2006-3992.La función ip2long en PHP 5.1.4 y anteriores puede validar incorrectamente una cadena de su elección y devolver una dirección IP, la cual permite a atacantes remotos obtener información y facilitar otros ataques, como se demostró usando inyección SQL en la cabecera X-FORWARDED-FOR en index.php en MiniBB 2.0. NOTA: podría discutirse que el funcionamiento ip2long representa un riesgo para los asuntos de seguridad relevantes en la medida que es similar al papel de los strcpy en el desbordamiento de búfer, en cuyo caso esto podría ser un tipo de bug de implementación que requeriría separar los asuntos CVE para cada aplicación PHP que utiliza ip2long en una manera se seguridad relevante.La función FESTAHES_Load en pce/hes.c en Festalon 0.5.0 hasta la 0.5.5 permite a un atacantes con la intervención de un usuario provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de un valor LoadAddr negativo en un archivo HES, lo cual es usado como un offset en una operación memcpy y conduce a un desbordamiento inferior de búfer.Vulnerabilidad de inyección SQL en profile.php en XennoBB 2.1.0 y anteriores permiten a un usuario validado ejecutar comandos SQL de su elección a través de los parámetros (1) bday_day, (2) bday_month, y (3) bday_year en la sección personal.Vulnerabilidad de inclusión remota de archivo en PHP en SAPID CMS 123 rc3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) root_path en usr/extensions/get_infochannel.inc.php y el parámetro (2) GLOBALS["roog_path"] en usr/extension/get_tree.inc.php.Múltiples vulnerabilidades no especificadas en WordPress anteriores a 2.0.4 tienen impacto y vectores de ataque desconocidos. NOTA: debido a la falta de detalles, no está claro por qué estos problemas son diferentes de CVE-2006-3389 y CVE-2006-3390, aunque es probable que la versión 2.04 solucione un problema no especificado relacionado con la funcionalidad "cualquiera puede registrarse" (registro de usuario para invitados).Desbordamiento de búfer basado en la pila en sipd.dll en AGEphone 1.24 y 1.32.1 permite a atacantes remotos ejecutar código de su elección mediante un paquete UDP SIP artesanal. Vulnerabilidad no especificada en el módulo de estadísticas en Gallery 1.5.1-RC2 y anteriores permite a atacantes remotos obtener información sensible a través de vectores de ataque desconocidos, relacionados con "dos bugs de exposición de archivos".MySQL 4.1 anterior a 4.1.21 y 5.0 anterior a 5.0.24 permite a usuarios locales acceder a una tabla a través de una tabla MERGE previamente creada, incluso después de que los privilegios del usuario han sido revocados para la tabla original, lo cual podría violar la política de seguridad pretendida.Vulnerabilidad no especificada en Cisco IOS CallManager Express (CME) permite a atacantes remotos obtener información sensible (nombres de usuario) desde el directorio de usuarios SIP(Session Initiation Protocol) mediante ciertos mensajes SIP, también conocido como bug CSCse92417.Desbordamiento de búfer basado en montón en Lhaplus.exe de Lhaplus 1.52, y posiblemente versiones anteriores, permite a atacantes remotos ejecutar código de su elección mediante un archivo LZH con una cabecera larga, como es especificado por extendedHeaderSize.Vulnerabilidad de inclusión remota de archivo en PHP en include/html/config.php de ModernGigabyte ModernBill 1.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro DIR.Vulnerabilidad de inyección SQL en counterchaos.php de counterChaos 0.48c y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera HTTP Referer.Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_register.php de ZoneMetrics ZoneX Publishers Gold Edition 1.0.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad no especificada en Fenestrae Faxination Server permite a un atacante remoto ejecutar código de su elección a través de paquetes manipulados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en eintragen.php en GaesteChaos 0.2 y anteriores permiten a atacantes remotos inyectar secuencias de código web o HTML a través de los parámetros (1) gastname o (2) gastwohnort.Múltiples vulnerabilidades de inyección SQL en eintragen.php en GaesteChaos 0.2 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) gastname, (2) gastwohnort, o (3) gasteintrag.Vulnerabilidad de inclusión remota de archivo en PHP en myevent.php en myWebland MyEvent 1.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myevent_path.Vulnerabilidad de inyección SQL en Pike anterior a 7.6.86, cuando utiliza un servidor de base de datos Postgres, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores de ataque no especificados.Múltiples vulnerabilidades de inyección SQL en trackback.php en el yWebland myBloggie 2.1.4 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) title, (2) url, (3) excerpt o (4) blog_name.index.php en myWebland myBloggie 2.1.4 y versiones anteriores permite a atacantes remotos obtener información confidencial mediante una consulta que solo especifica el modo viewsate, la cual revela el prefijo de la tabla en un mensaje de error SQL.Vulnerabilidad de inclusión remota de archivo en PHP en Beautifier/Core.php de Brad Fears phpCodeCabinet 0.5 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro BEAUT_PATH. Vulnerabilidad de inclusión remota de archivo en PHP en news.php en Torbstoff News 4 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pfad.Múltiples desbordamientos de búfer basado en pila en Open Cubic Player 2.6.0pre6 y versiones anteriores para Windows y 0.1.10_rc5 y versiones anteriores para Linux/BSD, permite a atacantes remotos ejecutar código de su elección mediante (1) un fichero grande .S3M manejado por la función mpLoadS3M, (2) un fichero manipulado .IT manejado por la función itplayerclass::module::load, (3) un fichero manipulado .ULT manejado por la función mpLoadULT, ó (4) un fichero manipulado .AMS manejado por la función mpLoadAMS. Vulnerabilidad de inyección SQL en index.php en Netious CMS 0.4 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username. NOTA: El origen de esta información es desconocido; los detalles se han obtenido de información de terceros. Netious CMS 0.4 inicializa la sesión IDs basado sobre clientes con direcciones IP, lo cual permite a un atacante remoto obtener acceso a la sección de administrador originando desde la misma dirección IP como el administrador. NOTA:la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en la utilidad utxconfig de Sun Ray Server Software 3.x permite a usuarios locales crear o sobrescribir ficheros locales de su elección mediante vectores de ataque desconocidos.Vulnerabilidad de inclusión de fichero PHP remoto en auto_check_renewals.php en phpAutoMembersArea (phpAMA) 3.2.4 y anteriores permite a atacantes remotos ejecutar código PHP mediante una URL en el parámetro 'installed_config_file'.Vulnerabilidad de inclusión de fichero PHP remoto en global.php en Turnkey Web Tools PHP Live Helper 2.0 y anteriores permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro abs_path.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Turnkey Web Tools PHP Simple Shop 2.0 y anteriores permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro abs_path a (1) admin/index.php, (2) admin/adminindex.php, (3) admin/adminglobal.php, (4) admin/login.php, (5) admin/menu.php o (6) admin/header.php.Vulnerabilidad PHP de inclusión remota de archivo en templates/header.php en ME Download System 1.3 permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro Vb8878b936c2bd8ae0cab.Múltiples vulnerabilidades PHP de inclusión remota de archivo en ME Download System 1.3 permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro (1) Vb8878b936c2bd8ae0cab en ) inc/sett_style.php o (b) inc/sett_smilies.php; o los parámetros (2) Vb6c4d0e18a204a63b38f, (3) V18a78b93c3adaaae84e2, o (4) V9ae5d2ca9e9e787969ff en c) inc/datei.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades PHP de inclusión remota de archivo en Olaf Noehring The Search Engine Project (TSEP) 0.942 y anteriores permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro tsep_config[absPath] en (1) include/colorswitch.php, (2) contentimages.class.php, (3) ipfunctions.php, (4) configfunctions.php, (5) printpagedetails.php, o (6) log.class.php. NOTA: el vector copyright.php está cubierto por CVE-2006-3993. Múltiples vulnerabilidades de inyección SQL en el el proceso de validación en katzlbt (a) The Address Book 1.04e y anteriores y (b) The Address Book Reloaded before 2.0-rc4 permiten a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1)username o (2) password. NOTA: porciones de los detalles se obtuvieron de terceras fuentes de información.Desbordamiento de búfer en la función preview_create en in gui.cpp en Mitch Murray Eremove 1.4 permite a un atacante remoto provocar denegación de servicio (caida de aplicación), y posiblemente ajecutar código de su elección, a través de un adjunto al correo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en archive.php en Simplog 0.9.3 y anteriores permiten a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro keyw cuando se realiza una búsqueda. NOTA: algunos de estos detalles se obtuvieron de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en UNSOLVED NEWSolved Lite 1.9.2, y posiblemente anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro abs_path de (1) newsscript_lyt.php, (2) newsticker/newsscript_get.php, (3) inc/output/news_theme1.php, (4) inc/output/news_theme2.php, o (5) inc/output/news_theme3.php.Vulnerabilidad de inclusión remota de archivo en PHP en calendar.php de Visual Events Calendar 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cfg_dir.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en en index.php en Thomas Pequet phpPrintAnalyzer 1.1, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rep_par_rapport_racine. NOTA: este problema ha sido impugnado por investigadores de terceras partes, afirmando que la variable rep_par_rapport_racine se inicializa antes de su uso.Vulnerabilidad PHP de inclusión remota de archivo en usr/extensions/get_tree.inc.php en Dmitry Sheiko SAPID Shop 1.2 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro GLOBALS[root_path].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Csaba Godor SAPID Blog Beta 2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) root_path en (a) usr/extensions/get_blog_infochannel.inc.php, (b) usr/extensions/get_blog_meta_info.inc.php, ó (c) usr/extensions/get_infochannel.inc.php; ó el prámetro (2) GLOBALS[root_path] en (d) usr/extensions/get_tree.inc.php.Vulnerabilidad de inyección SQL en default.asp en YenerTurk Haber Script 1.0 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id. NOTA: fue divulgado más adelante que la 2.0 por lo que también está afectado. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dmitry Sheiko SAPID Gallery 1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro root_path a (a) usr/extensions/get_calendar.inc.php o el (2) parámetro GLOBALS[root_path] a usr/extensions/get_tree.inc.php.EL Graphical Device Interface Plus library (gdiplus.dll) en Microsoft Windows XP SP2 permite a un atacante dependiente del contexto provocar denegación de servicio (caida de aplicación) a tavés de ciertas imágenes que disparan un error de división por cero, como se demostró por un (1) fichero .ico, (2) fichero .png que tira al MSN Messenger, y (3) fichero .jpg que tira el Internet Explorer. NOTA: otro investigador no ha podido reproducir este asunto.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cake/libs/error.php en CakePHP anterior a 1.1.7.3363 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la URL, lo cual se refleja en una página de error 404 ("no encontrado"). NOTA: algunos de estos detalles han sido obtenidos de información de terceros.La secuencia de comandos pswd.js deja al cliente calcular si un nombre de usuario y contraseña con valores "hased" para un servidor y usa un esquema de hashing que crea un grán número de colisiones, facilita a los atacantes remotos llevar a cabo ataques de fuerza bruta sin conexión. NOTA: esta secuencia de comandos también puede permitir a los atacantes generar la URL con el "secreto" del lado del servidor sin determinar la contraseña original, aunque esta posibilidad no se ha discutido en la investigación original.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Elaine Aquino Online Zone Journals (OZJournals) 1.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) m y (2) c en index.php, (3) una acción de búsqueda, y (4) una acción de "enviar comentario".Vulnerabilidad de cadena de formato en Imendio Planner 0.13 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de especificadores de cadena de formato en un nombre de archivo.Vulnerabilidad de extensión de signo en la función createBrushIndirect en la librería GDI (gdi32.dll) en Microsoft Windows XP, Server 2003, y posiblemente otras versiones, permite a atacantes con asistencia del usuario causar una denegación de servicio (caída de aplicación) mediante un fichero WMF artesanal.Múltiples vulnerabilidades de inyección SQL en Club-Nuke [XP] 2.0 LCID 2048 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) haber_id a haber_detay.asp, y permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro menu_id a menu.asp.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Fabian Hainz phpCC Beta 4.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro base_dir a (1) login.php, (2) reactivate.php, o (3) register.php.Vulnerabilidad de inclusión remota de archivo en PHP en lib/tpl/default/main.php en el JD-Wiki Component (com_jd-wiki) 1.0.2 y versiones anteriores para Joomla! cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Wim Fleischhauer docpile: wim's edition (docpile:we) 0.2.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INIT_PATH en (1) lib/folder.class.php, (2) lib/email.inc.php, (3) lib/document.class.php ó (4) lib/auth.inc.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Fleischhauer docpile: wim's edition (docpile:we) 0.2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INIT_PATH de (1) lib/access.inc.php, (2) lib/folders.inc.php, (3) lib/init.inc.php ó (4) lib/templates.inc.php. NOTA: el origen de esta información es incierto, los detalles se han obtenido de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en CheckUpload.php en Vincenzo Valvano Comet WebFileManager (CWFM) 0.9.1, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP a través de una URL en el parámetro Language.pm-php (también conocido como el sistema PM) en DeluxeBB 1.08, y posiblemente anteriores, permite a un atacante remoto evitar la validación dando un nombre de usuario de su elección en el parámetro cookie membercookie.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en newpost.php en DeluxeBB 1.08, y posiblemente anteriores, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro subject (también conocido como el campo de título de topic).DeluxeBB 1.08, y posiblemente anteriores, usa cookies que incluyen el hash MD5 de una contraseña, lo cual permite a un atacante remoto escalar privilegios a través de sniffing o secuencias de comandos en sitios cruzados (XSS) y conducen la conrtaseña a ataques de conjetura.preview_email.cgi en Barracuda Spam Firewall (BSF) 3.3.01.001 hasta 3.3.03.053 permite a atacantes remotos ejecutar comandos mediante metacaracteres de línea de comandos ("|" símbolo de tubería) en el parámetro file. NOTA: el ataque puede extenderse a comandos de su elección por la presencia de CVE-2006-4000.Barracuda Spam Firewall (BSF), posiblemente 3.3.03.053, contiene una contraseña fija para la cuenta de administración para accesos desde 127.0.0.1 (localhost), lo cual permite a usuarios locales obtener privilegios.Vulnerabilidad de inclusión remota de archivo en PHP en viewevent.php en myWebland myEvent 1.x permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myevent_path, un vector distinto de CVE-2006-4040. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. Vulnerabilidad no especificada en phpAutoMembersArea (phpAMA) anterior a 3.2.4 tiene impacto y vectores de ataque desconocidos, relacionados con "un código de explotación de seguridad que es crítico".Vulnerabilidad de inclusión remota de archivo en PHP en Olaf Noehring The Search Engine Project (TSEP) 0.942 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro tsep_config[absPath] de pagenavigation.php, un vector distinto de CVE-2006-4055. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Elaine Aquino Online Zone Journals (OZJournals) 1.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro keywords. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.cgi de mojoscripts.como mojoGallery permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro nombre de usuario (username). NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en civicSpace 0.8.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante las secciones (1) Asunto, (2) Comentario, y (3) Añadir nuevo comentario.Múltiples desbordamientos de búfer en Andy Lo-A-Foe AlsaPlayer 0.99.76 y anteriores permiten a atacantes remotos provocar una denegación de servicio (cierre de aplicación), o tienen otros impactos desconocidos, mediante (1) un campo Localización (Location) largo enviado por un servidor web, lo que provoca un desbordamiento en la función reconnect en reader/http/http.c; (2) una URL larga enviada por un servidor web cuando AlsaPlayer está buscando un archivo de medios para la lista de reproducción, lo que produce un desbordamiento en new_list_item y CbUpdated em inetrface/gtk/PlaylistWindows.cpp; y (3) una respuesta larga enviada por un servidor CDDB, que ocasiona un desbordamiento en cddb_lookup en input/cdda/cdda_engine.c.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webligo BlogHoster 2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de "la parte De: (From:) del mensaje de comentario", probablemente relacionado con el parámetro apodo (nickname) de previewcomment.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Archangel Management Archangel Weblog 0.90.02 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de las secciones (1) nombre (Name) o (2) comentario (Comment).Simpliciti Locked Browser no limita adecuadamente las acciones de usuario a las que se pretenden dentro del entorno de Internet Explorer, lo cual permite a usuarios locales realizar acciones no autorizadas visiatndo un sitio web que ejecute un bucle JavasScript windows.blur para quitar el foco de la ventana de navegador, cuando se presiona CTRL-MAYUSCULAS-ESC para invocar el Administrador de Tareas.El núcleo de Linux 2.x.6 anterior a 2.6.17.9 y 2.4.x anterior a 2.4.33.1 en sistemas PowerPC PPC970 permite a usuarios locales provocar una denegación de servicio (caída) relacionada con "activación de la atención a HID0 en PPC970 en tiempo de arranque".BIND anterior a 9.2.6-P1 y 9.3.x anterior a 9.3.2-P1 permite a un atacante remoto provocar denegación de servicio (caida) a través de ciertas consultas SIG, lo cual provoca una falta de aserción cuando múltiples RRsets se devuelven.BIND anterior a 9.2.6-P1 y 9.3.x anterior a 9.3.2-P1 permite a un atacante remoto provocar denegación de servicio (caida) a través de una inundación de preguntas recurrentes, que causan una fallo de INSIST cuando se recibe la respuesta después de que la cola recursiva esté vacía. Múltiples vulnerabilidades no especificadas en el servicio CSRadius de Cisco Secure Access Control Server (ACS) para Windows anetrior a 4.1 y ACS Solution Engine anterior a 4.1 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un paquete de solicitud de acceso RADIUS (RADIUS Access-Request) manipulado.Desbordamiento de búfer basado en pila en el servicio CSRadius de Cisco Secure Access Control Server (ACS)para Windows anterior a 4.1 y ACS Solution Engine anterior a 4.1 permite a atacantes remotos ejecutar código de su elección mediante un paquete de petición de tarificación RADIUS (RADIUS Accounting-Request) manipulado.Business Objects Crystal Enterprise 9 y 10 genera identificadores de sesión previsibles, que permite a atacantes remotos secuestrar sesiones de otros usuarios a través de los valores de la cookie WCSID.Vulnerabilidad de inclusión remota de archivo en PHP en gpl.inc.php en Falko Timme y Till Brehm SQLiteWebAdmin 0.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro conf[classpath].Vulnerabilidad de inclusión remota de archivo en PHP en article-raw.php en Jason Alexander phNNTP 1.3 y aneriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro file_newsportal.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.cgi de mojoscripts.com mojoGallery permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante "la introducción de contraseña".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Fill Threads Database (FTD) 3.7.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo (1) search o (2) un mensaje de correo electrónico.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en blursoft blur6ex 0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un título de comentario.Vulnerabilidad de inyección SQL en el módulo Job Search (job.module) 4.6 anterior a la revisión 1.3.2.1 en Drupal permite a atacantes remotos ejecutar comandos SQL de su elección mediante una búsqueda de empleo o currículum.Vulnerabilidad de inyección SQL en Bibliography (biblio.module) 4.6 anterior a la revisión 1.1.1.1.4.11 y 4.7 anterior a la revisión 1.13.2.5 para Drupal permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Bibliography (biblio.module 4.6 anterior a la revisión 1.1.1.1.4.11 y 4.7 anterior a la revisión 1.13.2.5 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Apache 2.2.2, cuando se ejecuta en Windows, permite a atacantes remotos leer código fuente de programas CGI mediante una petición que contenga caracteres en mayúscula (o mayúsculas alternadas) que evitan la directiva ScripAlias sensible a mayúsculas y minúsculas, pero permiten el acceso al archivo en sistemas de ficheros insensibles a mayúsculas y minúsculas.Ruby on Rails anterior a 1.1.5 permite a un atacante remoto ejecutar código Ruby con un impacto "severo" o "serio" a través de una respuesta File Upload con una cabecera HTTP que modifica la variable LOAD_PATH, una vulnerabilidad diferente que CVE-2006-4112.Vulnerabilidad no especificada en el "mecanismo de resolución de dependencias" en Ruby on Rails 1.1.0 hasta 1.1.5 permite a un atacante remoto ejecutar código Ruby de su elección a través de una URL que no es manejada correctamente en el código de enrutamiento, lo cual lleva a una denegación de servicio (aplicación colgada) o "perdida de datos", una vulenrabilidad diferente que CVE-2006-4111.Vulnerabilidad PHP de inclusión remota de archivo en genpage-cgi.php en Brian Fraval hitweb 4.2 y posiblemente anteriores versiones lo cual permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro REP_INC.Vulnerabilidad de inyección SQL en view_com.php en Nicolas Grandjean PHPMyRing 4.2.0 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro idsite.Vulnerabilidad PHP de inclusión remota de archivo en common.inc.php en PgMarket 2.2.3, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro CFG[libdir].Múltiples desbordamientos de búfer basado en pila en Lhaz anterior a 1.32 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un nombre de archivo largo en (1) un archivo LHZ, cuando se guarda el nombre de archivo durante la extracción; y (2) un archivo LHZ con una suma de comprobación CRC inválida, cuando se construye un mensaje de error.La función squeue_drain en Sun Solaris 10, posiblemente sólo cuando se ejecuta en procesadores CMT, permite a atacantes remotos provocar una denegación de servicio (detección de error incorrecta o "bad trap" y kernel panic) abriendo y cerrando un gran número de conexiones TCP ("cargas TCP/IP pesadas"). NOTA. el informe original especifica el nombre de la función como "drain_squeue", pero esto es probablemente incorrecto.Múltiples vulnerabilidades de inyección SQL en GeheimChaos 0.5 y anteriores permiten atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) (1) Temp_entered_login or (2) Temp_entered_email de (a) gc.php, y en múltiples parámetros de (b) include/registrieren.php, posiblemente relacionados con las variables (3) $form_email, (4) $form_vorname, (5) $form_nachname, (6) $form_strasse, (7) $form_plzort, (8) $form_land, (9) $form_homepage, (10) $form_bildpfad, (11) $form_profilsichtbar, (12) $Temp_sprache, (13) $form_tag, (14) $form_monat, (15) $form_jahr, (16) $Temp_akt_string, (17) $form_icq, (18) $form_msn, (19) $form_yahoo, (20) $form_username, y (21) $Temp_form_pass.Vulnerabilidad de inyección SQL en gc.php en GeheimChaos 0.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Temp_entered_password. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Recipe (recipe.module) anterior a 1.54 para Drupal 4.6 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en owimg.php3 de See-Commerce 1.0.625 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path (ruta).Simple one-file guestbook 1.0 y anteriores permitea atacantes remotos evitar la autenticación y borrar entradas del libro de visitas mediante un parámetro id modificado para guestbook.php.Vulnerabilidad de inclusión remota de archivo en PHP en boitenews4/index.php de Boiet de News 4.0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro url_index.La biblioteca libXm en LessTif 0.95.0 y anteriores permite a usuarios locales escalar privilegios mediante la variable de entorno DEBUG_FILE, la cual se utiliza para crear archivos modificables por todo el mundo cuando libXm se ejecuta desde un programa con setuid activado.Desbordamiento de búfer basado en pila en main.c de DConnect Daemon 0.7.0 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un apodo largo, que no es manejado adecuadamente por la función listen_thread_udp.La función dc_chat en el cmd.dc.c del DConnect Daemon 0.7.0 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante el envío un mensaje al cliente antes de proporcionar el "apodo" (nickname), que dispara una referencia a un puntero nulo.Múltiples vulnerabilidades de cadena de formato en DConnect Daemon 0.7.0 y anteriores permiten a administradore remotos ejecutar código de su elección mediante especificadores de cadena de formato que no son manejados adecuadamente al llamar a las funciones (1) privmsg() o (2) pubmsg desde (a) cmd.user.c, (b) penalties.c, o (c) cmd.dc.c.Múliples desbordamientos de búfer en Symantec VERITAS Backup Exec para Netware Server Remote Agent para Windows Server 9.1 y 9.2 (todas las construcciones), Backup Exec Continuous Protection Server Remote Agent para Windows Server 10.1 (10.1.325.6301, 10.1.326.1401, 10.1.326.2501, 10.1.326.3301, y 10.1.327.401), y Backup Exec para Windows Server y Remote Agent 9.1 (9.1.4691), 10.0 (10.0.5484 y 10.0.5520), y 10.1 (10.1.5629) permite a un atacante remoto provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de mensajes RPC manipulados.Vulnerabildad PHP de inclusión remota de archivo en admin.webring.docs.php en the Webring Component (com_webring) 1.0 y anteriores para Joomla! permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro component_dir.Vulnerabilidad de inclusión remota de archivo en admin.remository.php en the Remository Component (com_remository) 3.25 y anteriores para Mambo y Joomla, cuando register_globals está habilitado, permite a una atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Múltiples desbordamientos de búfer en ArcSoft MMS Composer 1.5.5.6, y posiblemente anteriores, y 2.0.0.13, y posiblemente anteriores, permite a un atacante remoto provocar denegación de servicio (caida) o ejecutar código a través de mensajes MMS(Multimedia Messaging Service) que disparan el desbordamiento de búfer en los programas de análisis (1) M-Notification.ind, (2) M-Retrieve.conf (Header and Body), or (3) SMIL.ArcSoft MMS Composer 1.5.5.6 y posiblemente anteriores, y 2.0.0.13 y posiblemente anteriores, permiten a un atacante remoto provocar denegación de servicio (agotamiento de recurso y caida de aplicación) a través de mensajes WAPPush a los puertos UDP o UDP 2948.Desbordamiento de búfer en SAP Internet Graphics Service (IGS) 6.40 y anteriores, y 7.00 y anteriores, permite a un atacante remoto provocar denegación de servicio (caida) o ejecutar código de su elección a través de respuestas HTTP. NOTA: esta información se basa sobre una información vaga. Los detalles serán actualizados una vez que el período de gracia haya terminado.Vulnerabilidad no especificada relacionado con un "defecto de diseño" en SAP Internet Graphics Service (IGS) 6.40 y anteriores y 7.00 y anteriores permite a un atacante remoto provocar denegación de servicio (caida de servicio) a través de respuestas HTTP. NOTA: Esta información está basada en un acceso al sistema vago. Los detalles serán actualizados después de que el periodo de gracia haya finalizado.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en cal_config.inc.php de Calendarix 0.7.2006401 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro calpath. NOTA: este problema ha sido impugnado por una tercera parte, la cual dice que la variable afectada $calpath se asigna a un valor constante en el principio de la secuencia de comandos. CVE coincide en que el informe inicial es inválido.Múltiples vulnerabilidades no especificadas en IBM WebSphere Application Server anterior a 6.1.0.1 tienen impacto no especificado y vectores de ataque relacionados con (1) "peticiones y respuestas SOAP", (2) mbean, (2) ThreadIdentitySupport, y posiblemente otros.IBM WebSphere Application Server anteior a 6.1.0.1 permite a atacantes obtener información sensible mediante vectores no especificados relacionados con (1) el archivo de registro (log), (2) "sintaxis generada por secuencia de comandos en la línea de comandos wsadmin", y (3) trazas.Múltiples vulnerabilidades no especificadas en Microsoft Windows Help File viewer (winhlp32.exe) permite a atacantes con la intervención del usuario ejecutar código de su elección a través de ficheros HLP manipulados. Condición de carrera en Sun Solaris 10 permite a un atacante remoto provocar denegación de servicio (system panic) a través de vectores no especificados relaciones con ifconfig y también con las consultas netstat o SNMP.Vulnerabilidad de salto de directorios en IPCheck Server Monitor anterior 5.3.3.639/640 permite a un atacante remoto leer archivos de su elección a través de la secuencia modificada .. (punto punto) en la URL, incluyendo (1) "..%2f" (codificación "/" barra), "..../" (multiples puntos), y "..%255c../" (doble-codificación "\" barra invertida).Vulnerabilidad de inyección SQL en news.php en Virtual War (VWar) 1.5.0 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1)sortby y (2) sortorder.Vulnerabilidad de inyección SQL en extra/online.php en Virtual War (VWar) 1.5.0 R14 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro n.Netgear FVG218 ejecutando el software empotrado (firmware) 1.0.40 permite a atacantes remotos provocar una denegación de servicio (reinicio del router) mediante paquetes TCP con sumas de comprobación incorrectas.Desbordamiento de entero en la función ReadSGIImage en sgi.c de ImageMagick anterior a 6.2.9 permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante (1) bytes_per_pixel, (2) columnas, y (3) valores de fila, que provocan un desbordamiento de búfer basado en montón.El controlador del sistema de ficheros Universal Disk Format (UDF) en el núcleo de Linux 2.6.17 y anteriores permite a usuarios locales provocar una denegación de servicio (cuelgue o caída) mediante determinadas operaciones que incluyen archivos truncados, como ha sido demostrado mediante el comando dd.Desbordamiento de búfer en el código de depuración (1) DWARF (dwarfread.c) y (2) DWARF2 (dwarf2read.c) en GNU Debugger (GDB) 6.5 permite a atacantes con la intervención del usuario, o a usuarios restringidos, ejecutar código de su elección mediante un archivo creado artesanalmente con un bloque de posición (DW_FORM_block) que contenga un gran número de operaciones.Vulnerabilidad de cadena de formato en el módulo mod_tcl 1.0 para Apache 2.x permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante especificadores de cadena de formato que no se manejan adecuadamente en una llamada a la función set_var en (1) tcl_cmds.c y (2) tcl_core.c.Vulnerabilidad no especificada en func_topic_threaded.php (o modo de vista por por hilos) en Invision Power Board (IPB) anterior a 2.1.7 21013.60810.s permite a atacantes remotos "acceder a mensajes fuera del hilo"** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en big.php de pearlabs mafia moblog 6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pathtotemplate. NOTA: una tercera parte afirma que el investigador está equivocado, porque template.php define pathtotemplate antes de que big.php la utilice. CVE no ha verificado ninguna de las afirmaciones, pero durante Agosto de 2006, el investigador original ha cometido varios errores significativos con respecto a este tipo de bugs.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Yet another Bulletin Board (YaBB) permite a atacantes remotos iynectar secuencias de comandos web o HTML de su elección a través del parámetro categories.Vulnerabilidad de inclusión remota de archivo en PHP en Login.php en Spaminator 1.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro page.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Chaussette 080706 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _BASE de archivos en Classes/ incluyendo (1) Evenement.php, (2) Event.php, (3) Event_for_month.php, (4) Event_for_week.php, (5) My_Log.php, (6) My_Smarty.php, y posiblemente (7) Event_for_month_per_day.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Tony Bibbs y Vincent Furia MVCnPHP 3.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro glConf[path_library] de (1) BaseCommand.php, (2) BaseLoader.php, y (2) BaseView.php.Vulnerabilidad de escalado de directorio en la acción avatar_gallery en profile.php de XennoBB 2.1.0 y anteriores permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro category.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Dragonfly CMS 9.0.6.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo search.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en cls_fast_template.php de myWebland miniBloggie 1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fname. NOTA: otro investigador fue incapaz de encontrar una forma de ejecutar código tras incluirlo mediante una URL. El análisis de CVE a fecha del 16/08/2006 ha resultado inconcluyente.Vulnerabilidad de inclusión remota de archivo en PHP en inc/header.inc.php en phpPrintAnalyzer 1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ficStyle.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en NetCommons 1.0.8 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en TinyWebGallery 1.5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro image de (1) image.php o (2) image.php2.Desbordamiento de entero en la función exif_data_load_data_entry en libexif/exif-data.c en Libexif anterior a 0.6.16 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o ejecutar código de su elección a través de una imagen con diferentes componentes EXIF, lo cual dispara un desbordamiento de búfer basado en pila.Múltiples vulnerabilidades de escalado de directorio en G/PGP (GPG) Plugin 2.0, y 2.1dev versiones anteriores a 20070614, para Squirrelmail permite a usuarios remotos autenticados incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro help en (1) gpg_help.php ó (2) gpg_help_base.php.** RECHAZAR ** NO USAR ESTE NÚMERO DE CANDIDATO. Consultar IDs: CVE-2006-4812. Razón: este candidato es un duplicado reservado de CVE-2006-4812. Notas: Todos los usuarios de CVE deben hacer referencia a CVE-2006-4812 en vez de este candidato. Todas las referencias y descripciones en este candidato han sido borradas para prevenir su uso accidental.Vulnerabilidad por desbordamiento de entero en la llamada i386_set_ldt en FreeBSD 5.5, y posiblemente versiones anteriores desde la 5.2, permite a usuarios locales provocar denegación de servicio (caída) y posiblemente ejecutar código mediante vectores no especificados, una vulnerabilidad diferente a CVE-2006-4178.El servidor LDAP (ns-slapd) de Sun Java System Directory Server 5.2 Patch4 y anteriores y ONE Directory Server 5.1 y 5.2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante peticiones mal formadas, probablemente peticiones BER mal formadas, las cuales disparan una liberación de posiciones de memoria sin inicializar.Desbordamiento de búfer basado en montículo en el motor NCP en Novell eDirectory anterior a 8.8.1 FTF1 permite a atacantes remotos ejecutar código de su elección mediante un paquete artesanal NCP sobre IP que provoca que NCP lea más información de la deseada.Error de presencia de signo (signedness) de entero en la llamada i386_set_ldt en FreeBSD 5.5, y posiblemente versiones anteriores desde la 5.2, permite a usuarios locales provocar una denegación de servicio (caída) mediante argumentos no especificados que usan enteros con signo negativo para provocar la llamada a la función bzero con un parámetro de gran longitud, una vulnerabilidad diferente a CVE-2006-4172.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. IDConsulta:NO. Razón: EEste candidato es un duplicado de reserva de otro identificador y nunca fue publicado. Notas:NO. Vulnerabilidad de cadena de formato en la función sqllog en el código de tarificación SQL para radiusd en GNU Radius 1.2 y 1.3 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Desbordamiento de entero en ClamAV 0.88.1 y 0.88.4, y otras versiones anteriores a 0.88.5, permite a atacantes remotos provocar una denegación de servicio (caída del servicio de escaneo) y ejecutar código de su elección mediante un Ejecutable Portátil (Portable Executable, PE) creado artesanalmente, que provoca un desbordamiento de búfer basado en montón cuando se ha reservado menos memoria de la esperada.Desbordamiento de búfer basado en pila en Microsoft DirectX SDK (Febrero 2006) y probablemente anteriores, incluidos 9.0c End User Runtimes, permite a atacantes dependientes del contexto ejecutar código de su elección a través de archivos Targa manipulados con una compresión run-length-encoding (RLE) que produce más datos que los esperados en la decodificación.SmartLine DeviceLock anterior a 5.73 Build 305 no hace cumplir adecuadamente las listas de control de acceso (ACL) en modo en sucio (raw mode), lo que permite a usuarios locales evitar los controles NTFS y obtener información sensible.Vulnerabilidad no especificada en el NCPENGINE de Novell eDirectory 8.7.3.8 permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU) a través de vectores no especificados, como se ha demostrado originalmente utilizando un escaneo Nessus.El iManager en eMBoxClient.jar en Novell eDirectory 8.7.3.8 escribe contraseñas en texto claro en un archivo de registro, lo que permite a usuarios locales obtener contraseñas leyendo el archivo.Vulnerabilidad no especificada en HP-UX B.11.00, B.11.11. y B.11.23, cuando se ejecutan en modo confiado, permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados.Vulnerabilidad no especificada en el subsistema LP de HP-UX B.11.00, B.11.04, B.11.11, y B.11.23 permite a atacantes remotos provocar una denegación de servicio a través de vectores no especificados.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Dolphin 5.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dir[inc] de (1) index.php, (2) aemodule.php, (3) browse.php, (4) cc.php, (5) click.php, (6) faq.php, (7) gallery.php, (8) im.php, (9) inbox.php, (10) join_form.php, (11) logout.php, (12) messages_inbox.php, y muchos otros archivos.Vulnerabilidad de escalado de directorio en autohtml.php en el módulo AutoHTML para PHP-Nuke permite a usuarios locales incluir archivos de su elección mediante un .. (punto punto) en el parámetro name de una operación modload.Vulnerabilidad de salto de directorio en memcp.php en XMB (Extreme Message Board) 1.9.6 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales mediante secuencias de salto de directorio en el parámetro langfilenew, como se ha demostrado inyectando secuencias PHP en el archivo de registro del Servidor Apache HTTP, el cual es incluido posteriormente por header.php.Múltiples desbordamientos de búfer en MODPlug Tracker (OpenMPT) 1.17.02.43 y anteriores y libmodplug 0.8 y anetriores permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante (1) cadenas largas en archivos ITP utilizados por la función CSoundFile::ReadITProject en soundlib/Load_it.cpp y (2) módulos manipulados utilizados por la función CSoundFile::ReadSample en soundlib/Sndfile.cpp, como se ha demostrado con archivos AMF manipulados.Microsoft Internet Explorer 6.0 SP1 y posiblemente otras versiones permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección instanciando objetos COM como controles ActiveX, incluyendo (1) imskdic.dll (Microsoft IME), (2) chtskdic.dll (Microsoft IME), y (3) msoe.dll (Outlook), lo que lleva a una corrupción de memoria. NOTA: no está confirmado si este problema está en Internet Explorer o en los archivos DLL individuales.** IMPUGNADA ** Vulnerabilidad no especificada en Cisco PIX 500 Series Security Appliances permite a atacantes remotos enviar paquetes UDP de su elección a dispositivos de la intranet mediante vectores no especificados relacionados con comandos de establecimiento del Protocolo de Iniciación de Sesión (Session Initiation Protocol o SIP), un problema distinto de CVE-2006-4032. NOTA: el fabricante, tras trabajar con el investigador, ha sido incapaz de reproducir el problema.Vulnerabilidad de inclusión remota de archivo en PHP en param.peoplebook.php del componente Peoplebook para Mambo (com_peoplebook) 1.0 y anteriores, y posiblemente 1.1.2, cuando register_globals y allow_fopenurl están activados, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en WEBInsta CMS 0.3.1 y posiblemente anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro templates_dir.Múltiples desbordamientos de búfer en libmusicbrainz (o mb_client o MusicBrainz Client Library) 2.1.2 y anteriores, y SVN 8406 y anteriores, permiten a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante (1) una cabecera Location lagra por parte del servidor HTTP, que provoca un desbordamiento en la función MBHttp::Download de lib/http.cpp; y (2) una URL larga en los datos RDF, como se ha desmostrado con una URL en un campo rdf:resource en un documento RDF XML, lo cual provoca desbordamientos en muchas funciones de lib/rdfparse.c.Vulerabilidad de inclusión remota de archivo en PHP en includes/session.php de Wheatblog (wB) 1.1 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar códicho PHP de su elección mediante una URL en el parámetro wb_class_dir.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Soft3304 04WebServer 1.83 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la URL, que no se limpia adecuadamente antes de ser devuelta en una página de error, una vulnerabilidad distinta de CVE-2004-1512.Vulnerabilidad no especificada en 04WebServer 1.83 y anteriores permite a atacantes remotos evitar la autenticación de usuario a través de vectores no especificados relacionados con el procesado de peticiones.Vulnerabilidad no especificada en el agente de copia de respaldo (backup agent) y el Cell Manager de HP OpenView Storage Data Protector 5.1 y 5.5 anteiror al 10/08/2006 permite a atacantes remotos ejecutar código de su elección en un agente a través de vectores no especificados relacionados con la autenticación y la validación de entrada.Vulnerabilidad de inyección SQL en proje_goster.php de Spidey Blog Script 1.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid.Vulnerabilidad de inclusión remota de archivo en PHP en help.mmp.php del componente MMP (com_mmp) 1.2 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PHProjekt 5.1 y posiblemente anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) path_pre en lib/specialdays.php y el parámetro (2) lib_path en lib/dbman_filter.inc.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en WebDynamite ProjectButler 0.8.4 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rootdir en archivos de /classes/ incluyendo (1) Cache.class.php, (2) Customer.class.php, (3) Performance.class.php, (4) Project.class.php, (5) Representative.class.php, (6) User.class.php, o (7) common.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en calendar.asp en ASPPlayground.NET Forum Advanced Edition 2.4.5 Unicode permite a atacantes remotos inyectar secuecias de comandos web o HTML de su elección mediante el parámetro calendar ID.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Bob Jewel Discloser 0.0.4 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fileloc de (1) content/content.php o (2) /inc/indexhead.php.Vulnerabilidad de escalada de directorio en wp_db_backup.php en la extensión Skippy WP-DB-Backup para WordPress 1.7 y anteriores permietn a usuarios autenticados remotamente con privilegios de administración leer archivos de su elección mediante un .. (punto punto) en el parámetro backup de edit.php.Vulnerabilidad de inclusión remota de archivo en PHP en install3.php en WEBInsta Mailing List Manager 1.3e permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cabsolute_path.nu_mail.inc.php en Andreas Kansok phPay 2.02 y 2.02.1, cuando register_globals está activado, permite a atacantes remotos utilizar el servidor como un retransmisor de correo abierto mediante parámetros mail_text2, user_row[5], nu_mail_1, y shop_mail modificados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en b0zz y Criss Vincent Owl Intranet Engine 0.90 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en b0zz y Criss Vincent Owl Intranet Engine 0.90 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en config.php en David Kent Norman Thatware 0.4.6 y posiblemente anetriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path.Múltiples vulnerabilidades de inyección SQL en Zen Cart 1.3.0.2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) datos GPC en la función ipn_get_stored_session en ipn_main_handler.php, lo cual puede ser aprovechado para modificar elementos de $_SESSION; y permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección mediante (2) un identificador de sesión dentro de una cookie para whos_online_session_recreate, (3) el campo quantity para la función add_cart, (4) un parámetro id[] cuando se añade un producto a un carrito de la compra, o (5) un código de amortización cuando se está confirmando la compra (el parámetro dc_redeem_code en el includes/modules/order_total/ot_coupon.php).Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Zen Cart 1.3.0.2 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro autoLoadConfig[999][0][loadFile].** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Consultar IDs: CVE-2006-4159. Razón: Esta candidata es un duplicado de CVE-2006-4159. Notas: Todos los usuarios de CVE deben referenciar a CVE-2006-4159 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.Vulnerabilidad de inclusión remota de archivo en PHP en modules/usersonline/users.php en WEBInsta CMS 0.3.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro module_dir, una vulnerabilidad distinta de CVE-2006-4196. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en Zen Cart 1.3.0.2 y anteriores permite a atacantes remotos incluir y posiblemente ejecutar archivos locales de su elección mediante secuencias de salto de directorio en el parámetro typefilter.El objeto COM de Servicios de Terminal (tsuserex.dll) permite a atacantes remotos provocar unad enegación de servicio (caída) y posiblemente ejecutar código de su elección instanciándolo como un objeto ActiveX en Internet Explorer 6.0 SP1 en Microsoft Windows 2003 EE SP1 CN.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS)en el webacc de Novell GroupWise WebAccess anterior a la v.7 Support Pack 3 Public Beta, que permite a atacantes remoto inyectar código web o HTML de su elección a través de los parámetros (1) User.html, (2) Error, (3) User.Theme.index, y (4) User.LangDesbordamientod e búfer basado en pila en el control ActiveX IBM Access Support eGatherer anterior a 3.20.0284.0 permite a atacantes remotos ejecutar código de su elección mediante un parámetro nombre de archivo (filename) muy largo para el método RunEgatherer.Múltiples vulnerabilidades no especificadas en el servidor de aplicaciones IBM WebSphere Application Server anterior a 6.0.2.13 tienen vectores e impacto no especificados, incluyendo (1) un "problema de autoridad" en ThreadIdentitySupport como se ha identificado en PK25199, y "Potenciales problemas de exposición de seguridad" como identifican (2) PK22747, (3) PK24334, (4) PK25740, y (5) PK26123.IBM WebSphere Application Server anterior a 6.0.2.13 permiet a atacantes locales o remotos (dependiendo del contexto) obtener información sensible a través de vectores no especificados relacionados con (1) "exposición de código fuente JSTP" (PK23475), (2) el archivo de registro de la Captura de Datos del Primer Fallo (First Failure Data Capture)(ffdc)(PK24834), y (3) trazas (PK25568), un problema distinto de CVE-2006-4137.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en calendar.php en Virtual War (VWar) 1.5.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro year. NOTA: El vector de parámetros page está cubierto por CVE-2006-4009.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Consultar IDs: CVE-2006-3139. Razón: Esta candidata es un duplicado de CVE-2006-3139. Notas: Todos los usuarios de CVE deben referenciar a CVE-2006-3139 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.MySQL anteriores a 4.1.21, 5.0 anterior a 5.0.25, y 5.1 anteriores a 5.1.12, cuando se ejecutan en sistemas de fichero sensibles al uso de mayúsculas o minúscular, permite a usuarios autenticados remotamente crear o acceder a una base de datos cuando el nombre de la base de datos difiere sólo en el uso de mayúsculas y minúsculas de una base de datos para la cual tienen permisos.MySQL anterior a 5.0.25 y 5.1 anterior a 5.1.12 evalúa los argumentos de rutinas suid en el contexto de seguridad del creador de la rutina en lugar del de aquel que llama a la rutina, lo que permite a usuarios autenticados remotamente escalar privilegios a través de una rutina que ha sido puesta a su disposición utilizando GRANT EXECUTE.Symantec Veritas NetBackup PureDisk Remote Office Edition 6.0 anterior a MP1 16/08/2006 permite a atacantes remotos evitar la autenticación y obtener privilegios mediante vectores de ataque desconocidos en la interfaz de administración.Vulnerabilidad de inclusión remota de archivo en PHP en archive.php en el componente mosListMessenger (com_lm) anterior al 19/07/2006 para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index.php de Lizge V.20 Web Portal permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) lizge o (2) bade.IrfanView 3.98 (con extensiones) permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un archivo de imagen CUR manipulado.Condición de carrera en la herramienta grid-proxy-init en Globus Toolkit 3.2.x, 4.0.2, y 4.1.0 anterior al 15/08/2006 permite a usuarios locales robar información de credenciales reemplazando el archivo de credenciales del proxy entre la creación del archivo y la comprobación de acceso exclusivo al archivo.Globus Toolkit 3.2.x, 4.0.x, and 4.1.0 anterior al 15/08/2006 permite a usuarios locales obtener información sensible (certificados del proxy) y sobrescribir archivos de su elección mediante un ataque de enlace simbólico en archivos temporales en el directorio /tmp, como ha sido demostrado con archivos creados por (1) myproxy-admin-adduser, (2) grid-ca-sign, y (3) grid-security-config.Vulnerabilidad de inclusión remota de archivo en PHP en classes/query.class.php de dotProject 2.0.4 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro baseDir.Desbordamiento de búfer en la funcionalidad de importación de proyecto en Sony SonicStage Mastering Studio 1.1.00 hasta 2.2.01 permite a atacantes remotos ejecutar código de su elección mediante un archivo SMP manipulado.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en POWERGAP permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) shopid de (a) s01.php, (b) s02.php, (c) s03.php, y (d) s04.php; y posiblemente una URL situada después de "shopid=" o "sid=" en el PATH_INFO.Vulnerabilidad de inclusión remota de archivo en PHP en pageheaderdefault.inc.php de Invisionix Roaming System Remote (IRSR) 0.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _sysSessionPath.Vulnerabilidad de inyección SQL en torrents.php de WebTorrent (WTcom) 0.2.4 y anteriores permiet a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat en el modo categoría.Vulnerabilidad de inclusión remota de archivo en PHP en include/urights.php en Outreach Project Tool (OPT) Max 1.2.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CRM_inc.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Fusion News 3.7 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fpath.Vulnerabilidad de inclusión remota de archivo en PHP en processor/reporter.sql.php en el componente Reporter de Mambo (com_reporter) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en install.jim.php del componente JIM 1.0.1 para Joomla o Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.SQL-Ledger 2.4.4 a la 2.6.17 valida usuarios a través de la verificación del valor de la cookie sql-ledger-[username] selecciona el valor del parámetro sessionid, lo cual permite a un atacante remoto aumentar el acceso como cualquier usuario validado a través de la configuración la cookie y el parámetro con el mismo valor.Usermin anterior a 1.220 (20060629) permite a atacantes remotos leer ficheros de su elección, posiblemente relacionado con que chfn/save.cgi no está manejando adecuadamente un parámetro shell vacío, lo cual provoca un cambio al shell de root en vez de al shell del usuario especificado.Vulnerabilidad no especificada en el Password Reset Tool anterior a 0.4.1 sobre Plone 2.5 y 2.5.1 Release Candidate, permite a un atacante remoto reiniciar las contraseñas de otros usuarios, relacionado con "una declaración erronea de seguridad".thttpd en Debian GNU/Linux, y posiblemente otras distribuciones, permite a usuarios locales crear o tocar ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero temporal start_thttpd.Vulnerabilidad no especificada en PlonePAS en Plone 2.5 y 2.5.1, cuando está habilitado el registro de miembros anónimos, permite a un atacante "hacerse pasar por un grupo".Desbordamiento de búfer en man y mandb (man-db) 2.4.3 y anteriores permite a usuarios locales ejecutar código de su elección mediante argumentos manipulados para la opción -H.Desbordamiento de búfer en PowerDNS Recursor 3.1.3 y anteriores puede que permita a atacantes remotos ejecutar código de su elección mediante consultas TCP DNS mal formadas que previene a Recursor de calcular correctamente la longitud de una consulta TCP DNS.PowerDNS Recursor 3.1.3 y anteriores permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos o caída de la aplicación) mediante un registro CNAME con un TTL a cero, lo cual dispara un bucle infinito.Vulnerabilidad de concurrencia en Mozilla Firefox 1.5.0.6 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante múltiples eventos Javascript temporizados que cargan un archivo XML profundamente anidado, seguido por una redirección del navegador hacia ora página, lo cual lleva a un fallo de concurencia que provoca que se liberen estructuras incorrectamente, como ha sido demostrado por (1) ffoxdie y (2) ffoxdie3. NOTA: se ha reportado que Netscape 8.1 y K-Meleaon 1.0.1 también se han visto afectados por ffoxdie. Mozilla confirmó a CVE que ffoxdie y ffoxdie3 disparan la misma vulnerabilidad subyacente. NOTA: se ha reportado posteriormente que Firefox 2.0 RC2 y 1.5.0.7 también están afectados.Vulnerabilidad no especificada en setlocale en IBM AIX 5.1.0 hasta 5.3.0 permite a usuarios locales escalar privilegios a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en horde/imp/search.php en Horde IMP H3 anterior a 4.1.3 permite a atacanets remotos incluir secuencias de comandos web o HTML de su elección a través de múltiples vectores no especificados relacionados con nombres de carpetas, como se ha inyectado en el campo de formulario vfolder_label en la pantalla de búsqueda IMP.index.php en Horde Application Framework anerior a 3.1.2 permite a atacantes remotos incluir páginas web de otros sitios, lo que podría ser útil para ataques de phishing, mediante una URL en el parámetro url, también conocido como "referencia en sitios cruzados" (cross-site referencing). NOTA: algunas fuetnes se han referido a este problema como XSS, pero es diferente del clásico XSS.IBM DB2 Universal Database (UDB) anterior a 8.1 FixPak 13 permite a atacantes autenticados remotamente provocar una denegación de servicio (caída) (1) enviando el primer comando ACCSEC sin un parámetro RDBNAM durante el proceso de conexión (CONNECT), o (2) enviando paquetes SQLJRA manipulados, lo cual resulta en una referencia a nulo.Vulnerabilidad de salto de directorio absoluto en la funcionalidad get de Anti-Spam SMTP Proxy (ASSP) permite a usuarios autenticados remotamente leer archivos de su elección mediante (1) C:\ (Windows drive letter), (2) UNC, y posiblemente otros tipos de rutas en el parámetro file.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Fotopholder 1.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro path. NOTA: esto puede ser resultado de una vulnerabilidad de escalado de directorios.Vulnerabilidad de escalado de directorio en index.php en Fotopholder 1.8 permite a atacantes remotos leer directorios de su elección o archivos mediante un .. (punto punto) en el parámetro path.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Consultar IDs: CVE-2006-4253. Razón: Esta candidata es un duplicado de CVE-2006-4253. Notas: Todos los usuarios de CVE deben referenciar a CVE-2006-4253 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.Múltiples desbordamientos de búfer en cscope 15.5 y anetriores permiten a atacantes con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de múltiples vectores que incluyen (1) un nombre de ruta largo que no se maneja adecuadamente durante el análisis de la lista de archivos, (2) nombres largos de ruta que resultan de la expansión de rutas variables como la expansión de la "tilde" para la variable de entorno HOME, y (3) un argumento de línea de comandos -f (o reffile) largo.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Desplazamiento de Productos (Product Scroller) y otros módulos de mambo-phpshop (com_phpshop) para Mambo y Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) mod_phpshop.php, (2) mod_phpshop_allinone.php, (3) mod_phpshop_cart.php, (4) mod_phpshop_featureprod.php, (5) mod_phpshop_latestprod.php, (6) mod_product_categories.php, (7) mod_productscroller.php, y (8) mosproductsnap.php.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente lmtg_myhomepage (com_lmtg_myhomepage) para Mambo permiten a atacantes remotos ejecutar código PHP de su eleccion mediante una URL en el parámetro mosConfig_absolute_path en (1) install.lmtg_homepage.php y (2)mtg_homepage.php. NOTE: este problema ha sido impugnado por una tercera parte, que afirma que la variable $mosConfig_absolute_path sólo se usa dentro de una definición de función. El análisis de código fuente de CVE a fecha del 24/08/2006 no es concluyente, pero tiende a coincidir con la impugnación. Además, parece que el nombre de componente es en realidad "lmtg_myhomepage".Kaspersky Anti-Hacker 1.8.180, cuando está activado el Modo Oculto (Stealth Mode), permite a atacantes remotos obtener respuestas a peticiones ICMP de (1) marca de tiempo (timestamp) y (2) máscara de red (netmask), lo cual es inconsistente con el comportamiento documentado del Modo Oculto.Symantec Norton Personal Firewall 2006 9.1.0.33, y posiblemente anteriores, no protege adecuadamente las claves de registro de Norton, lo cual permite a usuarios locales proporcionar librerías a modo de troyanos a Norton mediante el uso de RegSaveKey y RegRestoreKey para modificar HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners, como ha sido demostrado usando NISProd.dll. NOTA: en la mayoría de los casos, este ataque no cruzaría los límites de privilegios, porque la modificación de la clave SuiteOwners requiere privilegios de administración. No obstante, este problema es una vulnerabilidad porque la funcionalidad del producto pretende proteger contra acciones con privilegios como esta.Múltiples vulnerabilidades de inyección SQL en Cubecart 3.0.11 y anteriores permiten a atacantes remotos ejecuatr comandos SWL de su elección mediante el parámetro (1) oid en modules/gateway/Protx/confirmed.php y el parámetro (2) x_invoice_num en modules/gateway/Authorize/confirmed.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en CubeCart 3.0.11 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) file, (2) x, e (3) y en (a) admin/filemanager/preview.php; y el parámetro (4) email en (b) admin/login.php.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en admin.x-shop.php en el componente x-shop (com_x-shop) 1.7 y anteriores para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: Esta vulnerabilidad ha sido impugnada por terceros investigadores, determinando que no hay un parámetro mosConfig_absolute_path y tampoco un fichero admin.x-shop.php en el paquete reportado.Vulnerabilidad de inclusión remota de archivo en PHP en mambelfish.class.php del componente mambelfish (com_mambelfish) 1.1 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosconfig_absolute_path.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en install/upgrade_301.php en Jelsoft vBulletin 3.5.4 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro step. NOTA: el fabricante ha impugnado esta vulnerabilidad, diciendo "El vBulettin por defecto requiere autenticación antes del uso del sistema de actualización".** IMPUGNADA ** Jelsoft vBulletin 3.5.4 permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos) mediante un gran número de peticiones a register.php. NOTA: el fabricante ha impugnado esta vulnerabilidad, afirmando "Si tienes el CAPTCHA activado entonces los registros ni siquiera podrán continuar. ... si estás hablando de la inundación que se permite en primer lugar entonces seguro que esto se algo que debería ser manejado a nivel de servidor."Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Jelsoft vBulletin 3.5.4 y 3.6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección enviando un adjunto con extensión .pdf que contiene JavaScript, lo cual es procesado como una secuencia de comandos por Microsoft Internet Explorer 6.** RECHAZADA ** Vulnerabilidad desconocida en Microsoft PowerPoint permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un documento PPT manipulado, explotado por software malicioso tal como TROJ_MDROPPER.BH. NOTA: el 22/08/2006, se determinó que TROJ_MDROPPER.BH estaba explotando CVE-2006-0009, y por lo tanto esto no es una nueva vulnerabilidad.Vulnerabilidad de inclusión remota de archivo en PHP en catalogshop.php en el componente CatalogShop para Mambo (com_catalogshop) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en Tutti Nova 1.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro TNLIB_DIR de novalib/class.novaEdit.mysql.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Tutti Nova 1.6 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el paámetro TNLIB_DIR de (1) include/novalib/class.novaAdmin.mysql.php y (2) novalib/class.novaRead.mysql.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en includes/layout/plain.footer.php en SportsPHool 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mainnav.Vulnerabilidad de inyección SQL en topic_post.php en XennoBB 2.2.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro icon_topic.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en anjel.index.php en el componente ANJEL (anteriormente MaMML) (com_anjel) para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: este problema ha sido impugnado por una tercera parte, que afirma que el valor de $mosConfig_absolute_path se establece en un archivo de configuración.Vulnerabilidad de inclusión remota de archivo en PHP en akocomments.php en el módulo AkoComment 1.1 (com_akocomment) para Mambo 4.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en MamboLogin.php del componente MamboWiki (com_mambowiki) 0.9.6 y anteriores para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro IP.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en SOLMETRA SPAW Editor 1.0.6 y 1.0.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro spaw_dir en ficheros de dialogs/ que incluyen (1) a.php, (2) collorpicker.php, (3) img.php, (4) img_library.php, (5) table.php, o (6) td.php.Vulnerabilidad de inyección SQL en comments.asp en LBlog 1.05 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en news.php en Fantastic News 2.1.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONFIG[script_path]** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en contentpublisher.php del componente contentpublisher (com_contentpublisher) para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosconfig_absolute_path. NOTA: Esta vulnerabilidad ha sido impugnada por terceros que establecen que el contentpublisher.php está protegido contra peticiones directas en la versión más reciente. El investigador original es conocido por ser frecuentemente impreciso.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en NES Game y NES System c108122 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) phphtmllib de (a) phphtmllib/includes.php; archivos de tag_utils/ que incluyen (b) divtag_utils.php, (c) form_utils.php, (d) html_utils.php, and (e) localinc.php; y archivos de widgets/ que incluyen (f) FooterNav.php, (g) HTMLPageClass.php, (h) InfoTable.php, (i) localinc.php, (j) NavTable.php, y (k) TextNav.php.Vulnerabilidad de inclusión remota de archivo en PHP en admin.a6mambocredits.php en el componente a6mambocredits (com_a6mambocredits) 2.0.0 y anteriores para Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_live_site. NOTA: algunos de estos detalles se han obtenido de información de terceros.Desbordamiento de búfer en Sony VAIO Media Server 2.x, 3.x, 4.x, y 5.x anteriores al 26/06/1006 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de salto de directorio en Sony VAIO Media Server 2.x, 3.x, 4.x, y 5.x anteriores al 26/06/2006 permite a atacantes remotos obtener información sensible a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en handlers/email/mod.listmail.php en PHlyMail Lite 3.4.4 y anteriores (Build 3.04.04) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _PM_[path][handler].Vulnerabilidad no especificada en Niels Provos Honeyd anterior a 1.5b permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante determinados paquetes ARP (Address Resolution Protocol).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cPanel 10 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) dir de dohtaccess.html, o el parámetro (2) file en (a) editit.html o (b) showfile.html.Vulnerabilidad de directorio transversal en viewfile en TWiki 4.0.0 hasta 4.0.4 permiet a un atacante remoto leer ficheros de su elección a través de la secuencia .. (punto punto) en el parámetro filename.Vulnerabilidad de secuencias de comandos web en sitios cruzados (XSS) en ascan_6.asp en Panda ActiveScan 5.53.00 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro email.Vulnerabilidad de inclusión remota de archivo en PHP en classes/Tar.php en el componente bigAPE-Backup(com_babackup) para Mambo 1.1 permite a atacantes remotos incluir archivos de su elección a través del parámetro mosConfig_absolute_path.Vulnerabilidad e inyección SQL en shopping_carg.php de osCommerce anetrior a 2.2 Milestone 2 060817 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros array de id.Múltiples vulnerabilidades de escalado de directorio en cache.php de osCommerce anterior a 2.2 Milestone 2 060817 permiten a atacantes remotos determinar la existencia de archivos de su elección y descubrir la ruta de instalación mediante un .. (punto punto) en parámetros no especificados en las funciones (1) tep_cache_also_purchased, (2) tep_cache_manufacturers_box, y (3) tep_cache_categories_box.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en tiki-searchindex.php en TikiWiki 1.9.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro highlight. NOTA: los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en comments.asp en SimpleBlog 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Microsoft Internet Explorer 6.0 SP1 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un atributo Color largo en múltiples objetos DirectX Media Image DirectX Transforms ActiveX COM de (a) dxtmsft.dll y (b) dxtmsft3.dll, incluyendo (1) DXImageTransform.Microsoft.MaskFilter.1, (2) DXImageTransform.Microsoft.Chroma.1 y (3) DX3DTransform.Microsoft.Shapes.1.Java Plug-in J2SE 1.3.0_02 hasta 5.0 Update 5, y Java Web Start 1.0 hasta 1.2 y J2SE 1.4.2 hasta 5.0 Update 5, permite a atacantes remotos explotar vulnerabilidades especificando una versión JRE que contiene vulnerabilidades.Condición de carrera en rutinas de API (1) libnsl y (2) TLW/XTI en Sun Solaris 10 permite a atacantes remotos provocar una denegación de servicio (bucle cerrado y agotamiento de CPU para aplicaciones a la escucha) a través de vectores desconocidos relacionados con la fusión TCP (do_tcp_fusion).Desbordamiento de búfer en el controlador sppp en FreeBSD 4.11 hasta 6.1, NetBSD 2.0 hasta 4.0 beta anterior al 23/08/2006, y OpenBSD 3.8 y 3.9 anterior al 02/09/2006 permite a atacanets remotos provocar una denegación de servicio (panic), obtener información sensible, y posiblemente ejecutar código de su elección mediante paquetes LCP (Link Control Protocol) modificados con una longitud de opciones que excede la longitud total, lo que provoca un desbordamiento en (1) pppoe y (2) ippp. NOTA: este problema fue inicial e incorrectamente reportado para el controlador ppp.Desbordamiento de búfer en SAP DB y MaxDB anterior a 7.6.00.30 permite a atacantes remotos ejecutar código arbitrario mediante un nombre de base de datos largo al conectar mediante el cliente WebDBM.Vulnerabilidad no especificada en Sun Solaris 8 y 9 versiones anteriores a 20060821 permite a atacantes remotos ejecutar sentencias de su elección mediante vectores sin especificar, involucrando la configuración del Control de Acceso por defecto basado en rol (RBAC) en el perfil "File System Management".Vulnerabilidad no especificada en el comando de formato en Sun Solaris 8 y 9 anterior a 21/08/2006 permite a un usuario local modificar archivos de su elección a través de vectores no especificados que afectan al perfil que permite ejecutar el formato con privilegios elevados, un asunto diferente al de CVE-2006-4306.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Blackboard Learning System 6 y Blackboard Learning and Community Portal Suite 6.2.3.23, y Blackboard Vista 4 permiten a atacantes remotos inyectar Javascript, VBScript, o HTML de su elección mediante (1) datos, (2) secuencias de comandos de vb, y (3) URIs javascript mal formados en diversas etiquetas HTML cuando se envía un mensaje al Foro de Discusión.Servidor VNC de AK-Systems Windows Terminal 1.2.5 ExVLP no tiene protección de clave, y permite a atacantes remotos validarse y ver sesiones RDP ó Citrix.Mozilla Firefox 1.5.0.6 permite a un atacante remoto provocar denegación de servicio (caida) a través de una respueta FTP manipulada, cuando al intentamos conectar con un nombre de usuario y una contraseña a través del URI del ftp. Vulnerabilidad de inclusión remota de archivo en Sonium Enterprise Adressbook 0.2 permite a un atacante remoto provocar ejecutar código PHP de su elección a través del parámeto folder en múltiples archivos en los directorios pulignsm como se demostró por plugins/1_Adressbuch/delete.php.Cisco PIX 500 Series Security Appliances y ASA 5500 Series Adaptive Security Appliances, cuando ejecutan 7.0(x) hasta 7.0(5) y 7.1(x) hasta 7.1(2.4), y el Firewall Services Module (FWSM) 3.1(x) hasta 3.1(1.6), provoca que la contraseña EXEC, las contraseñas de usuario local, y la contraseña de activación se cambien a un "valor no aleatorio" bajo determinadas circunstancias, lo que provoca un bloqueo a los administradores y podría permitir a los atacantes obtener acceso.Múltiples vulnerabilidades no especificadas en los concentradores de la serie Cisco VPN 3000 anteriores a 4.1, 4.1.x hasta 4.1(7)L, y 4.7.x hasta 4.7(2)F permiten a atacantes ejecutar los comandos (1) CWD, (2) MKD, (3) CDUP, (4) RNFR, (5) SIZE, y (6) RMD FTP para modificar archivos o crear y borrar directorios a través de vectores no especificados.El servidor de administración en Symantec Enterprise Security Manager (ESM) 6 y 6.5.x permite a atacantes remotos provocar una denegación de servicio (la aplicación no responde) mediante una petición de agente ESM mal formada.Vulnerabilidad de ruta no confiable en la búsqueda no literal de Windows en múltiples productos SSH de Tectia, incluyendo el Client/Server/Connector 5.0.0 y 5.0.1 y Client/Server anterior a 4.4.5, y Manager 2.12 y anteriores, cuando se ejecutan en Windows, podrían permitir a usuarios locales escalar privilegios mediante un archivo de programa malicioso en "Archivos de Programa" o sus subdirectorios.El agente de administración de SSH Tectia (SSH Tectia Management Agent 2.1.2) permite a usuarios locales obtener privilegios de root ejecutando un programa con nombre sshd, lo que se consigue mediante un listado de procesos cuando la acción "Reiniciar" (Restart) se selecciona desde la interfaz gráfica de usuario (GUI) del servidor de administración, lo cual provoca que el agente localice el nombre de ruta del programa del usuario y lo reinicie con privilegios de root.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en attachment.php en WolgLab Burning Board (WBB) 2.3.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una imagen GIF que contiene Javascript codificado en formato URL.Desbordamiento de búfer en WFTPD Server 3.23 permite a atacantes remotos ejecutar código de su elección mediante comandos SIZE muy largos.Desbordamiento de búfer en el comando format en Solaris 8, 9, y 10 permite a usuarios locales con acceso a format (tales y como el perfil RBAC "File System Management") ejecutar código de su elección a través de vectores desconocidos, una vulnerabilidad distinta de CVE-2006-4307.Vulnerabilidad de inclusión remota de archivo en PHP en sef.php del componente OpenSEF 2.0.0 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en cpg.php del componente Coppermine Photo Gallery (com_cpg) 1.0 y anteriores para Mambo permite a atacantes remotos ejecutar código PHp de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en estateagent.php del componente EstateAgent (com_estateagent) para Mambo, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en list.php en CityForFree indexcity 1.0, cuando magic_quites_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cate_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en add_url2.php de CityForFree indexcity 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro url.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gbook.php en Doika guestbook 2.5, y posiblemente anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro page.Desbordamiento de búfer basado en pila en Justsystem Ichitaro 9.x hasta 13.x, Ichitaro 2004, 2005, 2006, y Government 2006; Ichitaro para Linux; y FormLiner anterior al 18/08/2006 permite a ataacntes remotos ejecutar código de su elección mediante cadenas Unicode largas en un documento manipulado, tal y como está siendo explotado activamente por software malicioso como Trojan.Tarodrop. NOTA: algunos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en add_url.php de CloudNine Interactive Links Manager 2006-06-12 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) title, (2) description, o (2) keywords.Vulnerabilidad de inyección SQL en admin.php de CloudNine Interactive Links Manager 2006-06-12, cuando magic_quites_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro nick.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Shadows Rising RPG (Pre-Alpha) 0.0.5b y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONFIG[gameroot] de (1) core/includes/security.inc.php, (2) core/includes/smarty.inc.php, (3) qcms/includes/smarty.inc.php o (4) qlib/smarty.inc.php.Vulnerabilidad no especificada en el analizador SCSI en Wireshark (anteriormente Ethereal) 0.99.2 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados.Múltiples errores de superación de límite (off-by-one) en el analizador de preferencias ESP de IPSec. en Wireshark (anteriormente Ethereal) 0.99.2 permiten a atacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados.Vulnerabiliadd no especificada en el analizador DHCP en Wireshark (anteriormente Ethereal) 0.10.13 hasta 0.99.2, cuando se ejecuta en Windows, permite a aatacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados que disparan un bug en Glib.El analizador SSCOP en Wireshark (anteriormente Ethereal) anterior a 0.99.3 permite a atacantes ermotos provocar una denegación de servicio (agotamiento de recursos) mediante paquetes mal formados que provocan que el analizador Q.2391 utilice demasiada memoria.Vulnerabilidad no especificada en gzip 1.3.5 permite a atacantes dependientes de contexto causar una denegación de servicio (caída) vía un archivo GZIP (gz) artesanal, lo cual resulta en una referencia a NULL.Error de índice de array en la función make_table en unlzh.c en el componente de descompresión LZH en gzip 1.3.5, cuando se ejecuta en ciertas plataformas, permite a atacantes dependientes de contexto provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección vía un archivo GZIP artesanal que dispara una escritura fuera de rango, también conocida como "vulnerabilidad de modificación de pila".Desbordamiento de búfer en la función build_tree en gzip 1.3.5 permite a atacantes dependientes de contexto ejecutar código de su elección vía una tabla de contadores de hoja artesanal que provoca una escritura en un índice negativo.Desbordamiento de búfer en la función make_table en el componente LHZ en gzip 1.3.5 permite a atacantes dependientes de contexto ejecutar código de su elección vía una tabla de decodificación artesanal en un archivo GZIP.unlzh.c en el componente LHZ en gzip 1.3.5 permite a atacantes dependientes de contexto provocar una denegación de servicio (bucle infinito) vía un archivo GZIP artesanal.OpenSSL anterior a 0.9.7, 0.9.7 anterior a 0.9.7k, y 0.9.8 anterior a 0.9.8c, cuando se usa una clave RSA con exponente 3, elimina el relleno PKCS-1 antes de generar un resumen (hash), lo cual permite a atacantes remotos falsificar una firma PKCS #1 v1.5 que está firmada por dicha clave RSA e impide que OpenSSL verifique correctamente certificados X.509 y otros que también utilicen PKCS #1.La librería Mozilla Network Security Service (NSS) anterior a 3.11.3, usada en Mozilla Firefox anterior a 1.5.0.7, Thunderbird anterior a 1.5.0.7, y SeaMonkey anterior a 1.0.5, cuando se usa una llave RSA con exponente 3, no maneja correctamente los datos en una firma, lo que permite a atacantes remotos falsificar firmas para SSL/TLS y certificados de correo electrónico; una vulnerabilidad muy similar a la CVE-2006-4339. NOTA: el 7/11/2006, Mozilla publicó un aviso afirmando que estas versiones no estaban completamente parcheadas por MFSA2006-60. Las nuevas correcciones para 1.5.0.7 se tratan en CVE-2006-5462.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. IdConsulta: NO. Razón: Este candidado fue retirado por el CNA. Es un duplicado de reserva de otra edición que todavía no se ha publicado en la fecha: 11/09/2006. Notas: NO. En núcleo en Red Hat Enterprise Linux 3, al ejecutarse en sistemas SMP, permite a usuarios locales provocar una denegación de servicio (punto muerto) ejecutando la función shmat en un shm al mismo tiempo que shmctl está borrando ese shm (IPC_RMID), lo cual previene a un hilo bloqueado en un bucle (spinlock) de ser desbloqueado.La función get_server_hello código del cliente SSLv2 en OpenSSL 0.9.7 anterior a 0.9.7l, 0.9.8 anterior a 0.9.8d, y versiones anteriores permite a servidores remotos provocar una denegación de servicio (caída del cliente) mediante vectores desconocidos que disparan un referencia a un puntero nulo.Vulnerabilidad de inyección CRLF en CGI-Rescue Mail F/W System (formd) anterior a 8.3 permite a atacantes remotos falsificar correos electrónicos e inyectar cabeceras de correo electrónico a través de vectores no especificados en (1) mail.cgi y (2) query.cgi.Desbordamiento de búfer basado en pila en channels/chan_mgcp.c de MGCP en Asterisk 1.0 hasta 1.2.10 permite a atacantes remotos ejecutar código de su elección mediante una respuesta de fin de auditoría (audit endpoint) (AUEP) manipulada.Asterisk 1.2.10 soporta el uso de variables controladas por cliente para determinar los nombres de archivo en la función Record, lo que permite a atacantes remotos (1) ejecutar código mediante especificadores de cadena de formato o (2) sobrescribir archivos mediante saltos de directorio relacionados con vectores no especificados, como se ha demostrado mediante la variable CALLERIDNAME.Vulnerabilidad de inyección SQL en el manejo de la petición de autenticación de acceso de usuario en Cool_CoolD.exe en Cool Manager 5.0 (5,60,90,28) y Cool Messenger Office/School Server 5.5 (5,65,12,13) permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo username.Vulnerabilidad de inclusión remota de archivo en PHP en config.kochsuite.php del componente Kochsuite (com_kochsuite) 0.9.4 para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absoluet_path.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en ToendaCMS 1.0.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro tcms_administer_site de un fichero no especificado, probablemente index.php. NOTA: este problema ha sido impugnado por una tercera parte, que declara que $tcms_administer_site se inicializa a un valor constante dentro de index.php.Vulnerabilidad de inyección SQL en index.php en OneOrZero 1.6.4.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en OneOrZero 1.6.4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id.La funcionalidad de cookies ArrowPoint para los Conmutadores de Servicio de Contenidos (Content Service Switches) Cisco serie 11000 especifica una dirección IP interna si el administrador no especifica una cadena de opción, lo que permite a atacantes remotos obtener información sensible.Vulnerabilidad no especificada en Sun Java System Content Delivery Server 4.0, 4.1, y 5.0 permite a atacantes locales y remotos leer datos de archivos de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en e/class/CheckLevel.php en Phome Empire CMS 3.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro check_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Drupal Easylinks Module (easylinks.module) 4.7 anterior a 1.5.2.1 19/08/2006 12:02:27 permite a atacantes remotos inyectar secuencias de comandos o HTML de su elección mediante vectores no especificados.Vulnerabilidad de inyección SQL en Drupal Easylinks Module (easylinks.module) 4.7 anterior a 1.5.2.1 19/08/2006 12:02:27 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en clients/index.php en Diesel Smart Traffic permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro src.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Diesel Pay permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro read.Desbordamiento de búfer basado en pila en Trident Software PowerZip 7.06 Build 3895 en Windows 2000 permite a atacantes remotos ejecutar código de su elección mediante un archivo ZIP que contiene un nombre de fichero largo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en E-commerce 4.7 para Drupal con file.module anerior a 1.37.2.4 (12/08/2006) permite a atacantes remotos autenticados con permiso para "crear productos" inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en jobseekers/forgot.php de Diesel Job Site permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) uname o (2) SEmail.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en getad.php en Diesel Paid Mail permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro ps.Vulnerabilidad de inclusión remota de archivo en PHP en admin.cropcanvas.php del componente CropImage (com_cropimage) 1.0 para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cropimagedir.Múltiples desbordamientos de búfer en el servidor POP3 de Alt-N Technologies MDaemon anterior a 9.0.6 permiten a atacantes remotos provocar una denegación de servicio (caída del demonio) y posiblemente ejecutar código de su elección mediante cadenas largas que contienen caracteres '@' en los comandos (1) USER y (2) APOP.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en VistaBB 2.0.33 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path en (1) includes/functions_mod_user.php o (2) includes/functions_portal.php.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de RedBLoG 0.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path. NOTA: la procedencia de esta informacion es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en alltopics.php en All Topics Hack 1.5.0 y anteriores para phpBB 2.0.21 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro start.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_portal.php de IntegraMOD Portal 2.x y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de salto de directorio absoluto en includes/functions_portal.php de IntegraMOD Portal 2.x y anetriores, cuando magic_quites_gpc está desactivado, permite a atacantes remotos leer archivos de su elección mediante un nombre de ruta absoluto en el parámetro phpbb_root_path.Alt-N WebAdmin 3.2.3 y 3.2.4 ejecutándose con MDaemon 9.0.5, y posiblemente anteriores, permite a administradores de dominio autenticados remotamente cambiar la contraseña de un administrador global y escalar privilegios mediante el archivo userlist.wdm.Múltiples vulnerabilidades de escalada de directorio en Alt-N WebAdmin 3.2.3 y 3.2.4 ejecutándose con MDaemon 9.0.5, y posiblemente anterioes, permite a administradores globales autenticados remotamente leer archivos de su elección mediante un .. (punto punto) en el parámetro file de (1) logfile_view.wdm y (2) configfile_view.wdm.Vulnerabilidad de inclusión remota de archivo en PHP en admin.lurm_constructor.php en el componente Lurm Constructor (com_lurm_constructor) 0.6b y anteriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lm_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en modules/visitors2/include/config.inc.php en pSlash 0.70 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lvc_include_dir.IrfanView 3.98 (con plugins) permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída de aplicación) mediante una imagen ANI manipulada, posiblemente debido a un desbordamiento de búfer.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en contxtd.class.php en el componente Contacts XTD (ContXTD) para Mambo (com_contxtd) permiet a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: otro investigador ha impugnado este problema, diciendo que el software previene el ataque comprobando si _VALID_MOS está definida.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Guder und Koch Netzwerktechnik Eichhorn Portal permietn a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, que posiblemente incluyen los parámetros (1) profil_nr y (2) sprache, en la parte principal del portal, el campo (3) suchstring en suchForm en la parte principal del portal, los parámetros (4)GaleryKey y (5) Breadcrumbs en el módulo de galería, y el parámetro (6) GGBNSaction en el módulo ggbns.Múltiples vulnerabilidades de inyección SQL en Guder und Koch Netzwerktechnik Eichhorn Portal permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados, que posiblemente incluyen los parámetros (1) profil_nr y (2) sprache en la parte principal del portal, el campo (3) suchstring en suchForm en la parte principal del portal, los parámetros (4)GaleryKey y (5) Breadcrumbs en el módulo de galería, y el parámetro (6) GGBNSaction en el módulo ggbns.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Rssxt para Joomla! (com_rssxt), posiblemente 2.0 Beta 1 o 1.0 y anteriores, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) pinger.php, (2) RPC.php, o (3) rssxt.php. NOTA: otro investigador ha impugnado este problema, diciendo que el atacante no puede controlar este parámetro. Además, a fecha de 25/8/2006, el investigador original se ha mostrado poco fiable según algunos reportes anteriores. CVE no ha realizado ningún análisis de seguimiento con respecto a este problema.Desbordamiento de búfer basado en montón en SMTP Daemon en Ipswitch Collaboration 2006 Suite Premium y Standard Editions, IMail, IMail Plus, e IMail Secure, permite a un atacante remoto ejecutar código de su elección a través de una cadena larga situada después del caracter “@” y antes del carácter “: ”.MySQL anterior a 4.1.13 permite a un usuario local provocar denegación de servicio (caida de esclavo de replicación persistente)a través de una consulta con multiacutalizaciones y subselecciones.Desbordamiento de búfer en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de una película artesanal H.624Múltiples desbordamientos de búfer en Apple QuickTime anterior a 7.1.3 permite a atacantes con la complicidad del usuario ejecutar código de su elección a través de una película QuickTime modificada.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de un trozo de COLOR_64 en una película FLIC(FLC).Desbordamiento de búfer en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a rtavés de una imagen artesanal SGI.Desbordamiento de enteros en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de una película H.624 artesanal, una cuestión diferente a CVE-2006-4381.Apple Mac OS X 10.4 hasta la 10.4.7, cuando un administrador quita en la caja de selección "Permitir al usuario administrador su ordenador" en System Preferences para un usuario, no mueve la cuenta de usuario desde los grupos appserveradm o appserverusr, lo cual todavia permite al usuario manejar aplicaciones WebObjects.Desbordamiento de enteros en Apple QuickTime anterior a 7.1.3 permite a un atacante con la complicidad del usuario ejecutar código de su elección a través de un fichero artesanal FlashPix.Apple QuickTime anterior 7.1.3 permite a un atacante con la complicidad de un usuario ejecutar código de su elección a través de un fichero artesanal FlashPix (FPX), los cuales dispararán una excepción que conduce a una operación sobre un objeto no inicializado.CFNetwork en Apple Mac OS X 10.4 hasta la 10.4.7 y 10.3.9, permite a un sitio SSL remoto aparacer como un sitio verdadero a través del uso de codificación sin validación, lo cual puede provocar que el icono de cerradura en Safari se muestre siempre y cuando la identidad del sitio no pueda ser validada.Desbordamiento de búfer en Apple ImageIO sobre Apple Mac OS X 10.4 hasta la 10.4.7 permite a un atacante remoto ejecutar código de su elección a través de una imagen JPEG2000 mal formada.El núcleo Mach, usado en sistemas operativos que incluyen (1) Mac OS X 10.4 hata 10.4.7 y (2) OpenStep anterior a 4.2, permite a usuarios locales escalar privilegios mediante un proceso padre que fuerza una excepción en un hijo con setuid activado y usa puertos de excepción de Mach para modificar el contexto de hilo y el espacio de dierccionamiento de tarea del hijo de forma que provoca que el hijo llame a una función controlada por el padre.Vulnerabilidad no especificada en LoginWindow en Apple Mac OS X 10.4 hasta 10.4.7, cuando el Cambio Rápido de Usuario está habilitado, permite a usuarios locales obtener acceso a las credenciales Kerberos de otros usuarios.Un error lógico en LoginWindow en Apple Mac OS X 10.4 hasta 10.4.7, permite a cuentas de red sin GUIDs (Identificadores Globales Únicos) evitar los controles de acceso a servicios y acceder al sistema usando loginwindow mediante vectores no especificados.Vulnerabilidad no especificada en Quickdraw Manager en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.7 permite a atacantes (locales o remotos dependiendo del contexto) provocar una denegación de servicio ("corrupción de memoria" y caída) mediante una imagen PICT creada artesanalmente que no es manejada adecuadamente por una determinada "operación QuickDraw no soportada".El servidor Apple Type Services (ATS) en Mac OS X 10.4.8 y anteriores no crea archivos de registro de forma segura, lo que permite a atacantes remotos crear y modificar archivos de su elección a través de vectores no especificados, posiblemente relacionados con un ataque de enlace simbólico (symlink attack).Condición de error no comprobada en LoginWindow en Apple Mac OSX 10.4 hasta 10.4.7 evita que las credenciales Kerberos sean destruidas si un usuario no accede con éxito a una cuenta de red desde la ventana de inicio de sesión, lo que puede permitir a usuarios posteriores obtener acceso a las credenciales Kerberos del usuario original.Múltiples desbordamientos de búfer en el servidor Apple Type Services (ATS) en Mac OS X 10.4 hasta 10.4.8 permite a usuarios locales ejecutar código de su elección mediante peticiones de servicio artesanales.Inconsistencia de interfaz de usuario en el Administrador de Grupos de Trabajo (Workgroup Manager) en Apple Mac OS X 10.4 hasta 10.4.7 aparece para permitir a los administradores cambiar el tipo de autenticación de contraseñas crypt a ShadowHash para cuentas en un servidor NetInfo padre, cuando dicha operación no está realmente soportada, lo cual podría resultar en una gestión de contraseñas menos segura de lo que se pretendía.Desbordamiento de búfer basado en pila en el servidor Apple Type Services (ATS) de Mac OS 10.4.8 y anteriores permite a atacantes con la intervención del usuario ejecutar código de su elección mediante archivos de fuentes manipulados.Vulnerabilidad no especificada en CFNetwork en Mac OS 10.4.8 y versiones anteriores permite a atacantes remotos con la intervención del usuario ejecutar comandos FTP de su elección mediante una URI FTP manipulada.Desbordamiento de búfer basados en pila en el Finder del Apple Mac OS X 10.4.8 y versiones anteriores, permite a atacantes con la intervención del usuario ejecutar código de su elección mirando los directorios que contienen ficheros .DS_Store manipulados.El servidor FTP en Apple Mac OS X 10.4.8 y anteriores, cuando el acceso FTP está habilitado, sufre una caída cuando ocurre un intento de acceso erróneo con un nombre de usuario válido, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y enumerar nombres de usuario válidos.El instalador de aplicaciones en Apple Mac OS X 10.4.8 y anteriores, al ser usado por un usuario con credenciales de administrador, no verifica el usuario antes de instalar cierto software que requiere privilegios de sistema.Desbordamiento de búfer en PPP de Apple Mac OS X 10.4.x hasta 10.4.8 y 10.3.x hasta 10.3.9, cuando PPPoE está habilitado, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.El subsistema de seguridad de Apple Mac OS X 10.3.x hasta 10.3.9 no prioriza adecuadamente el cifrado de encriptación cuando negocia cifrado compartido fuerte, lo cual provoca Transporte Seguro al usuario, un cifrado más débil que facilita a atacantes remotos desencriptar el tráfico.El Security Framework de Apple Mac OS X 10.4 hasta 10.4.8 permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos) mediante determinados valores de clave pública en un certificado X.509 que requiere recursos extra durante la verificación de la firma. NOTA: este problema podría ser similar a CVE-2006-2940.El servicio Online Certificate Status Protocol (OCSP) en el Security Framework en Apple Mac OS X 10.4 hasta 10.4.8 recupera listas de revocación de certificados (CRL) cuando un proxy HTTP está en uso, lo cual podría causar que el sistema acepte certificados que han sido revocados.El Security Framework en el Apple Mac OS X 10.3.9 y 10.4.x anterior a la 10.4.7, no busca adecuadamente la lista de revocación de certificados (CRL), lo que permite a atacantes remotos el acceso al sistema utilizando certificados revocados.El servicio VPN de Apple Mac OS X 10.3.x hasta 10.3.9 y 10.4.x hasta 10.4.8 no limpia adecuadamente el entorno cuando ejecuta comandos, lo cual permite a usuarios locales ganar privilegios mediante vectores no especificados.WebKit de Apple Mac OS X 10.3.x hasta 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos ejecutar código de su elección mediante un archivo HTML manipulado, que accede a objetos previamente liberados (deallocated).Apple Remote Desktop anterior 3.1 utiliza permisos no seguros pra cietos paquetes incoporados, lo cual permite a un usuario loacl sobre el sistema de administración de Apple Remote Desktop modificar los paquetes y conseguir prinvilegios de root sobre el sistema cliente que use estos paquetes.Vulnerabilidad de ruta de búsqueda no confiable en el comando mkvg en IBM AIX 5.2 y 5.3 permite a usuarios locales escalar privilegios modificando la ruta para apuntar a programas (1) chdev, (2) mkboot, (3) varyonvg, o (4) varyoffvg maliciosos.Vulnerabilidad de inyección SQL en edituser.php en Xoops before 2.0.15 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro user_avart.Vulnerabilidad de escalado de directorio en index.php para Wikepage 2006.2a Opus 10 permite a un atacante remoto incluir archivos locales de sus elección a través del parámetro lng, como se demostró con la insercción de código PHP dentro del fichero de log.Vulnerabilidad de inyección SQL en note.php en ProManager 0.73 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro note_id.Vulnerabilidad de salto de directorio en include_lang.php en Phaos 0.9.2 permite a un atacante remoto incluir ficheros locales de su elección a través de la secuencia ".." (punto punto) en el parámetro lang.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en template/default/thanks_comment.php en Yet Another PHP Image Gallery (YaPIG) 0.95b permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro D_REFRESH_URL.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en includes/phpdig/libs/search_function.php en Jetbox CMS 2.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro relative_script_path, un vector diferente que CVE-2006-2270. NOTA: este asunto ha sido impugnado, y en fecha 30/08/2006, el análisis de CVE está de acuerdo con esta disputa. Ademas, es probable que la vulnerabilidad esté realmente en un módulo de terceros, phpDig 1.8.8.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Bigace 1.8.2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro (1) GLOBALS[_BIGACE][DIR][admin] en (a) system/command/admin.cmd.php, (b) admin/include/upload_form.php, y (c) admin/include/item_main.php; y el parámetro (2) GLOBALS[_BIGACE][DIR][libs] en d) system/command/admin.cmd.php y (e) system/command/download.cmd.php.Vulnerabilidad PHP de inclusión remota de archivo en coin_includes/constants.php en phpCOIN 1.2.3 permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro the _CCFG[_PKG_PATH_INCL].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpCOIN 1.2.3 permiten a atacantes remotos ejecutar código PHP de su elección a través del parámetro _CCFG[_PKG_PATH_INCL] en archivos coin_includes entre ellos (1) api.php, (2) common.php, (3) core.php, (4) custom.php, (5) db.php, (6) redirect.php o (7) session_set.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en AES/modules/auth/phpsecurityadmin/include/logout en AlberT-EasySite (AES) 1.0a5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PSA_PATH.index.php en eFiction anteriores a 2.0.7 permite a atacantes remotos evitar la autenticación y escalar privilegios modificando a "1" los parámetros (1) adminloggedin, (2) loggedin, y (3) level.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en index.php en Jupiter CMS 1.1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro template. NOTA: CVE impugna esta afirmación, ya que la variable $template está definida como un valor constante antes de que se la haga referencia en una sentencia include.**DISCUTIDA** vulnerabilidad php de inclusión remota de arhivo en handlers/email/mod.output.php en PHlyMail Lite 3.4.4 y anteriores (Build 3.04.04) permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en parámetro the _PM_[path][handler], un vector diferente que CVE-2006-4291. NOTA: este asunto ha sido discutido por una tercera parte, quien indica que la declaración _IN_PHM_ previente a este fichero de ser llamado directamente.The Cisco Network Admission Control (NAC) 3.6.4.1 y anteriores permite a un atacante remoto prevenir la instalación de Cisco Clean Access (CCA) Agent y evitar los mecanismos de protección locales y remotos a través de la modficación de (1) la cabecera HTTP User-Agent o (2) el comportamiento de la pila TCP/IP. NOTA:el vendedor ha discutido la severidad de este asunto, indicando que los usuarios no pueden puentear los mecanismos de autentificación.Múltiples desbordamientos de búfer en (a) Session Clustering Daemon y (b) el módulo mod_cluster en Zend Platform 2.2.1 y anteriores permiten a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante un identificador de sesión PHP (PHPSESSID) (1) vacío o (2) creado artesanalmente.Vulnerabilidad de atravesamiento de directorios en Zend Platform 2.2.1 y anteriores permite a atacantes remotos sobrescribir archivos de su elección mediante una secuencia .. (punto punto) en el componente final del identificador de sesión PHP (PHPSESSID). NOTA: en algunos casos, este problema puede ser aprovechado para ejecutar una inyección directa de código estático.PHP anterior a 4.4.3 y 5.x anterior a 5.1.4 no limita el conjunto de caracteres del identificador de sesión (PHPSESSID) para manejadores de sesión de terceros, lo cual puede hacer más fácil a atacantes remotos explotar otras vulnerabilidades insertando código PHP en el PHPSESSID, que es guardado en el fichero de sesión. NOTA: puede ser argumentado que no es una vulnerabilidad en PHP en si misma, sino más bien una limitación de diseño que habilita ciertos ataques sobre manejadores de sesión que no tienen en cuenta esta limitación.Vulnerabilidad Utilizar-tras-liberar en Sendmail versiones anteriores a 8.13.8, permite a atacantes remotos provocar una denegación de servicio (crash) mediante una "header line" larga, que provoca que una variable liberada anteriormente sea referenciada. NOTa: El desarrollador original ha impugnado la severidad de esta vulnerabilidad diciendo "La única denegación de servicio posible aquí, es llenar el disco con volcados de memoria si el Sistema Operativo genera diferentes volcados de memoria (que es improbable)... el error reside en el código de apagado (finis()) que conduce directamente a exit(3), en este caso, el proceso terminaría de todas formas, no afecta a la distribución ni recepción de correo".OpenBSD 3.8, 3.9,y posiblemente versiones anteriores permiten a un atacante dependiente del contexto provocar denegación de servicio (kernel panic) destinando mas semaforos que los que hay por defecto.isakmpd en OpenBSD 3.8, 3.9, y posiblemente versiones anetriores, crea Asociaciones de Seguridad (Security Associations o SA) con una ventana de respuesta de tamañoñ 0 cuando isakmpd actúa como respondedor durante una negociación SA, lo que permite a atacantes remotos repetir paquetes IPSec y evitar la protección contra repetición.Vulnerabilidad de inyección Eval en Tagger LE permite a un atacante remoto ejecutar código PHP de su elección a través de una consulta de cadena en (1) tags.php, (2) sign.php, y (3) admin/index.php.Desbordamiento de búfer basado en montón en SpIDer para Dr.Web Scanner para Linux 4.33, y posiblemente para veriones anteriores, permite a un atacante remoto ejecutar código de su elección a través de un archivo LHA con una cabecera extendida que contiene un nombre de directorio largo.pkgadd en Sun Solaris 10 anterior al 25/08/2006 instala archivos con permisos de archivo y directorio no seguros (755 ó 777) si el fichero pkgmap contiene un "?" (cierre de interrogación) en el modo field, lo cual permite a usuarios locales modificar archivos o directorios de su elección, una vulnerabilidad diferente que CVE-2002-1871.Vulnerablidad PHP de inclusión remota de archivo en main.php en Ay System Solutions CMS 2.6 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path[ShowProcessHandle].Múltiples vulnerabilidades PHP de inclusión remota de archivo en Ay System Solutions CMS 2.6 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path[ShowProcessHandle] a (1) home.php o (2) impressum.php. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en PHP iAddressBook anteriores a 0.95 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro cat_name, relacionado con añadir una categoría. (campo categories). NOTA: algunos detalles han sido obtenidos de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en myajaxphp.php en AlstraSoft Video Share Enterprise permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config[BASE_DIR].Múltiples vulnerabilidades de inyección SQL en Cybozu Garoon 2.1.0 para Windows permiten a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el (1) parámetro tid en la funcionalidad (a) todo/view (también conocido como TODO List View), (b) todo/modify (también conocido como TODO List Modify), o (c) todo/delete; el (2) parámetro pid en la funcionalidad (d) workflow/view o (e) workflow/print; el (3) parámetro uid en la funcionalidad (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history, o (i) schedule/view; el (4) parámetro cid en (j) todo/index; el (5) parámetro iid en la funcionalidad (k) memo/view o (l) memo/print; o el (6) parámetro event en la funcionalidad (m) schedule/view.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CuteNews 1.3.x permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cutepath a (1) show_news.php o (2) search.php. NOTA: analistas del CVE el 29/08/2006 no han identificado ningún escenario en el cual estos vectores pudieran provocar una inclusión remota de archivo.Desbordamiento de búfer basado en montículo en el objeto COM DirectAnimation.PathControl (daxctle.ocx) en Microsoft Internet Explorer 6.0 SP1 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante una llamada a la función Spline cuyo primer argumento especifica un número grande de puntos.X.Org y XFree86, incluyendo libX11, xdm, xf86dga, xinit, xload, xtrans, y xterm, no comprueban los valores de retorno de las llamadas a setuid y seteuid al intentar eliminar privilegios, lo cual permite a usuarios locales obtener privilegios haciendo fallar estas llamadas, como por ejemplo excediendo un ulimit.Múltiples vulnerabilidades PHP de inclusión remota de archivo en interact 2.2, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro CONFIG[BASE_PATH] en (a) admin/autoprompter.php y (b) includes/common.inc.php, y en el (2) parámetro CONFIG[LANGUAGE_CPATH] en (c) admin/autoprompter.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en attachment.php en MyBulletinBoard (MyBB) 1.1.7 y posiblemente otras versiones permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una imagen GIF que contiene Javascript codificado en formato URL, lo cual es renderizado por Internet Explorer.usercp_avatar.php en PHPBB 2.0.20, cuando la subida de ficheros avatar está habilitada, permite a atacantes remotos usar el servidor como un proxy web enviando una URL al parámetro avatarurl, el cual es usado entonces en una petición HTTP GET.Vulnerabilidad de inyección directa de código estático en CJ Tag Board 3.0 permite a atacantes remotos ejecutar código PHP de su elección mediante la (1) cabecera HTTP User-Agent en tag.php, que es ejecutado por all.php, y (2) el parámetro banned en admin_index.php.Vulnerabilidad PHP de inclusión remota de archivo en security/include/_class.security.php en Web3news 0.95 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro PHPSECURITYADMIN_PATH.Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en PmWiki anterior a 2.1.18 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados que abarcan "tabla de markups".Vulnerabilidad de secuencias de comandos web o HTML en hlstats.php en HLstats 1.34 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro q.** IMPUGNADA ** Vulnerabilidad no especificada en Xchat 2.6.7 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores no especificados implicando el comando PRIVMSG. NOTA: el vendedor ha impugnado esta vulnerabilidad, afirmando que no afecta a la 2.6.7 "ni a ninguna versión reciente".Vulnerabilidad PHP de inclusión remota de archivos en functions.php en phpECard 2.1.4 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro include_path.Vulnerabilidad PHP de inclusión remota de archivo en index.php en phpECard 2.1.4 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro include_path. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de directorio transversal en calendar/inc/class.holidaycalc.inc.php en phpGroupWare 0.9.16.010 y anteriores permite a un atacante remoto incluir archivos loccales de su elección a través de la secuencia .. (punto punto) y el byte nulo de acarreo (%00) en el parámetro GLOBALS[phpgw_info][user][preferences][common][country] .Desbordamiento de enteros en AnywhereUSB/5 1.80.00 permite a un usuario local provocar denegación de servicio (caida) a través de una cabecera de tamaño de 1 byte especificada en el descriptor de cadena de USB.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en PHP iAddressBook anterior a 0.96 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante vectores no especificados.Paessler IPCheck Server Monitor anterior a 5.3.3.639/640 no implementa adecuadamente una "lista de direcciones IP de hosts aceptables en la configuración de sondeo", lo cual tiene impacto y vectores de ataque desconocidos.Gonafish.com LinksCaffe 2.0 y 3.0 no restringe adecuadamente el acceso a funciones de administración, lo cual permite a atacantes remotos obtener derechos totales de administración mediante una petición directa a Admin/admin1953.php.Vulnerabilidad de inyección SQL en el panel de control de administración de Jetstat.com JS ASP Faq Manager 1.10 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro pwd (también conocido como el campo de contraseña).El navegador de Nokia, posiblemente Nokia Symbian 60 Browser 3rd edition, permite a atacantes remotos provocar una denegación de servicio (caída) mediante JavaScript que construye una cadena Unicode larga.** IMPUGNADA ** Microsoft Terminal Server, al ejecutar una sesión de aplicación con las opciones "Ejecutar programa al iniciar" y "Sobreescribir configuración desde el perfil de usuario y el asistente de manejo de conexiones de cliente", permite a usuarios locales ejecutar código de su elección forzando un error de Explorer. NOTA: un investigador de una tercera parte ha afirmado que las opciones son "una conveniencia para los usuarios" y que no están destinadas a restringir la ejecución de código arbitrario.Joomla! anterior a 1.0.11 no desestablece variables adecuadamente cuando la información de entrada incluye un parámetro numérico con un valor correspondiente a una valor hash de un parámetro alfanumérico, lo cual permite a atacantes remotos tener impacto desconocido. NOTA: se puede argumentar que esta vulnerabilidad es debido a un fallo en el comando PHP unset (CVE-2006-3017) y la solución apropiada debería estar en PHP; si es así, entonces esta no debe ser tratada como una vulnerabilidad en Joomla!.Simple Machines Forum (SMF) 1.1RCx anterior a 1.1RC3, y 1.0.x anterior a 1.0.8, no asigna correctamente variables cuando los datos de entrada incluyen un parámetro numérico con un valor que empareja el valor del hash de un parámetro alfanumérico, lo cual permite a un atacante remoto llevar a cabo ataques de directorio transversal para leer archivos locales de su elección, bloquear asuntos, y tener posiblemente otros impactos de seguridad. NOTA: podría ser discutido que esta vulnerabilidad es debida a un fallo en el comando unset de PHP (CVE-2006-3017) y la solución apropiada debe estar en el PHP; si es así entonces esto no se debe tratar como vulnerabilidad en Simple Machines Forum.Múltiples vulnerabilidades no especificadas en Joomla! anterior a 1.0.11, relacionado con la invalidez de la entrada, permite a un atacante remoto tener un impacto desconocido a través de vectores no especificados que abarcan las funciones (1) mosMail, (2) JosIsValidEmail y(3) josSpoofValue; (4) la carencia de la inclusión de globals.php en administrator/index.php; el Admin User Manager; y el (6) módulo poll.Vulnerabilidad no especificado en PEAR.php in Joomla! anterior a 1.0.11 permite a un atacante remoto realizar "ejecuciones remotas", relacionado con "defectos de inyección".Joomla! anterior a 1.0.11 omite algunas comprobaciones para si _VALID_MOS está definido, lo que permite que los atacantes tengan un impacto desconocido, posiblemente dando por resultado la inclusión remota de archivos PHP. La funcionalidad Admin Upload Image en Joomla! anterior a 1.0.11 oernute a un usuario validaddo actualizar archivos fuera del diretorio /images/stories/ a través de vectores no especificados.Múltiples vulnerabilidades no especificadas en Joomla! anterior 1.0.11 permite a un atacante evitar la validación de usuario a través de vectores desconocidos que envuelven el comando (1)do_pdf y la tarea (2)emailform com_content.Vulnerabilidad no especificada en com_content en Joomla! anterior 1.0.11, cuando esta asignado $mosConfig_hideEmail, permite a un atacante realizar tareas emailform y emailsend.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Joomla! anterior a 1.0.11 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados en (1) Módulo de Administración, (2) Ayuda de Administración y (3) Búsqueda.Joomla! anterior a 1.0.11 no limita el acceso a la funcionabilidad Admin Popups, lo cual tiene un impacto desconocido y vectores de ataque.Múltiples vulnerabilidades no especificadas en Joomla! 1.0.11, relacionados con "defectos de inyección," permite a un atacante tener un impacto deconocido a través de (1) globals.php, el cual usa include_once() en vez de require(); (2) la variable $options; (3) Admin Upload Image; (4) ->load(); (5) contienen presentación de contenidos cuando el se selecciona frontpage (6)el constructor mosPageNav; (7)la función saveOrder; (8) la ausencia de “reglas de bloqueo de exploits” en htaccess; y (9) el ACL.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Visual Shapers ezContents 2.0.3 permite a atacantes remotos ejecutar código PHP de su elección mediante un parámetro GLOBALS[rootdp] vacío y una URL ftps en el (1) parámetro GLOBALS[admin_home] en (a) diary/event_list.php, (b) gallery/gallery_summary.php, (c) guestbook/showguestbook.php, (d) links/showlinks.php, y (e) reviews/review_summary.php; y el (2) parámetro GLOBALS[language_home] en (f) calendar/calendar.php, (g) news/shownews.php, (h) poll/showpoll.php, (i) search/search.php, (j) toprated/toprated.php, y (k) whatsnew/whatsnew.php.Vulnerabilidad de inyección SQL en headeruserdata.php en Visual Shapers ezContents 2.0.3 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro groupname.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en loginreq2.php en Visual Shapers ezContents 2.0.3 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro subgroupname.Vulnerabilidad de lista negra incompleta en la función k_CSS en nuked.php en Nuked-Klan 1.7 SP4.3 permite a un atacante remoto evitar las medidas anti-XSS e inyectar secuencias de comandos web o HTML a través de JavaScript en un atributo value que no está en la lista negra, como se demostró usando el atributo STYLE de un elemento B.Las funciones (1) file_exists y (2) imap_reopen en PHP before 5.1.5 no validan para las configuraciones safe_mode y open_basedir, lo cual permite a un usuario local evitar las configuraciones. NOTA: la función error_log está cubierta por CVE-2006-3011, y la función imap_open está cubierta por CVE-2006-1017.Múltiples vulnerabilidades de desbordamiento de búfer en las funciones (1) str_repeat y (2) wordwrap en ext/standard/string.c en PHP anterior a 5.1.5, cuando se uso sobre sistemas de 64-bit, tiene un impacto desconocido y ataque a vectores, una vulnerabilidad diferente que la CVE-2006-1990.Los ficheros con extensión cURL (1) ext/curl/interface.c y(2) ext/curl/streams.c en PHP anterior a 5.1.5 permite la opción CURLOPT_FOLLOWLOCATION cuando open_basedir o safe_mode está habilitado, lo cual permite a un atacante realizar acciones no autorizadas, posiblemente relacionado con la caché realpath.Desbordamiento de búfer en la función LWZReadByte_ en ext/gd/libgd/gd_gif_in.c en la extensión GD en PHP anterior a 5.1.5 permite a atacantes remotos tener un impacto desconocido mediante un fichero GIF con input_code_size mayor que MAX_LWZ_BITS, lo cual dispara un desbordamiento al inicializar el array tabla.La función stripos en PHP anterior a 5.1.5 tiene impacto desconocido y vectores de ataque relacionados con una lectura fuera de rango.Desbordamiento de enteros en rutinas de asignación de memoria en PHP anterior a 5.1.6, cuando se ejecuta en sistemas de 64 bits, permite a atacantes dependientes de contexto evitar la restricción memory_limit.DUware DUpoll 3.0 y 3.1 almacena _private/Dupoll.mdb en la raíz de documentos web con insuficiente control de acceso, lo cual permite a atacantes remotos obtener información sensible como nombres de usuario y contraseñas.Vulnerabilidad PHP de inclusión remota de archivo en modules/userstop/userstop.php en xBB Italia 0.2 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro exbb[home_path].Múltiples vulnerabilidades PHP de inclusión remota de archivo en MiniBill 2006-07-14 (1.2.2) permite a atacantes remotos ejecutar código PHP de su elección mediante (1) una URL en el parámetro config[include_dir] en actions/ipn.php o (2) una ruta FTP en el parámetro config[plugin_dir] en include/initPlugins.php.Múltiples vulnerabilidades de atravesamiento de directorios en Cybozu Office anterior a 6.6 Build 1.3 y Share 360 anterior a 2.5 Build 0.3 permiten a usuarios remotos autenticados leer archivos de su elección mediante una secuencia .. (punto punto) vía el parámetro id en (1) scripts/cbag/ag.exe o (2) scripts/s360v2/s360.exe.Vulnerabilidad de atravesamiento de directorios en Cybozu Collaborex, AG anterior a 1.2(1.5), AG Pocket anterior a 5.2(0.8), Mailwise anterior a 3.0(0.3), y Garoon 1 anterior a 1.5(4.1) permite a usuarios remotos autenticados leer archivos de su elección mediante vectores no especificados.Vulnerabilidad no especificada en Cybozu Office 6.5 Build 1.2 para Windows permite a atacantes remotos obtener información sensible, incluyendo usuarios y grupos, mediante vectores no especificados.xbiff2 1.9 crea $HOME/.xbiff2rc en el directorio base de los usuarios con permisos de archivo inseguros, lo cual permite a usuarios locales obtener información sensible como credenciales de acceso. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Microsoft Visual Studio 6.0 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código arbitrario instanciando objetos Visual Studio 6.0 ActiveX COM en Internet Explorer, incluyendo (1) tcprops.dll, (2) fp30wec.dll, (3) mdt2db.dll, (4) mdt2qd.dll, y (5) vi30aut.dll.Microsoft Internet Explorer permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código de su elección instanciando ciertos objetos Windows 2000 ActiveX COM incluyendo (1) ciodm.dll, (2) myinfo.dll, (3) msdxm.ocx, y (4) creator.dll.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en comments.php en IwebNegar 1.1 permite a atacantes remotos inyectar secuencias de comandos o HTML de su elección mediante el parámetro comment.Vulnerabilidad de inyección SQL en comments.php en IwebNegar 1.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad PHP de inclusión remota de archivo en sommaire_admin.php en PhpAlbum (mod_phpalbum) 2.15 para PortailPHP permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro chemin, un vector diferente que CVE-2006-3922.ModernBill 5.0.4 y anteriores usan cURL con configuración insegura para CURLOPT_SSL_VERIFYPEER y CURLOPT_SSL_VERIFYHOST que no verifica certificados SSL, lo cual permite a atacantes remotos leer el tráfico de la red mediante una ataque man-in-the-middle (MITM).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en ezPortal/ztml CMS 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) about, (2) again, (3) lastname, (4) email, (5) password, (6) album, (7) id, (8) table, (9) desc, (10) doc, (11) mname, (12) max, (13) htpl, (14) pheader, y posiblemente otros parámetros.Vulnerabilidad de inyección SQL en index.php en ezPortal/ztml CMS 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) about, (2) album, (3) id, (4) use, (5) desc, (6) doc, (7) mname, (8) max, y posiblemente otros parámetros.ezPortal/ztml CMS 1.0 permite a atacantes remotos evitar controles de autenticación mediante una petición directa a la secuencia de comandos "Área de Administración".Vulnerabilidad de atravesamiento de directorios en link.php en NX5Linx 1.0 permite a atacantes remotos leer ficheros de su elección mediante el parámetro logo.Vulnerabilidad de inyección SQL en NX5Linx 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) c y (2) l.Vulnerabilidad de inyección CRLF en links.php en NX5Linx 1.0 permite a atacantes remotos inyectar cabeceras HTTP de su elección y dirigir ataques de división de respuestas HTTP mediante una secuencia CRLF en el parámetro url.idmlib.sh en nxdrv en Novell Identity Manager (IDM) 3.0.1 permite a usuarios locales ejecutar órdenes de su elección mediante vectores no especificados, posiblemente implicando los caractéres " (comillas) y \ (contrabarra) en una inyección de 'eval'.Vulnerabilidad no especificada en el visor RIFF (posiblemente libTIFF) en el Visor de Fotografías en la Sony Playstation Portable (PSP) 2.00 a 2.80 permite a usuarios locales ejecutar código de su elección mediante imágenes TIFF creadas artesanalmente. NOTA: debido a la falta de detalles, no está claro si está relacionada con otras vulnerabilidades como CVE-2006-3464 o CVE-2006-3465.Vulnerabilidad no especificada en (1) Tor 0.1.0.x anteriores a 0.1.0.18 y 0.1.1.x anteriores a 0.1.1.23, y (2) ScatterChat anterior a 1.0.2, permite a atacantes remotos operando un "nodo de entrada" en la red Tor encaminar tráfico Tor de su elección a través de clientes o causar una denegación de acceso (inundación) mediante vectores no especificados. Desbordamiento de entero en la función evtFilteredMonitorEventsRequest en el servicio LDAP en Novell eDirectory anterior a 8.8.1 FTF1 permite a atacantes remotos ejecutar código de su elección mediante una petición artesanal.La función evtFilteredMonitorEventsRequest en el servicio LDAP en Novell eDirectory anterior a 8.8.1 FTF1 permite a atacantes remotos ejecutar código de su elección mediante una petición artesanal que contiene un valor más largo que el número de objetos transmitidos, lo cual dispara una liberación inválida de memoria no asignada.Messenger Agents (nmma.exe) en Novell GroupWise 2.0.2 y 1.0.6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición HTTP POST a puerto TCP 8300 con una parámetro val modificado, lo cual dispara una referencia nula relacionada con "cadenas de longitud cero en rutinas blowfish".Múltiples desbordamientos de entero en la biblioteca WV en wvWare (anteriormente conocido como mswordview) versiones anteriores a 1.2.3, utilizado por AbiWord, KWord, y posiblemente otros productos, permiten a atacantes remotos con la intervención del usuario, ejecutar código de su elección mediante un fichero manipulado Microsoft Word (DOC) que produce 1) valores elevados LFO clfolvl en la función wvGetLFO_records ó (2) un valor elevado LFO nolfo en la función wvGetFLO_PLF.Desbordamiento de búfer basado en montón en la función ole_info_read_metabat en Gnome Structured File library (libgsf) 1.14.0, y otras versiones anteriores a 1.14.2, permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante un valor largo en el num_metabat del documento OLE, lo que provoca que la función ole_init_info asigne memoria insuficiente. Error de signo de entero en FreeBSD 6.0-RELEASE permite a usuarios locales propiciar una denegación de servicio (corrupción de memoria y pánico kernel) mediante una órden PT_LWPINFO ptrace con un valor de dato grande y negativo que concuerda con una validación de máximo valor con signo, pero que es usado en la devolución sin signo de una función. Novell iManager 2.5 y 2.0.2 permite a atacantes remotos causar la denegación de servicio (caída) en el servidor Tomcat mediante el parámetro TREE largo en una HTTP POST, que dispara una referencia a NULL.Qbik WinGate 6.1.4 y anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante una petición DNS con un puntero auto-referenciado a un nombre comprimido, lo cual dispara un bucle infinito.Múltiples desbordamientos de búfer de entero en la extensión del cargador de imagen en GIMP anterior a 2.2.16 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de valores de longitud manipulados en archivos (1) DICOM, (2) PNM, (3) PSD, (4) PSP, (5) Sun RAS, (6) XBM, y (7) XWD.ncp en Novell eDirectory anterior a 8.7.3 SP9, y 8.8.x anterior a 8.8.1 FTF2, no maneja adecuadamente fragmentos NCP con una longitud negativa, lo cual permite a atacantes remotos provocar una denegación de servicio (caída del demonio) cuando el montón se escribe a un fichero de registro de eventos.La función BerDecodeLoginDataRequest en el módulo libnmasldap.so NMAS en Novell eDirectory 8.8 y 8.8.1 anterior al parche Security Services 2.0.3 no incrementa de forma adecuada el puntero cuando al manejar cierta entrada, lo cual permite a un atacante remoto provocar denegación de servicio (acceso a memoria inválido) a través de una respuesta de login manipuladaVulnerabilidad no especificada en dtterm en IBM AIX 5.2 y 5.3 permite a usuarios locales ejecutar código de su elección con privilegios de root a través de vectores no especificados.La interfaz de administración basada en web en los modems y routers de la serie HomePortal y OfficePortal de 2Wire, Inc. permite a atacantes remotos provocar una denegación de servicio (caída) mediante una secuencia CRLF en una petición GET.Múltiples vulnerabilidades de inyección SQL en login_verif.asp en Digiappz Freekot 1.01 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) login o (2) password. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CubeCart 3.0.12 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el array links.Vulnerabilidad de inyección SQL en includes/content/viewCat.inc.php en CubeCart 3.0.12 y anteriores, cuando register_globales está activado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro searchArray[].includes/content/gateway.inc.php en CubeCart 3.0.12 y anteriores, cuando magic_quites_gpc está desactivado, usa una expresión regular insuficientemente restrictiav para validar el parámetro gateway, lo que permite a atacantes remotos llevar a cabo ataques de inclusión remota de archivos en PHP.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en membrepass 1.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML mediante (1) el parámetro recherche en recherchemembre.php y (2) el parámetro email en test.php.Vulnerabilidad de inyección SQL en recherchemembre.php en membrepass 1.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro recherche.Vulnerabilidad de inyección directa de código estático en include/change.php en membrepass 1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro aifon, el cual es inyectado en include/variable.php.Vulnerabilidad de inclusión remota de archivo en PHP en lib/config.php en Pheap CMS 1.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lpref.Vulnerabilidad de inclusión remota de archivo en PHP en articles/article.php en Yet Another Community System (YACS) CMS 6.6.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro context[path_to_root].Múltiples vulnerabilidades de inclusión de fichero PHP en Plume CMS 1.0.6 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante el parámetro _PX_config[manager_path] en (1) articles.php, (2) categories.php, (3) news.php, (4) prefs.php, (5) sites.php, (6) subtypes.php, (7) users.php, (8) xmedia.php, (9) frontinc/class.template.php, (10) inc/lib.text.php, (11) install/index.php, (12) install/upgrade.php, and (13) tools/htaccess/index.php. NOTA: otros vectores se tratan en CVE-2006-3562, CVE-2006-2645, y CVE-2006-0725. Vulnerabilidad no especificada en Microsoft Word 2000 2002 y Office 2003 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de vectores sin especificar involucrando un fichero manipulado resultado de una pila malformada, como explota el código malicioso con nombres que incluyen Trojan.Mdropper.Q, Mofei, y Femo. El Linux kernel 2.6.17.10 y 2.6.17.11 y 2.6.18-rc5 permite a usuarios locales provocar una denegación de servicio (caída) vía un socket SCTP con un cierto valor SO_LINGER, posiblemente relacionado con el parche para CVE-2006-3745. NOTA: versiones anteriores del núcleo para las distribuciones Linux especificadas están también afectadas, debido a la portabilidad hacia atrás del parche CVE-2006-3745.Vulnerabilida de inyección SQL en module/rejestracja.php en CMS Frogss 0.4 y anteriores permite a un atacante remoto ejecutar comandos SQL a través del parámetro podpis.NET$SESSION_CONTROL.EXE en DECnet-Plus en OpenVMS ALPHA 7.3-2 y Alpha 8.2 escribe una contraseña a un fichero de registro de monitorización cuando hay una conexión con éxito tras un evento de "interrupción de red", lo cual permite a usuarios locales obtener contraseñas mediante la lectura del archivo.Linux kernel 2.6.17 y anteriores, cuando se ejecuta sobre plataformas IA64 or SPARC, permite a un usuario local provocar denegación de servico (caida) a través de un archivo mal formado ELF que dispara mapas de memoria que limita esa región de cruzada. (1) includes/widgets/module_company_tickets.php y(2) includes/widgets/module_track_tickets.php Client Support Center en Cerberus Helpdesk 3.2 Build 317, y posiblemente anteriores, permite a atacantes remotos evitar restricciones de seguridad y obtener información sensible a través del parámetro ticket. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en learncenter.asp en Learn.com LearnCenter permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro id.RapDrv.sys en BlackICE PC Protection 3.6.cpn, cpj, cpiE, y posiblemente 3.6 y anteriores, permite a usuarios locales provocar denegación de servicio (caida) a través de un tercer argumento NULL a la función NtOpenSection API. NOTA: Posteriormente fue notificado que 3.6.cqn también se ve afectado.Webmin anterior a 1.296 y Usermin anterior a 1.226 no dirigidas adecuadamente una URL con un caracter nulo ("%00"), lo cual permite a un atacante remoto dirigir una secuencia de comandos de sitios cruzados (XSS), leer el código fuente del programa CGI, lista de directorios, y posiblemente ejecutar programas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en HLStats 1.34 permite a un atacante remoto inyectar secuencias de comandos web o HTML a tra´ves del parámetro (1) game en modo juego, (2)el parámetro st en modo búsqueda, el parámetro (3) action en el modo actioninfo, y el parámetro (5) map en modo mapinfo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en ExBB 1.9.1, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro exbb[home_path] en ficheros en módulos de directorio incluyendo (1) birstday/birst.php (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php, y (7) threadstop/threadstop.php. NOTA: el (8) vector modules/userstop/userstop.php podría solaparse con CVE-2006-4488, aunque está solamente para un producto levemente diferente del mismo vendedor.** DISCUTIDO ** Vulnerabilidad PHP de inclusión remota de archivo en ModuleBased CMS Pre-Alpha permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro _SERVER en (1) admin/avatar.php, (2) libs/archive.class.php, (3) libs/login.php, (4) libs/profiles.class.php, y (5) libs/profile/proccess.php. NOTA: CVE discute esta demanda, como el array _SERVER y el indice _SERVER[DOCUMENT_ROOT] son controlados por PHP y no pueden ser manipulados por un atacante.Lyris ListManager 8.95 permite a un usuario validado, quien tiene permisos administrativos para al menos una lista sober el servidor, para añadir nuevos administradores a cualquier lista a través del parámetro modificado MEMBERS_.List_Lyris ListManager 8.95 permite a usuarios remotos validados obtener información sensible intentando añadir usuarios con el caracter ' (comilla simple) en el nombre, lo cual revelar los detalles de la consulta SQL subrayada, posiblemente a causa de un error SQL forzado o inyección SQL.e107 0.75 y anteriores no se asignan correctamente variables cuando los datos de entrada incluyen un parámetro numérico con un valor que empareja el valor del hash de un parámetro alfanumérico, lo que permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro tinyMCE_imglib_include image/jpeg en e107_handlers/tiny_mce/plugins/ibrowser/ibrowser como se demostró por una petición a multipart/form-data. NOTA: podría ser discutido que esta vulnerabilidad se deba a un fallo en la desasignación del comando de PHP (CVE-2006-3017) y el arreglo apropiado debe estar en PHP; si es así entonces esto no se debe tratar como vulnerabilidad en e107. CHXO Feedsplitter 2006-01-21 permite a un atacante remoto leer el código fuente de feedsplitter.php a través de la función showsource. NOTA: este asunto no es una vulnerabilidad en distribuciones estandar, pero podria ser un tema si la fuente ha sido modificada.Vulnerabilidad de atravesamiento de directorios en CHXO Feedsplitter 21/01/2006 permite a un atacante remoto leer archivos XML de su elección a través de la secuencia .. (punto punto) en el parámetro format con una cabecera ".", con lo que evitamos una comprobación de seguridad.Vulnerabilidad de inyección Eval en CHXO Feedsplitter 21/02/2006 permite a un atacante remoto ejecutar código PHP de su elección a través de (1) el fichero especificado como el valor del parametro de formato, y posiblemente (2) el alimentador RSS.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CHXO Feedsplitter 21/01/2006 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del alimentador RSS.Vulnerabilidad PHP de inclusión remota de archivo en plugin.class.php en com_comprofiler Components 1.0 RC2 para Mambo y Joomla! permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path.Desbordamiento de búfer basado en montón en la función ReadFIle en la exportación ZOO-processing en BeCubed Compression Plus before 5.0.1.28, al igual que en sus productos incluidos (1) Tumbleweed EMF, (2) VCOM/Ontrack PowerDesk Pro, (3) Canyon Drag and Zip, (4) Canyon Power File, y (5) Canyon Power File Gold, permite a un atacante dependiente del contexto ejecutar código de su elección a través de un parámetro de tamaño inconsistente en una cabecera del fichero ZOO. Desbordamiento de búfer en el control Retro64 / Miniclip CR64Loader ActiveX permite a un atacante remoto ejecutar código de su elección a través de vectores no especificados que influyen en un documento HTML que se refiere a CLSID del control.** DISCUTIDA ** Vulnerabilidad PHP de inclusión remota de archivo en index.php en el componente JIM para Mambo and Joomla! permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path. NOTA: otro investigador ha indicado que la distribución del producto no incluye un fichero index.php. También, esto podría estar relacionado con CVE-2006-4242.** DISCUTIDO ** Vulnerabilidad PHP de inclusión remota de archivo en plugins/plugins.php en Bob Jewell Discloser 0.0.4 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en parámetro type. NOTA: otro investigador ha señalado que un atacante no puede controlar el parámetro tye. En fecha 01/09/2006, el análisis de CVE concurre con el conflicto. DeluxeBB 1.06 y anteriores, cuando trabaja sober un servidor HTTP Apache con el módulo mod_mime, permite a un atacante remoto ejecutar código PHP de su elección a través de la actualización de archivos con extensiones dobles a través del parámetro fileupload en una acción newthread en newpost.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Yet Another Community System (YACS) CMS 6.6.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro context[path_to_root] en (1)articles/populate.php, (2) categories/category.php, (3) categories/populate.php, (4) comments/populate.php, (5) files/file.php, (6) sections/section.php, (7) sections/populate.php, (8) tables/populate.php, (9) users/user.php, and (10) users/populate.php. El vector articles/article.php está cubierto por CVE-2006-4532.Internet Explorer 6 sobre Windows XP SP2 permite a un atacante remoto ejecutar código JavaScript de su elección en el contexto de una sesión del navegador con un servidor web intranet de su elección, a través de una secuencia de comandos de alojamiento de una web sobre un servidor web de Internet puede el atacante puede hacerlo inaccesibley tener un dominio bajo el control del atacante, lo cual puede forzar al navegador disminuir DNS que fija y realizar una nueva pregunta al DNS para el nombre de dominio después de que la secuencia de comandos esté ya funcionando. Mozilla Firefox 1.5.0.6 permite a un atacante remoto ejecutar código JavaScript de su elección en el contexto de una sesión del navegador con un servidor web de intranet de su elección, a través de la secuencia de comandos del alojamiento sobre un servidor web de Internet que puede hace inaccesible a través del ataque y que tiene un nombre de dominio bajo el cotrol del atacante, lo cuál puede forzar al navegador reducir el DNS que fija y realizar una nueva pregunta al DNS para el nombre de dominio después de que la secuencia de comandos esté ya funcionando.** DISCUTIDO ** El servicio proxy DNS en Symantec Gateway Security (SGS) permite a un atacante remoto hacer consultas DNS de su elección a los servidores DNS de terceras personas, mientras se ocultan la dirección IP de origen del atacante. NOTA: otro investigador ha señalado que la configuración por defecto no recibe consultas proxy DNS sobre una interfaz externa.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo MyHeadlines anterior a 4.3.2 para PHP-Nuke permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a trave´s del parámetro myh_op en module.php.Vulnerabilidad de inyección SQL en Sources/ManageBoards.php en Simple Machines Forum 1.1 RC3 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro cur_cat.Desbordamiento de bufer en Mozilla Firefox anterior a 1.5.0.7, Thunderbird anterior 1.5.0.7, y SeaMonkey anterior 1.0.5 permite a un atacante remoto provocar denegación de servicio (crash) y la posibilidad de ejecutar código de su elección a través de expresiones regulares de JavaScript con una "cuantificación mínima".Mozilla Firefox anterior a 1.5.0.7, Thunderbird anterior 1.5.0.7, y SeaMonkey anterior 1.0.5 permite a atacantes remotos provocar denegación de servicio(crash) a través de expresiones regulares mal formadas JavaScript que finalizan con una barra invertida en un juego de caracteres indeterminado ("[\\"), que conduce a un bufer a sobre leerse.Mozilla Firefox anterior a 1.5.0.7 y Thunderbird anteror a 1.5.0.7 hacen que fuera facil que los usuarios aceptaran certificados auto-firmados para el mecanismo de auto-actualización, el cual pudo permitir a atacantes con la complicidad del usuario usando suplantación DNS engañando a los usuarios con la visita a un sitio malicioso y aceptando un certificado malicioso para la actualización de Mozilla, el cual puede ser usado para instalar codido de elección del atacante en la siguiente actualización.Mozilla FireFox anterior a 1.5.0.7 y SeaMonkey anterior a 1.0.5 permite a un atacante remoto evitar el modelo de seguridad e inyectar contenidos dentro de una sub-estructura de otro sitio a través de targetWindow.frames[n].document.open(), el cual facilita la suplantación y otros ataques.El bloqueador de ventanas emergentes de Mozilla Firefox anterior a 1.5.0.7 abre las "vetanas emergentes bloqueadas" mostrando el contexto de la barra de localización en vez del subframe en el cual el popup se originó, que puede hacer más fácil para que atacantes remotos con la complicidad del usuario conduzcan a ataques de secuencias de comandos en sitios cruzados(XSS). Mozilla thunderbird anteriores a 1.5.0.7 y SeaMonkey anterior a 1.0.5, con la "carga de imágenes" (Load Images) habilitada, permite a un atacante remoto con la complicidad del usuario evitar la configuración que deshabilita el JavaScript a través de un fichero remoto XBL en un mensaje que se carga cuando el usuario mira y reenvía o responde al mensaje original.Múltiples vulnerabilidades no especificadas en FireFox anteriores a 1.5.0.7, Thunderbird anteriores 1.5.0.7 y SeaMonkey anterior a 1.0.5 permite a un atacante remoto provocar denegación de servicio(crash), corrupción de memoria, y posiblemente ejecutar código de su elección a través de vectores no especificados, algunos de los cuales implican JavaScript, y posiblemente imágenes grandes o adición de datos.ip6_tables en netfilter en el núcleo de Linux anterior a 2.6.16.31 permite a atacantes remotos (1) evitar una regla que prohíbe un protocolo, mediante un paquete con la cabecera de protocolo no situada inmediatamente tras la cabecera del fragmento, también conocido como "error de evitación de protocolo en ip6_tables"; y (2) evitar una regla que busca una determinada cabecera de extensión, mediante un paquete con una cabecera extendida fuera del primer fragmento, también conocido como "error de evitación de cabecera extendida en ip6_tables"Múltiples vulnerabilidades no especificadas en el "manejo de combinaciones de caracteres utf8" (función utf8_handle_comb en encoding.c) en screen anterior a 4.0.3 permite a atacantes con la complicidad del usuario provocar una denegación de servicio (caída o cuelgue) mediante ciertas secuencias UTF8.Error de superación de limite (off-by-one) en el analizador de MIME Multiparte en Wireshark (antes Ethereal) 0.10.1 hasta la 0.99.3 permite a un atacante remoto provocar denegación de servicio (caida) a través de determinados vectores que provocan un error de aserción relacionado con longitud de valores no esperados.Múltiples vulnerabilidades de inyección SQL en el Address Book 1.04e permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) lastname, (2) firstname, (3) passwordOld, (4) passwordNew, (5) id, (6) language, (7) defaultLetter, (8) newuserPass, (9) newuserType, (10) newuserEmail en el (a) user.php; los parámetros (11) goTo y(12) search en el (b) search.php; y el parámetro (13) groupAddName en el (c) save.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Address Book 1.04e permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la actualización de un fichero HTML con la extensión GIF o JGP, el cual es traducido por el Internet Explorer.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Address Book 1.04e permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante eventos Javascript en los parámetros (1) email, (2) websites y (3) groupAddName en el (a) save.php; el parámetro (4) errorMsg en el (b) index.php; y los parámetros (5) goTo and (6) search en el (c) search.php.export.php en el Address Book 1.04e escribe el username y password en un fichero accesible públicamente cuando se descargan los contenidos de la Base de Datos MySQL, lo que permite a atacantes remotos la obtención de información sensible.Vulnerabilidad de escalado de directorio en el users.php del Address Book 1.04e permite a atacantes remotos la inclusión de ficheros de su elección mediante .. (punto punto) en el parámetro language.register.php en el Address Book 1.04e permite a atacantes remotos evitar el ajuste de "Allow User Self-Registration" y crear usuarios de su elección estableciendo el modo del parámetro "confirm".Vulnerabilidad en la actualización de un fichero sin restricciones en el Address Book 1.04e valida la cabecera Content-Type pero no la extensión del fichero, lo que permite a atacantes remotos el envío de secuencias de comandos PHP de su elección.Vulnerabilidad en la falsificación de petición en sitios cruzados (CSRF) en el Address Book 1.04e permite a atacantes remotos la realización de acciones no autorizadas, como otros usuarios, mediante vectores sin especificar, como lo demostrado mediante el borrado de usuarios de nuestra elección a través del parámetro id en la acción deleteuser en el users.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en FlashChat anterior a 4.6.2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro dir[inc] en (1) inc/cmses/aedatingCMS, (2) inc/cmses/aedatingCMS2.php, o (3) inc/cmses/aedating4CMS.php.Tr Forum 2.0 permite a un atacante remoto evitar la validación y añadir una cuenta de administrador a través de los parámetros login y password a admin/insert_admin.php.Vulnerabilidad de inyección SQL en admin/editer.php en Tr Forum 2.0 permite a un usuario remoto validado ejecutar comandos SQL de su elección a través del parámtro id2. NOTA: esto puede ser apalancado con otras vulnerabilidades del foro Tr permitiendo que atacantes no validados puedan ganar privilegios. El panel de administración en Tr Forum 2.0 acepta un hash para el nombre de usuario y contraseña para su validación, lo cual permite que un usurio remoto validado realizar acciones para las que no estaba autorizado, según lo demostrado en la modificación de los ajustes del usuario a través del parámetro id a /membres/modif_profil.php, y cambiando la contraseña /membres/change_mdp.php. NOTA: esto puede ser acoplado con otras vulnerabilidades de Tr Forum que permiten a atacantes no validados escalar privilegios.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en vtiger CRM 4.2.4, y posiblemente anteriores, permitem a un atacante remoto inyectar secuencias de comandos web o HTML a través del (1) parámetro description en modulos no especificados o el (2) parámetro solution en el modulo HelpDesk.vtiger CRM 4.2.4, y posiblemente anteriores, permiten a un atacante remoto evitar la validación y acceder a modulos de administración a través de una pregunta directa a index.php con un parámetro modificado de modulo, como se demostró con el uso del módulo Settings.Vulnerabilidad PHP de inclusión remota de archivo en 0_admin/modules/Wochenkarte/frontend/index.php en DynCMS 6 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro x_admindir.Vulnerabilidad de inyección SQL en admin/default.asp en Jetstat.com JS ASP Faq Manager 1.10 y anteriores, permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro uid, un vector diferente que CVE-2006-4463. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron a partir de información de terceros.Múltiples vulnerabilidades PHP de inclusión remota de archivo en AlstraSoft Template Seller, y posiblemente AltraSoft Template Seller Pro 3.25, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro config[template_path] a (1) payment/payment_result.php o (2) /payment/spuser_result.php.Vulnerabilidad de lista negra incompleta en default.asp en 8pixel.net Simple Blog 2.3 y anteriores permite a un atacante remoto dirigir ataques de inyección SQL a través de los caracteres ">" en el parámetro id, lo cual no está filtrado por un mecanismo de protección.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en SoftBB 0.1 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro page.Múltiples vulnerabilidades PHP de inclusión remota de archivo en PHP Advanced Transfer Manager (phpAtm) 1.21 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro include_location en (1)onfirm.php o (2) login.php. NOTA: el parámetro include_location a index.php está actualmente cubierta por CVE-2005-1681.muforum (µforum) 0.4c almacena membres/members.dat bajo el directorio raíz de documentos web con un control de acceso insuficiente, lo cual permite a atacantes remotos obtener información sensible como resúmenes (hashes) de nombres de usuario y contraseñas.Vulnerabilidad PHP de inclusión remota de archivo en MyBace Light Skrip, cuando register_globals esté activo, permite a un atacante remoto ejecutar código PHP de su elección a través de parámetro (1) hauptverzeichniss en includes/login_check.php y el parámetro (2) template_back en admin/login/content/user_daten.php.Vulnerabilidad de inyección SQL en devam.asp en ICBlogger 2.0 y anterores permite a un atacante remoto ejecutar comandos SQL de su elección través del parámetro YID.Múltiples vulnerabilidades de inyección SQL en links.php en ssLinks 1.22 permite a un atacante remoto ejecutar comandos SQL de su elección a través de (1) el parámetro go y (2) el parámetro id en un tipo de acción.Vulnerabilidad de inyección SQL en aut_verifica.inc.php en Autentificator 2.01 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro user.slapd en OpenLDAP anterior a 2.3.25 permite a un atacante remoto validar a usuarios con privilegios del Access Control List del selfwrite (ACL) para modificar los Distinguished Names (DN) de su elección.Vulnerabilidad de inyección SQL en index.php en Annuaire 1Two 2.2 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id. Vulnerabilidad de actualización de fichero no restringida en jhot.php en TikiWiki 1.9.4 Sirius y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro filepath que contiene un nombre de fichero con una extensión .php, lo cual es actualizado en el directorio img/wiki/.NCH Swift Sound Web Dictate 1.02 permite a atacantes remotos evitar la autenticación mediante una contraseña nula.Vulnerabilidad PHP de inclusión remota de archivo en LFXlib/access_manager.php en Lanifex Database of Managed Objects (DMO) 2.3 Beta y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro _incMgr. Vulnerabilidad PHP de inclusión remota de archivo en index.php en Longino Jacome php-Revista 1.1.2 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro adodb.Múltiples vulnerabilidades de inyección SQL en Longino Jacome php-Revista 1.1.2 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro (1) id_temas en busqueda_tema.php, el parámetro (2) cadena en busqueda.php, el parámetro (3) id_autor en autor.php, el parámetro(4) email en lista.php, y el parámetro (5) id_articulo en articulo.php.admin/index.php en Longino Jacome php-Revista 1.1.2 permite a atacantes remotos evitar controles de autenticación estableciendo los parámetros ID_ADMIN y SUPER_ADMIN a 1.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Longino Jacome php-Revista 1.1.2 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro (1)cadena en busqueda.php y el parámetro(2) email en lista.php.** DISCUTIDA ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en el Content Management module ("Content manager") para PHProjekt 0.6.1, cuando register_globals está habilitado, permie a un atacante remoto ejecutar código PHP de su elección a través del parámetro path_pre en (1) cm_lib.inc.php, (2) doc/br.edithelp.php, (3) doc/de.edithelp.php, (4) doc/ct.edithelp.php, (5) userrating.php, y (6) listing.php, un grupo diferente de vectores que CVE-2006-4204. NOTA: un tercer investigador ha discutido sobre el impacto del vector de cm_lib.inc.php, indicando que está limitado a la inclusión local del archivo. El análisis de CVE en fecha 05/09/2006 concurre que: aunque el uso de ftp URLs es también posible. Los cinco vectores restantes también han sido discutidos por terceros, indicando que la variable del path_pre está inicializada antes de que se utilice.Vulnerabilidad PHP de inclusión remota de archivo en index.php en GrapAgenda 0.11 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro page.Desbordamiento de búfer en la función _tor_resolve en dsocks.c en dsocks anterior a 1.4 permite a un atacante remoto ejecutar código a través de vectores no especificados, posiblemente cubra un nombre largo de nodo. Vulnerabilidad de inyección SQL en ReplyNew.asp en ZIXForum 1.12 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro RepId.Múltiples vulnerabilidades no específicas en SnapGear anterior a 3.1.4u1 permite a un atacante remoto provocar denegación de servicio a través de vectores no especificados que influyen en (1) la repitición de ventana de IPSec y (2) el uso de versiones vulnerables de ClamAV anterior a 0.88.4. NOTA: es posible que el vector 2 está relacionado con CVE-2006-4018.PDAapps Verichat para Pocket PC 1.30bh almacena nombres de usuario y contraseñas en texto plano en el registro Windows Mobile, lo cual permite a un usuario local obtener información sensible a través de llaves bajo \HKEY_CURRENT_USER\Software\PDAapps\VeriChat.Shape Services IM+ Mobile Instant Messenger para Pocket PC 3.10 almacena nombres de usuario y contraseñas en texto plano en %PROGRAMFILES%\IMPlus\implus.cfg, lo cual permite a un usuario local obtener información sensible a través de la lectura del fichero.El servicio SMTP en MailEnable Standard, Professional, y Enterprise anterior a ME-10014 (04/09/2006) permite a un atacante remoto provocar denegación de servicio a través de una búsqueda SPF para un dominio con un gran número de registros, lo cual dispara una excepción de puntero nulo. Vulnerabilidad de actualización de archivo no restrictiva en fileupload.html en vtiger CRM 4.2.4, y posiblemente versiones anteriores, permite a un atacante remoto actualizar y ejecutar ficheros de su elección con extensiones ejecutables en la carpeta /cashe/mails.Vulnerabilidad PHP de inclusión remota de archivo en adodb-postgres7.inc.php en John Lim ADOdb, posiblemente 4.01 y anteriores, según lo usado en Intechnic In-link 2.3.4, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro ADODB_DIR.La ventana de inicio de actualización en update.exe en Avira AntiVir PersonalEdition Classic 7.0 construcción 151 permite a un usuario local conseguir privilegios de sistema a través del tipo de ataque "Shatter" sobre el parámetro (1)IParam, y los mensajes (2) PBM_GETRANGE y (3) PBM_SETRANGE en una barra de progreso no especifica. NOTA: algunos detalles se obtuvieron a partir de una información de terceros.El módulo useredit_account.wdm en Alt-N WebAdmin 3.2.5 que funciona con MDaemon 9.0.6, y posiblemente versiones anteriores, permite a un administrador de dominio remoto validado conseguir privilegios y obtener acceso a la cola del sistema de correo a través de la modificación de la bandeja de entrada de la cuenta de usuario de MDaemon para usar la bandeja de entrada de otra cuenta de usuario.Vulnerabilidad PHP de inclusión remota de archivo en settings.php en Pheap 1.2, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro lpref. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de información de terceros. El vector lib/config.php esta cubierto por CVE-2006-4531.Vulnerabilidad PHP de inclusión remota de archivo en annonce.php en AnnonceV (también conocido como annoncesV) 1.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro page.EL componente de desencapsulación Unidirectional Lightweight Encapsulation (ULE) en dvb-core/dvb_net.c en el controlador dvb en el Kernel 2.6.17.8 de Linux permite a un atacante remoto provocar una denegación de servicio (caida) a través de la longitud SNDU de 0 en un paquete ULE.Vulnerabilidad de inyección CRLF en Utils.py de Mailman anterior a 2.1.9rc1 permite a atacantes remotos suplantar mensajes en el log de errores y posiblemente engañar al administrador para que visite URLs maliciosas mediante secuencias CLRF en la URI.PHP 4.x up a 4.4.4 y PHP 5 up a 5.1.6, permite a un usuario local evitar las opciones httpd.conf del Apache HTTP Server, al igual que safe_mode y open_basedir, a través de la función ini_restore, lo cual restaura los valores de su php.ini (valor Master) por defecto.Desbordamiento de búfer basado en montículo en alwil avast! Anti-virus Engine anterior a 4.7.869 permite a atacantes remotos ejecutar código de su elección mediante un archivo LHA artesanal que contiene cabeceras extendidas con nombres de archivos y directorios cuya concatenación dispara el desbordamiento.El control de ActiveX de la información del sistema (msinfo.dll), cuando se tiene acceso a través de Microsoft Internet Explorer, permite que los atacantes remotos causen una negación del servicio (caida) a través de la función SaveFile con (1) un equipo informático y posiblemente (2) el nombre del fichero y (3)el argumento de la categoría. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en VCD-db anteriores a 0.983 permite a un atacante remoto inyectar secuencias de comandos web o HTML de sue elección a travñes de vectores no especificados cuando se maneja los comentarios.Vulnerabilidad PHP de inclusión remota de archivo en affichage/commentaires.php en C-News.fr C-News 1.0.1 y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path.Vulnerabilidad PHP de inclusión remota de archivo en jscript.php en Sky GUNNING MySpeach 3.0.2 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro my_ms[root].Vulnerabilidad de inyección de código directo estático en admin/save_opt.php en SoftBB 0.1, y posiblemente anteriores, permite a un usuario validado actualizar y ejecutar código PHP de su elección a través del parámetro cache_forum, lo cual guarda el código en info_options.php, el cual es accesible a través de una respuesta directa.Múltiples vulnerabildiades de inyección SQL en oftBB 0.1, y posiblemente anteriores, permite a un atacante remoto ejecutar comandos SQL de su elección a través del (1) parámetro groupe en addmembre.php y el (2) parámetro select en moveto.php.index.php en SoftBB 0.1, y posiblemente anteriores, permite a atacantes remotos obtener la ruta de instalación mediante un parámetro page[] nulo o inválido.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en VBZooM permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro UserID, un vector diferente que CVE-2006-1133 y CVE-2005-2441.Vulnerabilidad no especificada en MySource Classic 2.14.6, y posiblemente anteriores, permite a usuarios remotos autenticados, con privilegios de superusuario, inyectar código PHP de su elección mediante vectores no especificados relacionados con el atributo Equation en Web_Extensions - Notitia (I/II). NOTA: debido a la falta de detalles, no está claro si este asunto es inclusión de fichero, inyección de código estático, u otro tipo de asunto.Vulnerabilidad de atravesamiento de directorios en SZEWO PhpCommander 3.0 y anteriores permite a un atacante remoto añadir y ejecutar archivos locales de su elección a través de secuencias de atravesamiento de directorios en el parámetro Directory, según lo demostrado por los valores de parámetro que nombran ficheros de registro del servidor Apache HTTP que contienen aparentemente código PHP. Múltiples vulnerabilidades PHP de inclusión remota de archivo en ACGV News 0.9.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PathNews en (1) header.php o (2) news.php. NOTA: parte de estos detalles están obtenidos de información de terceros.Vulnerabilidad PHP de inclusión remota de archivo en article.php en ACGV News 0.9.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro PathNews.Múltiples vulnerabilidades PHP de inclusión remota de archivo en C-News.fr C-News 1.0.1 y anteriores, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro path en (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php, o (4) affichage/pagination.php. NOTA: el origen de alguna de esta información es desconocida; algunos detalles se obtuvieron a partir de la información de terceros.Vulnerabilidad no especificada en Adobe Flash Player anterior 9.0.16.0 permite a un atacante remoto con la complicidad del usuario puentear la protección de allowScriptAccess a través de vectores no especificados.Vulnerabilidad de inyección SQL en kategori.asp en Muratsoft Haber Portal 3.6 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro kat.AuditWizard 6.3.2, cuando usa "Remote Audit," registra la contraseña del administrador en texto plano al fichero LaytonCmdSvc.log, lo cual permite a un usuario local obtener información sensible a través de la lectura del fichero.Vulnerabilidad de inyección SQL en consult/joueurs.php en Uni-Vert PhpLeague 0.82 y anteriores permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id_joueur. NOTA: el origen de esta información es desconocida; los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad PHP de inclusión remota de archivo en modules/home.module.php en phpFullAnnu 5.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en parámetro repmod.Vulnerabilidad PHP de inclusión remota de archivo en akarru.gui/main_content.php en Akarru Social BookMarking Engine 0.4.3.34 y anteriores, y posiblemente 0.4.4.120, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámerto bm_content.Vulnerabilidad de secuencias de comandos en sitios cruzados en el módulo Drupal 4.7 Pathauto anterior a pathauto_node.inc 1.17.2.1 y el módulo Drupal 4.6 Pathauto anterior a pathauto_node.inc 1.14.2.1, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en news.php en Sponge News 2.2 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro sndir.Vulnerabilidad PHP de inclusión remota de archivo en bp_ncom.php en BinGo News (BP News) 3.01 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro bnrep.Vulnerabilidad PHP de inclusión remota de archivo en bp_news.php en BinGo News (BP News) 3.01 y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro bnrep.Cisco IOS 12.0, 12.1, y 12.2, cuando la tunelación GRE IP esta siendo usada y falta la conformidad RFC2784, no verifica el campo offset de un paquete GRE durante su encapsulación, lo cauls lleva a un desbordamiento de enteros que referencia datos desde localizaciones de memoria incorrectas, lo cual permite a un atacante remoto inyectar paquetes artesanales dentro de la cola de enrutamiento, posiblemente evitando la ACLs del router previsto.Vulnerabilidad de atravesamiento de directorios en download/index.php, y posiblemente download.php, en threesquared.net (también conocido como Ben Speakman)la descarga Php permite a un atacante remoto sobre escribir ficheros locales de su elección a través de la secuencia ..(punto punto) in el parámetro file.(1) Amazing Little Poll y (2) Amazing Little Picture Poll tiene una contraseña por defecto de "dsapoll", lo cual permite a un atacante remoto crear un nuevo sondeo (pool) a través de las credenciales de entrara por defecto a través de lp_admin.php.(1) Amazing Little Poll y (2) Amazing Little Picture Poll almacenan información sensible bajo la raiz web con insuficiente control de acceso, lo cual permite a un atacante remoto leer la contraseña del admin a través de respuestas directas del archivo lp_settings (lp_settings.inc o lp_settings.php).Vulnerabilidad de formato de cadena en Easy Address Book Web Server 1.2 permite a un atacante remoto provocad denegación de servicio (caida) o "compromenter el servidor" a través del formato de codificación de las especificaciones de la cadena en la consulta cadena.Desbordamiento de búfer en función Strcmp en la extensión XKEYBOARD en Window System X11R6.4 y anteriores, según lo utilizado en SCO UnixWare 7.1.3 y Sun Solaris 8 hasta la 10, permite a un usuario local subir privilegios a través del valor de la larga variable de entorno _XKB_CHARSET.Vulnerabilidad PHP de inclusión remota de archivo en admin/editeur/spaw_control.class.php en Web Provence SL_Site 1.0 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro spaw_root. NOTA: el análisis de CVE sugiere que este problema está realmente en un producto de una tercera parte, SPAW Editor PHP Edition.Panda Platinum Internet Security 2006 10.02.01 and 2007 11.00.00 almacena executables del servicio bajo el directorio de instalación del producto con permisos débiles, que permiten a usuarios locales obtener los privilegios de LocalSystem modificando (1) WebProxy.exe o (2) PAVSRV51.EXE.Panda Platinum Internet Security 2006 10.02.01 y 2007 11.00.00 utiliza los números de mensaje secuenciales en URLs generadas que no se filtran si el usuario contestó a un mensaje, lo cual permite a atacante remotos determinen patrones de uso del correo. The Panda Platinum Internet Security 2006 10.02.01 y 2007 11.00.00 utiliza URLs fiables para la clasificación de spam de cada mensaje, lo cual permite que atacantes remotos hagan que el Panda clasificar mensajes de su elección como Spam a través de una página web que contenga etiquetas de IMG con las URLs fiables. NOTA: esta edición se podría también mirarse como una vulnerabilidad de falsificación de petición de un sitio cruzado (CSRF). Múltilples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo RSS Feed en AOL ICQ Toolbar 1.3 para Internet Explorer (toolbaru.dll)permite a un atacante remoto procesar secuencias de comandos web o HTML de su elección en el contexto del interfaz del Feed a través del (1) título y (2) descripción de elementos dentro de un campo elemento en el RSS feed.AOL ICQ Toolbar 1.3 para Internet Explorer (toolbaru.dll)no valida adecuadamente el origen de la configuración de la página web (options2.html), lo cual permite que un atacante remoto con la complicidad del usuario proveer una página web que contengan botones de chequeo disfrazados que engañan al usuario en la configuración de nuevo de la barra de herramientas. Desbordamiento de búfer basado en montón en la función MCRegEx__Search en AOL ICQ Pro 2003b Build 3916 y anteriores permiten a un atacanet remoto ejecutar código de su elección a través de un campo grnde inconsistente de un mensaje en un tipo 0x2711 Type-Length-Value (TLV).** DISCUSION ** El código fuente del archivo tar del Linux kernel 2.6.16, 2.6.17.11, y posiblemente otras versiones especifican la debilidad de permisos (0666 and 0777) para ciertos archivos y directorios, lo cual permite a un usuario local insertan el código fuente de un caballo de troya que podría ser usado en la siguiente compilación del kernel. NOTA: otro investigador discutió esta vulnerabilidad, indicando que él encuentra “no un simple archivo o directorio de escritura mundial.” El análisis de CVE en fecha 08/09/2006 indica que los permisos serán solamente débiles bajo ciertos escenarios inusuales o inseguros.Vulnerabildiad PHP de inclusión remota de archivo en includes/functions_portal.php en Premod Shadow 2.7.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados en index.php en MKPortal M1.1 Rc1 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro ind, posiblemente relacionado con la variable PHP_SELF. NOTA: Algunos detalles se obtuvieron a partir de información de terceros. Múltiples vulnerabilidades PHP de inclusión remota de archivos en Stefan Ernst Newsscript (también conocido como WM-News) 0.5 beta permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el (1) parámetro ide en (a)article.php; o (2) el parámetro pwfile en (b) delete.php, (c) modify,.php, (d) admin.php, o (e) modify_go.php. Múltiples vulnerabilidades de inyección SQL en RunCMS 1.4.1 permiten a un atacante remoto ejecutar comandos SQL de su elección a través del (1) parámetro uid en (a) class/sessiones.class.php, y el (2) timezone_offset y (3) umode parameters en (b) class/xoopsuser.php.Vulnerabilidad de secuencias de comandos en sitios cruzados en index.php en Rob Hensley AckerTodo 4.0 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro task_id en un comando edit_task.Vulnerabilidad PHP de inclusión remota de archivo en admin/system/include.php en Somery 0.4.6 y anteriores, cuando register_globals está habilitado, un atacante remoto podría ejecutar código PHP de su elección a través de una URL en el parámetro skindir.Múltiples vulnerabilidades PHP de inclusión remota de archivos en PhotoKorn Gallery 1.52 y anteriores permiten a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro dir_path en (1)includes/cart.inc.php o (2) extras/ext_cats.php.Vulnerabilidad PHP de inclusión remota de archivo en headlines.php de Fantastic News 2.1.4, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP de su elección mediante un URL en el parámetro CONFIG[script_path], un vector diferente que el CVE-2006-1154.Vulnerabilidad PHP de inclusión remota de archivo en profitCode ppalCart 2.5 EE, posiblemente un componente de PayProCart, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el (1) parámetro proMOd a (a) index.php, o el (2) parámetro docroot a (b) index.php o (c) mainpage.php.Vulnerabilidad de sobre escritura de variable global en maincore.php en PHP-Fusion 6.01.4 y anteriores utiliza la función extract sobre super globales, lo que permite a un atacante remoto conducir a ataques de inyección SQL a través del parámetro _SERVER[REMOTE_ADDR] a news.php.Vulnerabilidad de inyección de código estático directo en doku.php en DokuWiki anterior a 30/09/2006 permite a un atacante remoto ejecutar código PHP de su elección a través de la cabecera X-FORWARDED-FOR HTTP, la cual está almancenada en config.php.Vulnerabilidad de actualización de archivo no restringida en lib/exe/media.php en DokuWiki anterior a 09/03/2006 permite a un atacante remoto actualizar archivos ejecutables dentro de la carpeta data/media a través de vectores no especificados.Los registros de TIBCO RendezVous 7.4.11 y anteriores de los nombres de usuarios y contraseñas codificados en base64 en rvrd.db, el cual permite a un usuario local obtener informaciòn sensible a través de la decodificación del archvio de registro.** RECHAZADO ** Vulnerabilidad PHP de inclusión remota de archivo en contrib/yabbse/poc.php en phpopenchat anterior a 3.0.2 permite un atacante remoto ejecutar código PHP de su elección a través del parámetro sourcedir. NOTA: este tema fue discutido por una tercera persona investigador que indicó que eran los parámetros del _REQUEST estaba dinámicamente desactivada al principio del archivo. Otro investigador conocido, y con el que CVE esta de acuerdo, indico que la función PHP desactivada puede evitarse (CVE-2006-3017). Si este tema es debido a una vulnerabilidad en PHP, entonces debe ser excluida del CVE. Vulnerabilidad PHP de inclusion remota de archivo, en News Evolution 3.0.3 permite a un atacante remoto ejecutar código PHP de su elección a través del parámetro _NE[AbsPath] en (1) install.php y(2) migrateNE2toNE3.php.DokuWiki anterior al 9/03/2006 habilita la característica de depuración, lo cual permite a un atacante remoto obtener información sensible a través de la llamada a doku.php con la cabecera X-DOKUWIKI-DO HTTP fija el "depurador".El interfaz de usuario remoto de Canon imageRUNNER incluye nombres de usuario y contraseñas cuando se exportan una libreta de direcciones, lo que permite a un atacante dependiente del contexto obtener información sensible. Vulnerabilidad de atravesamiento de directorios en Redirect.bat de IBM Director anterior a 5.10 permite a un atacante remoto leer ficheros de sue elección a través de la secuencia ..(punto punto) en el parámetro file.Múltiples vulnerabilidades no especificadas en IMB Director anterior a 5.10 permite a un atacante remoto provocar denegación de servicio (caida) a través de vectores no especificados implicando a (1) las respuestas de servidor mal formadas del WMI CIM y (2) paquetes mal formados.IBM Director anterior a 5.10 permite a un atacante remoto obtener información sensible de cabeceras HTTP a través de HTTP TRACE.El módulo docutils en Zope (Zope2) desde 2.7.0 hasta 2.7.9 y desde 2.8.0 hasta 2.8.8 no maneja adecuadamente páginas web con el marcado reStructuredText (reST), lo cual permite a atacantes remotos leer ficheros de su elección vía una directiva csv_table, una vulnerabilidad diferente que CVE-2006-3458.El control ActiveX XMLHTTP en Microsoft XML Parser 2.6 y XML Core Services 3.0 hasta 6.0 no maneja adecuadamente redirecciones HTTP del lado del servidor, lo cual permite a atacantes remotos con la complicidad del usuario acceder a contenido desde otros dominios.Desbordamiento de búfer en el procesamiento de las Transformaciones de Lenguaje de Hojas de Estilo Extensibles (XSLT) en Microsoft XML Parser 2.6 y XML Core Services 3.0 hasta 6.0 permite a atacantes remotos ejecutar código de su elección mediante una página Web artesanal.Microsoft Internet Explorer 5.01 hasta 6 permite a atacantes remotos ejecutar código de su elección mediante combinaciones de diseño artesanales implicando etiquetas DIV y propiedades float de HTML CSS que disparan una corrupción de memoria, también conocido como "Vulnerabilidad de corrupción de memoria al traducir HTML".Desbordamiento de búfer en Client Service for NetWare (CSNW) en Microsoft Windows 2000 SP4, XP SP2, y Server 2003 hasta el SP1 permite a atacantes remotos ejecutar código de su elección mediante mensajes artesanales, también conocido como "Vulnerabilidad de corrupción de memoria en Client Service for NetWare".Vulnerabilidad no especificada en el controlador para Client Service for NetWare (CSNW) en Microsoft Windows 2000 SP4, XP SP2, y Server 2003 hasta el SP1 permite a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio) mediante vectores de ataque desconocidos, también conocido como "Vulnerabilidad de denegación de servicio del controlador NetWare".Desbordamiento de búfer basado en pila en la función NetpManageIPCConnect del servicio Workstation (wkssvc.dll) en Microsoft Windows 2000 SP4 y XP SP2 permite a atacantes remotos ejecutar código de su elección mediante mensajes RPC NetrJoinDomain2 con un nombre de anfitrión largo.Vulnerabilidad de inyección de argumento en el Windows Object Packager de Microsoft Windows XP SP1 y SP2 y Server 2003 SP1 y anteriores permite a permite a usuarios autenticados remotamente ejecutar comandos de su elección mediante un archivo manipulado con un carácter "/" (barra o slash) en el nombre de fichero de la propiedad de línea de comandos, seguido por una extensión de archivo válida, lo cual provoca que el comando anterior a la barra sea ejecutado, también conocida como "Vulnerabilidad de Suplantación de Diálogo en el Empaquetador de Objetos".Vulnerabilidad no especificada en Microsoft Word 2004 para Mac y v.X para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una cadena artesanal en un fichero Word, un asunto diferente que CVE-2006-3647 y CVE-2006-3651.Vulnerabilidad no especificada en PowerPoint en Microsoft Office 2000, Office XP y Office 2003 permite a un atacante remoto con la intervención del usuario ejecutar código de su elección a través de un archivo PPT artesanal, según lo explotado por el malware como por ejemploExploit:Win32/Controlppt.W, Exploit:Win32/Controlppt.X, y Exploit-PPT.d/Trojan.PPDropper.F.Vulnerabilidad no especificada en determinados objetos COM en Microsoft Office Web Components 2000 permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante URL manipuladas, también conocida como "Vulnerabilidad en Office Web Components de análisis sintáctico de URL" (Office Web Components URL Parsing Vulnerability). Vulnerabilidad no especificada en el servicio Server en Microsoft Windows 2000 SP4, Server 2003 SP1 y anteriores, y XP SP2 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un paquete artesanal, también conocido como "Vulnerabilidad de Renombramiento SMB".Microsoft Internet Explorer 5.01, 6, y 7 utiliza ciertos objetos COM de Imjpcksid.dll como controles ActiveX, lo cual permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: este asunto podría estar relacionado con CVE-2006-4193.Desbordamiento de Búfer en el Windows Media Format Runtime del Microsoft Windows Media Player (WMP) 6.4 y Windows XP SP2, Server 2003, y Server 2003 SP1 permite a atacantes remotos ejecutar código de su elección a través de la modificación del fichero Advanced Systems Format (ASF).Vulnerabilidad de secuencias de comandos en zonas cruzadas en el Control ActiveX (WmiScriptUtils.dll) del WMI Object Broker (WMIScriptUtils.WMIObjectBroker2) en el Microsoft Visual Studio 2005 permite atacantes remotos evitar las restricciones de la zona de Internet y ejecutar código de su elección instanciando objetos peligrosos, también conocido como "Vulnerabilidad WMI Object Broker".Vulnerabilidad de inyección SQL en login.php en dwayner79 y Dominic Gamble Timesheet (también conocido como Timesheet.php) 1.2.1 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro de nombre de usuario.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en inc/functions_post.php en MyBB (también conocido como MyBulletinBoard) 1.1.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una URL con una etiqueta BBCode que contiene una URI javascript con una referencia al caracter numérico SGML y un espacio embebido, como se demuestra usando "java& #115;cript," una vulnerabilidad diferente que la CVE-2006-3761.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/global.php (también conocido como the Admin CP login form) en MyBB (también conocido como MyBulletinBoard) 1.1.7 permite a un atacante remoto inyectar un secuencia de comandos web o HTML de su elección a través de una consulta de cadena ($_SERVER[PHP_SELF]).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vikingboard 0.1b permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del (1) parámetro act en (a)help.php y (b)search.php, y el (2) parámetro p en report.php.Vulnerabilidad de inyección SQL en topic.php en Vikingboard 0.1b permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro s.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en NewsGator FeedDemon anteriores a 2.0.0.25 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del alimentador Atom 1.0, según lo demostrado en ciertos casos de prueba de la suite de prueba del alimentador James M. Snell Atom 1.0Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sage permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del alimentador Atom 1.0, según lo demostrado por en cierto casos deprueba de la suite de prueba del lector James M. Snell Atom 1.0. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sage 1.3.6 permite a un atacante remoto inyectar secuencias de comandos web o HTMl de su elección a través de JavaScript en un contenido: elemento codificado dentro de un elemento del artículo en un alimentador RSS, como quedo demostrado por cuatrp ejemplos: elementos codificados que utilizaban XMLHttpRequest para leer archivos locales arbitrarios, también conocidos como “secuencia de comandos de sitios cruzados” .Vulnerabilidad PHP de inclusión remota de archivo en config.php en PSYWERKS PUMA 1.0 RC2 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro fpath.Vulnerabilidad PHP de inclusión remota de archivo en index.php en SpoonLabs Vivvo Article Management CMS (también conocido como phpWordPress) 3.2 y anteriores, cuando register_globals es habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro classified_path.Vulnerabilidad de inyección SQL en pdf_version.php en SpoonLabs Vivvo Article Management CMS (también conocido como phpWordPress) 3.2 y anteriores, permitea un atacante remoto ejecutar comandos SQL a través del parámetro id.Vulnerabilidad PHP de inclusión remota de archivo en demarrage.php en Fire Soft Board (FSB) RC3 y anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro racine.El mecanismo de redirección de entrada en el módulo Drupal 4.7 Pubcookie anterior a 1.2.2.4 06/09/2006 y el módulo Drupal 4.6 Pubcookie anterior a 1.6.2.1 07/09/2006, permite a un atacante remoto evitar los requisitos de validación y suplanta las identidades de usuarios arbitrarios a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en livre_or.php en KorviBlog 1.3.0, permite a un atacante remoto inyectar secuencia de comandos web o HTML a través de los parámetros (1) prenom, (2) emailFrom, o (3) body.Múltiples vulnerabilidades PHP de inclusión remota de archivos en MyABraCaDaWeb 1.0.3, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro base a (1)index.php p (2)pop.php.Vulnerabilidad PHP de inclusión remota de archivo en random2.php en mcGalleryPRO 2006 permite a un atacante remoto ejecutar código PHP a través ed una URL en el parámetro path_to_folder.Vulnerabilidad de atravesamiento de directorio en admin.php en CCleague Pro Sports CMS 1.0.1 RC1 permite a un atacante remoto leer y ejecutar ficheros locales de su elección a través de la secuencia ..(punto punto) y el byte de arrastre nulo (%00) en el parámetro de lenguaje Cookie, según lo demostrado ejecutando código de PHP a rtavés de un fichero log. Vulnerabilidad PHP de inclusión remota de archivo en Open Bulletin Board (OpenBB) 1.0.8 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro root_path a (1)index.php y posiblemente (2) collector.php.Vulnerabilidad PHP de inclusión remota de archivo en raidenhttpd-admin/slice/check.php en RaidenHTTPD 1.1.49, cuando register_globals y WebAdmin están habilitadas, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro SoftParserFileXml.Vulnerabilidad sin especificar en ColdFusion Flash Remoting Gateway de Adobe ColdFusion MX 7 y 7.01 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante vectores no especificados relacionados con un comando artesanal.Adobe ColdFusion MX 7 y 7.01 permite a usuarios locales evitar las restricciones de seguridad y llamar a componentes (CFC) encerrados en un cajón de arena (sandbox) desde plantillas CFML que están situadas fuera del cajón de arena. Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en Adobe ColdFusion MX de 6.1 a 7.02 inclusive, permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificadas con la aparición de una página de error de ColdFusion.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en emfadmin/statusView.do de Tumbleweed EMF Administration Module 6.2.2 Build 4123 y posiblemente otras versiones anteriores a 6.3.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante los parámetros (1) lineId y (2) sort.Vulnerabilidad de atravesamiento de directorios en (1) login.pl y (2) admin.pl en (a) SQL-Ledger anterior a 2.6.19 y (b) LedgerSMB anterior a 1.0.0p1 , permite a un atacante remoto ejecutar código Perl de su elección a través de un valor de parámetro terminal no especificado que contiene ../ (punto punto barra).Vulnerabilidad no especificada en Microsoft Visual Basic (VB) 6 tiene impacto desconocido ("desbordamiento") mediante un proyecto que contiene cierto procedimiento de eventos Click, como se ha demostrado usando la función msgbox y el objeto VB.Label.Vulnerabilidad PHP de inclusión remota de archivo en sipssys/code/box.inc.php en Haakon Nilsen simple, sistema integrado de publicaciones (SIPS) 0.3.1 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro config[sipssys].Múltiples vulnerabilidades de inyección SQL en tiki-g-admin_processes.php en Tikiwiki 1.9.4 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) pid y (2) where.Kellan Elliott-McCrea MagpieRSS permite a atacantes remotos obtener información sensible mediante una petición directa a (1) rss_fetch.inc.php o (2) rss_parse.inc.php, lo cual revela la ruta en varios mensajes de error.Múltiples vulnerabilidades de inyección SQL en index.php en CMS.R. 5.5 permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1)adminname y (2) adminpass. NOTA: algunos de estos detalles se obtuvieron de información de terceros.Vulnerabilidad de inyección SQL en index.php en Jetbox CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del campo parámetro. NOTA: El vetor visto está actualmente cubierto por CVE-2006-3586.2.Vulnerabilidad PHP de inclusión remota de archivo en phpthumb.php en Jetbox CMS permite a un atacante remoto ejecutar código PHP de su elección a través de una URL con el parámetro includes_path. NOTA: el vector relative_script_path está incluido por CVE-2006-2270.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados(XSS) en Jetbox CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección, tal y como se demuestra a través del parámetro OriginalImageData a phpthumb.php.Jetbox CMS permite a un atacante remoto obtener información sensible a través de una respuesta directa de ciertos ficheros, los cuales revelan el camino en un mensaje de error.Vulnerabilidad PHP de inclusión remota de fichero en bits_listings.php en IDevSpot PhpLinkExchange 1.0 permite a un atacante remoto ejecutar código de su elección a través del parámetro svr_rootPhpStart.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en user_add.php en IDevSpot PhpLinkExchange 1.0 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro msg.WordPress de 2.0.2 a 2.0.5 permite a un atacante remoto obtener información sensible a través de una respuesta directa para (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php, o (27) wp-db-backup.php, lo cual revela el camino en varios mensajes de error. NOTA: otro investigador ha impugnado los detalles de este informe, indicando que no existen en la versión 2.0.5. NOTA: los vectores admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php, and wp-db.php están incluidos por CVE-2006-0986. Los vectores edit-form-comment.php, vars.php, y wp-settings.php están incluidos en CVE-2005-4463. El vector menu-header.php está incluido en CVE-2005-2110.La transmisión de las credenciales de autentificacinó en Abidia (1) O-Anywhere y (2) Abidia Wireless en texto plano, permite a un atacante remoto obtener infomación sensible a través del olfateo (sniffing). ScaryBear PocketExpense Pro 3.9.1 utiliza una llave internamente registrada para proteger un fichero de datos cuyo contenido se almacena en texto plano, lo cual permite a un usuario local deshabilitar la validación y tener acceso al archivo modificando cierto valor en la cabecera del fichero. Vulnerabilidad PHP de inclusión remota de archivo en news/include/customize.php en Web Server Creator 0.1 permite a un atacante remoto ejecutar código PHP de su eleción a través de una URL con el parámetro l.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IdevSpot TextAds, permite a un atacante remoto inyectar una secuencia de comandos web o HTML de su elección a través de (1) el parámetro id en delete.php y (2) el parámetro error en error.php.Múltiples vulnerabilidades de inyección SQL en F-ART BLOG:CMS 4.1, permite a un atacante remoto ejecutar comandos SQL de su eleccióna través de lso parámetros 1) xagent, (2) xpath, (3) xreferer, y (4) xdnsen en (a) admin/plugins/NP_Log.php, y el parámetro pitem en (b)admin/plugins/NP_Poll.php; y permite a un usuario remoto validado ejecutar comandos SQL de su elección a través del parámetro (6)pageRef en (c)admin/plugins/NP_Referrer.php.Múltiples vulnerabilidades PHP de inclusión remota de archivo en PHP Advanced Transfer Manager (phpATM) 1.20 permite a un usuario remoto ejecutar código PHP de su elección a través del parámetro include_location en (1) activate.php, (2) configure.php, (3) fileop.php, (4) getimg.php, (5) ipblocked.php, (6) register.php, (7) showrecent.php, (8) showtophits.php, (9) usrmanag.php, (10) viewer_bottom.php, (11) viewer_content.php, y (12) viewer_top.php. NOTA: Los vectores login.php y confirm.php están recogidos en CVE-2006-4594.Vulnerabilidad PHP de inclusión remota de archivo en openi-admin/base/fileloader.php en OPENi-CMS 1.0.1, y posiblemente anteriores, permite a un atacante remoto ejecutar código PHP de su elección a través de una URL con el parámetro config[openi_dir].Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en Laurentiu Matei eXpandable Home Page (XHP) CMS 0.5.1 permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro errcode.Laurentiu Matei eXpandable Home Page (XHP) CMS 0.5.1 permite a un atacante remoto obtener la ruta de la instalación a través de una consulta al módulo del motor, probablemente con un parámetro de acción no válido.Vulnerabilidad de atravesamiento de directorios en index.php en PHProg anterior a 1.1 permite a un atacante remoto leer fichero de su elección a través de la secuencia ..(punto punto) en parámetro lang.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en PHProg anterior a 1.1, permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro album, el cual se usa en una llamada a opendir.