La implementación del monitor de archivos en el subsistema de auditoría (auditctl -w) en el núcleo 2.6.9 de Red Hat Enterprise Linux (RHEL) 4 permite a usuarios locales provocar una denegación de servicio (kernel panic) reemplazando un archivo monitorizado, lo cual no provoca que la monitorización en el nodo-i antiguo sea eliminada.Múltiples desbordamientos de búfer basado en montículo en WordPerfect Document importer/exporter (libwpd) anterior a 0.8.9 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante un fichero de WordPerfect manipulado en el cual los valores de los contadores para los bucles no son manejados correctamente por las funciones (1) WP3TablesGroup::_readContents y (2) WP5DefinitionGroup_DefineTablesSubGroup::WP5Defi. NOTA: el desbordamiento de enteros se trata en el CVE-2007-1466.pam_unix.so en Linux-PAM 0.99.7.0 permite a atacantes dependientes del contexto acceder a cuentas en las que los valores hash de las contraseñas, como las almacenadas en /etc/passwd o /etc/shadow, tienen sólo dos caracteres.La implementación del cliente NFS en el núcleo de Red Hat Enterprise Linux (RHEL) 3, cuando un sistema de ficheros se monta con la opción noacl, comprueba los permisos para la llamada al sistema open mediante la información vfs_permission (bits de modo o mode bits) en lugar de una llamada NFS ACCESS al servidor, lo cual permite a procesos cliente locales obtener un falso estado de éxito de llamadas a open que el servidor denegaría, y posiblemente obtener información sensible sobre los permisos de fichero en el servidor, como se ha demostrado en un entorno root_squash. NOTA: no está claro si cualquier escenario involucrando este problema cruzan los límites de la seguridad.Múltiples desbordamientos de búfer en las funciones (1) read y (2) write en el controlador de dispositivo Omnikey CardMan 4040 en el kernel Linux versiones anteriores a 2.6.21-rc3 permite a usuarios locales obtener privilegios.El código de eliminación de colisiones de números de serie en la función key_alloc_serial del núcleo de Linux, desde la versión 2.6.9 hasta la 2.6.20, permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores que provocan una referencia nula, que fue originalmente reportado como "spinlock CPU recursion".gnucash 2.04 y anteriores permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico en los archivos temporales (1) gnucash.trace, (2) qof.trace, y (3) qof.trace.[PID].Desbordamiento inferior de búfer en el soporte de SSLv2 de Mozilla Network Security Services (NSS) anterior a 3.11.5, como se usa en Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, SeaMonkey anterior a 1.0.8, Thunderbird anterior a 1.5.0.10 y ciertos productos de servidores Sun Java System anteriores al 11-06-2007, permite a atacantes remotos ejecutar código de su elección mediante un mensaje de servidor SSLv2 manipulado que contiene una clave pública que es demasiado corta para encriptar el "Secreto Maestro" (Master Secret), lo cual resulta en un desbordamiento basado en montículo.Desbordamiento de búfer basado en pila en el soporte de SSLv2 en Mozilla Network Security Services (NSS) anterior a 3.11.5, como se usa en Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, Thunderbird antes de 1.5.0.10, SeaMonkey antes de 1.0.8 y ciertos productos de servidores Sun Java System anteriores al 11-06-2007, permite a atacantes remotos ejecutar código de su elección mediante valores de longitud de "Clave Maestra de Cliente" (Client Master Key) inválidos.La función GdkPixbufLoader del GIMP ToolKit (GTK+) en el GTK 2 (gtk2) en versiones anteriores a la 2.4.13 atacantes dependiendo del contexto provocar una denegación de servicio (caída) a través de un fichero de imagen mal formado.El interfaz del portal web de Citrix Access Gateway (también conocido como Citrix Advanced Access Control) versiones anteriores a Advanced Edition 4.5 HF1, sitúa un ID de sesión en el URL, lo cual permite a atacantes locales o remotos dependientes del contexto secuestrar sesiones al leer "información residual", incluyendo un fichero de trazas utilizado, historial del navegador, o la caché del navegador.Sun JRE 5.0 anterior al update 14 permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer) mediante una etiqueta object con un applet codificado y un atributo name no definido, lo cual dispara una referencia a puntero nulo en jpiexp32.dll cuando el applet es decodificado y pasado a la JVM.ChainKey Java Code Protection permite a atacantes descompilar ficheros class de Java mediante un cargador de clases de Java con un método defineClass modificado que guarda el bytecode en un fichero antes de ser pasado a la JVM.Desbordamiento de búfer en Apple QuickTime 7.1.3 permite a un atacante remoto ejecutar código de su elección a través de un rtsp:// URI largo.Desbordamiento de búfer basado en pila en MoviePlay 4.76 permite a atacantes remotos ejecutar código de su elección a través de un nombre de fichero largo en un archivo LST. Múltiples vulnerabilidades de formato de cadena en la función (1) cdio_log_handler del modules/access/cdda/access.c en la extensión CDDA (libcdda_plugin) y las funciones (2) cdio_log_handler y (3) vcd_log_handler del modules/access/vcdx/access.c en la extensión VCDX (libvcdx_plugin) en el VideoLAN VLC 0.7.0 hasta la 0.8.6 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de especificaciones de cadenas formateadas en una URI no válida, como lo demostrado con el udp://--URI en un archivo de M3U. Desbordamiento de búfer basado en pila en el control ActiveX NCTAudioFile2.AudioFile (NCTAudioFile2.dll), como lo utilizan múltiples productos, permite a atacantes remotos ejecutar código de su elección mediante un argumento largo a la función the SetFormatLikeSample. NOTA: los productos incluyen (1) NCTsoft NCTAudioStudio, NCTAudioEditor y NCTDialogicVoice; (2) Magic Audio Recorder, Music Editor y Audio Converter; (3) Aurora Media Workshop; DB Audio Mixer And Editor; (4) J. Hepple Products including Fx Audio Editor y otros; (5) EXPStudio Audio Editor; (6) iMesh; (7) Quikscribe; (8) RMBSoft AudioConvert y SoundEdit Pro 2.1; (9) CDBurnerXP; (10) Code-it Software Wave MP3 Editor y aBasic Editor; (11) Movavi VideoMessage, DVD to iPod y otros; (12) SoftDiv Software Dexster, iVideoMAX y otros; (13) Sienzo Digital Music Mentor (DMM); (14) MP3 Normalizer; (15) Roemer Software FREE y Easy Hi-Q Recorder y Easy Hi-Q Converter; (16) Audio Edit Magic; (17) Joshua Video y Audio Converter; (18) Virtual CD; (19) Cheetah CD y DVD Burner; (20) Mystik Media AudioEdit Deluxe, Blaze Media, y otros; (21) Power Audio Editor; (22) DanDans Digital Media Full Audio Converter, Music Editing Master y otros; (23) Xrlly Software Text to Speech Makerand Arial Sound Recorder / Audio Converter; (24) Absolute Sound Recorder, Video to Audio Converter y MP3 Splitter; (25) Easy Ringtone Maker; (26) RecordNRip; (27) McFunSoft iPod Audio Studio, Audio Recorder for Free y otros; (28) MP3 WAV Converter; (29) BearShare 6.0.2.26789 y (30) Oracle Siebel SimBuilder y CRM 7.x. Múltiples desbordamientos de búfer basado en pila en rumpusd en Rumpus 5.1 y anteriores (1) permiten a un usuario validado ejecutar código de su elección a través de un comando LIST y otras respuestas no especificadas al servicio FTP, y (2) permiten a atacantes remotos ejecutar código de su elección a través de respuestas no especificadas al servicio HTTP.Desbordamiento de búfer basado en pila en el manejador del protocolo SFTP para Panic Transmit (Transmit.app) hasta 3.5.5 permite a atacantes remotos ejecutar código de su elección mediante una URL larga del tipo ftps://.Vulnerabilidad de cadena de formato en Apple iChat 3.1.6 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y cierre de aplicación) y posiblemente ejecutar código de su elección mediante especificadores de cadena de formato en un URI aim://.Vulnerabilidad de ruta de búsqueda no confiable en writeconfig de Apple Mac OS X 10.4.8 permite a usuarios locales obtener privilegios mediante un PATH modificado que apunta a un programa launchctl malicioso.La función CFUserNotificationSendRequest en UserNotificationCenter.app de Apple Mac OS X 10.4.8, al ser usado en combinación con diskutil, permite a usuarios locales obtener privilegios mediante mediante un manejador de entrada (InputManager) en Library/InputManagers en el directorio raíz del usuario, el cual es ejecutado cuando aplicaciones Cocoa intentan notificar el usuario.Debordamiento de Entero en la implementación (vgx.dll) del Lenguaje de Marcas de Vectores (VML) en Microsoft Internet Explorer 5.01, 6, y 7 en Windows 2000 SP4, XP SP2, Server 2003, y Server 2003 SP1 permite a atacantes remotos ejecutar código de su elección mediante una página web manipulada que contiene propiedades no especificadas tipo entero que provocan insufiencte reserva de memoria y dispara un desbordamiento de búfer, también conocido como la "Vulnerabilidad de desbordamiento de búfer VML".El componente MFC en Microsoft Windows 2000 SP4, XP SP2, y 2003 SP1 y Visual Studio .NET 2000, 2000 SP1, 2003, y 2003 SP1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero RTF con un objeto OLE mal formado que provoca una corrupción de memoria.El componente OLE Dialog en Microsoft Windows 2000 SP4, XP SP2, y 2003 SP1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero RTF con un objeto OLE que dispara una corrupción de memoria.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a atacantes remotos ejecutar código de su elección mediante registros IMDATA mal formados que provocan una corrupción de memoria.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a atacantes remotos ejecutar código de su elección mediante un registro mal formado, un problema distinto de CVE-2007-0027.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a un atacante remotos con la intervención del usuario ejecutar código de su elección a través de cadenas mal formadas, tambien conocido como "Vulnerabilidad de cadenas Excel mal formadas"Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permiten a atacantes remotos con intervención del usuario ejecutar código de su elección mediante un archivo Excel con un campo Columna fuera de rango en determinados tipos de registros BIFF8, lo que referencia a memoria de su elección.Desbordamiento de búfer basado en pila en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a un atacante remoto con la intervención de un usuario ejecutar código de su elección a través de una hoja de cálculo con un registro PALETTE que contiene un gran número de entradas.Microsoft Outlook 2002 y 2003 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un registro VEVENT mal formado en la petición .iCal meeting o un fichero ICS.Desbordamiento de búfer en el Buscador Avanzado (Finder.exe) característica del Microsoft Outlook 2000, 2002, y 2003 permite a un atacante remoto con intervención del usuario ejecutar código de su elección a través de una archivo manipulado Outlook Saved Searches (OSS) que dispara corrupción de memoria, también conocido como "Vulnerabilidad de búsqueda avanzda de Microsoft Outlook"Word (o el Visor de Word) en Microsoft Office 2000 SP3, XP SP3, 2003 SP2, 2004 para Mac, y Works Suite 2004, 2005, y 2006 no maneja de forma adecuada los datos en un cierto array, lo cual permite a atacantes con la intervención del usuario ejecutar código de su elección, también conocido como "Vulnerabilidad de desbordamiento de array en Word". Desbordamiento de búfer basado en pila en el código del cursor animado en Microsoft Windows 2000 SP4 hasta Vista permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (reinicio continuo) mediante un valor grande de longitud (campo length) en el segundo (o posterior) bloque anih de un archivo RIFF .ANI, cur, o .ico, lo cual deriva en una corrupción de memoria cuando se procesa el cursor, cursores animados, e iconos, una variante de CVE-2005-0416, como originalmente se demostró utilizando Internet Explorer 6 y 7. NOTA: esto sería un duplicado de CVE-2007-1765; si es así entonces CVE-2007-0038 debería utilizarse en su lugar.La funcionalidad de Intercambio de Objetos de Datos de Colaboración (Exchange Collaboration Data Objects o EXCDO) en Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2, y 2007 permite a atacantes remotos provocar una denegación de servicio (caida) a través de un archivo del Calendario Internet (iCal) que contiene múltiples propiedades X-MICROSOFT-CDO-MODPROPS (MODPROPS) en las cuales la segunda MODPROPS es más larga que la primera, lo que dispara una referencia a un puntero Nulo (NULL) y una excepción no manejada.El servicio LDAP en Windows Active Directory de Microsoft Windows 2000 Server SP4, Server 2003 SP1 y SP2, Server 2003 x64 Edition y SP2, y Server 2003 para Sistemas Itanium SP1 y SP2 permite a atacantes remotos ejecutar código de su elección mediante una petición LDAP con un número no especificado de "atributos convertibles".El servicio PE Loader en Microsoft .NET Framework 1.0, 1.1 y 2.0 para Windows 2000, XP, Server 2003 y Vista permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados implicando un "búfer sin validar" y longitudes de mensaje no válidas, probablemente un desbordamiento de búfer.Conflicto de interpretación en ASP.NET de Microsoft .NET Framework 1.0, 1.1 y 2.0 para Windows 2000, XP, Server 2003 y Vista permite a atacantes remotos acceder a archivos de configuración y obtener información sensible y posiblemente evitar mecanismos de seguridad que intentan obligar a la subcadena del final de una cadena, mediante caracteres %00, relacionados con el uso de un terminador de cadena %00 en funciones POSIX en vez de un carácter de datos data en cadenas .NET, también conocido como "Null Byte Termination Vulnerability (Vulnerabilidad de Terminación con Byte Nulo)".El servicio Just In Time (JIT) Compiler en Microsoft .NET Framework 1.0, 1.1 y 2.0 para Windows 2000, XP, y Server 2003 y Vista, permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección a través de vectores no especificados afectando a un "búfer no validado", probablemente un desbordamiento de búfer, también conocido como "Vulnerabilidad del compilador .NET JIT".Adobe Acrobat Reader Plugin anterior a la versión 8.0.0 para los navegadores Firefox, Internet Explorer y Opera permite a atacantes remotos forzar al navegador a realizar una petición no autorizada a otros sitios web a través de una mediante una URL en los parámetros de petición (1) FDF, (2) xml y (3) xfdf AJAX, seguidos del carácter # (almohadilla), también conocido como "Universal CSRF and session riding".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Adobe Acrobat Reader Plugin para versiones anteriores a la 8.0.0. para Mozilla Firefox, Microsoft Internet Explorer 6 SP1, Opera 8.5.4 build 770, y Opera 9.10.8679 en Windows permite a atacantes remotos la inyección de JavaScript de se elección y la conducción de otros ataques mediante javascript o una URI en los parámetros de petición (1) FDF, (2) XML, and (3) parámetros XFDF AJAX , ó (4) un identificador de ancla name=URI de su elección, también conocido como "Universal XSS (UXSS)".Doble vulnerabilidad en el Adobe Acrobat Reader Plugin anterior al 8.0.0, como el utilizado en el Mozilla Firefox 1.5.0.7, permite a atacantes remotos ejecutar código de su elección provocando un error mediante un javascript: la URI llama al document.write en los parámetros de petición (1) FDF, (2) XML o (3) XFDF AJAX.Vulnerabilidad de inyección de CRLF en el Plugin de Adobe Acrobat Reader anterior al 8.0.0, cuando se utiliza con el objeto ActiveX Microsoft.XMLHTTP en el Internet Explorer, permite a atacantes remotos la inyección de cabeceras HTTP de su elección y dirigir ataques de división de respuesta HTTP mediante secuencias CRLF de javascript: URI en los parámetros de petición (1) FDF, (2) XML o (3) XFDF AJAXEl Plugin de Adobe Acrobat Reader anterior al 8.0.0., cuando se usa con el Internet Explorer, permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante una secuencia larga de caracteres # (almohadilla) añadidos a una PDF URL.Geckovich TaskTracker Pro 1.5 y anteriores permiten a atacantes remotos añadir cuentas de administrador u otras a rtavés de una acción de añadir con una modificación del GroupID en una respuesta directa a Customize.asp.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en index.php en OpenPinboard 2.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro language. NOTA: esta vulnerabilidad ha sido impugnada por el desarrollador y por terceros, ya que la variable se fija antes de su uso. El análisis del CVE sugiere que hay una pequeña ventana de tiempo con riesgo antes de que la instalación se ha completado.Vulnerabilidad de formato de cadena en Apple iPhoto 6.0.5 (316), y posiblemente versiones anteriores permite a atacantes remotos con la colaboración del usuario ejecutar código de su elección mediante un photocast manipulado con especificadores de formato de cadena en el título de una entrada RSS iPhoto.Vulnerabilidad de inyección SQL en haberdetay.asp de Vizayn Haber permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en detail.asp de ASP SiteWare autoDealer 2.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro iPro.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gbrowse.php de Belchior Foundry vCard PRO permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro sortby.Vulnerabilidad de escalado de directorio en formbankcgi.exe/AbfrageForm de Formbankserver 1.9 permite a atacantes remotos leer ficheros de su elección mediante secuencias de escalado de directorio en el parámetro Name. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AShop Deluxe 4.5 y AShop Administration Panel permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro cat en (a) ashop/catalogue.php y (b) ashop/basket.php, el parámetro (2) exp en ashop/catalogue.php, el parámetro (3) searchstring en (c) ashop/search.php, el parámetro(4) checkout y (5) action en (d) ashop/shipping.php, el parámetro cat en(f) cart-path/admin/editcatalogue.php, y el parámetro (7) resultpage en (g) cart-path/admin/salesadmin.php.Cisco Clean Access (CCA) 3.6.x hasta 3.6.4.2 y 4.0.x hasta 4.0.3.2 no configura apropiadamente o permite la modificación de una clave secreta de autenticación compartida, lo que provoca que todos los dispositivos tengan la misma compartición secreta y permite a atacantes remotos conseguir acceso no autorizado.Cisco Clean Access (CCA) 3.5.x hasta 3.5.9 y 3.6.x hasta 3.6.1.1 en el Clean Access Manager (CAM) permite a atacantes remotos evitar autenticación y descargar bases de datos de respaldo manuales de su elección averiguando el nombre del fichero de captura usando fuerza bruta, y posteriormente realizando una petición directa del fichero.Vulnerabilidad de secuencias de comandos en zonas cruzadas en Apple Quicktime 3 hasta 7.1.3 permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección y listar contenidos del sistema de ficheros mediante un película QuickTime (.MOV) con una pista HREF (HREFTrack) que contiene una etiqueta de acción automática con una URI local, que se ejecuta en una zona local durante la previsualización, tal y como se explota por un gusano MySpace.Desbordamiento de búfer basado en pila en Message Queuing Server (Cam.exe) en CA (formalmente Computer Associates) Message Queuing (CAM / CAFT) software anterior a 1.11 construccion 54_4 sobre Windows y NetWare, utilizado en CA Advantage Data Transport, eTrust Admin, ciertos productos BrightStor, ciertos productos CleverPath, y ciertos productos Unicenter, permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado en el puerto TCP 3104.El servidor DHCP en EMC VMware Workstation anterior a 5.5.5 construcción 56455 y 6.x anterior a 6.0.1 construcción 55017, Player anterior a 1.0.5 construcción 56455 y Player 2 anterior a2.0.1 construcción 55017, ACE anterior a1.0.3 construcción 54075 y ACE 2 anterior a2.0.1 construcción 55017, y Server anterior a 1.0.4 construcción 56528 permite a atacantes remotos ejecutar código de su eleccióna través de un paquete malformado que dispara "corrupción de memoria basado en pila".Desbordamiento de entero en el ISC dhcpd 3.0.x anterior a 3.0.7 y 3.1.x anterior a 3.1.1; y el servidor DHCP de EMC VMware Workstation versiones anteriores a 5.5.5 Build 56455 y 6.x versiones anteriores a 6.0.1 Build 55017, Player versiones anteriores a 1.0.5 Build 56455 y Player 2 versiones anteriores a 2.0.1 Build 55017, ACE versiones anteriores a 1.0.3 Build 54075 y ACE 2 versiones anteriores a 2.0.1 Build 55017, y Server versiones anteriores a 1.0.4 Build 56528; permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o ejecutar código de su elección mediante un paquete DHCP malformado con un tamaño máximo de mensaje dhcp largo que provoca un desbordamiento de búfer basado en pila. Esto sucede en servidores configurados para enviar muchas opciones DHCP a clientes.Desbordamiento inferior de entero en el servidor DHCP de EMC VMware Workstation anterior a 5.5.5 Build 56455 y 5.x anterior a 6.0.1 Build 55017, Player anterior a 1.0.5 Build 56455 y Player 2 anterior a 2.0.1 Build 55017, ACE anterior a 1.0.3 Build 54075 y ACE 2 anterior a 2.0.1 Build 55017, y Server anterior a 1.0.4 Build 56527 permite a atacantes remotos ejecutar código de su elección mediante un paquete DHCP mal formado que dispara un desbordamiento de búfer basado en pila.Vulnerabilidad de desbordamiento de búfer basado en montículo en Windows Media Format Runtime 7.1, 9, 9.5, 9.5 x64 Edition, 11, y Windows Media Services 9.1 para Microsoft Windows 2000, XP, Server 2003, y Vista permite a atacanates remotos con la intervención del usuario ejecutar código de su elección a través de archivos Advanced Systems Format (ASF).Búfer overflow basado en montículo en el objeto OLE (Object Linking and Embedding)Automation en Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, Vista, Office 2004 para Mac, y Visual basic 6.0 SP6, permite a atacantes remotos ejecutar código de su elección a través de una petición de secuencia de comandos manipulada.El kernel de Microsoft Windows 2000 SP4, XP SP2 y Server 2003, cuando el protocolo ICMP Router Discovery Protocol (RDP) está activado, permite a atacantes remotos causar una denegación de servicio usando paquetes fragmentados ICMP de información del router, lo que provoca una lectura fuera de límite; también conocido como "Vulnerabilidad Windows Kernel TCP/IP/ICMP"Vulnerabilidad no especificada en en el servidor web de Lotus Domino 6.0, 6.5.x anterior a 6.5.6, y 7.0.x anterior a 7.0.3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante peticiones de URLs que referencian determinados archivos.IBM Lotus Domino 7.0.x versiones anteriores a 7.0.3 no revalida la firma en un agente planificado firmado después de que el agente se modifique, lo cual permite a usuarios remotos autenticados obtener privilegios mediante un agente modificado en un servidor de base de datos.Vulnerabilidad no especificada en el núcleo de Microsoft Windows XP SP2, Server 2003, y Vista permite a atacantes remotos provocar denegación de servicio (consumo de la CPU) y puede que ejecutar código de su elección a través de los paquetes manipulados (1) IGMPv3 y (2) MLDv2, que provocan una corrupción de memoria; también conocido como "Vulnerabilidad de Windows Kernel TCP/IP/IGMPv3 y MLDv2."Vulnerabilidad de desbordamiento de entero en Adobe Flash Player 9.0.115.0 y anteriores, y 8.0.39.0 y anteriores, permite a atacantes remotos ejecutar código de su elección mediante un archivo SWF manipulado con un valor "Scene Count" negativo, que pasa una comparación de signo y es usado como offset en un puntero null lo que dispara un desbordamiento de búfer.Desbordamiento de búfer basado en montículo en un procedimiento no especificado en Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, posiblemente relacionados con una operación de lectura sobre RPC.Desbordamiento de búfer en memoria libre para la reserva dinámica (heap) en un procedimiento no especificado de Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, posiblemente relacionados con una operación de lectura de un fichero sobre RPC.Desbordamiento de búfer en un procedimiento no especificado en Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, posiblemente relacionados con una operación de lectura de carpeta sobre RPC.AspBB almacena información sensible bajo la raiz web con accesos de control insuficientes, lo cual permite a atacantes remotos descargar una base de datos que contenga las contraseñas de usuario a través de una respuesta directa para db/aspbb.mdb.Openforum almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos que contienen contraseñas de usuarios a través de una respuesta directa para openforum.mdb.lblog almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos a través de respuesta directa para un cierto archivo en admin/db/newFolder/.BattleBlog almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a un atacante remoto descargar una base de datos a través de una respuesta directa para database/blankmaster.mdb.rblog almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a un atacante remoto descargar una base de datos a través de una respuesta directa para (1) data/admin.mdb o (2) data/rblog.mdb.Desbordamiento de búfer en la función SMB_Connect_Server en FreeRadius 1.1.3 y anteriores permite a un atacante remoto ejecutar código de su elección relacionado con el campo de servidor desthost de un ejemplo SMB_Handle_Type. NOTA: el impacto de este asunto ha sido impugnado por una tercera parte fiable, quienes indican que el parámetro sercer puede ser solamente explotado a través del archivo de configuración FreeRADIUS.Sunbelt Kerio Personal Firewall (SKPF) 4.3.268 y 4.3.246, y posiblemente otras versiones permite a usuarios locales proporcionar un caballo de Troya iphlpapi.dll a SKPF a través de la colocación en el directorio de instalación.users_adm/start1.php en IMGallery 2.5 y anteriores no maneja adecuadamente los archivos con múltiples extensiones, lo cual permite a un usuario remoto validado actualizar y ejecutar secuencias de comandos PHP de su elección.Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en Nuked Klan 1.7 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de un javascript: URI en una declaración getURL en un archivo .swf, como se demostró por "Acceso alejado de la cookie". NOTA: podría discutirse que esto es un asunto de Shockwave en vez de Nuked Klan. ** IMPUGNADO ** Desbordamiento de búfer en Windows NT Message Compiler (MC) 1.00.5239 sobre Microsoft Windows XP permiten a un usuario local obtener privilegios a través de un MC-nombre de fichero. NOTA: Este asunto ha sido impugnado por una tercerta parte creible que indica que el compilador no es un programa privilegiado, por lo que los limites de privilegio no pueden estar cruzados.Vulnerabilidad no especificada en sys/dev/pci/vga_pci.c en los controladores gráficos VGA para wscons en OpenBSD 3.9 y 4.0, cuando el núcleo está compilado la opción PCIAGP y un dispositivo no-AGP está siendo usado, permite a un usuario local obtener privilegios a través de vectores no especificados, posiblemente relacionado con la referencia de puntero NULL agp_ioctl.** IMPUGNADO ** El servidor HTTP Apache, cuando se accede a través de una conexión TCP con una gran tamaño de ventana, permite a atacantes remotos provocar una denegación de servicio (consumo de ancho de banda) a través de una cabecera Range que especifica múltiples copias del mismo fragmento. NOTA: la severidad de este asunto ha sido impugnado por terceras partes, que indican que el gran tamaño de ventana requierido para el ataque no es normalmente soportado o configurado por el servidor, o que un ataque DDoS-style lograría lo mismo.** IMPUGNADO ** Microsoft Internet Information Services (IIS), cuando es accedido a través de una conexión TCP con un tamaño de ventana, permite a un atacante remoto provocar provocar denegación de servicio (consumo de ancho de banda de la red) a través de la cabecera Range que especifica múltiples copias de un mismo fragmento. NOTA: La severidad de este asunto ha sido impugnado por terceras partes, quienes plantean que el tamaño de ventana requerido para el ataque no está normalmente soportado o configurado por el servidor, o que un ataque DDos lograría la misma meta.Múltiples vulnerabilidades de salto de directorios en opermedia permite a un atacante remoto leer archivos de su elección a través de una secuencia ..(punto punto) en el parámetro (1)src a page.php o el parámetro (2) format a search_form.php.jgbbs almacena información sensible bajo el web root con insuficiente acceso de control, lo cual permite a un atacante remoto descargar una base de datos que contiene contraseñas a través de una respuesta directa para db/bbs.mdb.WineGlass almacena información sensible bajo el web root con insuficientes accesos de control, lo cual permite a un atacante remoto descargar una base de datos que contenga contraseñas a través de una respuesta directa para db/data.mdb.newsCMSlite almacena información sensible bajo el directorio raiz web con insuficientes accesos de control, lo cual permite a atacantes remotos descargar bases de datos que contienen contraseñas a travès de respuestas directas para newsCMS.mdb.Vulnerabilidad de inyección SQL en productdetail.asp en E-SMARTCART 1.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro product_id.Vulnerabilidad de inyección SQL en page.php en Simple Web Content Management System permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Sven Moderow GuestBook 0.3a almacena información sensible bajo la raiz web con insuficientes accesos de control, lo cual permite a atacantes remotos descargar bases de datos que contengan contraseñas a través de respuestas directas para (1) gbook97.mdb o (2) gbook.mdb en ~db/.phpMyAdmin 2.9.1.1 permite a atacantes remotos obtener información sensible a través de respuestas directas para themes/darkblue_orange/layout.inc.php, lo cual revela la ruta en un mensaje de error.CarbonCommunities almacena información sensible bajo la raiz web con accesos de control insuficientes, lo cual permite a un atacante remoto descargar una base de datos que contenga las contraseñas a través de una respuesta directa para DataBase/Carbon2.4d.mdb.Múltiples desbordamientos de búfer basado en pila en la funciones (1) LoadTree y (2) ReadHeader en PAISO.DLL 1.7.3.0 (1.7.3 beta) en ConeXware PowerArchiver 2006 9.64.02 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo ISO manipulado conteniendo un archivo con muchos directorios anidados. Vulnerabilidad de salto de directorio en language.php en VerliAdmin 0.3 y anteriores, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos incluir o ejecutar archivos locales a través de la secuencia .. (punto punto) en la cookie lang, como se demostró por inyección de secuencias PHP dentro de un fichero de log del Apache HTTP Server, lo cual está entonces incluido por language.php.Condición de carrera en el módulo msxml3 en Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante muchas etiquetas anidadas en un documento XML en un IFRAMe, cuando el renderizado síncrono del documento se interrumpe frecuentemente con eventos asíncronos, como se ha demostrado utilizando un temporizador JavaScript, el cual puede disparar referencias a punteros nulos o corrupción de memoria.El cliente Perforce no restringe el conjunto de archivos que sobrescribe al recibir una petición del servidor, lo que permite a atacantes remotos sobrescribir archivos de su elección modificando el archivo de configuración de cliente en el servidor, u operando un servidor malicioso.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en SPINE permite a atacantes remotos realizar acciones no autorizadas como administradores mediante vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros. La especificación de Adobe PDF 1.3, como se implementa en Apple Mac OS X Preview, permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante un archivo PDF con un (1) diccionario de catálogo manipulado o (2) un atributo Páginas (Pages) manipulado que referencia a un nodo inválido del árbol de páginas.La especificación de Adobe PDF 1.3, como se implementa en Adobe Acrobat anterior a 8.0.0, permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante un archivo PDF con un (1) diccionario de catálogo manipulado o (2) un atributo Páginas (Pages) manipulado que referencia a un nodo inválido del árbol de páginas.La especificación de Adobe PDF 1.3, como se implementa en xpdf 3.0.1 patch 2, permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante un archivo PDF con un (1) diccionario de catálogo manipulado o (2) un atributo Páginas (Pages) manipulado que referencia a un nodo inválido del árbol de páginas.Desbordamiento de búfer basado en pila en el servicio CSAdmin de Cisco Secure Access Control Server (ACS) para Windows anterior a 4.1 y ACS Solution Engine anterior a 4.1 permite a atacantes remotos ejecutar código de su elección mediante una petición HTTP GET manipulada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el esquema de protección ante CSRF de WordPress anterior a 2.0.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un ataque CSRF con un token inválido y comillas o etiquetas HTML en los nombres de variable de la URL, que no son manejados adecuadamente cuando WordPress genera un nuevo enlace para verificar la petición.WordPress anterior a 2.0.6, cuando mbstring está habilitado para PHP, decodifica juegos de caracteres alternativos tras escapar la petición SQL, lo cual permite a atacantes remotos evitar los esquemas de protección contra inyección SQL y ejecutar comandos SQL de su elección mediante juegos de caracteres multi-byte, como se ha demostrado utilizando UTF-7.nwgina.dll en Novell Client 4.91 SP3 para Windows 2000/XP/2003 no elimina los perfiles de usuario durante una sesión de Servicio de Terminal o Citrix, lo cual permite a usuarios autenticados remotamente invocar perfiles de usuario alternativos.wp-login.php en WordPress 2.0.5 y anteriores muestra diferentes mensajes de error si un usuario existe o no, lo cual permite a atacantes remotos obtener información sensible y facilita ataques de fuerza bruta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en nidp/idff/sso en Novell Access Manager Identity Server anterior a 3.0.0-1013 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro IssueInstant, que no se maneja adecuadamente en el mensaje de error resultante.Desbordamiento de búfer en Resco Photo Viewer para PocketPC 4.11 y 6.01, tal y como se usa en dispositivos móviles que ejecutan Windows Mobile 5.0, 2003, y 2003SE, permite a atacantes remotos ejecutar código de su elección mediante una imagen PNG manipulada.Vulnerabilidad de inyección SQL en cats.asp de createauction permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Desbordamiento de búfer en Packeteer PacketShaper PacketWise 8.x permite a usuarios autenticados remotamente provocar una denegación de servicio (reinicio) mediante (1) un argumento clase de tráfico largo para el comando "class show" o (2) un valor largo del parámetro POLICY en clastree.htm.Sun Java System Content Delivery Server 5.0 y 5.0 PU1 permite a atacantes remotos obtener información sensible sobre "detalles de contenido" a través de vectores no especificados.Vulnerabilidad de inyección de código estático en coppermine Photo Gallery 1.4.10 y anteriores permite a administradores autenticados remotamente ejecutar código PHP de su elección a través del Nombre de Usuario para login.php, el cual es inyectado dentro de un mensaje de error en security.log.php, que puede ser accedido utilizando viewlog.php.Digger Solutions Intranet Open Source (IOS) almacena información sensible bajo el raíz del web con un control de acceso insuficiente, lo que permite a atacantes remotos descargar una base de datos conteniendo las contraseñas mediante una petición directa de data/intranet.mdb.DiskManagementTool en el DiskManagement.framework 92.29 de Mac OS X 10.4.8 no valida adecuadamente archivos de Factura de Materiales (Bill of Materials o BIM), lo cual permite a los atacantes obtener privilegios mediante un archivo BOM bajo /Library/Receipts/, que dispara cambios de permisos de archivo de su elección cuando se ejecuta una operación de reparación de permisos de la utilidad de discos (diskutil permission repair).Múltiples vulnerabilidades de salto de ruta absoluta en EditTag 1.2 permite a atacantes remotos leer archivos de su elección mediante un nombre de ruta absoluto en el parámetro file de (1) edittag.cgi, (2) edittag.pl, (3) edittag_mp.cgi, o (4) edittag_mp.pl.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en EditTag 1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro plain de (1) mkpw_mp.cgi, (2) mkpw.pl, o (3) mkpw.cgi.Acunetix Web Vulnerability Scanner (WVS) 4.0 Build 20060717 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante múltiples peticiones HTTP conteniendo valores inválidos de Longitud de Contenido (Content-Length).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.asp de RIBlog 1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro q.Múltiples vulnerabilidades de inyección SQL en Coppermine Photo Gallery 1.4.10 y anteriores permiten a administradores autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro (1) cat de albmgr.php, y posiblemente (2) el parámetro gid de usermgr.php; (3) el parámetro start de db_ecard.php; y el parámetro albumid de archivos no especificados, relacionados con las funciones (4) filename_to_title y (5) del_titles.Vulnerabilidad de envío de archivo no restringido en Uber Uploader 4.2 permite a atacantes remotos enviar y ejecutar secuencias de comandos PHP de su elección nombrándolos con una extensión .phtml, lo cual evita la comprobación de extensión .php pero es todavía ejecutable en algunas configuraciones de servidor.Vulnerabilidad no especificada en Drupal anterior a 4.6.11, y 4.7 anterior a 4.7.5, cuando se utiliza MySQL, permite a usuarios autenticados remotamente provocar una denegación de servicio modificando la caché de la página a través de vectores no especificados, lo cual dispara errores HTTP 404 erróneos para páginas que existen.Kaspersky Labs Antivirus Engine 6.0 para Windows y 5.5-10 para Linux anterior al 02/01/2007 entran en un bucle infinito tras encontrar un valor NumberOfRvaAndSizes inválido en la Cabecera Opcional de Windows (Optional Windows Header) de un ejecutable portátil (Portable Executable o PE), lo cual permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) con el escaneo de un archivo PE manipulado.Desbordamiento de búfer basado en montón en Opera 9.02 permite a atacantes remotos ejecutar código de su elección mediante un archivo JPEG con un número inválido de bytes de índice en el marcador de Definición de Tabla Huffman (Define Huffman Table o DHT).El soporte para Javascript SVG en Opera anterior a 9.10 no valida adecuadamente los tipos de objeto en una petición createSVGTransformFromMatrix, lo cual permite a atacantes remotos ejecutar código de su elección mediante código JavaScript que utiliza un objeto inválido en esta petición que provoca que un puntero controlado sea referenciado durante la llamada a la función virtual.Vulnerabilidad de inyección SQL en info_book.asp en Digirez 3.4 y anteriores permiet a atacantes remotos ejecutar comandos SQL a través de un parámetro book_id.Vulnerabilidad de inyección SQL en main.asp de LocazoList 2.01a beta5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro subcatID.Vulnerabilidad de inyección SQL en user.php de iGeneric iG Calendar 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.JAMWiki anterior a 0.5.0 no valida adecuadamente los permisos durantes los movimientos de "solo lectura o topics solo para administradores", lo cual permite a atacantes remotos hacer cambios no autorizados en la wiki.Vulnerabilidad de inyección SQL en compare_product.php de iGeneric iG Shop 1.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en display_review.php de iGeneric iG Shop 1.4 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id ó (2) user_login_cookie. Múltiples vulnerabilidades de inyección en eval (evaluación directa de código dinámico) en iGeneric iG Shop 1.0 permite a atacantes remotos ejecutar código de su elección a través del parámetro action, que es suministrado a una llamada a función de evaluación en (1) cart.php y (2) page.php. NOTA: un comunicado posterior y un análisis del CVE indicaron que la vulnerabilidad está presente en 1.4.Vulnerabilidad PHP de inclusión remota de archivos en inc/init.inc.php en Aratix 0.2.2 beta 11 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro current_path.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Drupal anterior 4.6.11, y 4.7 anterior 4.7.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados en los módulos (1) filter y (2) system. NOTA: algunos de estos detalles se obutvieron de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SimpleBoxes/SerendipityNZ Serene Bach 2.05R y versiones anteriores, y 2.08D y versiones anteriores en la series 2.08; y (2) sb 1.13D y versiones anteriores, y 1.18R y versiones anteriores en las series 1.18; permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos. formbankcgi.exe en Fersch Formbankserver 1.9, cuando el PATH_INFO comienza con (1) AbfrageForm o (2) EingabeForm, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante múltiples peticiones que contienen muchas secuencias /../ en el parámetro Name. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad no especificada en la característica DECnet-Plus 7.3-2 en DECnet/OSI 7.3-2 para OpenVMS ALPHA, y la caracteristica DECnet-Plus 7.3 en DECnet/OSI 7.3 para OpenVMS VAX, permite a atacantes remotos obtener "acceso privilegiado no previsto a los datos y recursos del sistema" a través de vectores no especificados, relación con 1) [SYSEXE]CTF$UI.EXE, (2) [SYSMSG]CTF$MESSAGES.EXE, (3) [SYSHLP]CTF$HELP.HLB, y (4) [SYSMGR]CTF$STARTUP.COM.Vulnerabilidad de inyección SQL en down.asp en Kolayindir Download (Yenionline) permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en yald.php en Yet Another Link Directory 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro search.Vulnerabilidad de inyección SQL en orange.asp en ShopStoreNow E-commerce Shopping Cart permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CatID.Múltiples vulnerabilidades PHP de inclusión remota de archivo en NUNE News Script 2.0pre2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro custom_admin_path en (1) index.php o (2) archives.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.asp de Digitizing Quote And Ordering System 1.0 permite a atacantes autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del parámetro ordernum.Vulnerabilidad PHP de inclusión remota de archivo en bn_smrep1.php en BinGoPHP News (BP News) 3.01 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro bnrep, un vector diferente que CVE-2006-4648 y CVE-2006-4649. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Fix and Chips CMS1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) id en (a) delete-announce.php; (2) el campo de formulario Announcement de (b) staff.php; los campos de formulario (3) Client Name, (4) Business Name, (5) Street, (6) Address 2, (7) Town/City, (8) Postcode, (9) Phone Number, (10) Email Address y (11) Website Address en (c) new_customer.php;y campos no especificados en (d) search.php y (e) client-results.php.Cuyahoga anterior al 1.0.1 instala el componente FCKEditor con una negación de sentencia incorrecta en el fichero Web.config, lo que permite a atacantes remotos la actualización de ficheros, cuando estos privilegios deberían ser sólo para los roles del Administrador y del Editor.Vulnerabilidad de formato de cadena en OmniGroup OmniWeb 5.5.1 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o ejecutar código de su elección a través de formatos específicos de cadena en la función de alerta de Javascript.EMembersPro 1.0 almacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a atacantes remotos descargarse una base de datos que contenga contraseñas a través de una respuesta directa para users.mdb.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index.php de Dayfox Blog permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) page, (2) subject, y (3) q.MitiSoft almacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a atacantes remotos descargar una base de datos que cotenga contraseñas a través de una respuesta directa para access_MS/MitiSoft.mdb.OhhASP almacena información sensible bajo la raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene las contraseñas mediante una petición directa de db/OhhASP.mdb.AJLogin 3.5 almacena información confidencia bajo la raíz del web (web root) con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos de contraseñas mediante una petición directa a ajlogin.mdb.Webulas almacena información sensible bajo el raíz del web (web root) con acceso de control insuficiente, lo que permite a atacantes remotos descargarse la base de datos que contiene las contraseñas, a través de una petición directa al db/db.mdb.HarikaOnline 2.0 alamacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a un atacante remoto descargarse una base de datos con contraseñas a través de una respuesta directa para harikaonline.mdb.M-core almacena la base de datos bajo la raíz de documentos web, lo cual permite a atacantes remotos obtener información sensible mediante una petición directa de db/uyelik.mdb.Error de índice de array en la función uri_lookup del intérprete de URI para neon 0.26.0 hasta 0.26.2, posiblemente sólo en plataformas de 54 bits, permite a servidores remotos maliciosos provocar una denegación de servicio (caída) mediante un URI con caracteres no-ASCII, lo que dispara una lectura de búfer por debajo del límite inferior debido a un error de conversión de tipos que genera un índice negativo.Vulnerabilidad de escalado de directorio en la función GeoIP_update_database_general en libGeoIP/GeoIPUpdate.c del GeoIP 1.4.0 permite a servidores de actualización remotos maliciosos (posiblemente sólo update.maxmind.com) sobrescribir ficheros de su elección mediante la inserción de .. (punto punto) en el nombre de fichero de la Base de Datos, que es recuperado mediante una petición a app/update_getfilename.Desbordamiento de búfer basado en pila en el soporte para LiveJournal /hooks/ljhook.cc) de CenterICQ 4.9.11 hasta 4.21.0 permite a atacantes remotos con intervención del usuario provocar una denegación de servicio (caída) añadiendo un amigo LiveJournal con (1) nombre de usuario y (2) nombre real largos.El controlador PML HPZ12 (HPZipm12.exe) en los controladores todo en uno de HP, usado en múltiples productos HP, utiliza permisos no seguros SERVICE_CHANGE_CONFIG DACL, lo cual permite a un usuario local ganar privilegios y ejecutar programas de su elección, como se demostró con la modificación del argumento binpath, un asunto relacionado con CVE-2006-0023.Unsanity Application Enhancer (APE) 2.0.2 instala con permisos no seguros para el (1) binario ApplicationEnhancer y el (2) directorio /Library/Frameworks/ApplicationEnhancer.framework , lo cual permite a atacantes locales obtener privilegios modificando o reemplazando los binarios o ficheros biblioteca. SecureKit Steganography 1.7.1 y 1.8 incluye información de contraseña en el archivo transportador, lo cual permite a atacantes remotos evitar los requisitos de autenticación y descifrar la esteganografía incluida reemplazando los últimos 20 bytes de la imagen JPEG con información de contraseña alternativa.Camouflage 1.2.1 incrusta información de contraseñas en el fichero de carrera, lo cual permite a un atacante remoto envitar los requisitos de validación y desencripta la estenografía embebida a través del reemplazo de ciertos bytes de una imagen JPEG con una información de contraseña alternativa.Vulnerabilidad no especificada en libnsl de Sun Solaris 8 y 9 permite a atacantes remotos provocar una denegación de servicio (caída) mediante peticiones RPC manipuladas que disparan una caída en rpcbind.El script de cárcel rc.d en FreeBSD 5.3 hasta to 6.2 no verifica nombres de ruta cuando escribe en /var/log/console.log durante un arranque de cárcel, o cuando ficheros del sistema están montados o desmontados, lo cual permite a atacantes remotos sobre-escribir ficheros de su elección, o montar y desmontar ficheros, fuera de la cárcel mediante un ataque de enlaces simbólicosMúltiples vulnerabilidades PHP de inclusión remtoa de archivo en WGS-PPC (también conocido como PPC Search Engine), así como las distribuciones con otros aliases, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro INC en (1) config_admin.php, (2) config_main.php, (3) config_member.php, y (4) mysql_config.php en config/; (5) admin.php y (6) index.php en admini/; (7) paypalipn/ipnprocess.php; (8) index.php y (9) registration.php en members/; y (10) ppcbannerclick.php y (11) ppcclick.php en main/.El servicio Tape Engine en Computer Associates (CA) BrightStor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Server/Business Protection Suite r2 permite a atacantes remotos ejecutar código de su elección mediante ciertos datos en opnum 0xBF en una petición RPC que es directamente ejecutada.Desbordamiento de búfer múltiple en Computer Associates (CA) BrightStor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Server/Business Protection Suite r2 permite a atacantes remotos ejecutar código de su elección mediante peticiones RPC con datos manipulados para opnums (1) 0x2F y (2) 0x75 en el (a) servicio Message Engine RPC, ó opnum (3) 0xCF en el servicio Tape Engine.Vulnerabilidad de inclusión remota de archivo en PHP en index.php del AllMyVisitors 0.4.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AMV_serverpath. Vulnerabilidad de inclusión remota de archivo en PHP en index.php del AllMyLinks 0.5.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AML_opensite.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en AllMyGuests 0.3.0 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AMG_serverpath del (1) comments.php y (2) signin.php; y posiblemente mediante una URL en parámetros sin especificar del (3) include/submit.inc.php, (4) admin/index.php, (5) include/cm_submit.inc.php e (6) index.php. Vulnerabilidad de escalado de directorio en el index.php del L2J Statistik Script 0.09 y versiones anteriores, cuando el registro global (register_globals) está habilitado y las comillas mágicas (magic_quotes) están deshabilitadas, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro page, como lo demostrado mediante la inyección de secuencias PHP en el fichero de log del Apache HTTP Server, que luego es incluido por el index.php. Múltiple desbordamiento de búfers basados en pila en el Control de ActiveX BRWOSSRE2UC.dll del Sina UC2006 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección mediante una cadena larga en el parámetro (1) astrVerion de la función SendChatRoomOpt o en el parámetro (2) astrDownDir de la función SendDownLoadFile.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en htsrv/login.php del b2evolution 1.8.6 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro redirect_to. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search/advanced_search.php del GForge 4.5.11 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección en el parámetro word.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo AJAX del MediaWiki anterior al 1.6.9, 1.7 anterior al 1.7.2, 1.8 anterior al 1.8.3 y 1.9 anterior al 1.9.0rc2, cuando el wgUseAjax está habilitado, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar.Vulnerabilidad de inclusión remota de archivo en PHP en info.php del Easy Banner Pro 2.8 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro s[phppath]. Vulnerabilidad de inyección SQL en comment.php del PHPKIT 1.6.1 R2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro subid. Desbordamiento de búfer basado en pila en el EF Commander 5.75 permite a atacantes con la intervención del usuario ejecutar código de su elección mediente un archivo ISO modificado que contiene ficheros con varios directorios anidados, lo que provoca un nombre de fichero largo que dispara un desbordamiento.Vulnerabilidad de inclusión remota de archivo en PHP en include/common_function.php en el Magic Photo Storage Website permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _config[site_path].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en magic photo storage website permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _config[site_path] en 1) admin_password.php, (2) add_welcome_text.php, (3) admin_email.php, (4) add_templates.php, (5) admin_paypal_email.php, (6) approve_member.php, (7) delete_member.php, (8) index.php, (9) list_members.php, (10) membership_pricing.php, or (11) send_email.php in admin/; (12) config.php or (13) db_config.php in include/; or (14) add_category.php, (15) add_news.php, (16) change_catalog_template.php, (17) couple_milestone.php, (18) couple_profile.php, (19) delete_category.php, (20) index.php, (21) login.php, (22) logout.php, (23) register.php, (24) upload_photo.php, (25) user_catelog_password.php, (26) user_email.php, (27) user_extend.php, ó (28) user_membership_password.php in user/. NOTA: El vector include/common_function.php es descrito en otro vector candidato con la misma fechaVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /search en iPlanet Web Server 4.x permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro NS-max-records. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. Getahead Direct Web Remoting (DWR) versiones anteriores a 1.1.4 permite a atacantes obtener acceso no autorizado a métodos públicos mediante una petición manipulada que evita las comprobaciones include/exclude.Getahead Direct Web Remoting (DWR) versiones anteriores a 1.1.4 permite a atacantes provocar una denegación de servicio (memoria exhausta y caída de servlet) mediante vectores desconocidos referidos a un gran número de llamadas en un proceso por lotes (batch).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en F5 FirePass SSL VPN permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro xcho en my.logon.php3; el parámetro (2) topblue, (3) midblue, (4) wtopblue, y otros concretos parámetros de colores personalizados en una accion per en vdesk/admincon/index.php; el parámetro (5) h321, (6) h311, (7) h312, y otros concretos parámetro de color de texto Front Door personalizados en una acción per en vdesk/admincon/index.php; el parámetro (8) ua en una acción bro en vdesk/admincon/index.php; el parámetro (9) app_param y (10) app_name en webyfiers.php; (11) funciones evaluadas tipo double (12) JavaScript contenido en un elemento <FP_DO_NOT_TOUCH> y(13) el parámetro vhost en my.activation.php. NOTA: Es posible que este candidato se solapa con CVE-2006-3550. F5 FirePass 5.4 hasta 5.5.2 y 6.0 permite a atacantes remotos acceder a URL's restringidas mediante (1) en un byte nulo al final, (2) múltiples barras iniciales, (3) codificación Unicode , (4) curte de directorios URL-encoded ó caracteres de mismo directorio, ó (5) letras mayúsculas en el nombre de dominio. F5 FirePass 5.4 hasta 5.5.1 no implementa apropiadamente restricciones de acceso al servidor cuando un cliente utiliza un entero simple (dword) para la representación de una dirección IP ("Dirección IP sin puntos"), lo cual permite a atacantes remotos autenticados conectarse a la consola de administración FirePass y a otros recursos concretos de red.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de GeoBB Georgian Bulletin Board permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro action. NOTA. CVE impugna esta vulnerabilidad, dado que GeoBB 1.0 asigna un valor de lista blanca a $action. Vulnerabilidad de inclusión remota de archivo en PHP en edit_address.php de edit-x ecommerce permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_dir. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.php de MKPortal permite a atacantes remotos inyectar scripts web o HTML de su elección mediante dos campos concretos en una operación contents_new en la sección ad_contents.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la operación save_main en la sección ad_perms en admin.php en MKPortal permite a atacantes remotos modificar configuraciones de prvilegio, como se demuestra usando un getURL de admin.php con un fichero .swf contenido en un elemento IFRAME, también conocido como el ataque "Todos los invitados son administradores".Los enrutadores FON La Fonera no limitan apropiadamente el acceso al servicio DNS por clientes no autenticados, lo cual permite a atacantes remotos enviar tráfico vía túnel mediante peticiones DNS a hosts que no deberían estar disponibles antes de la autenticación.admin.php de MKPortal M1.1 RC1 permite a atacantes remotos obtener información confidencial mediante una petición directa con una cadena de búsqueda MK_PATH=1 que revela la ruta en un mensaje de error.my.activation.php3 en F5 FirePass 5.4 hasta 5.5.1 y 6.0 muestra distintos mensajes de error para intentos de autenticación fallidos con nombre de usuario válido para aquellos con un nombre de usuario inválido, lo cual permite a atacantes remotos confirmar la validez de una cuenta LDAP.Vulnerabilidad de inyección SQL en admin_check_user.asp de Motionborg Web Real Estate 2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo username (parámetro txtUserName) y posiblemente otros parámetros NOTA: algunos de estos detalles se han obtenido de información de terceros. Finder 10.4.6 de Apple Mac OS X 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante un nombre de volumen largo en una imagen de disco DMG, que provoca una corrupción de memoria.El proceso JTapi Gateway en Cisco Unified Contact Center Enterprise, Unified Contact Center Hosted, IP Contact Center Enterprise, y Cisco IP Contact Center Hosted 5.0 hasta 7.1 permite a atacantes remotos provocar una denegación de servicio (repetición de reinicio de proceso) mediante sesiones concretas TCP en el puerto de servidor JTapi.La propiedad Data-link Switching (DLSw) en Cisco IOS 11.0 hata 12.4 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) mediante "un valor inválido en un mensaje DLSw... durante el intercambio de habilidades".Vulnerabilidad de inclusión remota de archivo en PHP en template.php en Geoffrey Golliher Axiom Photo/News Gallery (axiompng) 0.8.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro baseAxiomPath. Desbordamiento de búfer en la función cmd_usr de ftp-gw en TIS Internet Firewall Toolkit (FWTK) permite a atacantes remotos ejecutar código de su elección mediante un nombre de host destino largo (dest).Vulnerabilidad de inyección SQL en index.php de @lex Guestbook 4.0.2 y versiones anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro lang. Múltiples vulnerabilidades no especificadas en phpMyAdmin versiones anteriores a 2.9.2-rc1 tienen un impacto desconocido y vectores de ataque. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin versiones anteriores a 2.9.2-rc1 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de escalado de directorio en @lex Guestbook 4.0.2 y versiones anteriores permite a atacantes remotos crear archivos en directorios de su elección a través de secuencias ".." en los parámetros (1) aj_skin y (2)skin_edit. NOTA: esto puede ser aprovechado para la inclusión de ficheros en un archivo skin en el directorio "lang", después referenciando el fichero del directorio "lang" al index.php que aprueba una validación en livre_include.php.Vulnerabilidad no especificada en HP OpenView Network Node Manager (OV NNM) 6.20, 6.4x, 7.01, y 7.50 permite a atacantes remotos leer ficheros de su elección mediante vectores desconocidos.Microsoft Word 2002, 2003, y 2004 para Mac no comprueba adecuadamente las propiedades de ciertos documentos y avisa al usuario del contenido de macros, lo cual permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección.Microsoft Word 2000, 2002, y 2004 para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero Word con un objeto de dibujo mal formado, lo cual provoca una corrupción de memoria.El Servicio Window Image Acquisition (WIA) en Microsoft Windows XP SP2 permite a usuarios locales obtener privilegios mediante vectores no especificados implicando un "búfer no comprobado", probablemente un desbordamiento de búfer.La funcionalidad de detección de hardware en la consola de Windows (Windows Shell) en Microsoft Windows XP SP2 permite a usuarios locales obtener privilegios mediante un parámetro no validado a una función relacionada con "detección y registro de nuevo hardware".Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2, y 2007 no decodifica apropiadamente correos electrónicos concretos con codificación MIME, lo cual permite a atacantes remotos ejecutar código de su elección mediante un mensaje de correo electrónico manipulado con codificación base64 MIME.El control HTML Help ActiveX (Hhctrl.ocx) en Microsoft Windows 2000 SP3, XP SP2 y Professional, 2003 SP1 permite a atacantes remotos ejecutar código de su elección mediante funciones no especificadas, relacionado con parámetros no inicializados.Desbordamiento de búfer en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, y 2003 Viewer permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un fichero ,XLS BIFF con un registro nombre de grafo (Named Graph) malformado, lo cual puede disparar una corrupción de memoria. Microsoft Works 6 File Converter, usado en Office 2003 SP2 y SP3, Works 8.0 y Works Suite 2005 permite a atacantes remotos ejecutar código de su elección a través de un archivo .wps con cabeceras de longitud de sección manipuladas, también conocida como "Microsoft Works File Converter Input Validation Vulnerability." El código del cliente FTP wininet.dll en Microsoft Internet Explorer 5.01 y 6 podría permitir a atacantes remotos ejecutar código de su elección mediante una respuesta FTP del servidor de una longitud específica que provoca que el byte nulo de terminación sea escrito fuera del búfer, lo cual provoca la corrupción de la pila.Microsoft Internet Explorer 5.01 y 6 permite a atacantes remotos ejecutar código de su elección instanciando determinados objetos COM desde Urlmon.dll, lo cual dispara una corrupción de memoria durante la llamada a la función IObjectSafety.Microsoft Internet Explorer 5.01, 6, y 7 utiliza ciertos objetos COM de (1) Msb1fren.dll, (2) Htmlmm.ocx, y (3) Blnmgrps.dll como controles ActiveX, lo cual permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, un vector diferente que CVE-2006-4697.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Outlook Web Access (OWA) de Microsoft Exchange Server 2000 SP3, y 2003 SP1 y SP2 permite a atacantes remotos ejecutar secuencias de comandos de su elección, falsificar contenido u obtener información sensible mediante ciertas codificaciones UTF, anexos de correo electrónico basados en secuencias de comandos, implicando una "etiqueta de conjunto de caracteres UTF manejada incorrectamente".Desbordamiento de enteros en el soporte IMAP (IMAP4) del Microsoft Exchange Server 2000 SP3 permite a atacantes remotos provocar denegación de servicio (cuelgue del sistema) a través de literales manipulados en comandos IMAP, también conocido como "Vulnerabilidad de proceso literal del IMAP".Vulnerabilidad de salto de directorio en el componente del lado de servidor EmChartBean para Oracle Application Server 10g permite a atacantes remotos leer archivos de su elección mediante vectores no especificados.Vulnerabilidad de inyección SQL en shared/code/cp_functions_downloads.php en Nicola Asuni All In One Control Panel (AIOCP) anterior a 1.3.009 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro download_category.Vulnerabilidad de inyección SQL en shopgiftregsearch.asp en VP-ASP Shopping Cart 6.09 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro LoginLastname.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en VP-ASP Shopping Cart 6.09 y anteriores permiten a un atacante remoto inyectar secuencias de comandos web o html a través del parámetro msg.Vulnerabilidad de inyección SQL en wbsearch.aspx en uniForum 4 y anteriores permiten a un atacante remoto ejecutar comandos SQL a través del campo "by User" (también conocido como parámetro TXbyuser )slocate 3.1 no maneja adecuadamente la dirección de entradas en la base de datos que especifica nombres de campos en directorios protegidos, lo cual permiten a un usuario local obtener los nombres de ficheros privados. NOTA: otros investigadores informan que este asunto no está presente en slocate 2.7.El servicio DataCollector en EIQ Networks Network Security Analyzer permite a un atacante remoto provocar denegación de servicio (caida de servicio) a través de las cadenas (1) &CONNECTSERVER& (2) &ADDENTRY& (3) &FIN& (4) &START& (5) &LOGPATH& (6) &FWADELTA& (7) &FWALOG& (8) &SETSYNCHRONOUS& (9) &SETPRGFILE&, o (10) &SETREPLYPORT& al puerto TCP 10618, lo cual dispara un puntero NULL de referencia.Desbordamiento de enteros en la función ffs_mountfs en Mac OS X 10.4.8 y FreeBSD 6.1 permiten a un usuario local provocar denegación de servicio (caída) y posiblemente obtener privilegios a través de imágenes DMG manipuladas que provocan "asignación de un tamaño de búfer negativo" llegando a un desbordamiento de búfer basado en pila, un asunto relacionado con CVE-2006-5679. NOTA: una tercera parte afirma que este asunto no cruza privilegios de frontera en FreeBSD ya que sólo root puede montar un sistema de ficheros.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en CS-Cart 1.3.3 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro install_dir. NOTA: CVE y terceras partes impugnan esta vulnerabilidad ya que install_dir está definido anteriormente por el usuario.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Movable Type (MT) 3.33, cuando nofollow está desactivado y comentarios sin moderación activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo Comments.Vulnerabilidad PHP de inclusión remota de archivo en routines/fieldValidation.php en Jshop Server 1.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro jssShopFileSystem.wp-trackback.php en WordPress 2.0.6 y anteriores no maneja adecuadamente la designación de variables cuando el dato de entrada incluye un parámetro numérico con un valor comprobando un parámetro hash alfanumérico, lo cual permite a un atacante remoto ejecutar comandos SQL a través del parámetro tb_id. NOTA: podría indicarse que esta vulneabilidad es debido a un bug en el comando PHP unset (CVE-2006-3017) y el arreglo adecuado podría estar en el propio PHP, por lo que este asunto no debería tratarse como una vulnerabilidad en WordPress.** RECHAZADA ** NO USAR ESTE NÚMERO CANDIDATO. Identificadores de consulta: CVE-2007-0243. Causa: Esta candidata es un duplicado de CVE-2007-0243. Notas: todos los usuarios del CVE deben referenciar a CVE-2007-0243 en lugar de a esta candidata. Toda referencia y descripción en esta candidata han sido borradas para prevenir su uso accidental. Desbordamiento de búfer basado en pila en la función glibtop_get_proc_map_s en libgtop anterior a 2.14.6 (libgtop2) permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un proceso con un nombre de fichero largo que es mapeado en su espacio de direcciones, lo cual provoca el desbordamiento en gnome-system-monitor.Vulnerabilidad de liberación doble (double-free) en la función _ATPsndrsp en Apple Mac OS X 10.4.8, y posiblemente otras versiones, permite a atacantes remotos provocar una denegación de servicio (kernel panic) y posiblemente ejecutar código de su elección mediante una petición AppleTalk artesanal que provoca un desbordamiento de búfer basado en pila.La funcionalidad ndeb-binary de Lookup (lookup-el) permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico sobre archivos temporales.Desbordamiento de búfer basado en pila en filter\starcalc\scflt.cxx del analizador sintáctico StarCalc del OpenOffice.org (OOo) Office Suite anterior a 2.2, y 1.x anterior a 1.1.5 Patch, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un documento manipulado.OpenOffice.org (OOo) Office Suite permite a atacantes con la intervención del usuario ejecutar comandos de su elección mediante la inserción de metacaracteres de shell en un enlace preparado dentro de un documento manipulado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Zope 2.10.2 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores sin especificar en una petición HTTP GET. El decodificador de UTF-8 en el codecs/qutfcodec.cpp del Qt 3.3.8 y 4.2.3 no rechaza secuencias largas de UTF-8 como lo solicitado por el estándar, lo que permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) y de escalado de directorios mediante secuencias largas que decodifican metacaracteres peligrosos.Desbordamiento de búfer en el Sun JDK y el Java Runtime Environment (JRE) 5.0 Actualizada a la 9 y anteriores, SDK y JRE 1.4.2_12 y anteriores y SDK y JRE 1.3.1_18 y anteriores permite a los applets obtener privilegios mediante una imagen GIF con un bloque con un campo de longitud 0, el cual dispara una corrupción de memoria.El pptpgre.c en el PoPToP Point to Point Tunneling Server (pptpd)anterior al 1.3.4 permite a atacantes remotos provocar una denegación de servicio (derribo -tear-down- de la conexión PPTP) mediante (1) paquetes GRE con secuencias de números fuera de rango o (2)ciertos paquetes GRE que son procesados utilizando un puntero erróneo y quitado de la cola incorrectamente. Desbordamiento de búfer basado en montículo en OpenOffice.org (OOo) 2.2.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un archivo RTF con una etiqueta prtdata especialmente construida con un parámetro length no coherente, lo que causa que las entradas vtable sean sobrescritas.plugins/scmcvs/www/cvsweb.php en el CGI CVSWeb de GForge 4.5.16 anterior al 24/05/2007, también conocido como gforge-plugin-scmcvs, permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de línea de comandos en el PATH_INFO.squid/src/ftp.c en Squid anterior a 2.6.STABLE7 permite a servidores FTP remotos provocar una denegación de servicio (volcado del núcleo, "core dump") mediante respuestas FTP de listado de directorio artesanales.La función aclMatchExternal en Squid anterior a 2.6.STABLE7 permite a atacantes remotos provocar una denegación de servicio (caída) provocando una sobrecarga de la cola external_acl, lo cual provoca un bucle infinito.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Nwom topsites 3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro o.index.php en Nwom topsites 3.0 permite a atacantes obtener información potencialmente sensible mediante un carácter ' (comilla) en el parámetro o, lo cual provoca un error SQL.Desbordamiento inferior de entero en la función DecodeGRE en src/decode.c en Snort 2.6.1.2 permite a atacantes remotos provocar referencias a ciertas localizaciones de memoria mediante paquetes GRE artesanales, lo cual puede causar la corrupción de ficheros de log o la escritura de información sensible en ficheros de log.Vulnerabilidad no especificada en easy-content filemanager permite a atacantes remotos subir o modificar ficheros de su elección mediante vectores no especificados.** IMPUGNADO ** Vulnerabilidad no especificada en el parche grsecurity tiene un impacto no especificado y vectores de ataque remotos, vulnerabilidad diferente a la vulnerabilidad expand_stack del pre-asesor Digital Armaments 20070110. NOTA: el desarrollador grsecurity ha impugnado esta vulnerabilidad, apuntando que "la función en la que indican reside la vulnerabilidad, es una función trivial, que puede, y ha sido, fácilmente comprobada contra supuestas vulnerabilidades.". El desarrollador también cita revelaciones pasadas que no fueron probadas.Vulnerabilidad de cadena de formato en la función errors_create_window en errors.c de xine-ui permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.XINE 0.99.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante ciertos ficheros M3U que contienen una linea #EXTINF larga y contiene especificadores de formato en un URI udp:// inválido, posiblemente una variante de CVE-2007-0017.VideoLAN VLC 0.8.6a permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un fichero .wmv manipulado.Vulnerabilidad no especificada en la función expand_stack en grsecurity PaX permite a usuarios locales obtener priviliegios mediante vectores desconocidos. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en (1) Fastilo 2.0 y (2) Open Solution Quick.Cart 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro p. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Ezboxx Portal System Beta 0.7.6 y versiones anteriores permite a atacantes remotos obtener información confidencial mediante un parámetro cat invalido en boxx/knowledgebase.asp, que velea la ruta en un mensaje de error.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Naig 0.5.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro this_path. NOTA: Una fuente de terceros fiable impugna esta vulnerabilidad porque this_path se define antes de ser usada.snews.php en sNews 1.5.30 y anteriores no finaliza adecuadamente cuando falla la autenticación, lo cual permite a atacantes remotos llevar a cabo acciones administrativas no autorizadas, como ha sido demostrado cambiando una contraseña administrativa mediante la tarea changeup, y subiendo código PHP mediante el parámetro imagefile.WordPress 2.0.6, y 2.1Alpha 3 (SVN:4662), no verifican apropiadamente que el valor del parámetro m tiene el tipo de datos string, lo cual permite a atacantes remotos obtener información confidencial mediante un parámetro m[] inválido, como se demuestra obteniendo el path, y obteniendo información SQL concreta, como por ejemplo el prefijo de tabla.Vulnerabilidad desconocida en Total Commander versiones anteriores a 6.5.6, permite a atacantes remotos con la complicidad del usuario borrar ficheros de su elección y corromper el sistema de ficheros mediante un fichero RAR manipulado. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Desbordamiento de búfer en Winzip32.exe en WinZip 9.0 permite a usuarios locales provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante un argumento largo en línea de comandos. NOTA: Esta vulnerabilidad puede cruzar límites de privilegios si una aplicación invoca automáticamente Winzip32.exe con ficheros de entrada no confiables, como es el caso de una aplicación de subida o promoción de ficheros. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Ezboxx Portal System Beta 0.7.6 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro pic en custom/piczoom.asp, (2) el parámetro nocatname en boxx/user-upload.asp, ó (3) el parámetro iid en indexes/newscomments.asp.Vulnerabilidad de inyección SQL en boxx/ShowAppendix.asp de Ezboxx Portal System Beta 0.7.6 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro iid.La función ufs_lookup de los núcleos de Mac OS X 10.4.8 y FreeBSD 6.1 permite a usuarios locales provocar una denegación de servicio (kernel panic) y la posibilidad de corromper otros sistemas de ficheros montando un Sistema manipulado de Archivos Unix (UNIX File System (UFS)) imagen DMG que contiene entradas de directorios corruptos (struct direct). NOTA: Terceros determinan que el tema del FreeBSD no cruza los límites de los privilegios.Múltiples vulnerabilidades no especificadas en Oracle Database 9.0.1.5, 9.2.0.7, y 10.1.0.5 tienen impacto y vectores de ataque desconocidos relacionados con (1) el componente Advanced Queuing y privilegios sys.dbms_aqsys.dbms_aq (DB01), (2) Advanced Replication y sys.dbms_repcat_untrusted (DB07), y (3) Oracle Text y ctxload (DB15). NOTA: Oracle, que no ha impugnado públicamente, afirma por un investigador de fiar que DB01 es para inyección SQL en el paquete SYS.DBMS_AQ_INV.Vulnerabilidades no especificadas en Oracle Database 9.2.0.8, 10.1.0.5, y 10.2.0.3 tienen un impacto desconocido y vectores de ataque relacionados con el Change Data Capture y privilegios sys.dbms_cdc_subscribe, tabién conocido cómo DB02.Desbordamiento de búfer en SYS.DBMS_DRS de Oracle Database 9.2.0.7 y 10.1.0.4 permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección meidante la función GET_PROPERTY en SYS.DBMS_DRS, también conocido como DBO3.Vulnerabilidad no especificada en Oracle Database 9.0.1.5 y 9.2.0.7 tiene un impacto desconocido y vectores de ataque relacionados con el componente Log Miner y privilegios sys.dbms_log_mnr, también conocido como DB04.Multiples desbordamientos de búfer MDSYS.MD de Oracle Database versiones 8.1.7.4, 9.0.1.5, 9.2.0.7, y 10.1.0.4 permiten a atacantes remotos autenticados provocar denegación de servicio (caída) y ejecutar código de su elección mediante vectores no especificados involucrados en ciertos procedimientos públicos, también conocido como DB05.Vulnerabilidad no especificada en Oracle Database 9.0.1.5, 9.2.0.8, 10.1.0.5, y 10.2.0.3 tienen un impacto desconocido y vectores de ataque relacionados con XMLDB, también conocido como DBO6. Múltiples vulnerabilidades no especificadas en Oracle Database 9.2.0.7 y 10.1.0.5 tienen un impacto desconocido y vectores de ataque relacionados con 1) Export y sys.dbms_logrep_util (DB08), y 2) Oracle Streams y privilegios sys.dbms_capture_adm_internal(DB09).Vulnerabilidad no especificada en Oracle Workflow Cartridge, utilizado en Oracle Database 9.2.0.8, 10.1.0.5, y 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.2; Collaboration Suite 10.1.2; y Oracle E-Business Suite and Applications 11.5.10CU2; tienen un impacto desconocido y vectores de ataque, también conocido como OWF1.Múltiples vulnerabilidades no especificadas en Oracle Database 8.1.7.4 y 9.0.1.5 tienen impacto y vectores de ataque desconocidos relacionados con (1) Advanced Security Option y oklist o okdstry (DB10), (2) Oracle Net Services (DB13), y (3) Recovery Manager y oklist (DB16).Vulnerabilidad no especificada en Oracle Database client-only 10.1.0.4 tiene impacto y vectores de ataque esconocidos relacionados con el componente Exportar (Export) y expdp o impdp, también conocido como DB11.Múltiples vulnerabilidades no especificadas en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, y 10.1.0.5 tienen impacto y vectores de ataque desconocidos relacionados con (1) NLS Runtime y lmsgen (DB12), y (2) Oracle Text y ctxkbtc (DB14).Múltiples vulnerabilidades no especificadas en Oracle HTTP Server 9.2.0.8 y Oracle E-Business Suite and Applications 11.5.10CU2 tienen impacto y vectores de ataque desconocidos, también conocidos como (1) OHS01, (2) OHS02, (3) OHS05, (4) OHS06, y (5) OHS07.Vulnerabilidad no especificada en Oracle HTTP Server 9.0.1.5, Application Server 9.0.4.3, 10.1.2.0.0, 10.1.2.0.2, y 10.1.2.2; y Collaboration Suite 9.0.4.2 y 10.1.2; tiene impacto y vectores de ataque desconocidos relacionados con el componente de notificación y manejo de procesos de Oracle (Oracle Process Mgmt & Notification component), también conocido como OPMN01.Múltiples vulnerabilidades no especificadas en Oracle HTTP Server 9.0.1.5, 9.2.0.8, 10.1.0.5, y 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2, 10.1.2.1, y 10.1.3.0; y Collaboration Suite 9.0.4.2 y 10.1.2; tienen impacto y vectores de ataque desconocidos relacionados con el servidor HTTP de Oracle, también conocidos como (1) OHS03 y (2) OHS04.Vulnerabilidad no especificada en Oracle HTTP Server 9.0.1.5, Application Server 9.0.4.2 y 10.1.2.0.0, y Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque desconocidos relacionados con el componente de Administración y Notificación de Procesos Oracle (Oracle Process Mgmt & Notification), también conocido como OPMN02.Vulnerabilidad no especificada en Oracle Application Server 9.0.4.3 y Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque desconocidos relacionacos con los Contenedores Oracle para J2EE, también conocido como OC4J02.Múltiples vulnerabilidades no especificadas en Oracle Application Server 9.0.4.3 y 10.1.2.0.0, y Collaboration Suite 9.0.4.2, tienen impacto y vectores de ataque desconocidos relacionados con Contenedores de Oracle para J2EE, también conocidos como (1) OC4J03 y (2) OC4J04.Vulnerabilidad no especificada en Oracle Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.2; Collaboration Suite 9.0.4.2 y 10.1.2; y E-Business Suite and Applications 11.5.10CU2 tienen impacto y vectores de ataque desconocidos relacionados con el Desarrollador de Informes Oracle (Oracle Reports Developer), también conocido como REP01.Vulnerabilidad no especificada en Oracle Application Server 10.1.2.0.2 y 10.1.3.0, y Collaboration Suite 10.1.2, tiene impacto y vectores de ataque desconocidos relacionados con Contenedores para J2EE, también conocido como OC4J07.Vulnerabilidad no especificada en Oracle Application Server 9.0.4.3, 10.1.2.0.0, y 10.1.2.0.2; y Collaboration Suite 9.0.4.2 y 10.1.2; tienen impacto y vectores de ataque desconocidos relacionados con los Contenedores para J2EE, también conocido como OC4J08.Vulnerabilidad no especificada en Oracle Application Server 10.1.4.0 tienen impacto y vectores de ataque desconocidos relacionados con el Directorio de Internet Oracle (Oracle Internet Directory), también conocido como OID01.Múltiples vulnerabilidades no especificadas en Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque desconocidos relacionados con Contenedores de Oracle para J2EE, también conocido como (1) OC4J01, (2) OC4J05, y (3) OC4J06.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite and Applications 11.5.10CU2 tienen impacto y vectores de ataque desconocidos relacionados con 1) Application Object Library (APPS01), (2) Human Resources (APPS03), (3) Payables (APPS04), (4) Trading Community Architecture (APPS05), y (5) Web Applications Desktop Integrator (APPS06).Vulnerabilidad no especificada en Oracle E_Business Suite and Applications 6.2.3 tienen impacto y vectores de ataque desconocidos relacionados con Oracle Exchange, también conocido como APPS02.Múltiples vulnerabilidades no especificadas en Oracle Enterprise Manager 10.1.0.5 tienen impacto y vectores de ataque desconocidos relacionados con Oracle Agent, también conocidos como (1) EM01 y (2) EM02.Múltiples vulnerabilidades no especificadas en Oracle Enterprise Manager 10.1.0.5 y 10.2.0.1 tienen impacto y vectores de ataque desconocidos relacionados con (1) Agente Oracle (Oracle Agent) (EM03) y (2) EM04 y (3) EM05 en la Consola de Administración Corporativa (Enterprise Manager Console).Vulnerabilidad sin especificar en el Oracle Enterprise Manager 10.2.0.1 tiene un impacto desconocido y ataca a vectores relacionados con el Database Cloning y el Data Guard Management, también conocido como EM06. Vulnerabilidad no especificada en Oracle PeopleSoft Enterprise y JD Edwards EnetrpriseOne 8.22.13 y 8.47.11 tienen impacto y vectores de ataque desconocidos en PeopleTools, también conocido como PSE01.Vulnerabilidad no especificada en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.22.13, 8.47.11, y 8.48.06 tienen impacto y vectores de ataque desconocidos en PeopleTools, también conocido como PSE02.Vulnerabilidad sin especificar en el Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.47.11 y 8.48.06 tiene impacto desconocido y ataca a vectores en PeopleTools, también conocido como PSE03.Vulnerabilidad de inclusión remota de archivo en PHP en show.php en LunarPoll, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PollDir.Desbordamiento de entero en la función byte_swap_sbin de bsd/ufs/ufs/ufs_byte_order.c en Mac OS X 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (kernel panic) montando una imagen DMG artesanal del sistema de ficheros Unix (UFS), lo cual provoca una referencia de puntero inválida.Vulnerabilidad de inclusión remota de archivo en PHP en i-accueil.php de TLM CMS 1.1 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro chemin.Vulnerabilidad de inclusión remota de archivo en PHP en _admin/admin_menu.php de FdWeB Espace Membre 2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en InstantASP 4.1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) parámetro SessionID en (a) Logon.aspx, y (2) parámetro Username y (3) parámetro Update en (b) Members1.aspx.Múltiples vulnerabilidades no especificadas en Zina 1.0rc1 y anteriores tienen impacto y vectores de ataque desconocidos relacionados con "potenciales fallos de seguridad".Vulnerabilidad de inyección SQL en duyuru.asp en MiNT Haber Sistemi 2.7 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en etkinlikbak.asp en Okul Web Otomasyon Sistemi 4.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en visu_user.asp en Digiappz DigiAffiliate 1.4 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Vulnerabilidad de inclusión remota de archivo en PHP en include/common.php de Poplar Gedcom Viewer 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro env[rootPath].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Plain Black WebGUI anterior a 7.3.4 (beta) permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los títulos de las Páginas Wiki.Vulnerabilidad de inyección SQL en blocks/block-Old_Articles.php en Francisco Burzi PHP-Nuke 7.9 y versiones anteriores, cuando register_globals está activado y magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.BMC Remedy Action Request System 5.01.02 Patch 1267 genera diversos mensajes de error para las tentativas falladas de conexión con un username válido que para éstos con un username inválido, lo que permite que los atacantes remotos que determinen nombres de usuario válidos.Texas Imperial Software WFTPD y WFTPD Pro Server 3.25 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante el comando largo SITE ADMIN.wcSimple Poll almacena información confidencial bajo la raíz del web (web root) con control de acceso insuficiente, lo cual permite a atacantes remotos obtener contraseñas mediante una petición directa de password.txt.Vulnerabilidad sin especificar en el GONICUS System Administration (GOsa) anterior al 2.5.8 permite a usuarios remotos autenticados modificar ciertas configuraciones, incluida la contraseña del administrador (admin), mediante peticiones POST modificadas.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Article System 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INCLUDE_DIR en (1) forms.php, (2) issue_edit.php, (3) client.php, y (4) classes.php.Múltiples desbordamiento de búfer en el FileZilla anterior al 2.2.30a permite a atacantes remotos ejecutar código de su elección provocando una denegación de servicio (caída de la aplicación) mediante vectores sin especificar relacionados con (1) Options.cpp cuando hay la configuración sotring en el registro y (2) la cola de transferencia (QueueCtrl.cpp). NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en All In One Control Panel (AIOCP) 1.3.010 y anteriores, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) xuser_name en shared/code/cp_authorization.php, y el (2) parámetro did en public/code/cp_downloads.php, vectores diferentes que CVE-2007-0223.Vulnerabilidad en el formato de cadena en la función LogMessage en el FileZilla anterior a 3.0.0-beta5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante argumentos manipulados. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. La función do_hfs_truncate en el Mac OS X 10.4.8 permite a atacantes dependientes del entorno provocar una denegación de servicio (kernel panic) mediante la manipulación del sistema de archivos HFS+ en una imagen DMG, lo que provoca el acceso de una estructura vnode no válida durante la eliminación de un fichero.Múltiples desbordamientos de búfer en el control ActiveX Motive ActiveEmailTest.EmailData (ActiveUtils EmailData) en ActiveUtils.dll de Motive Service Activation Manager 5.1 y Self Service Manager 5.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Múltiples desbordamiento de búfer en (a) un control ActiveX (iftw.dll) y (b) plug-in de Netscape (npiftw32.dll) para Macrovision (antes llamado InstallShield) InstallFromTheWeb permite a atacantes remotos ejecutar código de su elección mediante documentos HTML manipulados.Desbordamiento de búfer en el control ActiveX Update Service Agent en isusweb.dll para Macrovision FLEXnet Connect (antiguamente InstallShield Update Service) permite a atacantes remotos ejecutar código de su elección mediante el método Download.Múltiples desbordamientos de búfer basados en pila en el control ActiveX Intuit QuickBooks Online Edition anterior a 10 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer en la función SetLanguage del control ActiveX Research In Motion (RIM) TeamOn Import Object (TOImport.dll) permite a atacantes remotos ejecutar código de su elección vectores no especificados.Múltiples desbordamiento de búfer en el Plug-in LizardTech DjVu Browser versiones anteriores a 6.1.1 permite a atacantes remotos ejecutar código de su elección vectores desconocidos.Múltiples desbordamientos de búfer en el control ActiveX Trend Micro OfficeScan Web-Deployment SetupINICtrl en OfficeScanSetupINI.dll, como ha sido usado en OfficeScan 7.0 anterior a Build 1344, OfficeScan 7.3 anetrior a Build 1241, y Client / Server / Messaging Security 3.0 anterior a Build 1197, permite a atacantes remotos ejecutar código de su elección mediante un documento HTML artesanal.Múltiples desbordamientos de búfer basado en pila en el control ActiveX PhotoChannel Networks PNI Digital Media Photo Upload Plugin anterior a 2.0.0.10, como se usa en múltiples distribuidores, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados.El control de ActiveX DWUpdateService en el agente (agent.exe) del Macrovision FLEXnet Connect 6.0 y Update Service 3.x hasta la 5.x permite a atacantes remotos ejecutar comandos de su elección a través (1) del método Execute, y obtener el estado de salida usando (2) el método GetExitCode.download.php en Joonas Viljanen JV2 Folder Gallery permite a un atacante remoto leer información sensible de archivos a través un nombre de ruta relativo en parámetro file, como se demostró con config/gallerysetup.php. NOTA: este asunto podría ser resultado de una vulnerabilidad de salto de directorio.Desbordamiento de búfer en wsbho2k0.dll, como ha sido utilizado en wsftpurl.exe, en Ipswitch WS_FTP 2007 Professional permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante una URL larga del tipo ftp:// en un documento HTML, y posiblemente otros vectores.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en liens.php3 del liens_dynamiques 2.1 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante la utilización de la cadena de consulta ajouter=1 y el menu añadir (add).(1) admin/adminlien.php3 y (2) admin/modif.php3 en liens_dynamiques 2.1 no requiere validación, lo cual permite a un atacante remoto realizar acciones administrativas no autorizadas utilizando una respuesta directa.Agnitum Outpost Firewall PRO 4.0 permite a un usuario local evitar las restricciones de acceso insertando un ontrolador caballo de troya dentro del directorio de productos de instalación a través de la creación de enlaces utilizando respuestas FileLinkInformation con la función ZwSetInformationFile como se demostró modificando SandBox.sys.Vulnerabilidad sin especificar en el módulo SIP en InGate Firewall y SIParator versiones anteriores a 4.5.1 permite a atacantes remotos conducir ataques de respuesta en el mecanismo de autenticación mediante vectores desconocidos.Múltiples vulnerabilidades de salto de directorio en Jax Petition Book 1.0.3.06 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante una secuencia .. (punto punto) en el parámetro languagepack a 1) jax_petitionbook.php o (2) smileys.php.Undercover.app/Contents/Resources/uc en el Rixstep Undercover permite a usuarios locales sobrescribir ficheros de su elección, probablemente relacionado con la condición de carrera.Vulnerabilidad de salto de directorio en sesskglogadmin.php en KGB 1.9 y anteriores permite a un atacante remoto incluir y ejecutar ficheros locales de su elección a través de la secuencia ..(punto punto) en el parámetro skinn, como se demostró invocando kg.php con un parámetro postek que contenga código PHP, el cual es inyectado dentro de un archivo en el directorio kg, y entonces incluye el sesskglogadmin.php.Desbordamiento de búfer basado en pila en Dream FTP Server permite a atacantes remotos ejecutar código de su elección mediante un comando USER con un gran número de especificadores de formato, lo cual provoca el desbordamiento al procesar el log del servidor.Vulnerabilidad de inyección SQL en index.php (también conocido como el formulario de logado) en Scriptme SMe FileMailer 1.21 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo Password (parámetro ps). NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en inc/header.inc.php en ThWboard 3.0b2.84-php5 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro board[styleid] en index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin 2.8.1 y anteriores, al usar Microsoft Internet Explorer 6, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI del tipo javascript: en un estilo CSS en el parámetro convcharset al URI de nivel superior, una vulnerabilidad diferente que CVE-2005-0992.WebCore en Apple WebKit construcción 18974 permite a un atacante remoto provocar denegación de servicio de un servicio (referencia null y caida de aplicación) a través del elemento TD con un gran número en el atributo ROWSPAN, como se demostró con un caida de OmniWeb 5.5.3 sobre Mac OS X 10.4.8, una vulnerabilidad diferente que la CVE-2006-2019.OpenBSD anterior a 20070116 permite a atacantes remotos provocar una denegación de servicio (bucle infinito y agotamiento de CPU) a través de ciertos IPv6 ICMP (también conocido como ICMP6) repitiendo los paquetes de peticiones.Múltiples vulnerabilidades de formato de cadena en (1) _invitedToRoom: y (2) _invitedToDirectChat: en Colloquy 2.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante especificadores de formato de cadena en el nombre de sala en una petición INVITE, referido a la implementación de AlertSheet y AlertPanel en Apple AppKit.Los programas (1) Activity Monitor.app/Contents/Resources/pmTool, (2) Keychain Access.app/Contents/Resources/kcproxy, y (3) ODBC Administrator.app/Contents/Resources/iodbcadmintool en /Applications/Utilities/ en Mac OS X 10.4.8 tiene permisos débiles (escribibles por grupo de administradores), lo cual permite a un usuario local admininistrador ganar privilegios de roor a través de la modificación de un programa y por tanto llevando a cabo reparaciones de los permisos a través de diskutil.Vulnerabilidad de inyección SQL en index.php de SmE FileMailer 1.21 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro us.La función is_eow en format.c de CVSTrac anterior a 2.0.1 no comprueba adecuadamente el carácter "'" (comilla simple), lo cual permite a usuarios autenticados remotamente ejecutar ataques de inyección SQL limitados y provocar denegación de servicio (error de base de datos) mediante un carácter ' en determinados mensajes, tiques, o entradas de Wiki.Desbordamiento basado en pila en el control ActiveX IASystemInfo.dll en (1) InterActual Player 2.60.12.0717, (2) Roxio CinePlayer 3.2 y (3) WinDVD 7.0.27.172, y posiblemente en otros productos, permite a atacantes remotos ejecutar código de su elección mediante una propiedad ApplicationType larga.Vulnerabilidad de escalado de directorio en upgrade.php de nicecoder.com INDEXU 5.x permite a atacantes remotos incluir ficheros locales de su elección mediante un .. (punto punto) a través del parámetro gateway.Múltiples vulnerabilidades de inyección SQL en (a) index.php y (b) dl.php en SmE FileMailer 1.21 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) ps, (2) us, (3) f, ó (4) code. NOTA: El vector us en index.php se describe en CVE-2007-0346. Microsoft Windows XP y Windows Server 2003 no gestionan apropiadamente la desconexión de usuario, lo cual podría permitir a usuarios locales obtener privilegios de un usuario anterior, posiblemente referido a un fallo en la promoción del perfil de usuario. NOTA: No está claro si es una vulnerabilidad propia de Windows, o la interacción con otros productos.Desbordamiento de búfer basado en pila en Microsoft Help Workshop 4.03.0002 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .cnt manipulado compuesto de líneas que comienzan con un entero, seguido por un espacio y una cadena larga.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en (1) index.php y (2) login.php in myBloggie 2.1.5 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la cadena PATH_INFO.Vulnerabilidad de inyección SQL en email.php de MGB OpenSource Guestbook 0.5.4.5 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Desbordamiento de búfer en Apple Minimal SLP v2 Service Agent (slpd) de Mac OS X versión 10.4.11 y anteriores, incluyendo la 10.4.8, permite a usuarios locales, y posiblemente atacantes remotos, obtener privilegios y posiblemente ejecutar código de su elección mediante una petición de registro con un campo attr-list inválido.The Common Controls Replacement Project (CCRP) FolderTreeview (FTV) Control ActiveX (ccrpftv6.ocx) permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer 7) mediante un valor de propiedad CCRP.RootFolder largo.Vulnerabilidad de escalado de directorio en el Servicio AVM IGD CTRL en Fritz!DSL 02.02.29 permite a atacantes remotos leer ficheros de su elección mediante secuencias ..%5C (punto punto barra invertida codificación URL) en una petición de URI desde el servidor web AR7.Vulnerabilidad no especificada en la implementación de servidor FTP en HP Jetdirect firmware x.20.nn hasta x.24.nn permite a atacantes remotos provocar una denegación de servicio mediante vectores desconocidos.Vulnerabilidad de inclusión remota de archivo en PHP en frontpage.php de Uberghey CMS 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro setup_folder.Vulnerabilidad de inclusión remota de archivo en PHP en lang/index.php de Oreon 1.2.3 RC4 y versiones anteriores permite a atacantes remotos a través del parámetro file.Vulnerabilidad de inclusión remota de archivo en PHP en mep/frame.php de PHPMyphorum 1.5a permite a atacantes remotos a través del parámetro chem.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente RSS en FreshReader versiones anteriores a 1.0.07010600 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos, posiblemente referidos a atributos de etiqueta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin-search.php de (1) Openads para PostgreSQL (también conocido como phpPgAds) versiones anteriores a 2.0.10 y (2) Openads (también conocido como phpAdsNew) versiones anteriores a 2.0.10 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante parámetros sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en nicecoder.com INDEXU 5.3 y anteriores, permiten a un atacante remoto inyectar secuecias de comandos web o HTML a través del parámetro (1) error_msg en (a) suggest_category.php; el parámetro (2) u en (b) user_detail.php; los parámetros (3) friend_name, (4) friend_email, (5) error_msg, (6) my_name, (7) my_email, e (8) id en (c) tell_friend.php; los parámetros(9) error_msg, (10) email, (11) name, y (12) subject en (d) sendmail.php; los parámetros (13) email, (14) error_msg, y (15) username en send_pwd.php; el parámetro (16) keyword en search.php; los parámetros 17) error_msg, (18) username, (19) password, (20) password2, y (21) email en (g) register.php; los parámetros (22) url, (23) contact_name, e (24) email en (h) power_search.php; los parámetros (25) path y (26) total en (i) new.php; el parámetro (27) query en (j) modify.php; el parámetro (28) error_msg en (k) login.php; los parámetros (29) error_msg e (30) email en (l) mailing_list.php; el parámetro (31)gateway en (m) upgrade.php;y otros vectores no especificados. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en All In One Control Panel (AIOCP) 1.3.009 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: esto es probablemente una vulnerabilidad diferente que CVE-2006-5830. Vulnerabilidad de ruta de búsqueda no confiable en Rumpus 5.1 y anteriores permiten a un usuario local obtener privilegios a través de la modificación del PATH que apunta a un programa malicioso ipfw.Rumpus 5.1 y anteriores tiene permisos débiles para ciertos archivos y directorios bajo /usr/local/Rumpus, incluido el fichero de configuración, lo cual permite a un usuario local tener un impacto desconocido con la creación, modificación y borrado de ficheros.Desbordamiento de búfer basado en pila en mbse-bbs 0.70 y anteriores permiten a usuarios locales ejecutar código de su elección a través de cadenas grandes en la variable de entorno MBSE_ROOT.Vulnerabilidad de inyección SQL en phpBP RC3 (2.204) y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del coment del forum.Vulnerabilidad de actualización de fichero no restrictiva en index.php en phpBP RC3 (2.204) y anteriores permiten a administradores remotos inyectar código PHP de su elección dentro del archivo upload/banners/ a través de la operación de añadido de banners que actualizan el código PHP a través del parámetro image_form especificando un nombre de archivo de múltiples extensiones tales como .jpg.vil.gif.php, el cual es almacenado en upload/banners/ bajo un nombre diferente, y ejecutable a través de una respuesta directa. NOTA: el asunto de inyección SQL separado podría estar apalancado hace esta vulnerabilidad accesible a través de atacantes remotos no validados.Cierto control ActiveX en Common Contols Replacement Project (CCRP) CCRP BrowseDialog Server (ccrpbds6.dll) permite a atacantes remotos provocar denegación de servicio (caida del Internet Explorer 7) a través del valor adecuado CCRP_BDc.SelectedFolder.Múltiples vulnerabilidades de inyección SQL en Francisco Burzi PHP-Nuke 7.9 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) active en admin/modules/modules.php; el parámetro (2) ad_class, (3) imageurl, (4) clickurl, (5) ad_code, o (6) position en modules/Advertising/admin/index.php; o vectores no especificados en las secciones (7) advertising, (8) weblinks, o (9) reviews.Múltiples vulnerabilidades de inyección SQL en Joomla! 1.5.0 Beta permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) searchword en ciertos archivos, el parámetro (2) where en (2) plugins/search/content.php o (3) plugins/search/weblinks.php; el parámetro text en (4) plugins/search/contacts.php, (5) plugins/search/categories.php, o(6) plugins/search/sections.php; o el (7) parámetro email en database/table/user.php, el cual no es adecuadamente manejado por la función check.Vulnerabilidad de inyección SQL en (1) Joomla! 1.0.11 y 1.5 Beta, y (2) Mambo 4.6.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id cuando se cancela el editor de contenidos.Joomla! 1.5.0 Beta permite a atacantes remotos obtener información sensible a través de respuesta directa para (1) plugins/user/example.php; (2) gmail.php, (3) example.php, o (4) ldap.php en plugins/authentication/; (5) modules/mod_mainmenu/menu.php; u otros scripts PHP no especificados, lo cual revela la ruta en varios mensajes de error, relacionado con la llamada a la función jimport al inicio de cada script.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Virtuemart 1.0.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en Xoops 2.0.16 permiten a atacantes remotos ejecutar comandos SQL a través del parámetro (1)id en kernel/group.php en base,m (2) el parámetro lid en class/table_broken.php en el módulo WebLinks, y otros vectores no especificados.Múltiples vulnerabilidades de inyección SQL en DocMan 1.3 RC2 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en DocMan 1.3 RC2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.DocMan 1.3 RC2 permiten a atacantes remotos obtener información sensible (la ruta completa) a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en ATutor 1.5.3.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados. NOTA:El análisis del CVE sugiere que el vendedor solucionó estos asuntos. Múltiples vulnerabilidades de inyección SQL en letterman.class.php en el componente Letterman 1.2.3 (com_letterman) de Joomla! anterior a 1.0.12 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, relacionado con las funciones (1) lm_sendMail, (2) saveNewsletter, y (3) cancelNewsletter.** IMPUGNADO ** WDaemon 9.5.4 permite a atacantes remotos acceder al URI /WorldClient.dll sobre puerto TCP 3000, lo cual tiene un impacto desconocido. NOTA: El investigador indica que la respuesta del vendedor fue "no es un bug de seguridad". Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en preview en la sección reviews en PostNuke 0.764 permite a atacantes remotos inyectar secuencias de comando web o HTML a través de vectores no especificados.La sección faq en Postnuke 0.764 permite a atacantes remotos obtener información sensible (la ruta completa) a través "salidas no validas) en FAQ/index.php, posiblemente afectando a la variable no definida id_cat.Vulnerabilidad no especificada en la sección rating en PostNuke 0.764 tiene un impacto desconocido y vectores de ataque, relacionado con "un bug interesante".Vulnerabilidad de inyección SQL en models/category.php en el componente Weblinks para Joomla! SVN 20070118 (com_weblinks) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en search.php en Woltlab Burning Board (wBB) 1.0.2 y anteriores, y 2.3.6 en las series 2.x, permiten a atacantes remotos ejecutar comandos SQL de su elección a través del boarbirds[1] y otros parámetros board[].Vulnerabilidad de salto de directorio en ArsDigita Community System (ACS) 3.4.10 y anteriores, y ArsDigita Community Education Solution (ACES) 1.1, permite a atacantes remotos leer archivos de su elección a través de las secuencias.%252e/ (doble codificación punto punto barra invertida) en el URI.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en sabros.us 1.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro tag.Vulnerabilidad de de formato de cadena en la funcionalidad de creación de log del BitDefender Client Professional Plus 8.02 permite a atacantes remotos ejecutar código de su elección a través de ciertas tareas de configuración de búsqueda.IBM AIX 5.3 no verifica adecuadamente el estado de descriptor de un fichero antes de la ejecución setuid, lo cual permite a usuarios locales ganar privilegios a través del cierre del descriptor de fichero 0,1 o 2 y por tanto invocando un programa setuid, una variante de CVE-2002-0572.Sun Solaris 9 no verfica adecuadamenet el estado de los descriptores de fichero anterior a la ejecución del setuid, lo cual permite a un usuario local obtener privilegios a través del cierre del descriptor 0,1 o 2 y por tanto invocando un programa setuid, una variante de CVE-2002-0572.HP HP-UX B11.1 no verifica adecuadamenet el estado del descriptor de fichero antes de la ejecución setuid, lo cual permite a un usuario local obtener privilegios a través del cierre del descriptor de fichero 0,1 o 2 y por tanto invocando un programa setuid, una variante de CVE-2002-0572.Vulnerabilidad PHP de inclusión remota de archivo en libraries/grab_globals.lib.php en ComVironment 4.0 permite a un atacante remoto ejcutar código PHP de su elección a través de una URL en el parámetro inc_dir.Vulnerabilidad no especificada en HP-UX B.11.23, cuando se está ejecutando IPFilter en combinación con PHNE_34474, permite a atacantes remotos provocar denegación de servicio (caida de sistema) a través de vectores no especificados.El Cisco Security Monitoring, Analysis y Response System (CS-MARS) anterior 4.2.3 y Adaptive Security Device Manager (ASDM) anterior 5.2(2.54) no valida los certificados SSL/TLS o llaves públicas SSH cuando se conectan dispositivos, lo cual permite a atacantes remotos suplantar a estos dispositivos obteniendo información sensible o generando información incorrecta.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MisterSP a-forum permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores referidos a (1) sujet ó (2) psuedo. NOTA: Es posible que el nombre de producto o fabricante sea incorrecto.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Simple Machines Forum (SMF) 1.1 RC3 permite a atacantes remotos autenticados inyectar scripts web o HTML de su elección mediante el campo (1) recipient ó (2) BCC cuando se selecciona envío (send) en una acción pm.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/memberlist.php de Easebay Resources Login Manager 3.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro keyword.Vulnerabilidad de inyección SQL en admin/memberlist.php de Easebay Resources Login Manager 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro init_row.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/edit_member.php de Easebay Resources Paypal Subscription Manager permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro de nombre de usuario (username).Vulnerabilidad de inyección SQL en admin/memberlist.php de Easebay Resources Paypal Subscription Manager permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro keyword.bin/compile-messages.py en Django 0.95 no pone comillas a argumentos de cadena antes de invocar a la función msgfmt a través de la función os.system, lo cual permite a atacantes ejecutar comandos de su elección mediante meta caracteres de shell en un fichero (1) .po o (2) .mo.La clase LazyUser en Django 0.95 no chachea el nombre de usuario adecuadamente a través de las respuestas, lo cual permite a usuarios remotos valdidados ganar los privilegios de un usuario diferente. Múltiples desbordamientos de búfer en la función (1) main en (a) client.c, y las funciones (2) server_setup y (3) server_client_connect en (b) server.c en gxine 0.5.9 y anteriores permiten a usuarios locales provocar denegación de servicio a tavés de la variable de entorno HOME. NOTA: los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Operation/User.pm de Plain Black WebGUI anterior a 7.3.5 (beta) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro username durante el registro anónimo, un vector distinto de CVE-2007-0308. NOTA: es posible que un problema diferente con "los títulos de las páginas del Wiki (WikiPage)" haya sido solucionado también.BEA Weblogic Server 8.1 hasta 8.1 SP4 no valida adecuadamente certificados cliente al reutilizar conexiones cacheadas, lo cual permite a atacantes remotos obtener acceso mediante un certificado X.509 que no es de confianza.BEA WebLogic 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP4, y 9.0 lanzamiento inicial no encripta las contraseñas almacenadas en JDBCDataSourceFactory MBean Properties, lo cual permite a usuarios administrativos locales leer las contraseñas en texto plano.Vulnerabilidad no especificada en la administración de hilos en BEA WebLogic 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP5, 9.0, y 9.1, cuando se usa la autenticación T3, permite a atacantes remotos provocar una denegación de servicio (cuelgue de hilo y de sistema) mediante "secuencias de eventos" no especificadas.BEA WebLogic Server 8.1 hasta 8.1 SP5, 9.0, 9.1, y 9.2 Gold, cuando WS-Security es utilizado, no valida certificados adecuadamente, lo cual permite a atacantes remotos llevar a cabo ataques de hombre en el medio (MITM, man-in-the-middle).BEA WebLogic Server 6.1 hasta 6.1 SP7, 7.0 hasta 7.0 SP7, y 8.1 hasta 8.1 SP5 permite a atacantes remotos leer archivos de su elección dentro de la propiedad class-path a través de .ear o explotar los archivos .ear que utiliza el manifiesto class-path adecuadamente para idnicar el uso de achivos .jarBEA WebLogic Server 8.1 hasta 8.1 SP5 almacena datos en texto claro en una copia de seguridad de config.xml tras una edición fuera de línea, lo cual permite a usuarios locales obtener información sensible leyendo este archivo de copia de seguridad.BEA WebLogic Server 6.1 hasta 6.1 SP7, 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP5, y 9.0 permite a atacantes remotos provocar una denegación de servicio (cuelgue del servidor) mediante ciertas peticiones que causan que hilos multiplexados se bloqueen al procesar páginas de error.BEA WebLogic Server 8.1 hasta 8.1 SP5 no fuerza adecuadamente el control de acceso tras una actualización dinámica y un redespliegue dinámico de una aplicación que está implementada a través de jars expandidos, lo cual permite a los atacantes evitar las restricciones de acceso pretendidas.El entorno de ejecución WSEE (WS-Security runtime) en BEA WebLogic Server 9.0 y 0.1 no verifican las credenciales cuando descifran mensajes del cliente, lo cual permite a atacantes remotos evitar la seguridad de la aplicación.BEA WebLogic Server 7.0 hasta 7.0 SP7, 8.1 hasta 8.1 SP5, 9.0, y 9.1, cuando se usa el dominio de compatibilidad con WebLogic Server 6.1, permite a los atacantes ejecutar determinadas operaciones de persistencia de contenedores EJB con una identidad administrativa.BEA WebLogic Server 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP5, 9.0, y 9.1 no hace cmplir las políticas de seguridad que declara los permisos para los métodos EJB que tienen parámetros array, lo cual permite a atacantes remotos obtener acceso no autorizado a estos métodos.El plug-in de proxy de BEA WebLogic Server anterior a Junio de 2006 para el Apache HTTP Server no maneja adecuadamente errores de protocolo, lo cual permite a atacantes remotos provocar una denegación de servicio (apagón del servidor).BEA WebLogic Server 9.0, 9.1, y 9.2 Gold permite a atacantes remotos obtener información sensible mediante peticiones HTTP mal formadas, lo cual revela datos de peticiones anteriores.BEA WebLogic Server 6.1 hasta 6.1 SP7, y 7.0 hasta 7.0 SP7 permite a atacantes remotos provocar denegación de servicio (consumo de disco) a través de respuestas que contienen cabeceras malformadas, lo cual provoca que una gran cantidad de datos sean escritos en el log del servidor.BEA WebLogic Server 9.0, 9.1, y 9.2 Gold, cuando se ejecutan en Solaris 9, permite a atacantes remotos provocar una denegación de servicio (inaccesibilidad del servidor) mediante conexiones socket manipuladas.BEA WebLogic Portal 9.2 no maneja adecuadamente cuando un administrador borra derechos de un rol, lo que provoca que otros derechos de ese rol sean "afectados inadvertidamente", lo cual tiene un impacto desconocido.Vulnerabilidad no especificada en la extensión de proxy de BEA WebLogic Server anterior a Septiembre de 2006 para Netscape Enterprise Server permite a atacantes remotos provocar una denegación de servicio mediante determinadas peticiones que disparan errores que llevan al servidor a ser marcado como no disponible, a un fallo de servidor de alojamiento web, o al agotamiento de CPU.Vulnerabilidad no especificada en BEA WebLogic Platform and Server 8.1 hasta 8.1 SP5, y JRockit 1.4.2 R4.5 y anteriores, permite a los atacantes obtener privilegios a través de vectores no especificados, relacionados con una "condición de desbordamiento", probablemente un desbordamiento de búfer.BEA WebLogic Portal 9.2, cuando se ejecuta en un entorno de clúster de Servidores WebLogic utilizando derechos de Portal WebLogic, no propaga adecuadamente los cambios de políticas de derechos si los cambios se hacen en un servidor gestionado mientras que el Servidor Administrativo no se encuentra disponible, lo cual podría permitir a atacantes evitar restricciones pretendidas.Desbordamiento de búfer basado en pila en Microsoft Help Workshop 4.03.0002 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero de proyecto de ayuda (.HPJ) con un campo HLP largo en la sección OPTIONS.Vulnerabilidad no especificada en la función chtbl_lookup de hash.c para WzdFTPD 8.0 y anteriores permite a atacantes remotos provocar una denegación de servicio mediante un comando FTP manipulado, probablemente debido a una referencia a puntero nulo (NULL).DivXBrowerPlugin (también conocido como DivX Web Player) npdivx32.dll, como se distribuye con DivX Player 6.4.1, permite a atacantes remotos provocar una denegación de servicio (cierre de Internet Explorer 7) invocando el método GoWindowed para una determinada instancia del objeto ActiveX.La función shared_region_map_file_np en Apple Mac OS X 10.4.8 y núcleos anetriores permite a usuarios locales provocar una denegación de servicio (corrupción de memoria) mediante un valor mappingCount grande.AVM Fritz!Box 7050, y posiblemente otros modelos de producto, permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación VoIP) mediante un paquete UDP de longitud cero enviado al puerto SIP (puerto 5060).BEA AquaLogic Service Bus 2.0, 2.1, y 2.5 no rechaza adecuadamente mensajes de petición mal formados a un servicio proxy, lo cual podría permitir a atacantes remotos evitar políticas de autorización y encaminar peticiones a servicios secundarios (back-end services) o llevar a cabo otras actividades no autorizadas.Vulnerabilidad no especificada en BEA AquaLogic Enterprise Security 2.0 hasta 2.0 SP2, 2.1 hasta 2.1 SP1, y 2.2, cuando se usa LDAP del Directorio Activo para la autenticación, permite a usuarios autenticados remotamente acceder al servidor incluso después de que la cuenta ha sido desactivada.BEA AquaLogic Enterprise Security 2.0 hasta 2.0 SP2, 2.1 hasta 2.1 SP1, y 2.2 no configura adecuadamente el nivel de seguridad de los eventos de auditoría cuando la carga del sistema es alta, lo cual podría facilitar a los atacantes evitar la detección.Los routers T-com Speedport 500V con software empotrado (firmware) 1.31 permite a atacantes remotos evitar la autenticación y reconfigurar el dispositivo mediante un valor de cookie LOGINKEY=TECOM.Vulnerabilidad no especificada en Barron McCann X-Kryptor Driver BMS1446HRR, Xgntr BMS1351, y Install BMS1472 en X-Kryptor Secure Client permite a usuarios locales obtener privilegios mediante vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en las secuencias de comandos ejemplo de Cache' Server Page (CSP) en InterSystems Cache' permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) parámetro TO en loop.csp, (2) el parámetro VALUE en cookie.csp, y (3) el parámetro PAGE en showsource.csp en csp/samples/; y permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través del (4) parámetro ERROR en csp/samples/xmlclasseserror.csp, y vectores no especificados en (5) object.csp y (6) lotteryhistory.csp en csp/samples/.Vulnerabilidad no especificada en HP OpenView Network Node Manager (OV NNM) 6.20, 6.4x, 7.01, y 7.50 permite a atacantes remotos ejecutar comandos de su elección mediante vectores no especificados.Vulnerabilidad no especificada en IBM OS/400 R530 y R535 tiene impacto y vectores de ataque remotos desconocidos, relacionados con "Problemas de Integridad" que implican restablecimientos LIC-TCPIP y TCP. NOTA: es posible que este asunto esté relacionado con CVE-2004-0230, pero esto no es seguro.Múltiples desbordamientos de búfer en el control ActiveX CDDBControl de Gracenote CDDB anterior al 18/04/2007 permite a atacantes remotos ejecutar código de su elección mediante valores grandes en ciertos parámetros de configuración del Proxy.Desbordamiento de búfer basado en pila en la librería del proveedor de impresión (cpprov.dll) Citrix Presentation Server 4.0, MetaFrame Presentation Server 3.0 y MetaFrame XP 1.0 permite a usuarios locales y atacantes remotos ejecutar código de su elección mediante argumentos largos en las funciones (1) EnumPrintersW y (2) OpenPrinter.Desbordamiento de búfer basado en pila en el módulo arj.ppl en OnDemand Scanner en Kaspersky Anti-Virus, Anti-Virus para estaciones de trabajo, y Anti-Virus para File Servers 6.0, e Internet Security 6.0 anterior a Maintenance Pack 2 construccion 6.0.2.614 permite a atacantes remotos ejecutar código de su elección a través de archivos ARJ.Desbordamiento de búfer basado en pila en magentproc.exe para Hewlett-Packard Mercury LoadRunner Agent 8.0 y 8.1, Performance Center Agent 8.0 y 8.1, y Monitor sobre el Firewall 8.1 permite a atacantes remotos ejecutar código de su elección a través de un paquete con un campo server_ip_name en el puerto TCP 54345, lo cual dispara el desbordamiento en mchan.dll.Desbordamiento de búfer basado en pila en el componente Decomposer en múltiples producto Symantec que permiten a atacantes remotos ejecutar código de su elección a través de archivos .CAB manipulados.La función fopen del PHP 5.2.0 no maneja adecuadamente agentes URI inválidos, lo que permite a atacantes dependientes del contexto evitar las restricciones del modo seguro y leer ficheros de su elección a través de la especificación de una ruta de fichero con un URI no válido, como lo demostrado a través de la URI srpath.Múltiples desbordamientos de búfer en CA BrightStor ARCserve Backup for Laptops and Desktops r11.0 hasta r11.1 SP1, Mobile Backup r4.0, Desktop and Business Protection Suite r2, y Desktop Management Suite (DMS) r11.0 y r11.1 permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Vulnerabilidad de salto de directorio en Apache HTTP Server y Tomcat 5.x anterior a 5.5.22 y 6.x anterior a 6.0.10, al usar ciertos módulos de proxy (mod_proxy, mod_rewrite, mod_jk), permite a atacantes remotos leer ficheros de su elección mediante una secuencia .. (punto punto) con combinaciones de caracteres (1) "/" (barra), (2) "\" (barra invertida), y (3) barra invertida con codificación de URL (%5C), los cuales son separadores válidos en Tomcat pero no en Apache.Vulnerabilidad no especificada en Apache SpamAssassin anterior a 3.1.8 permite a atacantes remotos provocar denegación de servicio a través de una URL en el email.smbd en Samba 3.0.6 hasta 3.0.23d permite a usuarios autenticados remotamente provocar una denegación de servicio (agotamiento de memoria y CPU) renombrando un archivo de una forma que previene que una petición sea eliminada de la cola abierta referenciada, lo cual dispara un bucle infinito.Desbordamiento de búfer en la librería nss_winbind.so.1 de Samba 3.0.21 hasta 3.0.23d, como se usa en el demonio winbindd de Solaris, permite a los atacantes ejecutar código de su elección a través de las funciones (1) gethostbyame y (2) getipnodebyname.Vulnerabilidad de cadena de formato en el módulo VFS afsacl.so Samba 2.0.6 hasta 3.0.23d permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante especificadores de cadena de formato en un nombre de archivo en un sistema de ficheros AFS, que no es manejado adecuadamente durante el mapeo de ACL de Windows.Desbordamiento de búfer en la función gdImageStringFTEx en gdft.c de GD Graphics Library 2.0.33 y anteriores permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante una cadena manipulada con una fuente JIS codificada.Vulnerabilidad no especificada en el LLT dissector en Wireshark (formalemente Ethereal) 0.99.3 y 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados.Vulnerabilidad no especificada en el disector IEEE 802.11 en Wireshark (formalmente Ethereal) 0.10.14 hasta 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados. Vulnerabilidad no especificada en el disector HTTP en Wireshark (formalmente Ethereal) 0.99.3 y 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados, un asunto diferente que CVE-2006-5468.packet-tcp.c en el disector TCP en Wireshark (formalmente Ethereal) 0.99.2 hasta 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación o culegue) a través de paquetes HTTP fragmentados.Desbordamiento de búfer en ulogd para SUSE Linux 9.3 hasta 10.1, y posiblemente otras distribuciones, tiene impacto y vectores de ataque desconocidos relacionados con "cálculos de longitud de cadenas incorrectos".Múltiples fugas de memoria en el módulo Dazuko anti-virus helper anterior a 2.3.2 permite a atacantes provocar una denegación de servicio (consumo de memoria) mediante vectores no especificados.La función _GetSrcBits32ARGB en App Apple QuickDraw, tal y como lo usa Quicktime 7.1.3 y otras aplicaciones en Mac OS X 10.4.8 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante una imagen PICT manipulada con un registro Alpha RGB (ARGB) mal formado, que dispara corrupción de memoria.Vulnerabilidad de cadena de formato en Apple Software Update 2.0.5 de Mac OS X 10.4.8 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) o ejecutar código de su elección mediante especificadores de cadena de formato en nombres de archivo (1) SWUTMP o (2) SUCATALOG, o utilizando el tipo MIME (3) application/x-apple.sucatalog+xml.La función _CFNetConnectionWillEnqueueRequests del CFNetwork 129.19 en el Apple Mac OS X versiones 10.4 hasta 10.4.10 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una respuesta HTTP 301 modificada, lo que provoca una referencia a un puntero Nulo.Vulnerabilidad de formato de cadena en Apple Installer 2.1.5 sobre Mac OS X 10.4.8 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de especificaciones del formato de cadena en el nombre de fichero de paquete (1) PKG, (2) DISTZ, o (3) MPKG.Telestream Flip4Mac Windows Media Components para Quicktime 2.1.0.33 permite a atacantes remotos ejecutar código de su elección mediante un campo ASF_File_Properties_Object artesanal en un fichero WMV, lo cual provoca una corrupción de memoria.crashdump en Apple Mac OS X 10.4.8 permite a usuarios locales del grupo admin modificar ficheros de su elección o ganar privilegios a través de ataque de enlaces simbólicos sobre logs de aplicación en /Library/Logs/CrashReporter/. Desbordamiento de búfer basado en pila en rcdll.dll en msdev.exe de Visual C++ (MSVC) en Microsoft Visual Studio 6.0 SP6 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una ruta de fichero larga en la opción "1 TYPELIB MOVEABLE PURE" de un fichero RC.La función extract_files en installer.rb de RubyGems before 0.9.1 no comprueba la existencia ficheros antes de sobrescribirlos, lo cual permite a atacantes remotos con la complicidad del usuario sobrescribir ficheros de su elección, provocar una denegación de servicio, o ejecutar código de su elección mediante paquetes GEM artesanales.Múltiples vulnerabilidades no especificadas en tip de Sun Solaris 8, 9, y 10 permite a usuarios locales obtener privilegios de cuentas uucp mediante vectores no especificados.sre/params.php en Check Point Connectra NGX R62 y anteriores permite a atacantes remotos evitar los requerimientos de seguridad mediante un parámetro Report artesanal, lo cual devuelve una señal (token) de autenticación ICSCookie válido.Múltiples condiciones de carrera en Smb4K anterior a 0.8.0 permite a usuarios locales (1) modificar archivos de su elección a través manipulaciones no especificas del archivo de cierre Smb4K's, el cual no se maneja adecuadamente por la función remove_lock_file en core/smb4kfileio.cpp, y (2) añadir lineas en el archivo sudoers a través de un ataque de enlaces simbólicos sobre archivos temporales, lo cual no es manejado de forma adecuada por la función writeFile en core/smb4kfileio.cpp.La función writeFile en core/smb4kfileio.cpp de Smb4K before 0.8.0 no preserva permisos /etc/sudoers a través de modificaciones, que permite a usuarios locales obtener información confidencial (contenido de /etc/sudoers) leyendo ese fichero.Smb4K anterior 0.8.0 permite a usuarios locales, cuando se presenta sobre la lista Smb4K sudoers, matando procesos de su elección, relacionado con "el asunto: diseño con smb4k_kill"Múltiples desbordamientos de búfer basado en pila en utilities/smb4k_*.cpp en Smb4K anterior a 0.8.0 permite a un usuario local , cuando se presenta sobre listas Smb4K sudoers, ganar privilegios a través de vectores no especificados relacionada con la variable args y otras variables no especificadas, en conjunción con la configuración sudo.La secuencia de comandos gencert.sh, cuando se instala OpenLDAP anterior a la 2.1.30-r10, la 2.2.x anterior a la 2.2.28-r7 y la 2.3.x anterior a la 2.3.30-r2 como en el ebuild del Gentoo Linux, no crea directorios temporales en /tmp de forma segura durante la salida, lo que permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque mediante symlink.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Openads anterior a la 2.3.31 (también conocido como Max Media Manager anterior a la 0.3.31-alpha) permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar en el (1) admin-search.php y(2) affiliate-search.php. NOTA: esta vulnerabilidad se puede solapar con la CVE-2007-0363.WebCore para Apple Mac OS X versión 10.3.9 y 10.4.10, como el usado en Safari, no analiza sintácticamente comentarios HTML de forma correcta en el elemento TITLE, lo que permite a atacantes remotos realizar ataques a través de secuencias de comandos en sitios cruzados (XSS) y evitar algunos esquemas de protección XSS incrustando ciertas etiquetas HTML dentro de un comentario HTML.Agujero de memoria en el oyente TCP de Cisco IOS 9.x, 10.x, 11.x y 12.x permite a atacantes remotos provocar una denegación de servicio mediante el envío de tráfico TCP manipulado a la dirección IPv4 en el dispositivo IOS.Cisco IOS 9.x, 10.x, 11.x y 12.x y IOS XR 2.0.x, 3.0.x y 3.2.x permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante la manipulación de la opción IP en la cabecera IP de los paquetes 1) ICMP, (2) PIMv2, (3) PGM o (4) URD.Cisco IOS permite a atacantes remotos provocar una denegación de servicio (caída) mediante una cabecera manipulada de IPv6 Type 0 Routing.cgi-bin/main en el Sun Ray Server Software 2.0 y 3.0 anterior a 20070123 permite a usuarios locales obtener la contraseña del utadmin mediante la lectura del fichero de trazas del servidor web, o mediante una conducta diferente, y realizar un ataque local sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Enthusiast 3.1 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante una URI en )1) show_owned.php o (2) show_joined.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades de inyección SQL en el Enthusiast 3.1 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro cat en el (1) show_owned.php, (2) show_joined.php y, posiblemente, en otros ficheros. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en defines.php en el WebChat 0.77 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro WEBCHATPATH. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Openads (también conocido como phpAdsNew) 2.0.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante una mediante una URL en el parámetro en el (1)parámetro phpAds_geoPlugin en la librería libraries/lib-remotehost.inc, (2) en el parámetro filename del admin/report-index o en el (3) parámetro phpAds_config[my_footer] del admin/lib-gui.inc.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en el index.php del FreeForum 0.9.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fpath. NOTA: Esta vulnerabilidad ha sido impugnada por terceros investigadores, estableciendo que la variable fpath es inicializada antes de ser utilizada.El firmware Huawei Versatile Routing Platform 1.43 2500E-003 en el Router Quidway R1600 y, posiblemente en otros modelos, permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante el comando long show arp.Vulnerabilidad de inclusión remota de archivo en PHP en el includes/functions.visohotlink.php del VisoHotlink 1.01 y posiblemente versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.index.php en el Open-Realty 2.3.4 permite a atacantes remotos la obtención de información sensible (la ruta completa) a través del parámetro no válido listingID en la acción listingview.Vulnerabilidad de inclusión remota de archivo en PHP en el up.php del Sky GUNNING MySpeach 3.0.6 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro my_ms[root], un vector diferente del descrito en la vulnerabilidad CVE-2006-4630. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en gallery.php del webSPELL 4.01.02 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id o (2) galleryID. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad "usar después de liberar" en ISC BIND 9.3.0 hasta 9.3.3, 9.4.0a1 hasta 9.4.0a6, 9.4.0b1 hasta 9.4.0b4, 9.4.0rc1, y 9.5.0a1 (Bind Forum only) permite a atacantes remotos provocar una denegación de servicio (caída de demonio nombrado) mediante vectores no especificados que causan un nombrado a "referencia a un contexto recuperado liberado".ISC BIND 9.0.x, 9.1.x, 9.2.0 hasta 9.2.7, 9.3.0 hasta 9.3.3, 9.4.0a1 hasta 9.4.0a6, 9.4.0b1 hasta 9.4.0b4, 9.4.0rc1, y 9.5.0a1 (Bind Forum only) permite a atacantes remotos provocar una denegación de servicio (salida) mediante una respuesta de consulta DNS tipo * (ANY) que contiene múltiples RRsets, que dispara un error de aserción.Vulnerabilidad de inclusión remota de archivo en PHP en include/config.inc.php de PhpSherpa permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro racine.Vulnerabilidad de inclusión remota de archivo en PHP en lib/nl/nl.php de Neon Labs Website (nlws) 3.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro g_strRootDir.Vulnerabilidad de inclusión remota de archivo en PHP en upload/top.php de Upload-Service 1.0, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro maindir.Vulnerabilidad de inclusión remota de archivo en PHP en up.php de MySpeach 2.1 beta y posiblemente versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro my[root].Vulnerabilidad de inclusión remota de archivo en PHP en config.php de Sangwan Kim phpIndexPage 1.0.1 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro env[inc_path]. Vulnerabilidad de inclusión remota de archivo en PHP en include/includes.php de Bradabra 2.0.5 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Mafia Scum Tools 2.0.0 en Matthew Wardrop Advanced Random Generators (adv-random-gen) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gen.Vulnerabilidad de inyección SQL en gallery.php de webSPELL 4.01.02 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro picID, un vector diferente que CVE-2007-0492.Vulnerabilidad no especificada en kcms_calibrate en Sun Solaris 8 y 9 anterior al 22/11/2007 permite a usuarios locales ejecutar comandos de su elección mediante vectores desconocidos.Vulnerabilidad de inyección de Eval en poll_frame.php en Vote! Pro 4.0, y posiblemente otros scripts, permite a atacantes remotos ejecutar código de su elección a través del parámetro poll_id, que se suministra a una llamada de función eval, tipo de vulnerabilidad distinta a CVE-2005-4632.Vulnerabilidad de promoción de ficheros sin restricciones en el seguimiento de asuntos de Project 4.7.0 hasta 5.x versiones anteriores a 20070123, módulo para Drupal, permite a usuarios remotos autenticados ejecutar código de su elección ajuntando un archivo ejecutable o con múltiples extensiones a un asunto de proyecto.La función project_issue_access en el seguimiento de asuntos de Project 4.7.0 hasta 5.x versiones anteriores a 20070123, módulo para Drupal, permite a usuarios remotos autenticados evitar otros módulos de control de acceso y obtener ficheros adjuntos averiguando el nombre de fichero, y obtener información de asuntos mediante peticiones directas.Vulnerabilidad de inyección SQL en módulo para Drupal Acidfree versiones anteriores a 4.5.x-1.0, y versiones anteriores a 4.7.x-1.0 en las series 4.7, permite a usuarios remotos autenticados con privilegios "crear álbumes acidfree" ejecutar comandos SQL de su elección mediante títulos de nodo.Vulnerabilidad de inclusión remota de archivo en PHP en lib/selectlang.php de BBClone 0.31 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro BBC_LANGUAGE_PATH. Múltiples vulnerabilidades no especificadas en MaklerPlus versiones anteriores a 1.2, tienen impacto desconocido y vectores de ataque, posiblemente referidos a secuencias de comandos en sitios cruzados (XSS) en el parámetro slogan en main.tpl, o agujeros de información en mensajes de error.Múltiples desbordamientos de búfer en (1) graphs.c, (2) output.c, y (3) preserve.c de AWFFull 3.7.1 y versiones anteriores tienen impacto desconocido y vectores de ataque. NOTA: algunos de estos detalles se han obtenido de información de terceros. NOTA: Puede no haber vectores de ataque que crucen límites de privilegios.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpXMLDOM (phpXD) 0.3 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path del (1) dom.php, (2) dtd.php o(3) parser.php en include/.Hitachi TP1/LiNK 05-00 hasta la 05-03-/F, la 03-04 hasta la 03-06-/K y la 03-00 hasta la 03-03-/H; y TP1/Server Base 05-00 hasta la 05-00-/M, la 03-01-E hasta la 03-01-FD, la 03-01 hasta la 03-01-DB y 05-03;permiten a atacantes remotos provocar una denegación de servicio (caída del proceso) a través de un dato no válido por el puerto OpenTP1. Hitachi HiRDB Datareplicator 7HiRDB, 7(64), 6, 6(64), 5.0, y 5.0(64); y varios productos que incluyen HiRDB Datareplicator; permite a atacantes provocar una denegación de servicio (consumo de CPU) mediante cierta información.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Hitachi Web Server, uCosminexus, y productos Cosminexus anteriores al 24/01/2007 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) cabeceras HTTP Expect o (2) imágenes de mapas.Vulnerabilidad sin especificar en el Microsoft Word permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección en el Word 2000 y provocar una denegación de servicio (caída) en el Word 2003, a través de vectores de ataque sin especificar, como la aprovechada por el Trojan.Mdropper.W. NOTA: Una fuente fiable ha reclamado que es una vulnerabilidad diferente a las CVE-2006-6456, CVE-2006-5994 y CVE-2006-6561, pero en fecha 20070125 Microsoft no lo ha confirmado.Yana Framework before 2.8.5a permite a usuarios validados con permisos modificar el perfil del libro de visitas a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Scriptsez Random PHP Quote 1.0 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener información de contraseñas mediante una petición directa de pwd.txt.Scriptsez Smart PHP Subscriber (también conocido como subscribe) almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener contraseñas codificadas mediante una petición directa de pwd.txt.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en memcp.php en XMB U2U Instant Messenger permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del campo recipient (receptor).Vulnerabilidad de inyección SQL en banner.php en Unique Ads (UDS) 1.x permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro bid.Los teléfonos Sony Ericsson K700i y W810i permite a atacantes remotos provocar una denegación de servicio (diálogos modales contínuos e indisponibilidad del interfaz de usuario) intentando repetidamente la transmisión OBEX de un archivo por Bluetooth, como ha sido demostrado por ussp-push.El teléfono Motorola MOTOZAR V3 permite a atacantes remotos provocar denegación de servicio (diálogos modales continuos e indisponibilidad de interfaz de usuario) intentando repetidamente pulsando OBEX, un archivo sobre Bluetooth, como se demostró con ussp-push.El teléfono Nokia N70 permite a atacantes remotos provocar una denegación de servicio (diálogos modales continuos y no disponibilidad de interfaz de usuario) tratando repetidamente de enviar un fichero sobre Bluetooth mediante OBEX, como ha sido demostrado por ussp-push.El teléfono LG Chocolate KG800 permite a atacantes remotos provocar una denegación de servicio (diálogos modales contínuos e indisponibilidad del interfaz de usuario) intentando repetidamente la transmisión OBEX de un archivo por Bluetooth, como ha sido demostrado por ussp-push.Múltiples desbordamientos de búfer en Nickolas Grigoriadis Mini Web server (MiniWebsvr) anterior a 0.05 tienen impacto y vectores de ataque desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Bitweaver 1.3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la URL (PATH_INFO) en (1) articles/edit.php, (2) articles/list.php, (3) blogs/list_blogs.php, o (4) blogs/rankings.php.Vulnerabilidad de inyección SQL en class.login.php en Website Baker 2.6.5 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro de la cookie REMEMBER_KEY. La consola del web admin implementada por Centrality Communications (también conocido como Aredfox) PA168 chipset y firmware 1.54 y anteriores, en la manera prevista por varios teléfonos del IP, no requiere contraseñas o validación de tokens cuando se usa HTTP, lo cual permite a atacantes remotos conetar a un superusuario existente sesiones y obtener información sensible (contraseñas y configuración de datos).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.html (también conocido como página del administrador) en PHP Link Directory (phpLD) 3.0.6 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de links manipulados, lo cual se dispara cuando el administrador usa la funcionalidad de "validación de links".** IMPUGNADO ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en Advanced Guestbook 2.4.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro include_path en (1) index.php, (2)addentry.php, o (3) picture.php, un grupo diferente de vectores que CVE-2006-5804. NOTA: este asunto ha sido impugnado por un tercer investigador, señalando que la variable include_path está instanciada antes de usarse.Vulnerabilidad PHP de inclusión remota de archivo en includes/login.php en FreeWebShop 2.2.3 y 2.2.4 anterior a 20070123 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro lang_file.Tuan Do Uploader (también conocido como php-uploader) 6 beta 1 almacena información confidencial bajo la raíz del web (web root) con control de acceso insuficiente, lo cual permite a atacantes remotos obtener la contraseña de administrador mediante una petición directa de userdata/user_1.txt. El componente AToZed IntraWeb 8.0 y versiones anteriores para Borland Delphi y Kylix, e IntraWeb 9.0 versiones anteriores a build (9.0.12), permite a atacantes remotos provocar una denegación de servicio (caída de hilo ó agotamiento de CPU) mediante una petición HTTP manipulada, referida a la función OnBeforeDispatch en el objeto TIWServerController.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en (1) el seguimiento de asuntos de Project 4.7.0 hasta 5.x versiones anteriores a 20070123 y (2) Project 4.6.0 hasta 5.x versiones anteriores a 20070123 módulos para Drupal permite a atacantes remotos autenticados inyectar scripts web o HTML de su elección mediante (a) concretos "campos en los nodo proyecto" ó (b) "propiedades concretos dependientes-de-proyecto relacionadas con asuntos de seguimiento"Múltiples vulnerabilidades de inyección eval en Vote! Pro 4.0, y posiblemente anteriores, permiten a atacantes remotos ejecutar código de su elección mediante peticiones a scripts PHP no especificados con el parámetro poll_id, el cual es proporcionado en llamadas a la función eval, un conjunto de vectores diferente a CVE-2007-0504. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. La ayuda chroot en rMake para rPath Linux 1 no elimina los grupos sumplementarios, lo que provoca que paquetes puedan ser instaladas con permisos inseguros y pudieran permitir que los usuarios locales ganen privilegios. Konqueror 3.5.5 no analiza adecuadamente los comentarios HTML, lo cual permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) y evitar algunos esquemas de protección XSS incluyendo determinadas etiquetas HTML dentro de un comentario, un problema relacionado con CVE-2007-0478.Telligent Community Server 2.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio pingback con un URI origen que corresponde a (1) un archivo grande, lo cual dispara una sesión de descarga larga sin una restricción de tiempo de espera; o (2) un archivo con un tipo de contenido binario, que es descargad incluso aunque no puede contener datos de pingback utilizables.La función wp_remote_fopen en WordPress anterior a 2.1 permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio de pingback con un URI origen que corresponde a un archivo grande, que dispara una sesión de descarga larga sin una restricción de tiempo de espera.WordPress permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio de pingback con un URI origen que corresponde a un archivo con un tipo de contenido binario, que es descargado incluso aunque no puede contener datos de pingback utilizables.WordPress permite a atacantes remotos determinar la existencia de archivos de su elección, y posiblemente leer porciones de determinados archivos, mediante llamadas al servicio pingback con un URI origen que corresponde a un nombre de ruta local, lo cual dispara diferentes códigos de error para archivos existentes e inexistentes, y en determinadas configuraciones provoca que un breve extracto del archivo sea publicado como un comentario del blog.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en show.php de 212cafe Guestbook 4.00 beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro user.ZixForum 1.14 y anteriores almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de Zixforum.mdb.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en private.php de MyBB (también conocido como MyBulletinBoard) permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del campo Asunto (Subject), un vector distinto de CVE-2006-2949.Maxtricity Tagger 0.1 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de tagger.mdb.Toxiclab Shoutbox 1 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de db.mdb.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CGI-RESCUE WebFORM 4.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.KarjaSoft Sami HTTP Server 2.0.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue del demonio) mediante un número grande de peticiones de objetos inexistentes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en list3.php de 212cafeBoard 6.30 Beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro user (usuario).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de 212cafeBoard 0.08 Beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro keyword (palabra clave).Múltiples vulnerabilidades de inclusión remota de archivo en PHP en cmsimple/cms.php de CMSimple 2.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro a través de los parámetros (1) pth[file][config] y (2) pth[file][image].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en install/default/error404.html de Oh no! Not another CMS (Onnac) 0.0.8.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro error_url.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.inc.php de PHProxy anterior a 0.5 beta 2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) data[realm] y (2) _url, vectores distintos de CVE-2004-2604. NOTA: algunos de estos detalles se han obtenido de información de terceros. Vulnerabilidad de inyección SQL en print.asp de Guo Xu Guos Posting System (GPS) 1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.PostgreSQL 7.3 anterior a 7.3.13, 7.4 anterior a 7.4.16, 8.0 anterior a 8.0.11, 8.1 anterior a 8.1.7, y 8.2 anterior a 8.2.2 permite a los atacantes desactivar determinadas comprobaciones de los tipos de datos de los argumentos de funciones SQL, lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del servidor) y posiblemente acceder a contenido de la base de datos.El planificador de peticiones en PostgreSQL anterior a 8.0.11, 8.1 anterior a 8.1.7, y 8.2 anterior a 8.2.2 no verifica que una tabla sea compatible con un "plan de peticiones realizado previamente", lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del servidor) y posiblemente acceder a contenido de la base de datos mediante una sentencia SQL "ALTER COLUMN TYPE", lo cual puede ser aprovechado para leer memoria de su elección del servidor.rMake anterior a 1.0.4 quita privilegios de root de forma que mantiene los grupos suplementarios originales, lo cual podría permitir a los atacantes obtener privilegios mediante un archivo de receta manipulado, una vulnerabilidad distinta de CVE-2007-0536.Vulnerabilidad de inclusión remota de archivo en PHP en modules/mail/main.php del Inter7 vHostAdmin 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro MODULES_DIR.Vulnerabilidad de inclusión remota de archivo en PHP en config.php de RPW 1.0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sql_language.Vulnerabilidad de inyección SQL en user.asp de ASP EDGE 1.2b y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Xero Portal 1.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path a (1) admin_linkdb.php, (2) admin_forum_prune.php, (3) admin_extensions.php, (4) admin_board.php, (5) admin_attachments.php, o (6) admin_users.php in admin/.Windows Explorer (explorer.exe) 6.0.2900.2180 de Microsoft Windows XP SP2 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída de aplicación) mediante un fichero .avi manipulado, que dispara una caída cuando el usuario pulsa con el botón derecho del ratón en el fichero.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Symantec Web Security (SWS) anterior a 3.0.1.85 permite atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con (1) mensajes de error y (2) mensajes de página bloqueados producidos por SWS.La interfaz de registro de licencia en Symantec Web Security (SWS) versiones anteriores a 3.0.1.85 permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) enviando un fichero grande.CGI-Rescue Shopping Basket Professional 7.50 y versiones anteriores permite a atacantes remotos inyectar comandos del sistema operativo de su elección mediante vectores desconocidos.Vulnerabilidad de inyección SQL en news_detail.asp in ASP NEWS 3 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.php del nteractive-Scripts.Com PHP Membership Manager 1.5 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro _p.Vulnerabilidad de inclusión remota de archivo en PHP en system/lib/package.php del MyPHPCommander 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gl_root.Vulnerabilidad de inyección SQL en xNews.php de xNews 1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id en la acción shownews.Vulnerabilidad de inclusión remota de archivo en PHP en ains_main.php del Johannes Gijsbers (también conocido como Taradino) Ad Fundum Integratable News Script (AINS) 0.02b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ains_path.Vulnerabilidad de inclusión remota de archivo en PHP en include/lib/lib_head.php de phpMyReports 3.0.11 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cfgPathModule.Vulnerabilidad de inclusión remota de archivo en PHP en include/irc/phpIRC.php del Drunken:Golem Gaming Portal 0.5.1 Alpha 2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en includes/config.inc.php en nsGalPHP 0.41 y anteriores permiten atacantes remotos ejecutar comandos SQL de su elección mediante una URL en el parámetro racineTBS.Vulnerabilidad de inyección SQL en rss/show_webfeed.php de SpoonLabs Vivvo Article Management CMS (también conocido como phpWordPress) 3.40 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro wcHeadlines, un vector diferente que CVE-2006-4715. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en la página administrativa de control de acceso del ASPCode.net AdMentor permite a atacantes remotos ejecutar comandos SQL de su elección a través de los campos (1) Userid y (2) Password. Vulnerabilidad de inclusión remota de archivo en PHP en xt_counter.php de Xt-Stats 2.3.x hasta 2.4.0.b3 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro server_base_dir.Vulnerabilidad de inclusión remota de archivo en PHP en function.inc.php de ACGVclick 0.2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante una URL en el parámetro path.La función http_open de httpget.c en mpg123 anterior al 0.64 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) cerrando la conexión HTTP prematuramente.Vulnerabilidad no especificada en el componente de calendario en Horde Groupware Webmail Edition versiones anteriores a 1.0, y Groupware before 1.0, permite a atacantes remotos incluir ficheros concretos mediante vectores desconocidos. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en Foro Domus 2.10 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sesion_idioma. Vulnerabilidad de inclusión remota de archivo en PHP en functions.php del EclipseBB 0.5.0 Lite permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en default.asp de ChernobiLe 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo Usuario (username).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en HTTP Commander 6.0 y, posiblemente en versiones anteriores, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del (1) parámetro LogoffMessage del logofflast.aspx o del (2) parámetro txtUsername del Default.aspx. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en membres/membreManager.php de PhP Generic Library & Framework for comm (g-neric) permite a atacantes remotos ejecutar código PHP mediante una URL en el parámetro include_path.include/debug.php de Webfwlog 0.92 y versiones anteriores cuando register_globals está activado, permite a atacantes remotos obtener código fuente de ficheros a través del parámetro conffile. NOTA: algunos de estos detalles se han obtenido de información de terceros. Es probable que esta vulnerabilidad pueda ser explotada para conseguir ataques de escalado de directorio.La función InternalUnpackBits en Apple QuickDraw, como ha sido usado en Quicktime 7.1.3 y otras aplicaciones de Mac OS X 10.4.8 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante un fichero PICT artesanal que provoca una corrupción de memoria en la función _GetSrcBits32ARGB. NOTA: este asunto puede estar solapado con CVE-2007-0462.Vulnerabilidad de inyección SQL en Forum Livre 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro user a info_user.asp.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en busca2.asp en Forum Livre 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro palavra.Vulnerabilidad de inclusión remota de archivo en PHP en configure.php de Vu Le An Virtual Path (VirtualPath) 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en EzDatabase 2.1.3 permiet a atacantes remotos ejectar secuencias de comandos web o HTML a través de vectores no especificados realacionados con admin/login.php y el panel de base de datos Admin.Siteman 1.1.11 almacena información sensible bajo la raíz de los documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos bajarse una base de datos que contiene resúmenes (hashes) de contraseñas mediante una petición directa a data/members.txt.Siteman 2.0.x2 almacena información sensible bajo la raíz de los documentos web con insuficiente control de acceso, lo cual permite a atacantes remotos bajarse una base de datos que contiene resúmenes (hashes) de contraseñas mediante una petición directa a db/siteman/users.MYD.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la secuencia de comandos high5 Review permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través un cajón de búsquedas (search box).Vulnerabilidad de inclusión remota de archivo en PHP en index/main.php de Aztek Forum 4.00 permite a administradores autenticados remotamente ejecutar código PHP de su elección mediante una URL en el parámetro PF[top_url].Aztek Forum 4.00 permite a atacantes remotos obtener información sensible mediante una petición directa de forum.php con la cadena de petición fid=XD, lo cual revela la ruta en un mensaje de error.Vulnerabilidad de inyección SQL en forum/load.php de Aztek Forum 4.00 permite a atacantes remotos ejecutar comandos SQL de su elección mediante la cookie fid de forum.php.Vulnerabilidad de sobrescritura de variable en common/config.php de Aztek Forum 4.00 permite a atacantes remotos sobrescribir variables de programa de su elección y llevar a cabo otroas actividades no autorizadas, tales como copiar archivos de su elección usando index/common_actions.php, a través de vectores asociados con operaciones de extracción en los arrays super-globales (1) POST, (2) GET, (3) COOKIE, y (4) SERVER.Vulnerabilidad de inyección SQL en news_page.asp de MArtyn Kilbryde Newsposter Script (también conocido como makit news/blog poster) 3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro uid.common/safety.php de Aztek Forum 4.00 permite a atacantes remotos introducir determinados datos conteniendo secuencias %22 (comillas dobles codificadas en formato URL) y otras manipulaciones potencialmente peligrosas enviando una cookie, la cual evita la comprobación de listas negras contra los arrays super-globales GET y PUT.Desbordamiento de búfer en libvsapi.so en la librería VSAPI de Trend Micro VirusWall 3.81 para Linux, como se usa en IScan.BASE/vscan, permite a usuarios locales obtener privilegios mediante un argumento de línea de comandos largo, una vulnerabilidad distinta de CVE-2005-0533.PHP Desktop anterior a 9.5.1 no valida los objetos de datos recibidos por la (1) tubería con nombre \pipe\pgpserv para PGPServ.exe o (2) la tubería con nombre \pipe\pgpsdkserv para PGPsdkServ.exe, lo cual permite a usuarios autenticados remotamente obtener privilegios enviando un objeto de datos representando un puntero absoluto, lo cual provoca la ejecución del código en la dirección correspondiente.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Movable Type (MT) anterior a 3.34 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con la etiqueta MTCommentPreviewIsStatic, lo cual abre la "pantalla de entrada de comentarios", una vulnerabilidad diferente que CVE-2007-0231.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en picture.php en Advanced Guestbook 2.4.2 permite a atacantes remotos inyectar secuencia de comandos web o HTML a través de un parámetro picture.w-agora 4.2.1 permite a atacantes remotos obtener información sensible mediante (1)el parámetro matriz bn[] en el index.php,que espera una cadena y (2) ciertos parámetros del delete_forum.php que muestran el nombre de la ruta en el resultado de un mensaje de error. W-Agora (Web-Agora) 4.2.1, cuando register_globals está activado, almacena globals.inc bajo la raíz de documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener información sobre la ruta de la aplicación mediante una petición directa.Advanced Guestbook 2.4.2 permite a atacantes remotos obtener información sensible a través de un parámetro inválido (1) GB_TBL en (a) lang/codes-english.php o (b) image.php,lo cual revela el nombre de la base de datos; (2) un parámetro inválido GB_DB en index.php, unido con una cookie lang../index, el cual revela la ruta de instalación; o (3) un respuesta directa en index.php sin parámetros ni cookies, lo cual revela la ruta de instalación.Vulnerabilidad de salto de directorio en Advanced Guestbook 2.4.2 permite a atacantes remotos evitar la configuración .htaccess, y ejecutar archivos locales PHP de su elección o leer templates locales de su elección, a través de la secuencia .. (punto punto) en una cookie lang, seguida de un nombre de fichero sin su extensión .php, como se demostró a través de una respuesta a index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica mailform en CMSimple 2.7 fix1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro sender. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Free LAN In(tra|ter)net Portal (FLIP) anterior a 1.0-RC2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados en (1) inc.page.php y (2) inc.text.php.Múltiples controles de ActiveX en el Microsoft Windows 2000, XP, 2003 y Vista permiten a atacantes remotos provocar una denegación de servicio (caída del Internet Explorer) mediante el acceso a las propiedades bgColor, fgColor, linkColor, alinkColor, vlinkColor o defaultCharset en los objetos (1) giffile, (2) htmlfile, (3) jpegfile, (4) mhtmlfile, (5) ODCfile, (6) pjpegfile, (7) pngfile, (8) xbmfile, (9) xmlfile, (10) xslfile o (11) wdfile objects en (a) mshtml.dll; o en los objetos (12) TriEditDocument.TriEditDocument o (13) TriEditDocument.TriEditDocument.1 en (b) triedit.dll, lo que provoca una referencia a un puntero NULO (NULL).La funcionalidad Bonjour en el mDNSResponder, iChat 3.1.6 y InstantMessage framework 428 en el Apple Mac OS X 10.4.8 no chequea entradas duplicadas cuando se añaden contactos disponibles recién descubiertos, lo que permite a atacantes remotos provocar una denegación de servicio (interrumpir la comunicación) mediante una avalancha de consultas duplicate _presence._tcp mDNS.La funcionalidad Bonjour en el mDNSResponder, iChat 3.1.6 y InstantMessage framework 428 en Apple Mac OS X 10.4.8 permite a atacantes remotos provocar una denegación de servicio (caída continua de la aplicación) mediante la manipulación del atributo phsh hash en la clave de un TXT.Vulnerabilidad sin especificar en el Hitachi JP1/HIBUN Advanced Edition Management Server y Log Server anterior al 20070124 permite a atacantes remotos provocar una denegación de servicio (parada de la aplicación) a través de un dato inesperado.Vulnerabilidad de escalado de directorio en zen/template-functions.php en el zenphoto 1.0.4 hasta el 1.0.6 permite a atacantes remotos listar directorios de su elección mediante secuencias ".." en el parámetro album del index.php.El control de ActiveX SpamBlocker.dll del Earthlink TotalAccess está marcado como "seguro para secuencias de comandos", lo que permite a atacantes remoto añadir dominios y direcciones de correo electrónico de su elección a la lista blanca del bloqueo de spam en las funciones (1) AddSenderToWhitelist y (2) AddDomainToWhitelist.Vulnerabilidad sin especificar en el (1) pop3d, (2) pop3ds, (3) imapd y (4) imapds del IBM AIX 5.3.0 tiene un impacto sin especificar y vectores de ataque, implicando una "vulnerabilidad de autenticación".chmlib anterior a la 0.39 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante la manipulación de un largo bloque de una página en el fichero CHM, lo que dispara una corrupción de memoria.download.php en el FD Script 1.3.2 y versiones anteriores permite a atacantes remotos leer ficheros fuente bajo el raíz de los documentos web con ciertas extensiones, inluyendo .php, mediante una ruta relativa en el parámetro fname, como lo demostrado con la descarga del config.php.Vulnerabilidad sin especificar en el Microsoft Word 2003 tiene un impacto desconocido y vectores de ataque con la intervención del usuario, como lo detectado en el Trojan.Mdropper.X con los ataques con objetivo de los días 0. Posiblemente diferente a las vulnerabilidades CVE-2007-0515, CVE-2006-6456, CVE-2006-5994 y CVE-2006-6561. NOTA: este identificador se le ha asignado con intención de rastrearlo. Debido a la falta de detalles no de puede determinar que es diferente a otras CVEs.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en MyBB (también conocido como MyBulletinBoard) 1.2.2 permite a atacantes remotos enviar mensajes a usuarios de su elección. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en index.php de MAXdev MDPro 1.0.76 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro startrow.user.php en el MAXdev MDPro 1.0.76 permite a atacantes remotos obtener la ruta (path) completa mediante la inclusión de una ' (comilla) y, posiblemente, otros valores no válidos, en el parámetro uname en la operación userinfo.nxconfigure.sh de NoMachine NX Server versiones anteriores a 2.1.0-18 no valida el usuario invocador, lo cual permite a usuarios locales modificar claves de configuración de servidor en /usr/NX/etc/server.cfg, resultando en una denegación de servicio.La función comment_form_add_preview en comment.module de Drupal versiones anteriores a 4.7.6, y 5.x versiones anteriores a 5.1, permite a atacantes remotos, con privilegios "publicar comentarios" y acceso a múltiples filtros de entrada, ejecutar código de su elección visualizando comentarios, que no son procesados por "rutinas de validación de formularios normales".Michael Still gtalkbot anterior a la 1.2 establece los argumentos de nombre de usuario (username) y contraseña (password) en la línea de comando, lo que permite a usuarios locales obtener información sensible listando el proceso.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Sun Java System Access Manager 6.1, 6.2, 6 2005Q1 (6.3) y 7 2005Q4 (7.0) anterior al 20070129 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar. El método www_purgeList en Plain Black WebGUI versiones anteriores a 7.3.8, no comprueba apropiadamente permisos de usuario, lo cual permite a atacantes borrar recursos no autorizados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en la función generate_csv del classes/class.news.php en el X-dev xNews 1.3 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) id, (2) from y (3) q, vectores diferentes que los de la CVE-2007-0569. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección SQL en index.php de Eclectic Designs CascadianFAQ 4.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en artreplydelete.asp de ASP EDGE 1.3a y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie "nombre de usuario", vector distinto a CVE-2007-0560.Vulnerabilidad de inclusión remota de archivo en PHP en include/themes/themefunc.php del MyNews 4.2.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myNewsConf[path][sys][index].Vulnerabilidad no especificada en Sun Solaris 10 versiones anteriores a 20070130 permite a atacantes remotos provocar una denegación de servicio (caída de sistema) mediante paquetes ICMP concretos.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en EncapsCMS 0.3.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) config[path] del (a) common_foot.php o del (b) blogs.php, o en el parámetro (2) config[theme] del (c) admin/gallery_head.php.Vulnerabilidad no especificada en inotify versiones anteriores a 0.3.5 tiene impacto desconocido y vectores de ataque referidos a "permisos de acceso a ficheros mostrados".Vulnerabilidad de escalado de directorio en el zd_numer.php del Galeria Zdjec 3.0 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro galeria, como lo demostrado inyectando secuencias del PHP en el fichero de log del Servidor Apache de HTTP, lo que es luego incluido por el zd_numer.php.show.php de Vlad Alexa Mancini PHPFootball 1.6 permite a atacantes remotos obtener información confidencial (contenidos de base de datos) mediante un caracter % (porcentaje) en el parámetro dbfieldv.Multiples vulnerabilidades de inyección de código estático en error.php de GuppY 4.5.16 y versiones anteriores permiten a atacantes remotos inyectar código PHP de su elección en un fichero .inc en el directorio data/ mediante (1) una cookie REMOTE_ADDR ó (2) una cookie especificando un elemento del array msg con un número erroneo en la primera dimensión y 0 en la segunda dimensión, como se demuestra con msg[999][0].Desbordamiento de búfer en el ZABBIX en versiones anteriores a la 1.1.5 tiene un impacto desconocido y vectores de ataque relacionados con "SNMP IP addresses".Desbordamiento de búfer en la función EnumPrintersA de dapcnfsd.dll 0.6.4.0 en el Shaffer Solutions (SSC) DiskAccess NFS Client permite a atacantes remotos ejecutar código de su elección a través de un argumento largo. Vulnerabilidad similar a la CVE-2006-5854 y a la CVE-2007-0444.Vulnerabilidad de inyección SQL en tForum 2.00 en la colección de scripts Raymond BERTHOU (también conocido como RBL - ASP) permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) id y (2) pass en user_confirm.asp.Desbordamiento de búfer basado en pila en el Bloodshed Dev-C++ 4.9.9.2 permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y, posiblemente, ejecutar código de su elección mediante una línea larga en el fichero .cppvulnerabilidad de cadena de formato en el Apple Safari 2.0.4 (419.3) permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) mediante los requisitos de la cadena de formato en los nombres de fichero (filenames) que no son correctamente manejados que se llaman a las funciones (1) NSLog y (2) NSBeginAlertSheet Apple AppKit.Vulnerabilidad de formato de cadena en iPhoto 6.0.5 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída) mediante especificadores de formato de cadena en un nombre de fichero, que no es manejado apropiadamente cuando se llama a funciones concretas de Apple AppKit.Vulnerabilidad de cadena de formato en iMovie HD versión 6.0.3, y Safari para Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) mediante los requisitos de la cadena de formato en los nombres de fichero (filenames) que no son correctamente manejados cuando se llama a la función NSRunCriticalAlertPanel Apple AppKit.Vulnerabilidad de formato de cadena en Help Viewer 3.0.0 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída) mediante especificadores de formato de cadena en un nombre de fichero, que no es manejado apropiadamente cuando se llama a la función NSBeginAlertSheet Apple AppKit.Cisco IOS después de las versiones 12.3(14)T, 12.3(8)YC1, 12.3(8)YG y 12.4, con soporte de voz y sin el Session Initiated Protocol (SIP) configurado, permite a atacantes remotos provocar una denegación de servicio (caída) mediante el envío de un paquete manipulado al puerto 5060/UDP.Vulnerabilidad de sobre-escritura de variable en interface/globals.php de OpenEMR 2.8.2 y versiones anteriores permite a atacantes remotos sobre-escribir variables de programa de su elección y realizar otras actividades no autorizadas, tan como (a) ataques de inclusión de fichero remoto a través del parámetro srcidr en custom/import_xml.php ó (b) ataques de secuencias de comandos en sitios cruzados (XSS) a través del parámetro rootdir en interface/login/login_frame.php mediante vectores asociados con operaciones de extracción en los arrays superglobales (1) POST y (2) GET. NOTA: Esta vulnerabilidad estaba originalmente impugnada antes de que el comportamiento de extracción fuera identificado en el análisis post-impugnación.Desbordamiento de búfer en la función open_sty en mkind.c para makeindex 2.14 podría permitir a usuarios remotos con la colaboración del usuario, sobre-escribir ficheros y posiblemente ejecutar código de su elección mediante un nombre de fichero largo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MailEnable Professional versiones anteriores a 2.37 permite a atacantes remotos inyectar scripts Javascript de su elección mediante (1) mensajes de correo electrónico y (2) el parámetro ID en(a) right.asp, (b) Forms/MAI/list.asp, y (c) Forms/VCF/list.asp en mewebmail/base/default/lang/EN/.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en MailEnable Professional versiones anteriores a 2.37 permite a atacantes remotos modificar configuraciones de su elección y realizar acciones no autorizadas como usuarios de su elección mediante una etiqueta link ó IMG. Desbordamiento de enteros en el X MultiMedia System (xmms) 1.2.10 y, posiblemente, otras versiones, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una cabecera de información manipulada en una imagen de bits de la piel (skin), lo que dispara una corrupción de memoria. Desbordamiento inferior de búfer en X MultiMedia System (xmms) 1.2.10 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante información de cabecera manipulada en una imagen de mapa de bits de una piel (skin), que resulta en un desbordamiento de búfer basado en pila.El servicio MicroWorld Agent(MWAGENT.EXE) en MicroWorld Technologies eScan 8.0.671.1, y posiblemente otras versiones, permite a atacantes remotos o locales ganar privilegios y ejecutar comandos de su elección a través de la conexión directa al puerto TCP 2222.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de phpBB2-MODificat 0.2.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad sin especificar en Nexuiz 2.2.2 permite a atacantes remotos leer y sobre-escribir ficheros de su elección mediante el comando gamedir.Los módulos para Drupal (1) Textimage 4.7.x versiones anteriores a 4.7-1.2 y 5.x versiones anteriores a 5.x-1.1 y (2) Captcha 4.7.x versiones anteriores a 4.7-1.2 y 5.x versiones anteriores a 5.x-1.1, permiten a atacantes remotos evitar la comprobación CAPTCHA mediante un elemento vacío captcha in $_SESSION.download.php en el fragmento de código MuddyDogPaws FileDownload versiones anteriores a 2.5 para MODx, permite a atacantes remotos descargar ficheros de su elección, como se demuestra descargando config.inc.php para obtener credenciales de base de datos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo IFrame versiones anteriores a 03.02.01 para DotNetNuke (DNN) permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados referidos a "Paso a través de valores". Intel Enterprise Southbridge 2 Baseboard Management Controller (BMC), Intel Server Boards 5000XAL, S5000PAL, S5000PSL, S5000XVN, S5000VCL, S5000VSA, SC5400RA, y OEM Firmware para Intel Enterprise Southbridge Baseboard Management Controller versiones anteriores a 20070119, cuando la interfaz Intelligent Platform Management Interface (IPMI) está habilitada, permite a atacantes remotos conectar y enviar comandos IPMI de su elección, posiblemente provocando una denegación de servicio.Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_viewprofile.php de Hailboards 1.2.0, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en index.php de Eclectic Designs CascadianFAQ 4.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro quid, vulnerabilidad distinta a CVE-2007-0631. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.thttpd anterior a 2.25b-r6 en Gentoo Linux es iniciado desde el directorio raíz del sistema (/) por el paquete de distribución base 1.12.6 de Gentoo, lo cual permite a atacantes remotos leer archivos de su elección.Vulnerabilidad de formato de cadena en el módulo SCP en Ipswitch WS_FTP 2007 Professional podría permitir a atacantes remotos ejecutar comandos de su elección a través de las especificaciones de formato de cadena en el nombre de ficheroo, relacionado con la secuencia de comandos SHELL WS_FTP.Ipswitch WS_FTP Server 5.04 permite a los atacantes ejecutar código de su elección mediante una cadena de entrada larga para los archivos (1) iFTPAddU o (2) iFTPAddH, o el (3) (3) módulo de edición. NOTA: puesto que iFTPAddU/iFTPAddH se usan para administrar servidores, estos problemas podrían no cruzar fronteras de privilegios, por tanto esto podría no ser una vulnerabilidad.Vulnerabilidad sin especificar en el (1) LedgerSMB anterior al 1.1.5 y (2) SQL-Ledger permite a usuarios remotos autenticados ejecutar código de su elección mediante vectores sin especificar involucrando redirecciones, vulnerabilidad diferente de la CVE-2006-5872.El sistema de ficheros de bucle invertido (Loopback Filesystem o LOFS) en Sun Solaris 10 permite a usuarios locales en una zona no global mover y renombrar archivos en un sistema de ficheros de sólo lectura, lo cual podría llevar a una denegación de servicio.Vulnerabilidad no especificada en Twiki 4.0.0 hasta 4.1.0 permite a usuarios locales ejecutar código Perl de su elección mediante vectores desconocidos referidos a ficheros de sesión CGI.Desbordamiento de búfer en el bos.rte.libc en IBM AIX 5.3 permite a usuarios locales la obtención de privilegios y, posiblemente, ejecutar código de su elección mediante el comando RDIST.Vulnerabilidades no especificadas en Microsoft Excel 2000, XP, y 2003 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de vectores de ataque desconocidos, como se demostró por Exploit-MSExcel.h en objetos de ataque de dia-cero. LGSERVER.EXE de BrightStor Mobile Backup 4.0 permite a atacantes remotos provocar una denegación de servicio (agotamiento de disco y colapso de demonio) mediante un valor 0xFFFFFF7F en un punto concreto en un paquete de negociación de autenticación, que escribe una cantidad grade de datos a un fichero . USX en CA_BABLDdata\Server\data\transfer\. LGSERVER.EXE en BrightStor ARCserve Backup para Laptops & Desktops r11.1 permite a atacantes remtos provocar denegación de servicio (caida de demonio) a través de un valor de 0xFFFFFFFF como un cierto punto en un paquete de negociación de validación, lo cual resulta como una lectura fuera de limite.Imágenes y Videos en el Windows Mobile 5.0 y Windows Mobile 2003 y 2003SE para Smartphones y PocketPC permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (cuelgue del dispositivo) mediante un fichero JPEG mal formado.Un cierto control ActiveX en sapi.dll (también conocido como la API Speech) en componente Speech de Microsoft Windows Vista permite a atacantes remotos asistidos por el usuario borrar ficheros de su elección, y llevar a cabo otras actividades no autorizadas, a través de una página web con un objeto de sonido embebido que contiene comandos de voz para un micrófono activo, permitiendo una interacción con Windows Explorer.Vulnerabilidad de inyección SQL en faq.php de ExoPHPDesk 1.2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en fw/class.Quick_Config_Browser.php de Cadre PHP Framework 20020724 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[config][framework_path].Vulnerabilidad de inyección SQL en windows.asp de Fullaspsite Asp Hosting Sitesi permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro kategori_id. Vulnerabilidad de inclusión remota de archivo en PHP en lang/leslangues.php de Nicolas Grandjean PHPMyRing 4.1.3b y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro fichier.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Phpbb Tweaked 3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.profile.php en el ExtCalendar 2 y versiones anteriores permite a atacantes remotos cambiar la contraseña de usuarios de su elección sin necesidad de proporcionar la contraseña original y, posiblemente, permite realizar otras acciones sin autorización, mediante la modificación de valores en el register.php.Vulnerabilidad de inclusión remota de archivo en PHP en thene/include_mode/template.php de JV2 Folder Gallery 3.0.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro galleryfilesdir.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Omegaboard 1.0beta4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro phpbb_root_path. Vulnerabilidad de inclusión remota de archivo en PHP en portal.php de Cerulean Portal System 0.7b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Internet Explorer en Windows Mobile 5.0 y Windows Mobile 2003 y 2003SE para Smartphones y PocketPC permite a atacantes remotos provocar una denegación de servicio (caída de aplicación e inestabilidad de dispositivo) mediante vectores desconocidos, posiblemente referido a desbordamiento de búfer.El controlador Intel 2200BG 802.11 Wireless Mini-PCI 9.0.3.9 (w29n51.sys) permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante paquetes de desasociación manipulados, que provocan una corrupción de memoria de "estructuras internas del núcleo", una vulnerabilidad distinta de CVE-2006-6651. NOTA: este problema podría superponerse con CVE-2006-3992.Vulnerabilidad de inyección SQL en i-search.php de Michelle's L2J Dropcalc 4 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro itemid.Vulnerabilidad de inyección SQL en oku.asp en Hunkaray Duyuru Scripti permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.MyBB 1.2.4 permite a atacantes remotos obtener información sensible a través del parámetro (1) action[] en member.php, el parámetro (2)imagehash[] en captcha.php, and (3) una respuesta directa en inc/datahandlers/event.php, el cual revela la ruta de instalación en el mensaje de error resultado.myEvent 1.6 permite a atacantes remotos obtener información sensible a través de una acción (1) Log In sin un contraseña en login.php, o un parámetro no válido (2) view[] o (3) monthno[] en myevent.php, lo cual revela la ruta en varios mensajes de error.** RECHAZADO ** NO UTILIZAR ESTE NUMERO DE CANDIDATA. ConsultIDs: CVE-2007-2066. Razón: Esta candidata es un duplicado de CVE-2007-2066. NOTAS: Todos los usuarios CVE deben referirse CVE-2007-2066 en vez de este candidato. Todas las referencias y descripciones en este candidato se han quitado para prevenir uso accidental. DGNews 2.1 permite a atacantes remotos obtener información sensible mediante una petición fullnews directa a news.php con un parámetro newsid inválido, y otros vectores no especificados, los cuales revelan la ruta en varios mensajes de error.Vulnerabilidad de inyección SQL en news.php en DGNews 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de un parámetro catid en una acción de lista de noticias (newslist). NOTA: Este asunto podría tener como resultado una secuencia de comandos en sitios cruzados (XSS).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en footer.php en DGNews 2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámwetro copyright.Múltiples vulnerabilidades de inyección SQL en Free LAN In(tra|ter)net Portal (FLIP) versiones anteriores a 1.0-RC3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores desconocidos. NOTA: algunas fuentes mencionan las funciones escape_sqlData, implode_sql, y implode_sqlIn, pero son esquemas de protección, no las funciones vulnerables.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en los mensajes de error en Free LAN In(tra|ter)net Portal (FLIP) anterior 1.0-RC3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados, un vector diferente que el CVE-2007-0611.index2.php en ACGVannu 1.3 y anteriores permite a atacantes remotos cambiar las contraseñas o configuraciones de un usuario a través de parámetros id modificados, relacionados con templates/modif.html. NOTA: Algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades de inyección SQL en ACGVannu 1.3 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_mod en templates/modif.html, y otros vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en includes/includes.php de Guernion Sylvain Portail Web Php (también conocido como Gsylvain35 Portail Web, PwP) versión anterior a 2.5.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro site_path.Vulnerabilidad de salto de directorio en index.php de Guernion Sylvain Portail Web Php (también conocido como Gsylvain35 Portail Web, PwP) permite a atacantes remotos leer archivos de su elección mediante la secuencia .. (punto punto) en el parámetro page. NOTA: este problema ser reportó posteriormente para 2.5.1.1.Vulnerabilidad de inclusión remota de archivo en PHP en inc/common.inc.php de Epistemon 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc_path.Múltiples vulnerabildades PHP de inclusión remota de archivo en phpEventMan 1.0.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro level en (1) Shared/controller/text.ctrl.php o (2) UserMan/controller/common.function.php.Vulnerabilidad de inclusión remota de archivo en PHP en library/StageLoader.php de WebBuilder 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[core][module_path].Vulnerabilidad PHP de inclusión remota de archivo en install.php en Somery 0.4.6 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro skindir, una vulnerabilidad diferente que CVE-2006-4669. NOTA: la documentación dice: eliminar install.php después de la instalación.Vulnerabilidad de salto de zona en Sleipnir 2.49 y anteriores, y Portable Sleipnir 2.45 y anteriores, permite a atacantes remotos evitar restricciones de zonas de contenidos Web mediante cierto script contenido en información RSS. NOTA: algunos de estos detalles han sido obtenidos únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados en la barra Darksky RSS para Internet Explorer anterior a 1.29, barra RSS para Sleipnir anterior a 1.29, y barra RSS para unDonut anterior 1.29 permite a atacantes remotos evitar la zona de restricciones de contenido Web a travésd de ciertas secuencias de comandos contenidas en los datos RSS. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Desbordamiento de búfer basado en pila en GOM Player 2.0.12.3375 permite a atacantes remotos con la intervención del usuario ejecutar código de us elección a través de un archivo .ASX con una gra URI en la etiqueta "ref href". NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. cmdmon.sys en Comodo Firewall Pro (formalmente Comodo Personal Firewall) anterior a 2.4.16.174 no valida los argumentos que se origina en modo usuario para las funciones enganchadas (1) NtConnectPort y (2) NtCreatePort SSDT, lo cual permite a un usuario local provocar denegación de servicio (caida de sistema) y posiblemente ganar privilegios a través de argumentos no válidos.cmdmon.sys en Comodo Firewall Pro (anteriormente Comodo Personal Firewall) 2.4.16.174 y versiones anteriores no valida argumentos que se originan el el modo usuario para las funciones (1) NtCreateSection, (2) NtOpenProcess, (3) NtOpenSection, (4) NtOpenThread, y (5) NtSetValueKey hooked SSDT, que permite a atacantes locales provocar una denegación de servicio (caída del sistema) y posiblemente obtener privilegios mediante argumentos inválidos.La funcionalidad Bonjour en iChat en Apple Mac OS X 10.3.9 permite a atacantes remotos provocar denegación de servicio (caida de aplicación persistente) a través de vectores no especificados, posiblemente relacionado con CVE-2007-0614.Desbordamiento de entero en Apple QuickTime anterior a 7.1.5, cuando está instalado en un sistema operativo Windows, permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo de video 3GP manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo MIDI manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo de película QuickTime manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una película QuickTime manipulada, relacionado con los átomos UDTA.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo PICT manipulado.Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.Desbordamiento de búfer basado en pila en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una imagen con un perfil ColorSync artesanal.El servicio CUPS en múltiples plataformas permite a atacantes remotos provocar una denegación de servicio (cuelgue del servicio) mediante una conexión SSL "parcialmente negociada", lo cual previene de que otras peticiones sean aceptadas.Vulnerabilidad no especificada en diskimages-helper de Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite ejecutar código de su elección mediante una imagen de disco comprimida artesanal que provoca una corrupción de memoria.Desbordamiento de entero en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una imagen de disco AppleSingleEncoding artesanal.Vulnerabilidad no especificada en la característica de autenticación de DirectoryService (DS Plug-Ins) para Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a usuarios LDAP remotos autenticados modificar la contraseña de root y obtener privilegios mediante vectores no especificados.El interfaz IOKit HID en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 no limita lo suficiente el acceso a ciertos controles, lo cual permite a usuarios locales obtener privilegios utilizando eventos de dispositivo HID para leer pulsaciones de teclado desde la consola.Desbordamiento de búfer en el módulo AirPortDriver para AirPort en Apple Mac OS X 10.3.9 hasta 10.4.9, al ejecutarse en hardware con la tarjeta wireless AirPort original, permite a usuarios locales ejecutar código de su elección "enviando comandos de control mal formados".El proceso de generación de clave SSH en OpenSSH de Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos provocar una denegación de servicio conectándose al servidor antes de que SSH haya finalizado la creación de claves, lo cual provoca que las claves sean regeneradas y pueden romper relaciones de confianza basadas en las claves originales.Vulnerabilidad no especificada en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 crea ficheros de forma insegura al inicializar una impresora USB, lo cual permite a usuarios locales crear o sobrescribir ficheros de su elección.El cliente Apple File Protocol (AFP) en Apple Mac OS X 10.3.9 hasta la 10.4.9 no limpia de forma adecuada el entorno antes de la ejecución de comandos, lo cual permite a usuarios locales ganar privilegios a través de la configuración de variables de entorno no especificadas.Server Manager (servermgrd) en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 no valida lo suficiente los credenciales de autenticación, lo cual permite a atacantes remotos evitar la autenticación y modificar la configuración del sistema.Desbordamiento de búfer basado en pila en el módulo de Samba específico de Apple (SMB File Server) en Apple Mac OS X 10.4 hasta 10.4.8 permite a atacantes dependientes del contexto ejecutar código de su elección mediante una lista de control de acceso (ACL) larga.Vulnerabilidad no especificada en el demonio CoreServices en CarbonCore en Apple Mac OS X 10.4 hasta 10.4.9 permite a usuarios locales ganar privilegios a través de vectores no especificados afectando a "la obtención del envío correcto en el puerto de la tarea Mach".Vulnerabilidad no especificada en ImageIO de Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante una imagen RAW artesanal que provoca una corrupción de memoria.fsck, tal y como se usa en la característica AirPort Disk de AirPort Extreme Base Station con 802.11n anterior a Firmware Update 7.1 y en Apple Mac OS X 10.3.9 hasta 10.4.9 no no hace cumplir de forma adecuada la protección de contraseña de un disco duro USB, lo cual permite a atacantes locales o remotos dependientes del contexto en la red local listar directorios o ejecutar código de su elección, resultante de una corrupción de memoria.Vulnerabilidad de uso después de la liberación (Use-After-Free) en Libinfo en Apple Mac OS X 10.3.9 hasta la 10.4.9 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o posiblemente ejecutar código de su elección a través de vectores no especificados afectadndo a páginas web manipuladas que disparán ciertas condiciones de error que no son informadas ed forma adecuada bajo ciertas circustancias, desembocando en un acceso a memoria no asignada.Desbordamiento de entero en la librería RPC de Libinfo en Apple Mac OS X 10.3.9 hasta 10.4.9 permite a atacantes remotos ejecutar código de su elección mediante peticiones manipuladas a portmap.La ventana de inicio de sesión en Apple Mac OS X 10.3.9 hasta 10.4.9 no comprueba adecuadamente ciertas variables de entorno, lo cual permite a usuarios locales obtener privilegios mediante vectores no especificados.La ventana de inicio de sesión en Apple Mac OS X 10.4 hasta 10.4.9 no muestra diálogo de autenticación del salva pantallas en ciertas circunstancias al "despertarse", aún cuando la opción "requerir contraseña al despertar" está habilitada, lo cual permite a usuarios locales evitar el control de autenticación.La ventana de Login en Apple Mac OS X 10.4 hasta la 10.4.9 muestra la ventana de actualización bajo el diálogo de la autentificación de ventana de entrada en ciertas circustancias relacionadas con la ejecución de tareas programadas, lo cual podría ser utilizado por usuarios locales para evitar controles de validación.El administrado de Alias en el Apple Mac OS X 10.3.9 y 10.4.9 no muestra ficheros con el mismo nombre en imágenes de disco montadas que tengan el mismo nombre, lo que permite a atacantes con la intervención del usuario pueden engañar a un usuario para que ejecute ficheros maliciosos.Desbordamiento de búfer en natd en network_cmds en Apple Mac OS X 10.3.9 hasta 10.4.9, cuando Internet Sharing está activado, permite a atacantes remotos ejecutar código de su elección a través de paquetes RTSP mal formados.El marco WebFoundation en Apple Mac OS X 10.3.9 y anteriores permite a cookies de subdominio ser accedidas por el dominio padre, lo cual podría permite a atacantes remotos obtener información sensible.URLMount en Apple Mac OS X 10.3.9 hasta la 10.4.9 aprueba los credenciales de nombre y contraseña para montar un sistema de ficheros sobre servidores SMB como argumento de linea de comando en el comando mount_sub, lo caul podría permitir a usuarios locales obtener información sensible listando los procesos.SMB en Apple Mac OS X 10.3.9 hasta la 10.4.9 no limpia de forma adecuada el entorno cuando se ejecutar comandos, lo cual permite a usuarios locales ganar privilegios a través de la configuración de variables de entorno no especificadas.El Apple Security Update 2007-004 utiliza un archivo de configuración incorrecta para TPServer en Apple Mac OS X Server 10.4.9, lo cual podría permitir a usuario validados acceder a directorios adicionales.Desbordamiento de búfer basado en pila en el marco VideoConference en Apple Mac OS X 10.3.9 hasta la 10.4.9 permite a atacantes remotos ejecutar código de su elección a través de un "paquete manipulado SIP cuando se inicializa una conferencia audio/video".load_webdav en Apple Mac OS X 10.3.9 hasta la 10.4.9 no limpia de forma adecuada el marco cuando esta montado el sitema de archivos WebDAV, lo cual permite a usuarios locales ganar privilegios a través de la configuración de variables de entorno no especificadas.Desbordamiento de búfer basado en montículo en Apple Darwin Streaming Proxy, cuando utiliza Darwin Streaming Server versiones anteriores a 5.5.5, permite a atacantes remotos ejecutar código de su elección mediante múltiples valores trackID en una petición SETUP RTSP.Múltiples desbordamientos de búfer basado en pila en la función is_command en proxy.c en Apple Darwin Streaming Proxy, cuando se utiliza en Darwin Streaming Server anterior a 5.5.5, permite a atacantes remotos ejecutar código de su elección a través de un valor (1)cmd largo o (2)server en una respuesta RTSP.Desbordamiento de entero en el CoreGraphics del Apple Mac OS X 10.4 hasta la 10.4.9 permite a atacantes con la intervención del usuario provocar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de un fichero PDF modificado.Una secuencia de comandos de limpieza en el crontab del Apple Mac OS X 10.3.9 y 10.4.9 puede borrar ficheros de sistemas que han sido montado en /tmp, lo que permite a usuarios locales provocar una denegación de servicio, relacionada con el comando find.El demonio PPP (pppd) en el Apple Mac OS X 10.4.8 comprueba la propiedad del descriptor del fichero stdin para determinar si el solicitante tiene suficientes privilegios, lo que permite a usuarios locales cargar extensiones de su elección y obtener privilegios de administrador evitando estas comprobaciones.Vulnerabilidad de cadena de formato en el demonio de la VPN (vpnd) del Apple Mac OS X 10.3.9 y 10.4.9 permite a usuarios locales ejecutar código de su elección a través del parámetro -i.Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.1.3 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un tamaño atom Sample Table Sample Descriptor (STSD) manipulado en una película QuickTime. Chicken of the VNC (cotv) 2.0 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un valor de tamaño de nombre muy grande en un paquete ServerInit, lo cual dispara un malloc fallido y la referencia a NULL resultante.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Miguel Nunes Call of Duty 2 (CoD2) DreamStats System 4.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rootpath.Vulnerabilidad de inclusión remota de archivo en PHP en lang.php de PHPProbid 5.24 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el atributo SRC de un elemento HTML en el parámetro lang. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de inyección SQL en EasyMoblog 0.5.1 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) i o (2) post_id de add_comment.php, lo cual dispara una inyección en libraries.inc.php; o (3) el parámetro i de list_comments.php, que dispara una inyección en libraries.in.php.EQdkp 1.3.1 y anteriores autentican peticiones administrativas verificando que la cabecera HTTP Referer especifica una URL admin/, lo cual permite a atacantes remotos leer o modificar nombres de cuenta y contraseñas mediante un Referer falsificado.Vulnerabilidad de inclusión remota de archivo en PHP en config.php de phpBB ezBoard converter (ezconvert) 0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ezconvert_dir.Vulnerabilidad de inclusión remota de archivo en PHP en includes/funtcions.php de phpBB++ Build 100 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de comentario de noticias en F3Site 2.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo Autor.Vulnerabilidad de envío de archivos no restringido en F3Site 2.1 y anteriores permite a administradores autenticados remotamente enviar y ejecutar secuencias de comandos PHP de su elección mediante la cabecera GIF86 en un archivo en el parámetro uplf, que puede ser accedido más tarde mediante un nombre de ruta relativo en el parámetro dir de adm.php.Vulnerabilidad de inyección SQL en news.php de dB Masters Curium CMS 1.03 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c_id.Desbordamiento de búfer basado en pila en Remotesoft .NET Explorer 2.0.1 permiten a atacantes remotos con la intervención del usuario provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante una línea larga en un archivo .cpp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el núcleo de Phorum anterior a 5.1.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad Detalles de Contacto en Yahoo! Messenger 8.1.0.209 y anteriores permite a atacantes remotos con la intervención del usuario inyectar secuencias de comandos web o HTML de su elección a través de un URI javascript: en el atributo SRC de un elemento IMG en los campos (1) Nombre (First Name), (2) Apellido (Last Name), y (3) Apodo (Nickname). NOTA: algunos de estos detalles se han obtenido de información de terceros.** IMPUGNADA ** Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en register.php de Phorum 5.1.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: el fabricante niega esta vulnerabilidad, afirmando que "Los caracteres son escapados adecuadamente."Desbordamiento de búfer en GraphicsMagick y ImageMagick permite a atacantes con la intervención del usuario provocar denegación de servicio y posiblemente ejecutar código de su elección a través de una imagen PALM que no se maneja de forma adecuada por la función ReadPALMImage en coders/palm.c.NOTA: este asunto se debe a un parche incompleto para CVE-2006-5456. El soporte utrace en Linux kernel 2.6.18, y otras versiones, permite a los usuarios locales causar una denegación de servicios (caída del sistema) relativos a "MT exec + utrace_attach spin failure mode," como se demuestra en ptrace-thrash.c.El núcleo de Linux anterior a 2.6.20.1 permite a atacantes remotos provocar una denegación de servicio (oops) mediante una petición NFSACL 2 ACCESS artesanal que provoca la liberación de un puntero incorrecto.El núcleo de Linux anterior a 2.6.9-42.0.8 en Red Hat 4.4 permite a usuarios locales provocar una denegación de servicio (kernel OOPS) mediante fput en un ioctl de 32 bits en sistemas x86 de 64 bits, un arreglo incompleto de CVE-2005-3044.1.Desbordamiento de búfer basado en pila en la función map_uri_to_worker (native/common/jk_uri_worker_map.c) en mod_jk.so para Apache Tomcat JK Web Server Connector 1.2.19 y 1.2.20, tal y como se usa en Tomcat 4.1.34 y 5.5.20, permite a atacantes remotos ejecutar código de su elección a través de una URL que dispara el desbordamiento de búfer en una rutina del mapa del trabajador URI. Múltiples vulnerabilidades sin especificar en el diseño del motor del Mozilla Firefox anterior al 1.5.0.10 y 2.x anterior al 2.0.0.2, Thunderbird anterior al 1.5.0.10 y el SeaMonkey anterior a la 1.0.8 permiten a atacantes remotos provocar una denegación de servicio (caída) y, potencialmente, ejecutar código de su elección mediante ciertos vectores. Desbordamiento de búfer basado en montículo en la función _cairo_pen_init de Mozilla Firefox 2.x anterior a 2.0.0.2, Thunderbird antes de 1.5.0.10 y SeaMonkey antes de 1.0.8 permite a atacantes remotos ejecutar código de su elección mediante un atributo stroke-width grande en el elemento clipPath en un archivo SVG.El motor JavaScript de Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, Thunderbird anterior a 1.5.0.10, y SeaMonkey anterior a 1.0.8 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante determinados vectores que disparan una corrupción de memoria.La característica caché de página en Mozilla Firefox versiones anteriores a 1.5.0.10 y 2.x versiones anteriores a 2.0.0.2, y SeaMonkey versiones anteriores a 1.0.8 puede generar colisiones de tablas hash que provocan que se añada datos de página a la caché equivocada, lo cual permite a atacantes remotos obtener información confidencial o habilitar otros vectores de ataque cuando la página objetivo se recarga de la caché.Vulnerabilidad de superposición del IGU (Interfaz Gráfica de Usuario) en Mozilla Firefox 1.5.x anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, y SeaMonkey anterior a 1.0.8 permite a atacantes remotos suplantar determinados elementos de la interfaz de usuario, tales como el nombre de anfitrión o los indicadores de seguridad, mediante la propiedad hotspot de CSS3 con un cursor personalizado grande y transparente.browser.js en Mozilla Firefox 1.5.x versiones anteriores a 1.5.0.10 y 2.x versiones anteriores a 2.0.0.2, y SeaMonkey versiones anteriores a 1.0.8, usa la URI de petición para identificar ventanas hijo, lo cual permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS) al abrir una ventana emergente bloqueada originada de una URI javascript: en combinación con múltiples marcos teniendo la misma URI data:Vulnerabilidad de inyección SQL en login.asp para tPassword en la colección de secuencias de comandos Raymond BERTHOU (también conocida como RBL - ASP) permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) User y (2) Password.Vulnerabilidad de inclusión remota de ficheros PHP en Flipsource Flip 2.01-final 1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc_path.Vulnerabilidad de inyección SQL en view.php en Noname Media Photo Galerie Standard 1.1.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inclusión remota de archivo PHP en controller.php en Simple Invoices anterior al 02/02/2007 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) module o (2) view. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en MediaWiki 1.9.x anterior a 1.9.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con "tablas ordenables de JavaScript".Vulnerabilidad de inyección SQL en Mambo anterior a 4.5.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados en funciones de cancelación de edición, posiblemente relacionados con el parámetro id.Desbordamiento de búfer basado en pila en SmartFTP 2.0.1002 permite a servidores FTP remotos ejecutar código de su elección mediante un banner grande. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en feeds de Atom en Bugzilla 2.20.3, 2.22.1, y 2.23.3, y versiones anteriores a 2.20.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.La secuencia de comandos de inicialización de mod_perl en Bugzilla 2.23.3 no establece la configuración de Bugzilla Apache para permitir sobrescribir los permisos del fichero .htaccess, lo cual permite a atacantes remotos obtener el nombre de usuario y la contraseña mediante una petición directa al fichero localconfig.Vulnerabilidad de inclusión remota de archivo PHP en inc/common.php de GlobalMegaCorp dvddb 0.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config.Vulnerabilidad de inyección SQL en inc/common.php en GlobalMegaCorp dvddb 0.6 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro user.Múltiples vulnerabilidades de inclusión remota de archivo PHP en Wap Portal Server 1.x permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro language a (1) index.php y (2) admin/index.php.Blue Coat Systems WinProxy 6.1a y 6.0 r1c, y posiblemente anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección mediante una petición HTTP CONNECT larga, lo cual provoca la corrupción de la pila.Vulnerabilidad de inlusión remota de archivo en PHP en theme/settings.php de bluevirus-design SMA-DB 0.3.9 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pfad_z.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Ublog Reload 1.0.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados a (1) login.asp; y permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados a (2) badword.asp, (3) polls.asp, y (4) users.asp.Vulnerabilidad de inyección SQL en badword.asp en Ublog Reload 1.0.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.Vulnerabilidad de cruce de sitios en Mozilla Firefox 1.5.0.9 considera que las ventanas emergentes bloqueadas tienen un origen de zona interno, lo cual permite a usuarios remotos con la complicidad del usuario cruzar restricciones de zona y leer URIs tipo "file://" de su elección convenciendo al usuario de que muestre una ventana emergente bloqueada.La función nsExternalAppHandler::SetUpTempFile del Mozilla Firefox 1.5.0.9 crea ficheros temporales con nombres de ficheros predecibles basados en la fecha de creación, lo que permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección mediante la manipulación del XMLHttpRequest. Mozilla Firefox 2.0.0.1 permite a atacantes remotos evitar el mecanismo de Protección de Phising añadiendo caracteres concretos al final del nombre de dominio, como se demuestra con los caractere "." y "/", que no se capturan por el filtro de lista negra Lista de Phising.Múltiples desbordamientos de búfer en el STLport anterior al 5.0.3 permite a atacantes remotos ejecutar código de su elección mediante vectores sin especificar relacionados con (1) "print floats" y (2) una terminación nula en el "rope constructor".Vulnerabilidad de escalado de directorio en admin/subpages.php de GGCMS 1.1.0 RC1 y versiones anteriores permite a atacantes remotos inyectar código PHP en ficheros de su elección mediante secuencias ".." (punto punto) en el parámetro subpageName, como se demuestra inyectando código PHP en un fichero plantilla.El comando ps (/usr/ucb/ps) en el HP Tru64 UNIX 5.1 1885 permite a usuarios locales obtener información sensible incluyendo variables de entorno de procesos de su elección, mediante el argumento "auxewww". Similar a la vulnerabilidad CVE-1999-1587. Les News 2.2 permite a atacantes remotos evitar autenticación y obtener acceso administrativo mediante peticiones directas de adminews/index_fr.php3, y posiblemente los índices de documentos adminews para otras localizaciones.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de flashChat 4.7.8 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante un título de canal (también conocido como nombre de habitación) que no es gestionado apropiadamente por la funcionalidad "quién está en línea".Vulnerabilidad de inclusión remota de archivo en PHP en Mina Ajans Script permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro syf de una secuencias de comandos php sin especificar.Vulnerabilidad de inclusión remota de archivo en PHP en includes/class_template.php de Categories hierarchy (también conocido como CH ó mod-CH) 2.1.2 en ptirhiikmods permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. Vulnerabilidad de inclusión remota de archivo en PHP en MVCnPHP/BaseView.php de GeekLog 2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro glConf[path_libraries]. NOTA: Esta puede ser más una vulnerabilidad del MVCnPHP más que del GeekLog. Microsoft Internet Explorer 6.0 SP1 en Windows 2000, y 6.0 SP2 en Windows XP, permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y caída de aplicación) mediante un documento HTML conteniendo código JavaScript concreto para un bucle, con cuerpo de bucle vacío, posiblemente involucrando la función getElementById.Vulnerabilidad de inyección SQL en pms.php en Woltlab Burning Board (wBB) Lite 1.0.2pl3e y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro pmid[0].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Home production MySearchEngine permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Adrenalin's ASP Chatpermite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el (1) campo psuedo (pseudo) o (2) durante el chat.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en images_archive.asp de Uapplication Uphotogallery 1.1 permite a administradores remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro "s". NOTA: el vector thumbnails.asp ya está cubierto en CVE-2006-3023.El servicio de servidor CA RPC (catirpc.exe) para el BrightStor ARCserve Backup r11.5 SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante la manipulación del TADDR2UADDR que dispara una referencia a un puntero nulo, posiblemente relacionado con los campos de credenciales o de verificación nulo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion web server permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la cabecera HTTP User-Agent, que no se ha saneado previamente a ser mostrada en una página de error.Vulnerabilidad sin especificar en el HP-UX B.11.23, cuando se ejecuta el IPFilter con el PHNE_34474, permite a atacantes remotos provocar una denegación de servicio desconocida mediante vectores desconocidos.HP Network Node Manager (NNM) Remote Console 7.50 asigna a cuanquiera el control total de permisos para el arbol de directorios %PROGRAMFILES%\HP OpenView, lo cual permite a usuarios locales ganar privilegios a través de un caballo de troya: un archivo ejecutable o componente ActiveX, o una modificación bin\ovtrcsvc.exe para el Servicio HP Open View Shared Trace.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Cedric CLAIRE PortailPhp permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro chemin del (1) mod_news/index.php, (2) mod_news/goodies.php o (3) mod_search/index.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de escalado de directorio en Cedric CLAIRE PortailPhp 2 permiten a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro de (1) mod_news/index.php o (2) mod_news/goodies.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. umount cuando se ejecuta con el kernel de Linux 2.6.15 en el Slackware Linux 10.2 permite a usuarios locales lanzar una referencia a NULL y una caída de la aplicación, mediante la invocación de un programa con el nombre de la ruta (pathname) para un dispositivo de almacenamiento USB que fue montado y luego quitado físicamente, lo que puede permitir a los usuarios obtener información sensible, incluyendo los contenidos de los ficheros esenciales.xterm en Slackware Linux 10.2 almacena información que ha sido visualizada por una cuenta de usuario diferente usando el mismo proceso xterm, lo que permite a usuarios locales evitar los permisos del fichero y leer los ficheros de otros usuarios u obtener información sensible mediante la lectura de la memoria del proceso xterm. NOTA: puede ser expuesto que esta es una consecuencia esperada de que múltiples usuarios compartan el mismo proceso interactivo, en cuyo caso esto no sería una vulnerabilidad.Vulnerabilidad de inclusión remota de archivo en PHP en inhalt.php del LightRO CMS 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dateien[news]. FlashFXP 3.4.0 build 1145 permite a servidores remotos provocar una denegación de servicio (agotamiento de CPU) mediante la respuesta a un comando PWD que contiene una cadena larga con una gran estructura de directorios anidados, posiblemente debido a un desbordamiento de búfer.Vulnerabilidad de inyección SQL en forum.asp del Kisisel Site 2007 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro forumid.Desbordamiento de búfer basado en pila en el control de ActiveX Alibaba Alipay, permite a atacantes remotos ejecutar código de su elección mediante una función JavaScript que llama al método "Remove" con un argumento en el índice no válido.Vulnerabilidad de inclusión remota de archivo en PHP en affichearticles.php3 del MySQLNewsEngine permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro newsenginedir.avast! Server Edition anterior a la 4.7.726 no requiere una contraseña en ciertos contextos previstos, incluso cuando la contraseña ha sido establecida, lo que permite a usuarios locales evitar los requerimientos de autenticación. ** IMPUGNADO ** Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Admin Control Panel (AdminCP) del Jelsoft vBulletin 3.6.4 permite a administradores autenticados la inyección de secuencias de comandos web o HTML de su elección mediante vectores relacionados con el (1) User Group Manager, (2) User Rank Manager, (3) User Title Manager, (4) BB Code Manager, (5) Attachment Manager, (6) Calendar Manager y (7) las funciones de los Forums & Moderators. NOTA: El fabricante a impugnado esta vulnerabilidad declarando que la modificación de HTML es un privilegio único de un administrado. NOTA: es posible que esta vulnerabilidad se solape con la CVE-2006-6040.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Atsphp 5.0.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONF[path] del (1) index.php, (2) sources/usercp.php o (3) sources/admin.php. NOTA: Otros investigadores han impugnado esta vulnerabilidad, apuntando que el CONF[path] se define antes de usar el index.php, con lo que la inclusión del CONF[path] no puede ocurrir mediante una petición directa a otros archivos afectados, y el que el usercp.php es una errata ya que es user_cp.php.VMware Workstation 5.5.3 34685 no cambia inmediatamente la disponibilidad de un porta papeles compartido cuando se cambia el check en el "habilitar cortar y pegar desde y hacia esta máquina virtual" ("Enable copy and paste to and from this virtual machine"), lo que permite a usuarios locales la obtención de información sensible o llevar a cabo ciertos ataques que facilitan un aislamiento débil entre el host y los sistemas operativos de los invitados.VMware Workstation 5.5.3 34685, cuando la opción "habilitar cortar y pegar desde y hacia esta máquina virtual" ("Enable copy and paste to and from this virtual machine") está habilitada, conserva los datos en el porta papeles del sistema operativo del invitado, después de que estos han sido borrados del sistema operativo del host, lo que puede permitir a usuarios locales leer el contenido del porta papeles devolviendo el foco de nuevo al sistema operativo del host.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en FlashChat 4.7.8 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el campo de nombre de usuario, cuando el usuario participa en una sala de chat. Vulnerabilidad diferente de la CVE-2007-0807. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. admin.php en Coppermine Photo Gallery 1.4.10 y, posiblemente en versiones anteriores, permite a usuarios remotos autenticados ejecutar comandos del intérprete de comandos (shell) de su elección mediante metacaracteres del shell (";" punto y coma) en las "Opciones de la línea de comandos para el ImageMagick" para el campo de formulario, cuando es usado como una opción del comando de conversión del ImageMagick. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. admin.php en Coppermine Photo Gallery 1.4.10 y, posiblemente en versiones anteriores, permite a usuarios remotos autenticados incluir ficheros locales de su elección y, posiblemente, también ficheros remotos mediante (1) "ruta a la inclusión de cabecera personalizada" y (2) "ruta a la inclusión del pie de página personalizado" en los campos de formulario. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en examples/inc/top.inc.php en AgerMenu 0.03 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rootdir.FreeProxy anterior a la 3.92 Build 1626 permite a usuarios maliciosos provocar una denegación de servicio (bucle infinito) a través del HOST: cabecera con un nombre de host (hostname) y un número de puerto que referencia a sí mismo (al servidor). Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index/index_album.php del Valarsoft WebMatic 2.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) P_LIB y (2) P_INDEX.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HLstats en versiones anteriores a la 1.35 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar en la clase de búsqueda. NOTA: es posible que esta vulnerabilidad se solape con la CVE-2006-4543.3 o la CVE-2006-4454.Múltiples vulnerabilidades sin especificar en el vbDrupal en versiones anteriores a la 4.7.6.0 tienen un impacto desconocido y vectores de ataque remotos. NOTA: el vector relacionado con el Drupal se cubrió en la CVE-2007-0626. Estas vulnerabilidades pueden estar asociadas con otros identificadores CVE.La versión de 64 bits de las funciones de tiempo de la librería estándar (MSVCR80.DLL) de Microsoft Visual C++ 8.0, incluyendo (1) localtime, (2) localtime_s, (3) gmtime, (4) gmtime_s, (5) ctime, (6) ctime_s, (7) wctime, (8) wctime_s, y (9) fstat, provoca un erro de aserción en vez de un puntero nulo o EINVAL al procesar un argumento de tiempo posterior al 1 de enero de 3000, lo cual podría permitir a atacantes dependientes del contexto provocar una denegación de servicio (salida de la aplicación) mediante valores de tiempo grandes. NOTA: se podría argumentar que es una limitación de diseño de las funciones, y que la vulnerabilidad miente con cualquier aplicación que no valida los argumentos para estas funciones.La función API ReadDirectoryChangesW de Microsoft Windows 2000, XP, Server 2003 y Vista no verifica los permisos para los objetos hijo, lo que permite a usuarios locales evitar los permisos abriendo el directorio con el acceso LIST (READ) y usar el ReadDirectoryChangesW para monitorizar los cambios en los ficheros que no tienen permisos LIST, lo que puede ser aprovechado por determinados ficheros, tiempos de acceso y otra información sensible.La función auth_via_key en pam_ssh.c de pam_ssh before 1.92, cuando la opción allow_blank_passphrase está deshabilitada, permite a atacantes remotos evitar restricciones de autenticación y utilizar claves de cifrado privadas requiriendo una cadena de contraseña en blanco, introduciendo una cadena de contraseña no en blanco.admin/index.php en el Advanced Poll 2.0.0 hasta el 2.0.5-dev permite a atacantes remotos evitar la autenticación y obtener privilegios de administrador y conseguir un identificador de sesión válido y establecer el parámetro uid a 1.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en forum.php en Open Tibia Server CMS (OTSCMS) 2.1.5 y anteriores permite a atacantes remotos inyectar HTML de su elección o secuencias de comandos web a través del parámetro name.Vulnerabilidad de inyección SQL en mod/PM/reply.php en Open Tibia Server CMS (OTSCMS) 2.1.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección através del parámetro id en priv.php.Vulnerabilidad PHP de inclusión remota de archivo en classes/class_mail.inc.php en Maian Recipe 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_to_folder.scripts/cronscript.php de SysCP 1.2.15 u versiones anteriores no encierra entre comillas los nombre de ruta en los directorios locales de usuario, lo cual permite a usuarios locales obtener privilegios colocando metacaracteres de línea de comandos en un nombre de directorio, y después utilizar el panel de control para proteger ese directorio, vulnerabilidad distinta a CVE-2005-2568.scripts/cronscript.php en SysCP 1.2.15 y anteriores incluye y ejecuta secuencias de comandos PHP de su elección a que son referenciados por la tabla panel_cronscript en la base de datos SysCP, lo cual permite a los atacantes con una base de datos escribir privilegios para ejecutar código de su elección construyendo un archivo PHP y agregando su nombre de fichero a esta tabla. Desbordamiento de búfer en Trend Micro Scan Engine 8.000 y 8.300, anteriores al fichero de patrón de virus 4.245.00, permite a atacantes remotos ejecutar código de su elección mediante un ejecutable comprimido UPX mal formado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en DevTrack 6.x permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo de formulario "Keyword search" y otros campos de formulario sin especificar que envían una consulta pública guardada. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en DevTrack 6.0.3 permite a atacantes remotos ejecutar comandos SQL de su eleccón a través del campo del formulario Username. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en objcache de cPanel WebHost Manager (WHM) permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro obj. NOTA: una tercera parte afirma que este problema no es de inclusión de archivo porque los contenidos no son analizados, pero el ataque puede ser utilizado para sobrescribir archivos en /var/cpanel/objcache o proporcionar contenidos de página web no esperados.Desbordamiento de búfer basado en pila en RARLabs Unrar, como paquete en WinRAR y posiblemente otros productos, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de archivo manipulado, con protección con contraseña. TmComm.sys 1.5.0.1052 en el Trend Micro Anti-Rootkit Common Module (RCM), con el motor de búsqueda VsapiNI.sys 3.320.0.1003, como se usa en Trend Micro PC-cillin Internet Security 2007, Antivirus 2007, Anti-Spyware para SMB 3.2 SP1, Anti-Spyware para Consumer 3.5, Anti-Spyware para Enterprise 3.0 SP2, Client / Server / Messaging Security para SMB 3.5, Damage Cleanup Services 3.2, y posiblemente otros productos, asigna permisos de escritura para TODOS para la interfaz de dispositivo DOS \\.\TmComm, que permite a usuarios locales acceder a IOCTLs privilegiadas y ejecutar código de su elección o sobre-escribir memoria de su elección en el contexto Kernel.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MoinMoin anterior a 1.5.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) la información de la página, o el nombre de página en una acción (2) AttachFile, (3) RenamePage, o (4) LocalSiteMap.La característica Find en los teléfonos inteligentes (smart phones) Palm OS Treo operan a pesar del sistema de bloqueo de contraseña, lo cual permite a atacantes con acceso físico, obtener información confidencial (contenidos de memoria) realizando (1) búsquedas de texto ó (2) operaciones de pegado tras presionar atajos de teclado concretos.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en local Calendar System 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) TEMPLATE_DIR en (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php, y (f) lookup_userid.php; ó el parámetro LIBDIR en (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php, y lookup_userid.php. NOTA: esta vulnerabilidad ha sido impugnada por terceras partes que indican que las variables asociadas se fijan en config.php antes de ser usadas.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en modules/mail/index.php de phpCOIN RC-1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _CCFG['_PKG_PATH_MDLS']. NOTA: este problema ha sido impugnado por una tercera parte confiable, quien afirma que un error fatal ocurre anter de que el código relevante se alcance.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de gnopaste 0.5.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro GNP_REAL_PATH. NOTA: CVE y una tercer parte impugnan esta vulnerabilidad dado que GNP_REAL_PATH es una constante y no una variable.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivos en Trevorchan 0.7 y anteriores permite a atacantes remotos ejectar código de su elección a través del parámetro tc_config[rootdir] en (1) upgrade.php, (2) paint_save.php, (3) menu.php, (4) manage.php, y (5) banned.php. NOTA: este asunto ha sido impugnado por terceras partes creible, que indican que la variable estña asignada antes de su uso en config.php.Vulnerabilidad de inyección SQL en en register.php de LushiWarPlaner 1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro id. Vulnerabilidad de inyección SQL en comments.php de LushiNews 1.01 y versiones anteriores permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro id.Vulnerabilidad no especificada en HP OpenView Storage Data Protector de HP-UX B.11.00, B.11.11, o B.11.23 permite a usuarios locales ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en classes/menu.php en Site-Assistant 0990 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro paths[version].Vulnerabilidad no especificada en la funcionalidad Chat Room en Yahoo! Messenger 8.1.0.239 y anteriores permite a atacantes remotos provocar denegación de servicio a través de vectores no especificado. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Attachment Manager (admincp/attachment.php) en Jelsoft vBulletin 3.6.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo Extension, un vector diferente que CVE-2007-0830. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en Microsoft Word 2000 permite a atacantes remotos provocar denegación de servicio (caida) a través de vectores desconocidos, una vulnerabilidad diferente que CVE-2006-5994, CVE-2006-6456, CVE-2006-6561, y CVE-2007-0515, una variante de Exploit-MS06-027.Vulnerabilidad de promoción de ficheros sin restricciones en eXtremePow eXtreme File Hosting permite a atacantes remotos promocionar código PHP de su elección mediante un nombre de fichero con doble extensión como por ejemplo (1) .rar.php ó (2) .zip.php.Vulnerabildad de salto de directorio en el add-on Plain Old Webserver (POW) anterior a 0.0.9 para Mozilla Firefox permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el URI.nabopoll 1.1.2 permite a atacantes remotos evitar la autenticación y acceder a determinada funcionalidad de administración mediante una petición directa de (1) config_edit.php, (2) template_edit.php, o (3) survey_edit.php en admin/.Allons_voter 1.0 permite a atacantes remotos evitar autenticación y acceder a funcionalidades administrativas concretas mediante una petición directa de (1) admin_ajouter.php ó (2) admin_supprimer.php. NOTA: Esto podría ser usado para llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS).Allons_voter 1.0 permite a atacantes remotos evitar la autenticación y acceder a determinada funcionalidad de administración mediante una petición directa de (1)admin_ajouter.php o (2) admin_supprimer.php. NOTA: esto podría ser aprovechado para llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de inyección SQL en install.php en mcRefer permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Quick Digital Image Gallery (Qdig) 1.2.9.3 y devel-20060624 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro Qwd del URI de nivel superior.Vulnerabilidad no especificada en March Networks DVR 3000 y 4000 Digital Video Recorders permite a atacantes remotos provocar denegación de servicio. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en Microsoft Internet Explorer en Windows Mobile 5.0 permite a atacantes remotos provocar una denegación de servicio (pérdida del navegador y otras funcionalidades del dispositivo) mediante una página WML mal formada, relacionado con un "estado de desbordamiento". NOTA: es posible que este problema esté relacionado con CVE-2007-0685.Desbordamiento de búfer en SmidgeonSoft PEBrowse Professional 8.2.1.0 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante ficheros concretos en formato PE. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Capital Request Forms almacena información sensible bajo el web root con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener credenciales de la base de datos a través de una respuesta directa para inc/common_db.inc.Vulnerabilidad de inclusión remota de archivo en PHP en la extensión Seitenschutz para OPENi-CMS 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) config[oi_dir] y posiblemente (2) config[openi_dir] de open-admin/plugins/site_protection/index.php. NOTA: el vector 2 podría ser el mismo que CVE-2006-4750.El demonio telnet (in.telnetd) de Solaris 10 y 11 (SunOS 5.10 and 5.11) malinterpreta secuencias de cliente "-f" concretas como peticiones válidas para el programa de acceso para saltarse la autenticación, lo cual permite a atacantes remotos acceder a ciertas cuentas, como se demuestra con la cuenta bin.Vulnerabilidad de salto de directorio en portalgroups/portalgroups/getfile.cgi en P3 NetAccess anterior a firmware 4.1.9.6 permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en el parámetro filename.Desbordamiento de búfer en Roaring Penguin MIMEDefang 2.59 y 2.60 permite a atacantes remotos provocar denegación (caida de aplicación) y posiblemente ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en jira/secure/BrowseProject.jspa en Rainbow con la extensión Zen (Rainbow.Zen) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id.Desbordamiento de búfer basado en montón en axigen 1.2.6 hasta 2.0.0b1 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante determinados datos codificados en base64 en el puerto pop3 (110/tcp), lo cual dispara un desbordamiento de entero.axigen 1.2.6 hasta 2.0.0b1 no analiza adecuadamente las credenciales de acceso, lo cual permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y cierre de aplicación) mediante una secuencia en base-64 "*\x00" en el puerto imap (143/tcp).Vulnerabilidad de salto de directorio en el servidor TFTP en Kiwi CatTools anterior al 3.2.0 beta permite a atacantes remotos leer archivos de su elección, y actualizar archivos en lugares de su elección a través de la secuencia ..//(punto punto) en el argumentos pathname en un comando FTP (1) GET o (2) PUT.Kiwi CatTools anterior a 3.2.0 beta utiliza cifrado débil ("codificación reversible") para contraseñas, nombres de cuenta, y direcciones IP en kiwidb-cattools.kdb, lo cual podría permite a usuarios locales obtener información sensible desencriptando el archivo. NOTA: este problema podría ser aprovechado con una vulnerabilidad de salto de directorio para obtener un vector de ataque remoto.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en scripts/passwdmysql en cPanel WebHost Manager (WHM) 11.0.0 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro password.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función GetCurrentCompletePath en phpmyvisites.php in phpMyVisites anterior a 2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cadena de petición.Vulnerabilidad de inyección CRLF en phpMyVisites anterior a 2.2 permite a atacantes remotos inyectar cabeceras HTTP de su elección y conducir respuestas HTTP dividiendo ataques a través de secuencias CRLF en el parámetro url, cuando el parámetro pagename comienza con "FILE:".Vulnerabilidad de salto de directorio en phpMyVisites anterior a 2.2 permite a atacantes remotos incluir archivos de su elección mediante secuencias previas ".." en el parámetro de COOKIE pmv_ck_view, que evita el esquema de protección.MediaWiki anterior a 1.9.2 permite a atacantes remotos obtener información sensible mediante una petición directa de (1) Simple.deps.php, (2) MonoBook.deps.php, (3) MySkin.deps.php, o (4) Chick.deps.php en wiki/skins, lo cual muestra la ruta de instalación en el mensaje de error resultante.Condición de carrera en el borrado de directorios recursivo con las opciones (1) -r o (2) -R en Solaris 8 hasta 10 anterior al 08/02/2007 permite a usuarios locales borrar ficheros y directorios como el usuario que está ejecutando rm moviéndose de directorio de bajo nivel a uno de mayor nivel mientras está siendo borrado, lo cual provoca que rm haga un chdir al directorio ".." que es de mayor nivel que lo esperado, posiblemente fuera del sistema de ficheros de root, un asunto relacionado con CVE-2002-0435.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en las extensiones para Firefox (1) Sage anterior a 1.3.10, y (2) Sage++, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una secuencia "&ltSCRIPT/='SRC='" en un alimentador (feed) RSS. Se trata de una vulnerabilidad diferente de CVE-2006-4712.Clam AntiVirus ClamAV anterior a 0.90 no cierra los descriptores de apertura de ficheros bajo ciertas condiciones, lo cual permite a atacantes remotos provocar denegación de servicio (consumo del descriptor de fichero y fallo de escaneo) a través de archivos CAB con una longitud de registro con una cabecera cabinet(.CAB) de cero, lo cual provoca que una función retorne sin cerrar el descriptor de fichero.Vulnerabilidad de salto de directorio en clamd en Clam AntiVirus ClamAV anterior a 0.90 permite a atacantes remotos sobreescribir ficheros de su elección a través de la secuencia .. (punto punto) en el parámetro de cabecera id MIME en un mensaje multi-parte.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en TagIt! Tagboard 2.1.B Build 2 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro configpath a (a) tagviewer.php, (b) tag_process.php, y (c) CONFIG/errmsg.inc.php; y (d) addTagmin.php, (e) ban_watch.php, (f) delTagmin.php, (g) delTag.php, (h) editTagmin.php, (i) editTag.php, (j) manageTagmins.php, y (k) verify.php en tagmin/; el (2) parámetro adminpath a (l) tagviewer.php, (m) tag_process.php, y (n) tagmin/index.php; y el (3) parámetero admin a (o) readconf.php, (p) updateconf.php, (q) updatefilter.php, y (r) wordfilter.php en tagmin/; son vectores diferentes que CVE-2006-5249.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Info pages de MoinMoin 1.5.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) hitcounts y (2) general, vectores diferentes que CVE-2007-0857. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en la característica "Mostrar información de depuración" de MoinMoin 1.5.7 permite a atacantes remotos obtener información sensible. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en el módulo mod_roster_odbc de ejabberd anterior a 1.1.3 tiene impacto y vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en projects.php de LightRO CMS 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro ID a index.php.PHP anterior a 5.2.1 permite a atacantes remotos evitar las restricciones safe_mode y open_basedir mediante vectores no especificados en la extensión de sesión. NOTAL: es posible que este asunto sea un duplicado de CVE-2006-6383.Múltiples desbordamientos de búfer en PHP anterior a 5.2.1 permiten a atacantes provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante vectores no especificados en las extensiones (1) session, (2) zip, (3) imap, y (4) sqlite; (5) en los filtros stream; y en las funciones (6) str_replace, (7) mail, (8) ibase_delete_user, (9) ibase_add_user, y (10) ibase_modify_user. NOTA: a partir del 11/04/2007 el vector (3) podría implicar a la función imap_mail_compose (CVE-2007-1825).Desbordamiento de búfer por debajo en PHP anterior a 5.2.1 permite a atacantes provocar una denegación de servicio mediante vectores no especificados involucrando a la función sapi_header_op.La deserializador wddx en la extensión wddx en PHP 5 anterior a 5.2.1 y PHP 4 anterior a 4.4.5 no inicializa adecuadamente la variable key_length para una llave numérica, lo cual permite a atacantes dependientes del contexto leer la pila de la memoria a través de elementos wddxPacket que contienen una variable con un nombre de cadena anterior a la variable numérica.Múltiples vulnerabilidades de cadena de formato en PHP anterior a 5.2.1 podría permitir a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato a (1) todas las funciones *print en sistemas de 64 bits, y a (2) la función odbc_result_all.Vulnerabilidad no especificada en PHP anterior a 5.2.1 permite a atacantes "cascar" ciertas variables súper globales mediante vectores no especificados.Error de fuera de rango por uno (Off-by-one) en la función str_ireplace en PHP 5.2.1 podría permitir a atacantes dependientes del contexto provocar una denegación de servicio (caída).Falsificación de petición en sitios cruzados (CSRF) en admin/admin.adm.php de Jportal 2.3.1, y posiblemente anteriores, permite a atacantes remotos llevar a cabo acciones con privilegios de administrador engañando al administrador haciéndole acceder a una URL con argumentos modificados a admin/admin.adm.php.Vulnerabilidad no especificada en Microsoft Powerpoint permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante vectores de ataque desconocidos, tal como ha sido explotado por Trojan.PPDropper.G. NOTA: desde el 13/02/2007, no está claro si este es el mismo asunto que CVE-2006-5296, CVE-2006-4694, CVE-2006-3876, CVE-2006-3877, o asuntos anteriores.Condición de carrera en el subsistema TCP de Solaris 10 permite a atacantes remotos provocar una denegación de servicio (error irrecuperable del sistema) mediante vectores desconocidos.El demonio SLS distribuido (SLSd) en HP-UX B.11.11 permite a atacantes remotos sobrescribir ficheros y obtener privilegios mediante peticiones RPC.Vulnerabilidad no especificada en la funcionalidad de transporte de ARPA en HP-UX B.11.11 y B.11.23 permite a usuarios locales provocar una denegación de servicio no especificada mediante vectores desconocidos.El Sistema de Prevención de Intrusión (IPS) para Cisco IOS 12.4XE hasta 12.3T permite a atacantes remotos evitar firmas IPS que utilizan expresiones regulares mediante paquetes fragmentados.El motor de firmas ATOMIC.TCP en el Sistema de Detección de Intrusos de Cisco IOS 12.4XA, 12.3YA, 12.3T, y otros permite a atacantes remotos provocar una denegación de servicio (caída del IPS y pérdida de tráfico) mediante manipulaciones no especificadas que no son manejadas adecuadamente por la característica de expresiones regulares, como se demostró utilizando la firma 3123.0 (Netbus Pro Traffic). utilizando expresiones regulares mediante manipulaciones no especificadas que no son manejadas adecuadamente por la característica de expresiones regulares, como ha sido demostrado utilizando la firma 3123.0 (Netbus Pro Traffic).Vulnerabilidad de salto de directorio en Nickolas Grigoriadis Mini Web server (MiniWebsvr) 0.0.6 permite a atacantes remotos listar el directorio inmediatamente sobre el web roor a través de la secuencia ..%00 en el URI.Vulnerabilidad de inyección SQL en philboard_forum.asp en Philboard 1.14 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro forumid.Portal Search permite a atacantes remotos redireccionar una URL a un sitio web de su elección cambiando de sitio la URL en la cadena consulta en el URI de mayor nivel.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en buscador/buscador.htm en Portal Search permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la cadena consulta.buscador/buscador.htm en Portal Search permite a atacantes remotos obtener información sensible (logica de empresa) a través de consultas de cadena compuestas por una búsqueda de ciertos carácteres.Till Gerken phpPolls 1.0.3 permite a atacantes remotos evitar la autenticación y realizar ciertas acciones administrativas mediante una petición directa al phpPollAdmin.php3. NOTA: esta vulnerabilidad puede subsumir a la CVE-2006-3764.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search/SearchResults.aspx en Community Server permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro q.La funciòn dologin en guestbook.php en KvGuestbook 1.0 Beta permite a atacantes remotos obtener privilegios de administrador, probablemente modificando las variables $mysql['pass'] y $gbpass.Desbordamiento de búfer basado en pila en uTorrent 1.6 permite a atacantes remotos ejecutar código de su elección mediante un fichero torrent con una cabecera announce manipulada.El Calendario Virtual (Virtual Calendar) almacena información sensible bajo la raíz del web con un control de acceso insuficiente lo que permite a atacantes remotos descargarse y descodificar contraseñas mediante una petición directa al pwd.txt.Vulnerabilidad de salto de directorio en php rrd browser anterior a 0.2.1 permite a atacantes remotos leer archivos de su elección a través de la secuencia ".." en el parámetro p.Vulnerabilidad de extracción de variables en Apache Stats versiones anteriores a 0.0.3beta permite a atacantes remotos modificar variables de su elección y perpetrar ataques mediante vectores desconocidos involucrando el uso de la función de extracción de PHP.Desbordamiento de búfer en la interfaz de gestión en Aruba Mobility Controller 200, 800, 2400, y 6000, y OmniAccess Wireless 43xx y 6000, ejecutando software posterior a 2.0, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante cadenas de credenciales largas.Vulnerabilidad no especificada en Aruba Mobility Controller 200, 800, 2400, y 6000, y OmniAccess Wireless 43xx y 6000, ejecutando software superior a 2.0, permite a atacantes remotos obtener acceso a la WLAN o al interfaz de administración utilizando el nombre de inicio de sesión de invitado sin contraseña.Desbordamiento de búfer en el controlador inalámbrico 6.0.0.18 para D-Link DWL-G650+ (Rev. A1) en Windows XP permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una trama baliza (beacon frame) con un TIM Information Element largo.Vulnerabilidad no especificada en Microsoft Visio 202 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo de Visio (.VSD, .VSS, .VST) con un número de versión manipulado que dispara una corrupción de memoria.Múltiples vulnerabilidades no especificadas en Microsoft Visio 2002 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo Visio (.VSD, .VSS, .VST) con un objeto empaquetado manipulado que dispara una corrupción de memoria, también conocida como "Vulnerabilidad de Empaquetado de Documento Visio" (Visio Document Packaging Vulnerability)Microsoft Content Management Server (MCMS) 2001 SP1 y 2002 SP2 no maneja adecuadamente ciertos caracteres en una respuesta HTTP GET manipulada, lo cual permite a atacantes remotos ejecutar código de su elección, también conocido como "la vulnerabilidad de corrupción de memoria de CMS".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Microsoft Content Management Server (MCMS) 2001 SP1 y 2002 SP2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relacionados con peticiones de redirección HTML, también conocida como "Vulnerabilidad de secuencias de comandos y suplantación en sitios cruzados".Vulnerabilidad no especificada en el control ActiveX Cryptographic API Component Object Model Certificates ActiveX (CAPICOM.dll) en Microsoft CAPICOM y BizTalk Server 2004 SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, también conocido como "Vulnerabilidad de certificados CAPICOM".Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; el 6 SP1 en Windows 2000 SP4;el 6 y 7 en Windows XP SP2, o Windows Server 2003 SP1 o SP2; y posiblemente 7 on Windows Vista "no instancia adecuadamente ciertos objetos COM como controles ActiveX", lo que permite a atacantes remotos ejecutar código de su elección a través de objetos COM de chtskdic.dll manipulados.Vulnerabilidad no especificada en Internet Explorer 5.01 y 6 SP1 permite a atacantes remotos ejecutar código de su elección mediante cadenas de Hojas de Estilo en Cascada (CSS) manipuladas que disparan una corrupción de memoria durante el análisis, relacionado con el uso de punteros fuera del límite. Vulnerabilidad no especificada en el método CTableCol::OnPropertyChange de Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; 6 SP1 en Windows 2000 SP4; y 6 en Windows XP SP2, o Windows Server 2003 SP1 o SP2 permite a atacantes remotos ejecutar código de su elección llamando a deleteCell en una fila de tabla con nombre, y después accediendo a la columna, lo cual provoca que Internet Explorer acceda a objetos previamente borrados, también conocida como "Vulnerabilidad de Corrupción de Memoria No Inicializada".Microsoft Internet Explorer 6 SP1 sobre Windows 2000 SP4; 6 y 7 sobre Windows XP SP2, o Windows Server 2003 SP1 o SP2; y 7 sobre Windows Vista permite a atacantes remotos ejecutar código de su elección a través de ciertos métodos propietarios que podrían disparar corrupciones de memoria, también conocido como "Vulnerabilidad de la corrupción de la memoria propietaria".Vulnerabilidad no especificada en Microsoft Internet Explorer 7 de Windows XP SP2, Windows Server 2003 SP1 ó SP2, ó Windows Vista permite a atacantes remotos ejecutar código de su elección mediante objetos HMTL manipulados, lo que conduce a corrupción de memoria, también conocido como el primero de dos "Vulnerabilidades de Corrupción de Memoria de Objetos HTML", vulnerabilidad distinta a CVE-2007-0947.Vulnerabilidad de uso después de la liberación (Use-After-Free) en Microsoft Internet Explorer 7 en Windows XP SP2, Windows Server 2003 SP1 o SP2, o Windows Vista permite a atacantes remotos ejecutar código de su elección mediante objetos HTML manipulados, resultando en un acceso a memoria desasignada de objetos CMarkup, también conocida como la segunda de dos "Vulnerabilidades de Corrupción de Memoria de Objetos HTML" y un problema distinto de CVE-2007-0946.Desbordamiento de búfer basado en montículo en Microsoft Virtual PC 2004 y PC para Mac 7.1 y 7, y Virtual Server 2005 y 2005 R2, permite a administradores del sistema operativo invitado local ejecutar código de su elección en el SO anfitrión a través de vectores no especificados relacionados con "interacción e inicialización de componentes".Desbordamiento de búfer basado en pila en iTinySoft Studio Total Video Player 1.03, y posiblemente anteriores, permite a un atacante remotos ejecutar código de su elección a través de un archivo de playlist M3U que contiene un nombre de archivo. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en listmain.asp del Fullaspsite ASP Hosting Site permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro cat.Vulnerabilidad de inyección SQL en listmain.asp de Fullaspsite ASP Hosting Site permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Calendario Virtual Scriptsez.net permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante los parámetros (1) t y (2) yr y el (3) sho cuando el parámetro m está fuera de un rango previsto.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.pl en @Mail 4.61 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro keywords.MOHA Chat 0.1b7 y anteriores no requiere validación para uso de la extensión API, lo cual tiene un impacto desconocido y vectores de ataque.La función NTLM_UnPack_Type3 del MENTLM.dll en el MailEnable Professional 2.35 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante ciertos datos codificados en Base64 siguiendo a un comando AUTHENTICATE NTLM en el puerto imap (143/tcp), lo que conlleva a una lectura fuera de rango.El demonio telnet (telnetd) en MIT krb5 anterior a 1.6.1 permite a atacantes remotos evitar la validación y ganar accesos al sistema a través de un nombre de usuario comenzando con el carácter '-', un asunto similar a CVE-2007-0882.Desbordamiento de búfer en la función krb5_klog_syslog en la biblioteca kadm5, tal y como se usa en el demonio de administración de Kerberos (kadmind) y Key Distribution Center (KDC), en MIT krb5 versiones anteriores a 1permite a usuarios remotos autenticados ejecutar código de su elección y modificar la base de datos de contraseñas Kerberos mediante argumentos manipulados, posiblemente involucrando especificadores de formato de cadena concretos.Linux kernel 2.6.x versiones anteriores a 2.6.20 permite a atacantes remotos leer binarios inleibles usando la funcionalidad intérprete (PT_INTERP) y disparar un volcado de memoria, variante de CVE-2004-1073.Cisco PIX 500 y ASA 5500 Series Security Appliances 7.2.2, cuando se configuran para inspeccionar protocolos concretos basados en TCP, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante paquetes TCP mal-formados.Vulnerabilidad no especificada en Cisco PIX 500 y ASA 5500 Series Security Appliances 7.2.2, cuando se configuran para usar el método de autenticación LOCAL, permite a usuarios remotos autenticados obtener privilegios mediante vectores desconocidos.Cisco PIX 500 y ASA 5500 Series Security Appliances 6.x versiones anteriores a 6.3(5.115), 7.0 versiones anteriores a 7.0(5.2), y 7.1 versiones anteriores a 7.1(2.5), y el FWSM 3.x versiones anteriores a 3.1(3.24), cuando la opción "inspect sip" está habilitada, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante paquetes SIP mal-formados.Cisco PIX 500 y ASA 5500 Series Security Appliances 7.x versiones anteriores a 7.0(4.14), 7.1 versiones anteriores a 7.1(2.1), y el FWSM 2.x versiones anteriores a 2.3(4.12) y 3.x versiones anteriores a 3.1(3.24), cuando "inspect http" está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante tráfico HTTP mal-formado.Vulnerabilidad no especificada en Cisco Firewall Services Module (FWSM) 3.x versiones anteriores a 3.1(3.3), cuando está configurado para realizar trazas a nivel "debug", permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) enviando paquetes que no son de un protocolo en particular tal y como TCP o UDP, que dispara el reinicio durante la generación del mensaje Syslog 710006.Cisco FWSM 3.x versiones anteriores a 3.1(3.18), cuando la autenticación esta configurada para usar "aaa authentication match" ó "aaa authentication include", permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante peticiones HTTPS mal-formadas.Cisco FWSM 3.x versiones anteriores a 3.1(3.2), cuando la autenticación esta configurada para usar "aaa authentication match" ó "aaa authentication include", permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante una petición HTTP larga.Cisco Firewall Services Module (FWSM) 3.x versiones anteriores a 3.1(3.11), cuando el servidor HTTPS está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante tráfico HTTPS concreto.Cisco Firewall Services Module (FWSM) 3.x versiones anteriores a 3.1(3.1) permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante peticiones SNMP mal-formadas. Vulnerabilidad no especificada en Cisco Firewall Services Module (FWSM) versiones anteriores a 2.3(4.7) y 3.x versiones anteriores a 3.1(3.1) provoca que las entradas de control de acceso (ACE) en un ACL ser evaluadas inapropiadamente, lo cual permite a usuarios remotos autenticados evitar protecciones ACL concretas intencionadas.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebTester 5.0.20060927 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos referidos a parámetros POST en múltiples ficheros.Múltiples vulnerabilidades de inyección SQL en WebTester 5.0.20060927 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro testID en directions.php, y parámetros no especificados en otros ficheros que aceptan entrada GET ó POST.Múltiples vulnerabilidades de inyección SQL en Jupiter CMS 1.1.5 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante la cabecera HTTP Client-IP y otras cabeceras HTTP concretas, que asignan valor a la variable ip que se usa en consultas SQL ejecutadas por index.pjp y otros scripts PHP concretos. NOTA: el vector de ataque podría involucrar _SERVER.Vulnerabilidad de promoción de ficheros sin restricciones en modules/emoticons.php de Jupiter CMS 1.1.5 permite a atacantes remotos promocionar ficheros de su elección modificando la petición HTTP para enviar un contenido tipo imagen, y omitir los parámetros is_guest y is_user. NOTA: Esta vulnerabilidad podría estar relacionada con CVE-2006-4875.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Jupiter CMS 1.1.5 permites a atacantes remotos inyectar scripts web o HTML de su elección mediante la cabecera HTTP Referer y otras cabeceras HTTP concretas, que se muestran sin un saneamiento apropiado cuando el administrador realizar un acción Invitado Registrado.Múltiples vulnerabilidades no especificadas en Ian Bezanson DropBox versiones anteriores a 0.0.4 beta tienen un impacto desconocido y vectores de ataque, posiblemente referidos a vulnerabilidad de extracción de variables.Vulnerabilidad de extracción de variables en Ian Bezanson Apache Stats versiones anteriores a 0.0.3 beta permite a atacantes remotos sobre-escribir variables críticas, con impacto desconocido, que la función de extracción se usa en el array superglobal _REQUEST.Desbordamiento de búfer en el control AtiveX ActSoft DVD-Tools (dvdtools.ocx) permite a atacantes remotos ejecutar código de su elección mediante un valor de propiedad DVD_TOOLS.OpenDVD largo.IBM Lotus Domino R5 y R6 WebMail, con "Generar HTML para todos los campos" habilitado, almacena tablas hash HTTPPassword de names.nsf de una manera accesible a través de peticiones Readviewentries y OpenDocument a la vista defaultview, vector distinto a CVE-2005-2428.Desbordamiento de búfer en swcons de IBM AIX 5.3 permite a usuarios locales obtener privilegios mediante datos de entrada largos.Vulnerabilidad sin especificar en el LifeType anterior a la 1.1.6 y en la 1.2 anterior a la 1.2-beta2, permite a atacantes remotos la obtención de información sensible (contenido del fichero) a través de una URL modificada.Vulnerabilidad no especificada en HP Serviceguard para Linux; empaquetado para SuSE SLES8 y United Linux 1.0 versiones anteriores a SG A.11.15.07, SuSE SLES9 y SLES10 versiones anteriores a SG A.11.16.10, y Red Hat Enterprise Linux (RHEL) versiones anteriores a SG A.11.16.10; permite a atacantes remotos obtener acceso no autorizado mediante vectores no especificados. Navegadores basados en Mozilla permite a atacantes remotos evitar la misma política de origen, borrado de cookies, y realizar otros ataques escribiendo URIs con un byte nulo en la propiedad DOM nombre de equipo (location.hostname), debido a interacciones con el código que resuelve el DNS.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en error.php en TaskFreak! 0.5.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro tznMessage. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en _admin/nav.php en AT Contenator 1.0 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro Root_To_Script. Vulnerabilidad de inyección SQL en pollmentorres.asp en PollMentor 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en nickpage.php en phpCC 4.2 beta y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro npid en una acción sign_gb.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Jupiter CMS 1.1.5, cuando se utiliza PHP 5.0.0 o posterior, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL ftp en el parámetro n.Vulnerabilidad de salto de directorio en index.php en Jupiter CMS 1.1.5 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de la secuencia .. (punto punto), o un nombre de ruta absoluto, en el parámetro n.La función zend_hash_init en PHP 5 versiones anteriores 5.2.1 y PHP 4 versiones anteriores 4.4.5, cuando se ejecuta en una plataforma de 64 bits, permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (bucle infinito) mediante la deserialización de expresiones de entero concretas, lo cual provoca que solamente argumentos de 32 bits sean usados después de la comprobación de valor negativo, como se demuestra con el argumento "a:2147483649:{".** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Consultar IDs: CVE-2007-0933. Razón: Esta candidata es un duplicado de CVE-2007-0933. Notas: Todos los usuarios de CVE deben referenciar a CVE-2007-0933 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.Mozilla Thunderbird permite a atacantes remotos ejecutar código JavaScript de su elección como el usuario mediante un mensaje de correo HTML con un un URI javascript: en una etiqueta (1) img, (2) link, o (3) style, lo cual evita las comprobaciones de acceso y ejecuta el código con privilegios de chrome.Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, y SeaMonkey anterior a 1.0.8 ignoran el tratamiento de caracteres HTML inválidos en nombres de atributo, lo cual permite a atacantes remotos evitar filtros de contenido que usan expresiones regulares.Los marcos hijo en Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior 2.0.0.2, y SeaMonkey anterior a 1.0.8 heredan el charset por defecto desde la ventana padre, lo caul permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS), como se demostró utilizando a codificación de caracteres UTF-7.Condición de carrera en el sistema de llamada tee (sys_tee) en el Linux kernel 2.6.17 hasta la 2.6.17.6 podría permitir a usuarios locales provocar denegación de servicio (caida de sistema), obteniendo información sensible (contenidos de la memoria del kernel), o ganar privilegios a través de vectores no especificados relacionado con una ipie potencialmente disiminuida cerrada durante una carrera entre dos lecturas de pipe.La implementación del servidor VNC en QEMU permite a usuarios locales de un sistema operativo huésped leer ficheros de su elección del sistema operativo nativo mediante vectores no especificados relacionados con el modo monitor de QEMU, como ha sido demostrado mapeando ficheros a un dispositivo CDROM. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de cadena de formato en Ekiga 2.0.3, y probablemente otras versiones, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, una vulnerabilidad distinta de CVE-2007-1006.La función ipv6_getsockopt_sticky en net/ipv6/ipv6_sockglue.c en el núcleo de Linux anterior a 2.6.20.2 permite a usuarios locales leer memoria del núcleo de su elección mediante determinadas llamadas getsockopt que disparan una referencia a NULL.Múltiples desbordamientos de entero en las funciones (1) createwbmp y (2) readwbmp en wbmp.c en la librería GD (libgd) en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante imágenes Wireless Bitmap (WBMP) con valores grandes de ancho y alto.Vulnerabilidad de cadena de formato en la función write_html en calendar/gui/e-cal-component-memo-preview.c de Evolution Shared Memo 2.8.2.1, y posiblemente versiones anteriores, permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante especificadores de formato en las categorías de un memorándum compartido manipulado.Desbordamiento de búfer en ALLOCATE_LOCAL en la función ProcXCMiscGetXIDList en la extensión XC-MISC en el servidor X.Org X11 (xserver) 7.1-1.1.0, y otras versiones anteriores anterior a 20070403, permite a usuarios validados validados ejecutar código de su elección a través de expresiones largas, las cuales desembocan en una corrupción de memoria.Mozilla Firefox podría permitir a atacantes remotos llevar a cabo ataques de suplantación y fraude escribiendo en una pestaña about:blank (página en blanco) y superponiendo la barra de localización.Desbordamiento de búfer basado en montón en SW3eng.exe en el servicio eID Engine en CA (anteriormente llamado Computer Associates) eTrust Intrusion Detection 3.0.5.57 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un valor de clave de longitud larga en el puerto de administración remota (tcp/9191).Múltiples vulnerabilidades de cadena de formato en la función gm_main_window_flash_message de Ekiga anterior a 2.0.5 permite a los atacantes provocar una denegación de servicio y posiblemente ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de cadena de formato en GnomeMeeting 1.0.2 y anteriores permiten a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante cadenas de formato en el nombre, que no es tratado adecuadamente en una llamada a la función gnomemeeting_log_insert.Apple iTunes 7.0.2 permite a atacantes remotos con la intervención el usuario provocar una denegación de servicio (cierre de aplicación) mediante una lista XML manipulada de estaciones de radio, lo cual provoca una corrupción de memoria. NOTA: iTunes obtiene el documento XML de una URL estática, lo cual requiere que un atacante realice una suplantación de DNS o un ataque de hombre-en-medio (man-in-the-middle) para la explotación.Macrovision InstallAnywhere Enterprise versiones anteriores 8.0.1 utilizan un fichero de configuración InstallScript.iap_xml sin protección de integridad para verificar la autorización de instalación de aplicaciones, lo cual permite a usuarios locales realizar instalaciones no autorizadas borrando (1) la contraseña ó (2) secciones de verificación de número de serie en este fichero. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el ZebraFeeds 1.0, cuando el registro global está habilitado, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro zf_path del (1) aggregator.php y del (2) controller.php en newsfeeds/includes/.Vulnerabilidad de inclusión remota de archivo en PHP en funciones_inc.php de VS-Gastebuch 1.5.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gb_pfad. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en faq.php en DeskPRO 1.1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro article.Vulnerabilidad PHP de inclusión remota de archivo en generate.php en VirtualSystem Htaccess Passwort Generator 1.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro ht_pfad.Desbordamiento de búfer basado en pila en VicFTPS versiones anteriores a 5.0 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante un comando largo CWD. Vulnerabilidad de inyección SQL en HaberDetay.asp en la secuencia de comandos Aktueldownload Haber permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en la secuencia de comandos Aktueldownload Haber permite a atacantes remotos ejecutar comandos SQL de su elección mediante ciertos vectores relacionados con los componentes HaberDetay.asp y rss.asp y con los parámetros id y kid. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. NOTA: la combinación del componente HaberDetay.asp y el parámetro id se ha cubierto en otro vulnerabilidad (CVE) de Febrero de 2007.Vulnerabildad PHP de inclusión remota de archivo en show_news_inc.php en VirtualSystem VS-News-System 1.2.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro newsordner.Vulnerabilidad de inclusión remota de archivo en PHP en tpl/header.php de VirtualSystem VS-News-System 1.2.1 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro newsordner. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en news.php de webSPELL 4.01.02, cuando register_globals está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro showonly a index.php, un vector diferente que CVE-2006-5388.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en CedStat 1.31 permite a atacantes remotos inyectar secuencias de comando web o HTML a través del parámetro hier.Vulnerabilidad de inyección SQL en inc_listnews.asp de CodeAvalanche News 1.x permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CAT_ID.Vulnerabilidad de inyección SQL en h_goster.asp Turuncu Portal 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en pop_profile.asp en Snitz Forums 2000 3.1 SR4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en include.php de Meganoide's news 1.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _SERVER[DOCUMENT_ROOT].Vulnerabilidad PHP de inclusión remota de archivo en inc/functions_inc.php en VS-Link-Partner 2.1 y anteriores permite a atacantes remotos ejecuta código PHP de su elección a través de una URL en los parámetros gb_pfad, o posiblemente script_pfad.Vulnerabilidad de inyección SQL en el view.php del XLAtunes 0.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro album en el modo vista. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Ciertos binarios setuid DB2 en IBM DB2 anterior a 9 Fix Pack 2 para Linux y Unix permite a usuarios locales sobrescribir ficheros mediante un ataque de enlaces simbólicos (symlink attack) en el fichero temporal DB2DIAG.LOG.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Barry Jaspan Image Pager 4.7.x-1.x-dev y 5.x-1.x-dev versiones anteriores a 2007-02-08 módulo para Drupal, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados referidos a entidades HTML y el elemento IMG.Desbordamiento de búfer en el método Connect en el componente IMAP4 en Quiksoft EasyMail Objects anterior a 6.5 permite a atacantes remotos ejecutar código de su elección a través de un nombre de host.Niels Provos libevent 1.2 y 1.2a permite a atacantes remotos provocar denegación de servicio (bucle infinito) a través de una respuesta DNS que contiene una puntero de etiqueta que referencia a su propio offset.Vulnerabilidad de escalado de directorio en el include/db_conn.php del SpoonLabs Vivvo Article Management CMS 3.4 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante el parámetro root.Vulnerabilidad no especificada en phpMyFAQ anterior a 1.6.9, cuando register_globals está habilitado, permite a atacantes remotos "ganar el privilegio para subir ficheros al servidor".Vulnerabilidad no especificada en Secure site 4.7.x-1.x-dev y 5.x-1.x-dev módulo para Drupal, permite a atacantes remotos evitar restricciones de acceso mediante una URL manipulada.Vulnerabilidad de inyección SQL en modules.php en Emporium 2.3.0 y anteriores módulos para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro category_id.Vulnerabilidad sin especificar en ciertas secuencias de comandos de demostración en el getID3 1.7.1, como la utilizada en los módulos Mediafield y Audio para el Drupal, permite a atacantes remotos leer y borrar ficheros de su elección, listar directorios de su elección y escribir en ficheros vacíos o .mp3 mediante vectores desconocidos.La configuración por defecto de JBoss no restringe el acceso a (1) la consola y (2) interfaces de gestión web, lo cual permite a atacantes remotos evitar la autenticación y obtener acceso administrativo mediante peticiones directas.Desbordamiento de búfer basado en pila en News File Grabber 4.1.0.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un archivo .nzb con un campo Asunto (subject) muy largo. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Shemes.com Grabit 1.5.3, y posiblemente anteriores, permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un archivo .nzb con un campo asunto (subject)que contenga caracteres ';' (punto y coma). NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad no especificada en Peanut Knowledge Base (PeanutKB) 0.0.3 y anteriores tiene impacto y vectores de ataque desconocidos.Vulnerabilidad de salto de directorio en archives.php de Xpression News (X-News) 1.0.1 permite a atacantes remotos incluir archivos de su elección u obtener información sensible mediante un .. (punto punto) en el parámetro xnews-template.Múltiples desbordamientos de búfer basado en pila en S&H Computer Systems News rover 12.1 Rev 1 permite a atacantes remotos ejecutar código de su elección mediante un archivo .nzb con una cadena (1) grupo (group) o (2) asunto (subject) largas.Vulnerabilidad de escalado de directorio en news.php de Xpression News (X-News) 1.0.1, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir ficheros de su elección u obtener información confidencial mediante un .. (punto punto) en el parámetro xnews-template. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Ezboo webstats, posiblemente la 3.0.3, permite a atacantes remotos evitar la autenticación y obtener una vía de acceso mediante una petición directa al (1) update.php y (2) config.php.Pearson Education PowerSchool 4.3.6 permite a atacantes remotos listar los contenidos de la carpeta admin mediante un URI compuesto por el nombre de directorio admin/ y un nombre de archivo de su elección terminado en ".js". NOTA: Posteriormente se comunicó que esta vulnerabilidad fue dirigida por 5.1.2.mAlbum 0.3 tiene las cuentas por defecto (1) "login"/"pass" para sus cuentas administrativas y (2) "dqsfg"/"sdfg", lo cual permite a un atacante remoto ganar privilegios.Dem_trac permite a atacantes remotos leer el contenido de los archivos de registro mediante una petición directa de /anc_sit.txt.Vulnerabilidad no especificada en Distributed Checksum Clearinghouse (DCC) anterior a 1.3.51 permite a atacantes remotos borrar o añadir anfitriones (hosts) en /var/dcc/maps.Vulnerabilidad de inclusión remota de archivo en PHP en admin_rebuild_search.php de phpbb_wordsearch permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función wp_explain_nonce de la funcionalidad nonce AYS (wp-includes/functions.php) para WordPress 2.0 anterior a 2.0.9 y 2.1 anterior a 2.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro file a wp-admin/templates.php, y posiblemente otros vectores que implican la variable action.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php en AbleDesign MyCalendar permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro go , (2) el menú de búsqueda en una acción go=search, ó (3) el nombre de usuario, ó (4) la contraseña en una acción go=Login.Comodo Firewall Pro (antes llamado Comodo Personal Firewall) 2.4.17.183 y versiones anteriores utiliza una función hash criptográfica (CRC32) débil para identificar módulos de confianza, lo cual permite a usuarios locales evitar protecciones de seguridad sustituyendo módulos modificados que tienen el mismo valor CRC32.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php del PBLang (PBL) 4.60 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dbpath, vulnerabilidad diferente a la CVE-2006-5062. NOTA: esta vulnerabilidad ha sido impugnada por una tercera parte para el 4.65, determinando que la variable dbpath se inicializa en un fichero incluido que es creado durante la instalación.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpXmms 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro tcmdp en (1) phpxmmsb.php ó (2) phpxmmst.php. NOTA: Esta vulnerabilidad ha sido impugnada por una tercera parte de confianza, determinando que la variable tcmdp se inicializa en config.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en las características AJAX en idex.php de MediaWiki 1.6.x hasta 1.9.2, cuando $wgUseAjax está habilitado, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante un valor codificado UTF-7 del parámetro rs, que es procesado por Internet Explorer.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica AJAX del index.php en el MediaWiki 1.9.x anterior a al 1.9.0rc2, y el 1.8.2 y versiones anteriores, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro rs. NOTA: Esta vulnerabilidad puede estar duplicada con la CVE-2007-0177.VMware Workstation 5.5.3 build 34685 no provee restricciones por-usuario en acciones privilegiadas concretas, lo cual permite a usuarios locales realizar operaciones restringidas tal como cambiar la hora del sistema, acceso a componentes hardware, y detener el servicio "Servicio de herramientas VMware". NOTA: La explotación de esta vulnerabilidad se simplifica mediante (1) permisos de fichero débiles (Users = Read y Execute) para %PROGRAMFILES%\VMware; y permisos débiles para claves del registro (acceso por Usuario) para (2) vmmouse, (3) vmscsi, (4) VMTools, (5) vmx_svga, y (6) vmxnet en HKLM\SYSTEM\CurrentControlSet\Services\; lo cual permite a usuarios locales realizar varias acciones privilegiadas fuera del OS huesped ejecutando ficheros concretos bajo %PROGRAMFILES%\VMware\VMware Tools, como se demuestra con (a) VMControlPanel.cpl y (b) vmwareservice.exe.El cliente Net Direct para Linux versiones anteriores a 6.0.5 de Nortel Application Switch 2424, VPN 3050 y 3070, y SSL VPN Module 1000 extrae y ejecuta ficheros con permisos inseguros, lo cual permite a usuarios locales explotar una condición de carrera para reemplazar un fichero re-escribible en /tmp/NetClient y causar que otro usuario ejecute código de su elección cuando intenta ejecutar ese cliente, como se demuestra reemplazando /tmp/NetClient/client.Vulnerabilidad de inyección SQL en user_pages/page.asp de Online Web Building 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro art_id.Vulnerabilidad PHP de inclusión remota de archivo en function.php en Ultimate Fun Book 1.02 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro gbpfad. NOTA: algunas de las fuentes mencionan "Ultimate Fun Board," pero esto parece ser un error.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Interspire SendStudio 2004.14 y versiones anteriores, cuando register_globals y allow_fopenurl están habilitados, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ROOTDIR en (1) createemails.inc.php y (2) send_emails.inc.php en /admin/includes/.Vulnerabilidad de inyección SQL en index.php del Francisco Burzi PHP-Nuke 8.0 Final y versiones anteriores, cuando el bloque de las "Referencias HTTP" está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cabecera HTTP Referer (variable HTTP_REFERER).La interfaz de administrador HTTP en Cisco Unified IP Conference Station 7935 3.2(15) y anteriores, y Station 7936 3.3(12) y anteriores, permite a atacantes remotos evitar los controles de valdiación a través de una respuesta directa URL.El servidor SSH en Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G, con firmware 8.0(4)SR1 y anteriores, utiliza un nombre de usuario y contraseña fuertemente codificada, lo cual permite a atacantes remotos acceder al dispositivo.Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) 5.0 and 5.1, y Meetinghouse AEGIS SecureConnect Client no borran los privilegios cuando la utilidad ayuda (help) se ha invocado en la interfaz gráfica (GUI) suplicante, lo cual permite a usuarios locales obtener privilegios, también conocido como CSCsf14120.Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x and 2.x, Cisco Security Agent (CSA) 5.0 y 5.1, y el Meetinghouse AEGIS SecureConnect Client permite a usuarios locales ganar privilegios de sistemas a través de vectores no especificados en el supplicant, también conocido como CSCsf15836.Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) 5.0 y 5.1, y el Meetinghouse AEGIS SecureConnect Client utiliza por defecto un inseguro Discretionary Access Control Lists (DACL) para la conexión del cliente GUI, lo cual permite a usuarios locales ganar privilegios a través de la inyección "un hilo bajo ConnectionClient.exe," también conocido como CSCsg20558.Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) 5.0 y 5.1, y el Meetinghouse AEGIS SecureConnect Client no parsea adecuadamente los comandos, lo cual permite a usuarios locales ganar privilegios a través de vectores no especificados, también conocidos como CSCsh30624.Los métodos de validación The (1) TTLS CHAP, (2) TTLS MSCHAP, (3) TTLS MSCHAPv2, (4) TTLS PAP, (5) MD5, (6) GTC, (7) LEAP, (8) PEAP MSCHAPv2, (9) PEAP GTC, y (10) FAST en Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) 5.0 y 5.1, y el Meetinghouse AEGIS SecureConnect Client almacenan las credenciales de validación transmitidas en fichero de registro en textoplano, lo cual permite a usuarios locales obtener información sensible a través de la lectura de estos archivso, también conocido como CSCsg34423.La gestión de memoria en VMware Workstation anterior a 5.5.4 permite a atacantes remotos provocar denegación de servicio (caida de la maquina virtual de windows)a través del disparo de ciertas averías generales de protección (GPF).Múltiples desbordamientos de búfer basado en pila en Trend Micro ServerProtect para Windows y EMC 5.58, y para Network Appliance Filer 5.61 y 5.62, permite a atacantes remotos ejecutar código de su elección a través respuestas RPC manipuladas en TmRpcSrv.dll que disparan un desbordamiento de búfer cuando se llama a las funciones (1) CMON_NetTestConnection, (2) CMON_ActiveUpdate, y (3) CMON_ActiveRollbackn en (a) StCommon.dll, y (4) ENG_SetRealTimeScanConfigInfo y (5) las funciones ENG_SendEMail en (b) eng50.dll.Desbordamiento de enteros en la función gifGetBandProc del ImageIO en Apple Mac OS X 10.4.8 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) y, posiblemente, ejecutar código de su elección mediante una imagen GIF manipulada que dispara el desbordamiento durante la descompresión. NOTA: es una vulnerabilidad diferente a la CVE-2006-3502 y a la CVE-2006-3503.El interfaz de linea de comando (CLI) en Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G, con firmware 8.0(4)SR1 y anteriores permite a usuarios locales obtener privilegios o provocar denegación de servicio a través de vectores no especificados. NOTA: este asunto podría estar apalancada remotamente a través de CVE-2007-1063.Vulnerabilidad de inyección de código estático en install.php de mcRefer permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro bgcolor, que se inserta en mcrconf.inc.php.Múltiples desbordamiento de búfer en NewsBin Pro 5.33 y NewsBin Pro 4.x permite a atacantes remotos con la colaboración del usuario ejecutar código de su elección mediante un atributo (1) DataPath ó (2) DownloadPath en un fichero (1) NBI, ó (3) un campo largo de grupo en un fichero (b) NZB.TurboFTP 5.30 Build 572 permite a servidores remotos provocar denegación de servicio (consumo CPU) a través de una respuesta con un gran número de caracteres de nueva linea.Múltiples vulnerabilidades de salto de directorio en phpTrafficA 1.4.1, y posiblemente anteriores, permiten a atacantes remotos incluir ficheros locales de su elección a través de la secuencia .. (punto punto) en el parámetro (1)file en plotStat.php y el parámetro (2) lang en banref.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección SQL en page.asp en Design4Online UserPages2 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro art_id. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en index.php en FlashGameScript 1.5.4 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro func. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer en Rhino Software, Inc. FTP Voyager 14.0.0.3 y anteriores permite a servidores remotos provocar denegación de servicio (caida) a través de una respuesta a un comando CWD, lo cual dispara el desbordamiento de flujo cuando el usuario aborta el comando.Múltiples desbordamientos de búfer basado en pila en TurboFTP 5.30 Build 572 permite a servidores remotos provocar denegación de servicio a través de (1) nombres de fichero en una respuesta a un comando LIST, y (2) un respuesta al comando CWD.La función start en class.t3lib_formmail.php en TYPO3 anterior a 4.0.5, 4.1beta, y 4.1RC1 permite a atacantes remotos inyectar cabeceras email de su elección a través de vectores desconocidos. NOTA: Algunos de estos detalles se obtuvieron de información de terceros.FTP Explorer 1.0.1 Build 047 permite a servidores remotos provocar una denegación de servicio (agotamiento de CPU) mediante una respuesta larga a un comando PWD.Desbordamiento de búfer en el control ActiveX Verisign Managed PKI Service Configuration Checker (ConfigChk) en VSCnfChk.dll 2.0.0.2 permite a atacantes remotos ejecutar código de su elección a través de argumento en el método VerCompare.Firefox no pregunta a los usuarios antes de guardar favoritos, lo cual permite a atacantes remotos evitar la política del mismo dominio engañando al usuario para guardar un favorito con la información: esquema, lo cual es ejecutado en el contexto de la última web visitada.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Google Desktop permite a atacantes remotos evitar la protección de esquemas e inyectar secuencias de comandos web o HTML, y posiblemente obtener acceso completo al sistema, utilizando una vulnerabilidad XSS en google.com para extraer la firma para el servidor web interno, llamando bajo el paràmetro "under" a Advanced Search con la firma adecuada.Binarios no especificados en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales crear o modificar ficheros de su elección a través de entornos variables no especificados relacionados con "accesos de ficheros inseguros".IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 no finaliza adecuadamente ciertas cadenas de entrada, lo cual permite a usuarios locales ejecutar código de su elección a través de variables de entorno no especificadas que disparan un desbordamiento de búfer basado en pila.Desbordamiento de búfer basado en pila en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales ejecutar código de su elección a través de una cadenas largas en variables no especificadas de entorno.IBM DB2 Universal Database (UDB) 9.1 GA hasta 9.1 FP1 permite a usuarios locales con privilegios en la tabla SELECT realizar los comandos no autorizados SQL: UPDATE y DELETEa través de vectores desconocidos.Microsoft Windows Explorer en Windows XP y 2003 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante un fichero WMF mal formado, lo cual provoca la caída cuando el usuario explora la carpeta.Microsoft Internet Explorer 7 permite a atacantes remotos impedir a los usuarios dejar un sitio, simular la barra de direcciones y llevar a cabo ataques de tipo phishing u otros mediante un gestor de eventos Javascript onUnload.Mozilla Firefox 1.5.0.9 y 2.0.0.1, y SeaMonkey versiones anteriores a 1.0.8 permite a atacantes remotos ejecutar código de su elección mediante gestores Javascript onUnload que modifican la estructura de un documento, lo cual dispara corrupción de memoria debido una deficiencia de un enganche (hook) finalize en objetos DOM tipo window.Múltiples vulnerabilidades no especificadas en JP1/Cm2/Network Node Manager (NNM) anterior a 07-10-05, y anterior a 08-00-02 en la serie 08-x, permiten a atacantes remotos ejecutar código de su elección, provocar una denegación de servicio, o disparar un comportamiento inválido de la herramienta Web.Microsoft Internet Explorer 7 permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y cierre de aplicación) mediante manejadores JavaScript onUnload que modifican la estructura de un documento.Mozilla Firefox anterior a 2.0.0.8 y SeaMonkey anterior a 1.1.5, no implementan adecuadamente los manejadores JavaScript onUnload, lo cual permite a atacantes remotos ejecutar determinado código JavaScript y acceder a la jerarquía DOM del sitio en el contexto del siguiente sitio web que es visitado por un cliente.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ps_cart.php de VirtueMart anterior al 16/01/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: este problema podría superponerse con CVE-2007-0376.Vulnerabilidad no especificada en la herramienta de envío de Wiclear anterior a 0.11.1 tiene impacto y vectores de ataque remotos desconocidos.Múltiples vulnerabilidades no especificadas en ScryMUD anterior a 2.1.11 tienen impacto y vectores de ataque desconocidos, posiblemente relacionados con la denegación de servicio provocada por una búsqueda que comienza con una secuencia .*dbclient en el cliente SSH Dropbear en versiones anteriores a la 0.49 no previene/avisa suficientemente a los usuarios cuando detecta una discrepancia en el hostkey, lo que puede permite a usuarios remotos realizar ataques "hombre en el medio" (man-in-the-middle).Vulnerabilidad de salto de directorio en download.php de Picle permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro file.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Photostand 1.2.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los campos (1) mensaje (message) o (2) nombre (name), o el parámetro (3) q en una acción de búsqueda en index.php.Photostand 1.2.0 permite a atacantes remotos obtener información sensible mediante un carácter ' (comilla simple) en (1) una cookie PHPSESSID o (2) el parámetro id en una acción de artículo en index.php, lo cual revela la ruta en varios mensajes de error.Tor no verifica el tiempo de funcionamiento y los anuncios de ancho de banda, lo cual permite a atacantes remotos que operan un nodo con bajos recursos afirmar que poseen recursos mayores, lo cual pone el nodo en uso para muchos circuitos y compromete el anonimato de las fuentes y los destinos del tráfico.Vulnerabilidad de inclusión remota de archivo en PHP en top.php de PHP Module Implementation (PHP-MIP) 0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro laypath.Vulnerabilidad de inclusión remota de archivo en PHP en functions.php in Extreme phpBB (también conocido como phpBB Extreme) 3.0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_nomoketos_rules.php en el módulo NoMoKeTos Rules 0.0.1 para phpBB, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en thumbnails.php en Coppermine Photo Gallery (CPG) 1.3.x permite a usuarios autenticados remotos ejecutar comandos SQL de su elección mediante una cookie cpg131_fav.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Christian Schneider CS-Gallery 2.0 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro álbum durante una acción "securealbum todo".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Phpwebgallery 1.4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los campos (1) login o (2) mail_address en Register.php, o los campos (3) search_author, (4) mode, (5) start_year, (6) end_year, o (7) date_type field en Search.php, una vulnerabilidad diferente que CVE-2006-1674.Vulnerabilidad de escalado de directorio en data/showcode.php de ActiveCalendar 1.2.0 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro page.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ActiveCalendar 1.2.0 permiten a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro css en (1) flatevents.php, (2) js.php, (3) mysqlevents.php, (4) m_2.php, (5) m_3.php, (6) m_4.php, (7) xmlevents.php, (8) y_2.php, ó (9) y_3.php en data/.Kaspersky Anti-Virus 6.0 e Internet Security 6.0 revela métodos no seguros en los controles ActiveX (a) AXKLPROD60Lib.KAV60Info (AxKLProd60.dll) y (b) AXKLSYSINFOLib.SysInfo (AxKLSysInfo.dll), los cuales permiten a atacantes remotos descargar o borrar archivos de su elección a través de argumentos manipulados en los métodos (1) DeleteFile, (2) StartBatchUploading, (3) StartStrBatchUploading, o (4) StartUploading.Los marcos hijo en Microsoft Internet Explorer 7 heredan el juego de caracteres de la ventana padre cuando un juego de caracteres no se ha especificado en una cabecera HTTP Content-Type o en una etiqueta META, lo cual permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) , como se demuestra usando el juego de caracteres UTF-7.Los marcos hijos en Opera 9 versiones anteriores a 9.20 heredan el juego de caracteres predeterminado de la ventana padre cuando no se especifica un juego de caracteres en una cabecera HTTP Content-Type o una etiqueta META, lo cual permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS), como ha sido demostrado utilizando el juego de caracteres UTF-7.La función CheckLoadURI del Mozilla Firefox 1.8 muestra la URI "about:" como un ChromeProtocoly puede ser cargada mediante un JavaScript, lo que permite a atacantes remotos obtener información sensible preguntando al histórico de la sesión del buscador.Vulnerabilidad no especificada en Publisher 2007 en Microsoft Office 2007 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, relacionados con una "vulnerabilidad de formato de fichero". NOTA: Esta información se basa sobre una pre-consulta vaga sin la información accionable. Sin embargo, la consulta es de una fuente confiable.Múltiples vulnerabilidades PHP de inclusión remota de archivo en eFiction 3.1.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_to_smf en (1) bridges/SMF/logout.php o (2) get_session_vars.php.Vulnerabilidad no especificada en Novell ZENworks 7 Desktop Management Support Pack 1 anterios a Hot patch 3 (ZDM7SP1HP3) permite a atacantes remotos subir imágenes a ciertas carpetas que no estaban configuradas en la configuración "solo permitir subir a los siguientes directorios" a través de vectores no especificados.Las funciones (1) Import.LoadFromURL y (2) Export.asText.SaveToFile en control ActiveX TeeChart Pro (TeeChart7.ocx) permite a atacantes remotos descargar un fichero .tee manipulado a una localización de su elección. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en Mathis Dirksen-Thedens ZephyrSoft Toolbox Address Book Continued (ABC) 1.00 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en las funciones (1) updateRow y (2) deleteRow en functions.php. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades de inyección SQL en Mathis Dirksen-Thedens ZephyrSoft Toolbox Address Book Continued (ABC) 1.00 y 1.01 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en las funciones (1)updateRow y (2)deleteRow en functions.php, una variantes de un asunto de inyección SQL que fue corregida en 1.01. NOTA: Algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades PHP de inclusión remota de archivo en ZPanel 2.0 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro (1) body en templates/ZPanelV2/template.php o el parámetro (2)page en zpanel.php. NOTA: el vector zpanel.php podría solaparse CVE-2005-0793.2 NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de salto de directorio en gallery.php en XeroXer Simple un archivo de gallery permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro f.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en gallery.php en XeroXer Simple one-file gallery permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro f.Vulnerabilidad de salto de directorio en index.php en xtcommerce permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro template.Vulnerabilidad de salto de directorio en enc/stylecss.php de shopkitplus permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro changetheme.shopkitplus permite a atacantes remotos obtener información sensible mediante una petición a (1) events.php con una cadena de consulta curmonth[]=01 o a (2) enc/stylecss.php con una cadena de consulta changetheme[]=, lo cual revela la ruta en varios mensajes de error.Múltiples vulnerabilidades de envío de archivos no restringido en MTCMS 3.2 permite a atacantes remotos enviar archivos mediante vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en sinagb.php de Sinapis Gastebuch 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fuss.Vulnerabilidad de inclusión remota de archivo en PHP en sinapis.php de Sinapis Forum 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fuss.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MTCMS 2.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en fcring.php de FCRing 1.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro s_fuss.Vulnerabilidad sin especificar en el Watchtower (WT) anterior al 0.12 tiene un impacto desconocido y vectores de ataque, relacionados con "cuentas sin autorización".Múltiples vulnerabilidades de inyección SQL en WebMplayer anterior a 0.6.1-Alpha permite a atacantes remotos ejecutar comandos SQL de su elección mediante el (1) parámetro strid a index.php y el (2) parámetro id[0] u otros índices del vector de parámetros id a filecheck.php.index.php en el WebMplayer anterior al 0.6.1-Alpha permite a atacantes remotos ejecutar código de su elección mediante metacaracteres del shell en la función ejecutable call. NOTA: algunas fuentes se han referido a esta vulnerabilidad como una inyección eval en el parámetro param, pero la fuente de inspección del CVE sugieren que esto es erróneo.putmail.py en Putmail anterior a 1.4 no detecta cuando un usuario intenta utilizar TLS con un servidor que no lo soporta, lo cual provoca que putmail.py envíe el nombre de usuario y contraseña en texto plano mientras que el usuario cree que se está usando cifrado, y permite a atacantes remotos obtener información sensible.Vulnerabilidad de escalado de directorios de ruta absoluta en list_main_pages.php en Cromosoft Simple Plantilla PHP (SPP) permite a atacantes remotos listar directorios de su elección, y leer ficheros de su elección, mediante un nombre de ruta absoluto en el parámetro nfolder.Vulnerabilidad de envío de archivo no restringido en Cromosoft Simple Plantilla PHP (SPP) permite a atacantes remotos enviar secuencias de comandos de su elección mediante un nombre de archivo con una extensión doble.Vulnerabilidad de cruce de directorios en edit.php de pheap permite a atacante remotos leer y modificar ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro filename.Vulnerabilidad de inclusión remota de archivo en PHP en preview.php de Magic News Plus 1.0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro php_script_path. NOTA: Esta vulnerabilidad puede solaparse con CVE-2006-0723.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Magic News Plus 1.0.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro link_parameters de (1) news.php y (2) n_layouts.php.Vulnerabilidad de cruce de directorios en pn-menu.php de J-Web Pics Navigator 1.0 permite a atacantes remotos listar directorios de su elección mediante una secuencia .. (punto punto) en el parámetro id.Vulnerabilidad de escalado de directorio en jwpn-photos.php de J-Web Pics Navigator 2.0 permite a atacantes remotos listar directorios de su elección mediante un .. (punto punto) en el parámetro dir.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Kayako SupportSuite - ESupport 3.00.13 y 3.04.10 permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados referidos a (1) lostpassword ó (2) acción registrada en index.php, (3) vectores sin especificar en el formulario Submit en una acción submit en index.php, y (4) el nombre de usuario en index.php; y (5) permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección mediante vectores no especificados referidos al panel de control Admin y Staff. NOTA: Esta vulnerabilidad puede solaparse con CVE-2004-1412, CVE-2005-0487, ó CVE-2005-0842.Vulnerabilidad de inclusión remota de archivo en PHP en function.php de arabhost permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro adminfolder.Vulnerabilidad de inclusión remota de archivo en PHP en view.php de hbm permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro hbmpath.Vulnerabilidad de inclusión remota de archivo en PHP en install/index.php del LoveCMS 1.4 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro step.Múltiples vulnerabilidades de escalado de directorio en el LoveCMS 1.4 permiten a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro step del install/index.php o (2) el parámetro load en la URI de nivel superior (top-level).Vulnerabilidad de subida de ficheros no restringida en LoveCMS 1.4 permite a administradores remotos autenticados subir ficheros de su elección a /modules/content/pictures/tmp/.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en LoveCMS 1.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro id al URI de mayor nivel, posiblemente relacionado con un error SQL.Múltiples vulnerabilidades de salto de directorio en Pyrophobia 2.1.3.1 permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en los parámetros (1) act o (2) pid en el URI de mayor nivel, o el parámetro (3) action en admin/index.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CutePHP CuteNews 1.3.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante vectores sin especificar. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. NOTA: esta vulnerabilidad puede solaparse con las CVE-2004-1660 o CVE-2006-4445.Vulnerabilidad de inyección SQL en webSPELL permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie ws_auth, una vulnerabilidad diferente que CVE-2006-4782.Vulnerabilidad de promoción de ficheros no restringida en webSPELL permite a administradores remotos autenticados promocionar y ejecutar código PHP de su elección mediante la funcionalidad "add squad". NOTA: esta vulnerabilidad podría ser una característica administrativa, en cuyo caso esta CVE podría ser rechazada.JBrowser permite a atacantes remotos evitar la validación y acceder a ciertas capacidades administrativas a través de una respuesta directa para _admin/.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en jmx-console/HtmlAdaptor de JBoss permite a atacantes remotos llevar a cabo acciones privilegiadas como administrador mediante ciertas operaciones MBean, una vulnerabilidad diferente que CVE-2006-3733.Vulnerabilidad de escalado de directorio en index.php del módulo Pagesetter 6.2.0 hasta el 6.3.0 beta 5 para el PostNuke permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro id.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en modules/out.php en Pyrophobia 2.1.3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. webSPELL 4.0, y posiblemente versiones posteriores, permite a atacantes remotos evitar autenticación mediante una cookie ws_auth, vulnerabilidad diferente a CVE-2006-4782.Vulnerabilida de secuencia de comandos en sitios cruzados (XSS) en call_entry.php en Call Center Software 0,93 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro problem_desc, como se demostró por el atributo ONLOAD de un elemento BODY.Cierto control de ActiveX en el Common Controls Replacement Project (CCRP) CCRP BrowseDialog Server (ccrpbds6.dll) permite a atacantes remotos provocar una denegación de servicio (caída del Internet Explorer 7) mediante un valor largo en la propiedad (1) IsFolderAvailable o (2) RootFolder, vulnerabilidad diferente a la CVE-2007-0371.Vulnerabilidad de inyección SQL en printview.php de webSPELL 4.01.02 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topic, vector distinto a CVE-2007-1019, CVE-2006-5388, y CVE-2006-4783.Múltiples vulnerabilidades PHP de inclusión remota de archvio en DBImageGallery 1.2.2 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro donsimg_base_path en (1) attributes.php, (2) images.php, o (3) scan.php in admin/; o (4) attributes.php, (5) db_utils.php, (6) images.php, (7) utils.php, o (8) values.php en includes/.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en DBGuestbook 1.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dbs_base_path en (1) utils.php, (2) guestbook.php, ó (3) views.php in includes/.Vulnerabilidad de inyección SQL en result.php en Nabopoll 1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro surv.inc/filebrowser/browser.php en el deV!L`z Clanportal (DZCP) 1.4.5 y versiones anteriores permite a atacantes remotos la obtención de datos MySQL a través del valor inc/mysql.php en el parámetro file.Trend Micro ServerProtect para Linux (SPLX) 1.25, 1.3, y 2.5 anterior a 20070216 permite a atacantes remotos acceder a páginas web de su elección y recofigurar el producto a través de respuesta HTTP con la cookie splx_2376_info en el puerto de interfaz web (14942/tcp).La interfaz web en Trend Micro ServerProtect para Linux (SPLX) 1.25, 1.3, y 2.5 versiones anteriores a 20070216 acepta peticiones de acceso (logon) a través de HTTP sin cifrar, lo cual permitiría a atacantes remotos obtener credenciales al rastrear la red. SimBin GTR - FIA GT Racing Game 1.5.0.0 y anteriores, GT Legends 1.1.0.0 y anteriores, GTR 2 1.1 y anteriores, y RACE - The WTCC Game 1.0 y anteriores permite a atacantes remotos provocar una denegación de servicio (desconexión del cliente) mediante el envío de un paquete UDP vacío al puerto del servidor.Vulnerabilidad de inyección SQL en el includes/nsbypass.php del NukeSentinel 2.5.05, 2.5.11 y otras versiones anteriores a 2.5.12; permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie admin.Vulnerabilidad de inyección SQL en nukesentinel.php en NukeSentinel 2.5.05, y posiblemente anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera Client-IP HTTP, también conocido como "Exploit de acceso a archivo".Múltiples desbordamientos de búfer en el servicio CentennialIPTransferServer (XFERWAN.EXE), como el usado por (1) Centennial Discovery 2006 Feature Pack 1, (2) Numara Asset Manager 8.0, y (3) Symantec Discovery 6.5, permite a atacantes remotos ejecutar código de su elección mediante cadenas largas a paquetes TCP manipulados artesanalmente.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior al 14/02/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, relacionados con campos no especificados en perfiles de usuario. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en una característica admin en WebAPP anterior a 20070209 permiet a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior a 0.9.9.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con (1) páginas de comentarios de galerías (Gallery Comments), (2) páginas de realimentación (Feedback), (3) páginas de búsqueda de resultados (Search Results), y (4) el visor del log de estadísticas (Statistics Log).WebAPP anterior a 0.9.9.5 no filtra de forma adecuada ciertos caracteres en contextos relacionados en (1) la cadena query, (2)Profiles, (3)el icono del campo de Post del Forum, (4)el perfil de editor, y (5) Gallery, lo caul tiene un impacto desconocido y vectores de ataque remoto, posiblemente relacionado con secuencias de comandos en sitios cruzados (XSS).WebAPP anterior a 0.9.9.5 no valida el acceso en ciertos contextos relacionado con (1) Calendar Administration, (2) Instant Messages Administration, y (3) Image Uploader, lo cual tiene un impacto desconocido y vectores de ataque, WebAPP anterior a 0.9.9.5 no maneja adecuadamente las direcciones de correo en ciertos contextos relacionados con (1)la característica Recommend, Email Article (2)emisores y (3)receptores, (4) New User Approval, (5) Edit Profiles, (6) el formulario Newsletter Subscription, (7) el formulario Recommend, y (8) envío de artículos, lo cual tiene un impacto desconocido, y vectores de ataque remotos relacionados con ataques de spam y posiblemente otros ataques.WebAPP anterior a 0.9.9.5 no comprueba referenciadores en ciertos formularios, lo cual podría facilitar ataques de falsificación de petición en sitios cruzados (CSRF) o tener otros impactos desconocidos.WebAPP anterior a 0.9.9.5 (1) las informaciones inusitadas y (2) el username a través formularios de Edición del perfil, tiene vectores de impacto desconocidos y vectores de ataque.WebAPP anterior 0.9.9.5 permite a usuarios Invitado remotos editar un perfil de Invitado, lo cual tiene un impacto deconocido.WebAPP anterior a 0.9.9.5 permite a usuarios remotos validados engañar a otros usuarios con nombres reales con espacios en blanco, lo cual tiene un impacto desconocido y vectores de ataque. La configuración por defecto de WebAPP anterio a 0.9.9.5 tiene una configuración CAPTCHA de "no," lo cual face facil para programas automáticos enviar datos falsos.Los formularios de (1) Search, (2) Edit de Perfil,(3) Recommend, y (4) User Approval en WebAPP anterior a 0.9.9.5 utilizan enrtadas oculta, lo cual tiene un impacto desconocido y vectores de ataque remotos.WebAPP anterior a 0.9.9.5 no "censura" el nombre real de último miembro, lo cual tiene un impacto desconocido.WebAPP anterior a 0.9.9.5 permite a usuarios validados, sin privilegios de administrador, obtener información sensible a través de la característica Forum Archive y (2) Busquedas recientes.WebAPP anterior a 0.9.9.5 permite a atacantes remotos enviar el formularios de entrada de búsqueda que no son validados para (1) composition o(2) length, lo cual tiene un impacto desconocido, posiblemente relacionado con "secuestro de formulario de búsqueda".Desbordamiento de entero en la función envwrite en el kernel Alcatel-Lucent Bell Labs Plan 9 permite a un usuario local sobreescribir ciertas direcciones de memoria con la memoria kernel a través de un argumento n, como se demostró por (1) la modificación de la función iseve para ganar privilegios y (2)haciendo que la función devpermcheck conceda permisos sin restricción del dispositivo. Vulnerabilidad no especificada en el control ActiveX EmbeddedWB Web Browser permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. El plug-in Social Bookmarks (del.icio.us) 8F en Quicksilver escribe nombres de usuario y contraseñas en texto plano en el archivo /Library/Logs/Console/UID/Console.log lo caul permite a un usuario local obtener información sensible a través de la lectura de este archivo.Thomas R. Pasawicz HyperBook Guestbook 1.30 almancena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una contraseña hash de admin a través de una respuesta directa a data/gbconfiguration.dat.Múltiples vulnerabilidades no especificadas en la página de Login en OrangeHRM anterior a 20070212 tiene un impacto desconocido y vectores de ataque.Norman SandBox Analyzer no utiliza el rango adecuado para las entradas de Interrupt Descriptor Table (IDT), lo cual permite a un usuario local determinar que la máquina local es un emulador, o un entorno similar no basado en procesador fisico Intel, lo cual permiet a atacantes producir malware que es más dificil de analizar.Múltiples desbordamientos de búfer en XM Easy Personal FTP Server 5.3.0 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: este asunto podría solaparse con CVE-2006-2225, CVE-2006-2226, o CVE-2006-5728.Vulnerabilidad no especificada en Citrix Presentation Server Client para Windows anterior a 10.0 permiet a sitios web remotos ejecutar código de su elección a través de vectores no especificados, relacionado con la implementación de conectividad ICA a través de servidores proxy.Múltiples vulnerabilidades no especificadas en Epiware anterior a 4.7.5 tiene un impacto desconocido y vectores de ataque, posiblemente relacionad con la secuencia de comandos en sitios cruzados (XSS) y otro asuntos no especificados.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en TaskFreak! anterior a 0.5.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, posiblemente una variante de CVE-2007-0982.Adobe Reader y Acrobat Trial permite a atacantes remotos leer archivos de su elección a través de una file:// URI en un documento PDF, como se demostró con <</URI(file:///C:/)/S/URI>>, un asunto diferente que CVE-2007-0045.Vulnerabilidad no especificada en determinados objetos COM de Microsoft Office Web Components 2000 permite a atacantes remotos con la complicidad del usuario ejecutar códigode su elección mediante vectores relativos a DataSource que disparan una corrupción de memoria, también conocido como "Vulnerabilidad en Office Web Components DataSource."El Word (o el visor de Word) en el Microsoft Word 2000 SP3, XP SP3, 2003 SP2, 2004 para Mac y Works Suite 2004, 2005 y 2006 no realiza un análisis sintáctico adecuado algún texto enriquecido con "cadenas de propiedades de ciertas palabras de control", lo cual permite a atacantes remotos con la complicidad del usuario provocar corrupción de memoria y ejecutar código de su elección, también conocido como la "Vulnerabilidad de análisis sintáctico Word RTF".Vulnerabilidad no especificada en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer, 2004 para Mac, y 2007 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un valor de selección de fuente manipulado en un archivo Excel, lo cual resulta en corrupción de memoria.Desbordamiento de búfer basado en pila en el servicio Universal Plug and Play (UPnP) de Microsoft Windows XP SP2 permite a atacantes remotos en la misma subred ejecutar código de su elección mediante cabeceras HTTP modificadas en mensajes de petición o notificación, lo que disparan una corrupción de memoria.Vulnerabilidad no especificada en Microsoft Agent (msagent\agentsvr.exe) en Windows 2000 SP4, XP SP2, y Server 2003, 2003 SP1, y 2003 SP2 permite a aacantes remotos ejecutar código de su elección a través de una URL manipulada, lo cual deriva en una corrupción de memoria.La máquina DOS virtual (VDM) del Kernel de Windows en el Microsoft Windows NT 4.0; 2000 SP4; XP SP2; Server 2003, 2003 SP1 y 2003 SP2; y Windows Vista anterior a Junio del 2006; utiliza permisos inseguros (PAGE_READWRITE) para una visión de la memoria física, lo que permite a usuarios locales obtener privilegios mediante la modificación de la "página cero" durante una condición de carrera antes de que la vista sea desmapeada.Vulnerabilidad de uso después de liberación (use-after-free) en el Client/Server Run-time Subsystem (CSRSS) de Microsoft Windows Vista no maneja adecuadamente los recursos de conexión al arrancar y parar procesos, lo cual permite a usuarios locales obtener privilegios abriendo y cerrando múltiples conexiones ApiPort, lo que deja un "puntero colgado" a una estructura de datos de proceso.Un núcleo (kernel) sin especificar en las funciones GDI del Microsoft Windows 2000 SP4; XP SP2; y Server 2003 Gold, SP1, y SP2 permite a atacantes con la intervención del usuario provocar denegación de servicio (posiblemente un continuo reinicio) a través de imágenes Windows Metafile (WMF) que causa un referencia inválida de un desplazamiento en la estructura del núcleo. Vulnerabilidad relacionada con la CVE-2005-4560. Desbordamiento de búfer en el Graphics Device Interface (GDI) en Microsoft Windows 2000 SP4; XP SP2; Server 2003 Gold, SP1, y SP2; y Vista permite a usuarios locales ganar privilegios a través de archivos de imágenes con formato Enhanced Metafile(EMF).La fuente rasterizer en Microsoft Windows 2000 SP4 permite a usuarios locales ganar privilegios a través de fuentes TrueType manipuladas, el cual resultará en una función de puntero no inicializada.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer, y 2004 para Mac permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un registro de filtro AutoFilter manipulado en un fichero XLS con formato Excel BIFF8, lo cual desemboca en una corrupción de memoria. Desbordamiento de búfer en el Graphics Device Interface (GDI) del Microsoft Windows 2000 SP4, XP SP2, Server 2003 Gold, SP1, y SP2 y en el Vista permite a usuarios locales obtener privilegios mediante ciertos "parámetros de colores relacionados" en imágenes manipuladas.Vulnerabilidad de liberación doble en la librería GSS-API (lib/gssapi/krb5/k5unseal.c), tal y como se usa en el demonio de administración de Kerberos (kadmind) en MIT krb5 versiones anteriores a 1.6.1, cuando se usa con el método de autenticación provisto por la biblioteca RPCSEC_GSS RPC, permite a usuarios autenticados en remoto ejecutar código de su elección y modificar la base de datos de contraseñas Kerberos mediante un mensaje con "una codificación de una dirección inválida".Desbordamiento de búfer en la función bufprint en capiutil.c en libcapi, como se usó en el kernel de Linux 2.6.9 a 2.6.20 y isdn4k-utils, permite a usuarios locales provocar denegación de servicio (caida) y posiblemente ganar privilegios a través de paquetes manipulados CAPI.Desbordamiento de búfer de error de superación de limite en la función parse_elements en código de impresión 802.11 (print-802_11.c) para tcpdump 3.9.5 y anteriores permite a atacantes remotos provocar denegación de servicio (caida) a través de ventanas manipuladas 802.11. NOTA: esto fue originalmente referenciado como basado en montón, pero podría estar basado en pila.Vulnerabilidad de inclusión remota de archivo en PHP en el actions/del.php del Admin Phorum 3.3.1a permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path.El Hypervisor en Microsoft Xbox 360 kernel 4532 y 4548 no verifica correctamente los parámetros pasados al despachador del syscall, que permite que los atacantes con acceso físico evitar requisitos la firma de código y que ejecuten código de su elección.El Hypervisor del kernel de Microsoft Xbox 360 4532 y 4548 permite a atacantes con acceso físico forzar la ejecución de la llamada al sistema del hypervisor con un conjunto de registros, que evita la intencionada protección de código.Parallels Desktop para Mac anterior a 20070216 implementa Drag y Drop compartiendo el sistema de ficheros del host completamente como el compartido .hsf, lo caul permite a usuarios locales del sistemas operativo invitado escribir archivos de su elección a través del fichero de sistema host y ejecutar código de su elección a través de la creación con la escritura de un archivo plist en un directorio LaunchAgents.Vulnerabilidad no especificada en Hitachi OSAS/FT/W anterior 20070223 permite a atacantes remotos provocar denegación de servicio (parada del control de respuesta) a través del envío "datos de modo inesperado a través del puerto".Grok Developments NetProxy 4.03 permite a atacantes remotos evitar el filtro de URL a través de una respuesta que omita "http://" desde la URL y especifica el puerto de destino (:80).La conexión al fichero de log implementada en el Grok Developments NetProxy 4.03 no registra las peticiones que omiten el http:// en una URL, lo que permite a atacantes remotos realizar actividades no autorizadas evitando ser detectados.McAfee VirusScan para Mac (Virex) versiones anteriores a 7.7 patch 1 tiene permisos débiles (0666) para /Library/Application Support/Virex/VShieldExclude.txt, lo cual permite a usuarios locales reconfigurar Virex para saltar la comprobación de ficheros de su elección.VShieldCheck en McAfee VirusScan para Mac (Virex) anterior a 7.7 patch 1 permite a usuarios locales cambiar los permisos de archivos de su elección mediante un ataque de enlace simbólico en /Library/Application Support/Virex/VShieldExclude.txt, como ha sido demostrado enlazando simbólicamente al archivo crontab del usuario root para ejecutar comandos de su elección.IBM DB2 UDB 8.2 anterior a ixpak 7 (también conocido como fixpack 14), y DB2 9 anterior a Fix Pack 2, sobre UNIX permite al usuario "cercano" acceder a ciertos directorios no autorizados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Nullsoft ShoutcastServer 1.9.7 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la URI top-level en el interfaz Incoming (puerto tcp/8001), que no es gestionado apropiadamente en la interfaz de administrador cuando se visualiza el fichero de trazas.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en wp_includes/functions.php de WordPress anterior a 2.1.2-alpha permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1)la acbecera HTTP Referer o (2) el URI, una vulnerabilidad distinta de CVE-2007-1049.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SQLiteManager 1.2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los campos (1) database name, (2) table name, (3) ViewName, (4) view, (5) trigger, y (6) function en main.php y otros ciertos archivos.Vulnerabilidad de escalado de directorio en SQLiteManager 1.2.0 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en una cookie SQLiteManager_currentTheme.Vulnerabilidad PHP de inclusión remota de archivo en downloadcounter.php en STWC-Counter 3.4.0.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro stwc_counter_verzeichniss.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en sitex permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro (1) sxYear del calendar.php, (2) del parámetro search del search.php, (3) del parámetro linkid del redirect.php o (4) del parámetro page del calendar_events.php.Vulnerabilidad de actualización de archivos no restringido en sitex permite a atacantes remotos actualizar código PHP de su elección a través de un nombre de archivo avatar con una doble extensión como .php.jpg, con la cual falla la validación y es guardado como un archivo .php.sitex permite a atacantes remotos obtener información confidencial mediante una petición con un valor numérico en el parámetro (1) sxMonth[] ó (2) sxYear[] en calendar.php, ó el parámetro (3) page[] en calendar_events.php, que revela la ruta en varios mensajes de error.sitex permite a atacantes remotos la obtencción del información potencialmente sensible a través del valor '(comilla) para ciertos parámetros, como lo demostrado a través de los parámetros usados forum y search, lo que fuerza un error SQL.Microsoft Office 2003 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) procurando insertar un archvio WMF corrupto. Microsoft Excel 2003 no procesa sintácticamente de forma apropiada ficheros .XLS, lo cual permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un fichero con (1) un formato XML corrupto ó (2) formato XLS corrupto, que dispara un referencia a puntero Nulo.Múltiples vulnerabilidades de secuencia de comando en sitios cruzados (XSS) en Docebo CMS 3.0.3 hasta 3.0.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) searchkey en index.php, o el parámetro (2)sn o (3)ri en modules/htmlframechat/index.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el setup.php del Audins Audiens 3.3 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del PATH_INFO. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección SQL en system/index.php en Audins Audiens 3.3 permite a atacantes remotos ejecutar comandos SQL a través de la cookie PHPSESSID. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Audins Audiens 3.3 permite a atacantes remotos evitar autenticación y realizar acciones privilegiadas concretas, posiblemente una desinstalación del producto, llamando a uninstall.php con los valores cnf=disinstalla y status=on. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el AdminPanel en WordPress 2.1.1 y anteriores permite a atacantes remotos realizar acciones privilegiadas como administradores, como se demostró con el uso de una acción de borrado en wp-admin/post.php. NOTA: este asunto podría estar apalancado en los ataques de secuencias de comandos en sitios cruzados (XSS) y robar cookies a través del parámetro post. IrfanView 3.99 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un fichero WMF mal formado.La función DMO_VideoDecoder_Open en loader/dmo/DMO_VideoDecoder.c de MPlayer 1.0rc1 y versiones anteriores no asignan valor a biSize antes de ser usado en memcpy, lo cual permite a atacantes remotos con la ayuda del usuario, provocar un desbordamiento de búfer y posiblemente ejecutar código de su elección.Múltiples vulnerabilidades PHP de inclusión remota de archivo en aWeb Labs aWebNews 1.5 permiet a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_to_news en (1) listing.php o (2) visview.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en built2go News Manager Blog 1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) cid, (2) uid, y (3) nid en (a) news.php, y el parámetro nid en (b) rating.php.MoveSortedContentAction en C1 Financial Services Contelligent 9.1.4 no valida "el entorno de configuración de seguridad adicional," lo cual permite a atacantes remotos con permisos de escritura reordenar componentes.Vulnerabilidad de inyección SQL en section/default.asp de ANGEL Learning Management Suite (LMS) 7.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de formato de cadena en la función new_warning de ntserv/warning.c para Netrek Vanilla Server 2.12.0, cuando EVENTLOG está habilitado, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante especificadores de cadena en la gestión del mensaje.Desbordamiento de búfer en Symantec Mail Security para SMTP 5.0 anterior a Patch 175 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de cabeceras manipuladas en un mensaje e-mail. NOTA: algunas de estas informaciones se obtuvieron de terceras fuentes de información.Vulnerabilidad de inyección de evaluación en el (a) Script para Blender 0.1.9h kmz_ImportWithMesh.py tal y como se usa en (b) Blender versiones anteriores a 2.43, permite a usuarios remotos con la ayuda del usuario ejecutar código Pyton de su elección importando un fichero manipulado (1) KML ó (2) KMZ.Vulnerabilidad de inyección SQL en part.userprofile.php en Connectix Boards 0.7 y anteriores permite a usuarios validades ejecutar comandos SQL de su elección y obtener privilegios a través del parámetro p_skin en index.php.Vulnerabilidad de actualización de archivos no restringido en admin.bbcode.php en Connectix Boards 0.7 y anteriores permite a administradores remotos validados ejecutar código PHP de su elección a través de actualización de una imagen smiley GIF con un una extensión .php a través del parámetro uploadimage en admin.php, lo cual podría estar posteriormente accesible a través de respuesta directa para el fichero en smileys/. NOTA: esto puede ser apalancado con una edición separada de inyección SQL para ataques remotos no validados.Mozilla Firefox 2.0.0.2 permite a atacantes remotos parodiar la barra de direcciones, iconos favoritos (favicons), y código fuente, y realizar actualizaciones en el contexto de sitios web de su elección, al poner repetidamente document.location en el atributo onunload cuando se enlaza otro sitio web, una variante de CVE-2007-1092.El Módulo Network Analysis (NAM) del Cisco Catalyst Series 6000, 6500 y 7600 permite a atacantes remotos ejecutar comandos de su elección mediante ciertos paquetes SNMP que son simulados desde la propia dirección IP del NAM.Vulnerabilidad no especificada en Cisco IOS 12.2SXA, SXB, SXD, and SXF; y el MSFC2, MSFC2a y MSFC3 corriendo en Modo Híbrido en Cisco Catalyst 6000, 6500 y Cisco 7600 series systems; permite a atacantes remotos en un segmento de red local provocar una denegación de servicio (recarga de software) mediante un paquete MPLS concreto.Múltiples vulnerabilidades no especificadas en WebAPP versiones anteriores a 0.9.9.6 tienen impacto desconocido y vectores de ataque. Desbordamiento de búfer basado en pila en la función connectHandle en server.cpp de WebMod 0.48 permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en la cabecera HTTP Content-Length.Vulnerabilidad no especificada en el sistema de informes en OpenBiblio anterior a 0.6.0 permite a atacantes ganar privilegios a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el filtro de HTML en el SquirrelMail 1.4.0 hasta la 1.4.9a permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante (1) datos: un URI en un adjunto de un correo electrónico en HTML o (2) mediante varios juegos de caracteres no-ASCII que no son filtrados adecuadamente cuando son visualizados por el Microsoft Internet Explorer.GnuPG 1.4.6 y anteriores y GPGME anterior a 1.1.4, al ser ejecutado desde la línea de comandos, no distingue visualmente trozos firmados de no firmados en mensajes OpenPGP con múltiples componentes, lo cual podría permitir a atacantes remotos falsificar el contenido de un mensaje sin ser detectado.Enigmail 0.94.2 y anteriores no usa adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que Enigmail no pueda distinguir entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje sin ser detectados.KMail 1.9.5 y anteriores no utiliza adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que KMail no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.Evolution 2.8.1 y anteriores no utilizan adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que Evolution no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.Sylpheed 2.2.7 y anteriores no utilizan adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que Sylpheed no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.Mutt 1.5.13 y anteriores no utilizan adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que Mutt no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.GNUMail 1.1.2 y anteriores no utilizan adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que GNUMail no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.Vulnerabilidad de doble liberación en el VMware ESX Server 3.0.0 y 3.0.1 permite a los atacantes provocar una denegación de servicio (caída), obtener información sensible o, posiblemente, ejecutar código de su elección a través de vectores sin especificar.Desbordamiento de búfer en VMware ESX Server 3.0.0 y 3.0.1 podría permitir a atacantes remotos obtener privilegios o provocar una denegación de servicio (caída de aplicación) mediante vectores no especificados.Desbordamiento de entero en la función ktruser en NetBSD-current versiones anteriores a 20061022, NetBSD 3 y 3-0 versiones anteriores a 20061024, y NetBSD 2 versiones anteriores a 20070209, cuando el kernel se construye con la opción COMAPT_FREEBSD o COMPAT_DARWIN, permite a usuarios locales provocar una denegación de servicio y posiblemente obtener privilegios.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en chooser.cgi de Webmin 1.320 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.WordPress 2.1.1, descargado desde algunos sitios de distribución oficial durante febrero y marzo de 2007, contiene una puerta trasera introducida externamente que permite a atacantes remotos ejecutar comandos de su elección mediante (1) una vulnerabilidad de inyección en eval en el parámetro ix de wp-includes/feed.php, y (2) una llamada a passthru no confiable en el parámetro iz de wp-includes/theme.php.Vulnerabilidad no especificada en el conector IIS en Adobe JRun 4.0 Updater 6, y ColdFusion MX 6.1 y 7.0 Enterprise, cuando se utiliza Microsoft IIS 6, permite a atacantes remotos provocar denegación de servicio a través de vectores no especificados, afectando a la respuesta de un archivo en la raiz web JRun.Vulnerabilidad no especificada en el instalador de la actualización de Adobe Bridge 1.0.3 para Apple OS X, al ser parcheado con las herramientas de gestión del escritorio, permite a usuarios locales obtener privilegios mediante vectores no especificados durante la instalación de la actualización por un usuario diferente al que ha administrado los privilegios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe RoboHelp X5, 6, y Server 6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una URL después de una # (almohadilla) en la ruta de una URL, como lo demostrado usando el en/frameset-7.html y, posiblemente, otros vectores sin especificar, implicando plantillas y (1) whstart.js y (2) whcsh_home.htm en el WebHelp, (3) wf_startpage.js y (4) wf_startqs.htm en el FlashHelp o (5) WindowManager.dll en el RoboHelp Server 6.Kaspersky AntiVirus Engine 6.0.1.411 para Windows y 5.5-10 para Linux permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante un archivo comprimido con UPX manipulado con un desplazamiento (offset) negativo, lo cual dispara un bucle infinito durante la extracción.Desbordamiento de entero en Mozilla Thunderbird anterior a 1.5.0.10 y SeaMonkey anterior a 1.0.8 permite a atacantes remotos disparar un desbordamiento de búfer y posiblemente ejecutar código de su elección mediante un mensaje de correo electrónico de tipo texto/mejorado o texto/enriquecido con una línea extremadamente larga.El motor Zend de PHP 4.x anterior a 4.4.7, y 5.x anterior a 5.2.2, permite a atacantes remotos provocar una denegación de servicio (agotamiento de la pila y caída de PHP) mediante arrays profundamente anidados, lo cual dispara una profunda recursión en las rutinas de destrucción de variables.Desbordamiento de entero en PHP 4.4.4 y anteriores permiten a atacantes dependientes de contexto ejecutar código de su elección mediante el paso de una cadena larga a la función unserialize, lo cual provoca el desbordamiento en el contador de referencias ZVAL.Un error de regresión en la función phpinfo de PHP 4.4.3 a 4.4.6, y PHP 6.0 en CVS, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante valores en los vectores GET, POST, o COOKIE, los cuales no son "escapados" en la salida de phpinfo, como fue originalmente apuntado en CVE-2005-3388.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Webmobo WB News 1.4.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config[installdir] a (1) comment.php, (2) themes.php, (3) directory.php, y (4) sendmsg.php en admin/.Vulnerabilidad de inyección SQL en ViewBugs.php de Tyger Bug Tracking System (TygerBT) 1.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro s.Vulnerabilidad de inyección SQL en ViewReport.php de Tyger Bug Tracking System (TygerBT) 1.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro bug. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Tyger Bug Tracking System (TygerBT) 1.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro PATH_INFO a (1) Login.php y (2) Register.php.Vulnerabilidad de inyección SQL en inlinemod.php de Jelsoft vBulletin anterior a 3.5.8, y anterior a 3.6.5 en las series 3.6.x, podría permitir a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro postids. NOTA: el vendedor afirma que el ataque es factible solamente en circunstancias "casi imposibles de conseguir".Vulnerabilidad de inyección SQL en Rigter Portal System (RPS) 6.2, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro categoria al URI de mayor nivel (index.php), posiblemente relacionado con ver_descarga.php.Cierto control ActiveX en DivXBrowserPlugin (npdivx32.dll) de DivX Web Player, como el distribuido con DivX Player 1.3.0, permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer 7) pasando valores grandes a DivxWP.Resize, relacionado con la redimensión de imágenes.Vulnerabilidad de inyección SQL en topic_title.php de AJ Forum 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro td_id.Vulnerabilidad de inyección SQL en postingdetails.php de AJ Classifieds 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro postingid.Vulnerabilidad de inyección SQL en view_profile.php de AJDating 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro user_id.Vulnerabilidad de inyección SQL en subcat.php de AJ Auction 1.0 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cate_id.Vulnerabilidad de inclusión remota de archivo en PHP en Mani Stats Reader 1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ipath.DOURAN Software Technologies ISPUtil 3.32.84.1, y posiblemente versiones anteriores, almacena información sensible bajo la raíz de documentos web con insuficiente control de acceso, lo cual permite a atacantes remotos obtener información del usuario y del vendedor mediante una petición directa a scripts/activesessions.ini. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Desbordamiento de búfer basado en pila en el servicio IMAP de MailEnable ediciones Enterprise y Professional 2.37 y anteriores permite a usuarios remotos autenticados ejecutar código de su elección mediante una argumento largo al comando APPEND. NOTA: esta vulnerabilidad es, probablemente, diferente que CVE-2006-6423.Vulnerabilidad de inyección SQL en guestbook.php de LI-Guestbook 1.1, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro country. NOTA: posteriormente se comunicó que la versión 1.2 también se ve afectada.Vulnerabilidad de salto de directorio en rb.cgi de RRDBrowse 1.6 y anteriores permite a atacantes remotos leer ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro file.Múltiples vulnerabilidades de inyección SQL en add2.php de Sava's Guestbook 23/11/2006, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) name, (2) country, (3) email, (4) website, y (5) message.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en add2.php de Sava's Guestbook 23/11/2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) name, (2) country, (3) email, y (4) website.Vulnerabilidad no especificada en Asterisk 1.4 anterior a 1.4.1 y 1.2 anterior a 1.2.16 permite a atacantes remotos provocar una denegación de servicio (caída) mediante paquetes de protocolo de inicio de sesión (SIP, Session Initiation Protocol) artesanales.Vulnerabilidad no especificada en el adaptador Lenovo Intel PRO/1000 LAN anterior a Build 135400, como ha sido usado en sistemas IBM Lenovo ThinkPad, tienen impacto y vectores de ataque desconocidos.ecma/kjs_html.cpp en KDE JavaScript (KJS), como el usado en Konqueror en KDE 3.5.5, permite a atacantes remotos provocar una denegación de servicio (caída) accediendo al contenido de un iframe con un URL ftp:// en el atributo src, probablemente debido a una referencia a un puntero nulo.Novell Access Management 3 SSLVPN Server permite a usuarios remotos autenticados evitar las restricciones VPN poniendo policy.txt como sólo lectura, desconectando, y modificando manualmente el policy.txt.NETxAutomation NETxEIB OPC Server anterior al 3.0.1300 no valida adecuadamente el OLE para el manejador de servidores del Control de Procesos (OPC), lo que permite a atacantes remotos provocar una denegación de servicio o, posiblemente, ejecutar código de su elección mediante vectores sin especificar lo que permite acceder a partes de la memoria de su elección. NOTA: el vector se puede ver limitado a atacantes con acceso físico.Vulnerabilidad no especificada en la interfaz OPCDA de Takebishi Electric DeviceXPlorer OLE para Process Control Server anterior a 3.12 Build3 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados relacionados con el acceso a memoria de su elección.Múltiples desbordamientos de búfer basados en montón en la función cirrus_invalidate_region en la extensión Cirrus VGA del QEMU 0.8.2, usado en Xen y probablemente en otros productos, permite a usuarios locales ejecutar código de su elección a través de vectores sin especificar relacionados con "intentar marcar regiones no existentes como sucias", también conocido como desbordamiento de montón "bitblt" .Error de asignación de enteros en el emulador NE2000 en QEMU 0.8.2, usado en Xen y probablemente en otros productos, permite a usuarios locales disparar un desbordamiento de búfer basado en pila a través de ciertos valores de registro que evitan la validación de cordura, también conocido como error de "recibir" el entero sin asignar QEMU NE2000. NOTA: este identificador fue involuntariamente asignado por algunas fuente en cubrir múltiples asuntos que fueron etiquetados "controlador de red NE2000 y el código conector," pero identificadores separados que han sido creados para vulnerabilidades individuales ya que a veces hay diferentes soluciones; Ver CVE-2007-5729 y CVE-2007-5730.QEMU 0.8.2 permite a usuarios locales detener una máquina virtual ejecutando la instrucción icebp.** DESESTIMADO ** NO UTILICE ESTE NUMERO CANDIDATO. ConsultIDs: CVE-2007-2893. Razón: este candidato se trató en un asunto, pero algunas fuentes utilizan este identificador para asuntos separados, y un identificador duplicado habían sido también creado por el el tiempo de uso doble detectado. NOTA: Todos los usuarios CVE consultarán CVE-2007-2893 para determinar si es apropiado. Todas las referencias y descripciones en el este candidato han sido borradas para prevenir su uso accidental.Los dispositivos (appliance) SnapGear 560, 585, 580, 640, 710, y 720 versiones anteriores al firmware 3.1.4u5, permiten a atacantes remotos provocar una denegación de servicio (pérdida completa de paquete) mediante una inundación de paquetes, vulnerabilidad distinta a CVE-2006-4613.La función PMA_ArrayWalkRecursive en el libraries/common.lib.php del phpMyAdmin anterior al 2.10.0.2 no tiene límite en la recursividad de los arrays proporcionados por los usuarios, lo que permite a atacantes dependientes del contexto provocar una denegación de servicio (caída del servidor web) mediante un array con múltiples dimensiones. NOTA: puede ser discutido que esta vulnerabilidad está provocada por un problema en el PHP (CVE-2006-1549) y la solución adecuada debe de ser en PHP; con lo cual esto no debería ser tratado como una vulnerabilidad en el phpMyAdmin.Vulnerabilidad de inyección SQL en index.php de Serendipity 1.1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro [multiCat][].La función SILC_SERVER_CMD_FUNC de apps/silcd/command.c de silc-server 1.0.2 permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y caída de demonio) mediante una petición sin algoritmo de cifrado y un algoritmo inválido HMAC.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en formulaire.php de Bernard JOLY BJ Webring permite a atacantes remotos inyectar scripts web o HTML de su elección mediante un parámetro no especificado referido al menú "añadir enlace".Vulnerabilidad de escalado de directorio en SQL-Ledger, y LedgerSMB versiones anteriores a 1.1.5, permite a atacantes remotos leer y sobre-escribir ficheros de su elección, y ejecutar código de su elección mediante caracteres . (punto) adyacentes a cadenas (1) users y (2) users/members, que son eliminadas por funciones lista-negra que filtran dichas cadenas y las reducen en secuencias .. (punto punto).Comodo Firewall Pro (CFP) (antes conocido como Comodo Personal Firewall) 2.4.18.184 y versiones anteriores permite a usuarios locales evitar las protecciones del dispositivos en la clave de registro del HKLM\SYSTEM\Software\Comodo\Personal Firewall mediante la adivinación del nombre de una tubería con nombre bajo el \Device\NamedPipe\OLE e intentando abrirlo en múltiples ocasiones.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TKS Banking Solutions ePortfolio 1.0 Java permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados que evitan el esquema de protección de la parte-cliente, uno de los cuales puede ser el parámetro q en el programa de búsqueda. NOTA: algunos de estos detalles se han obtenido de información de terceros. Múltiples vulnerabilidades en la falsificación de petición en sitios cruzados (CSRF) en el TKS Banking Solutions ePortfolio 1.0 Java permite a atacantes remotos realizar acciones restringidas sin especificar en el contexto de ciertas cuentas evitando el esquema de protección del lado del cliente.El proceso de máquina virtual (VMX) en VMware Workstation anterior a 5.5.4 no lee adecuadamente la informaci´no de estado cuando pasa del estado ACPI de suspensión a ejecución, lo cual permite a atacantes remotos provocar una denegación de servicio (reinicio de la máquina virtual) mediante vectores desconocidos.La configuración por defecto de la utilidad AirPort en Apple AirPort Extreme crea un túnel IPv6 pero no habilita la propiedad "Bloquear conexiones entrantes IPv6", lo cual podría permitir a atacantes remotos evitar restricciones de acceso intencionadas estableciendo sesiones IPv6 que serían rechazadas en IPv4.Vulnerabilidad de inyección SQL en el index.php del Links Management Application 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro lcnt.Vulnerabilidad de inclusión remota de archivo en PHP en eintrag.php de Weltennetz News-Letterman 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sqllog.include/auth/auth.php en el Simple Invoices en versiones anteriores a la 2007 03 05 no utiliza el sistema de autenticación para proteger las previsualizaciones de las páginas a imprimir para las facturas, lo que permite a atacantes obtener información sensible.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admincp/index.php de Jelsoft vBulletin 3.6.5 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el formulario "añadir url de rss".includes/functions.php de Craig Knudsen WebCalendar before 1.0.5 no protege la variable noSet de modificaciones externas, lo cual permite a atacantes remotos asignar valor a variables globales de su elección mediante una URL con valores modificados en el parámetro noSet, que conduce a vulnerabilidades resultantes que probablemente incluyen inclusión remota de ficheros y otros ataques.Múltiples desbordamientos de búfer en el src/ezstream.c del Ezstream before 0.3.0 permiten a atacantes remotos ejecutar código de su elección mediante la manipulación del fichero de configuración XML procesado por (1) la función urlParse, lo que provoca desbordamientos basados en pila y (2) la función ReplaceString, lo que provoca desbordamientos basados en montón. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. Vulnerabilidad no especificada en cube.exe del componente GIN para CA (Computer Associates) eTrust Admin 8.1.0 hasta 8.1.2 permite a atacantes con acceso físico interactivo o Escritorio Remoto evitar la autenticación y obtener privilegios a través de la interfaz de restauración de contraseña.Vulnerabilidad no especificada en pmitool para Sun Fire X2100M2 and X2200M2 permite a usuarios locales obtener privilegios y reiniciar o apagar el servidor.Microsoft Windows Explorer en Windows 2000 SP4 FR y XP SP2 FR, y posiblemente otras versiones y plataformas, permite a atacantes remotos provocar una denegación de servicio (caída) y disparar corrupción de memoria mediante un fichero Office con información de resumen de documento manipulada.PerlRun.pm en Apache mod_perl anterior a 1.30, y RegistryCooker.pm en mod_perl 2.x, no escapa apropiadamente PATH_INFO antes de ser usado en una expresión regular, lo cual permite a atacantes remotos provocar una denegación de servicio (agotamiento de recurso) mediante un URI manipulado.Desbordamiento basado en pila en el webadmin.exe del Novell NetMail 3.5.2 permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo durante la autenticación HTTP Básica.Desbordamiento de enteros en la función bdfReadCharacters en (1) X.Org libXfont before 20070403 y (2) freetype 2.3.2 y permite a usuarios remotos validados ejecutar código de su elección a través de fuentes manipuladas BDF, las cueles dan como resultado un desbordamiento de pila.Desbordamiento de entero en la función FontFileInitTable en X.Org libXfont versiones anteriores a 20070403 permite a usuarios remotos autenticados ejecutar código de su elección mediante una primera línea larga en el fichero fonts.dir, lo cual resulta en un desbordamiento de montón.La función setsockopt en el soporte Bluetooth L2CAP y HCI en el núcleo de Linux anterior a 2.4.34.3 permite a atacantes remotos dependientes de contexto leer la memoria del núcleo y obtener información sensible mediante vectores no especificados que implican la función copy_from_user accediendo a un búfer de pila no inicializado.La funcionalidad Control de Acceso (JMXOpsAccessControlFilter) en JMX Console de JBoss Application Server 4.0.2 y 4.0.5 versiones anteriores a 20070416 utiliza una variable miembro para almacenar los roles del usuario actual, lo cual permite a administradores remotos autenticados disparar una condición de carrera y obtener privilegios al identificarse en una sesión, por los de otro administrador con más privilegios, como se demuestra con un escalado de privilegios de Modo Lectura a Modo Escritura. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la aplicación ejemplo appdev/sample/web/hello.jsp en Tomcat 4.0.0 hasta la 4.0.6, 4.1.0 hasta la 4.1.36, 5.0.0 hasta la 5.0.30, 5.5.0 hasta la5.5.23, y 6.0.0 hasta la 6.0.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro test y vectores no especificados.** IMPUGNADO ** NO UTILIZAR ESTE NÚMERO CANDIDATO. IDConsulta: Ninguno. Razón: este candidato ha sido retraido por el CNA. La investigación adicional demostró que no era un asunto de seguridad. Notas: Ninguna.La función atalk_sum_skb en AppleTalk para Linux kernel 2.6.x anterior a 2.6.21, y posiblemente 2.4.x, permite a atacantes remotos provocar denegación de servicio (caida) a través de la ventana AppleTalk que es mas pequeña que la longitud de la especificada, la cual dispara una llamada BUG_ON cuando un intento se hace para llevar a cabo una validación de la suma.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ciertas aplicaciones que usan Apache Tomcat 4.0.0 hasta 4.0.6 y 4.1.0 hasta 4.1.34 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante "cabeceras Accept-Language que no cumplen la RFC 2616" artesanales.Conflicto de interpretación en ModSecurity (mod_security) 2.1.0 y versiones anteriores permite a atacantes remotos evitar reglas de petición mediante datos POST application/x-www-form-urlencoded que contienen un byte ASCIIZ (0x00), que mod_security trata como un terminador aunque se procesa como datos normales por algunos reconocedores sintácticos (parser) HTTP incluyendo PHP 5.2.0, y posiblemente reconocedores de Perl y Pyton.Vulnerabilidad sin especificar en el módulo Nodefamily para el Drupal 5.x anterior al 5.x-1.0 permite a usuarios remotos autenticados acceder y modificar los perfiles de otros usuarios mediante parámetros URL sin especificar. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en virtuemart_parser.php de VirtueMart versiones anteriores a 20070213 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: esta vulnerabilidad es probablemente distinta a CVE-2007-0376.El Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4, y el SeaMonkey 1.0.9 y 1.1.2, permiten a atacantes remotos provocar una denegación de servicio a través de (1) una cookie grande en el parámetro path, lo que dispara un agotamiento de memoria, o (2) un delimitador interno dentro una cookie en los valores path o name, lo que puede disparar una malinterpretación de los datos de una cookie, también conocido como "Path Abuse en las Cookies".Múltiples vulnerabilidades de inyección SQL en DropAFew anterior a 0.2.1 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro (1) id en la acción de borrado en (a) search.php o (b) search-pda.php, o el parámetro (2) calories en la acción de guardar en editlogcal.php.DropAFew anterior a 0.2.1 no requiere autorización para realizar ciertas acciones privilegiadas, lo cual permite a atacantes remotos (1) ver la información de log de calorías de usuarios arbitrarios mediante el parámetro id en editlogcal.php, (2) añadir enlaces de su elección mediante links.php o (3) crear usuarios de su elección mediante newaccount2.php.Vulnerabilidad no especificada en kern/uipc_mbuf2.c de OpenBSD 3.9 y 4.0 tiene impacto y vectores de ataque remotos no especificados relacionados con "el manejo incorrecto de mbuf para paquetes ICMP6". NOTA: Esto fue originalmente reportado como una denegación de servicio.QEMU 0.8.2 permite a usuarios locales colgar una máquina virtual mediante el operando divisor en la instrucción aam, como se ha demostrado "aam 0x0", la cual dispara un error de división por cero.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de autenticación de los productos Avaya Communications Manager (CM) S87XX, S8500 y S8300 anteriores al 3.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo Login.El módulo Project anterior 4.7.x-1.3, 4.7.x-2.* anterior a 4.7.x-2.3, y 5 anterior 5.x-0.2-beta para Drupal permite a usuarios remotos validados, con permisos "asuntos de acceso a proyecto", leer el contenido de un nodo privado a través de una URL con un nodo identificador modificado.ini_modifier (sgid-zendtech) en Zend Platform 2.2.3 y anteriores permite a usuarios locales modificar el archvio de sistema php.ini a través de la edición de una copia del archivo php.ini utilizando el parámetro -f, y entonces realizando un ataque de enlaces simbólicos usando el directorio que contiene el archivo atacante-bajo control de php.ini, y enlazando a este directorio a /usr/local/Zend/etc. Zend Platform 2.2.3 y anteriores tiene una propiedad incorrecta para scd.sh y otros ciertos archivos, lo caul permite a usuarios locales ganar privilegios de root a través de la modificación de archivos. NOTA: esto solamente ocurre cuando safe_mode y open_basedir están desactivados; otras configuraciones requieren el apalancamiento para otras vulnerabilidades. Múltiples desbordamientos de búfer en Conquest 8.2a y anteriores (1) permiten a usuarios locales obtener privilegios haciendo una petición a un metaservidor que envía una entrada de servidor larga procesada por metaGetServerList; (2) permite a atacantes tener un impacto desconocido excediendo el número configurado de metaservidores; y permite a atacantes remotos corromper la memoria mediante un paquete SP_CLIENTSTAT con determinados valores de (3) unum o (4) snum, vulnerabilidades distintas de CVE-2003-0933.Vulnerabilidad PHP de inclusión remota de archivo en styles/internal/header.php en el módulo PostGuestbook 0.6.1 para PHP-Nuke permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro tpl_pgb_moddir.Desbordamientos de búfer basado en pila en Mercury/32 (también conocido comoMercury Mail Transport System) 4.01b y anteriores permiten a atacantes remotos ejecutar código de su elección a través de un comando LOGIN. NOTA: esto podría ser el mismo asunto que CVE-2006-5961.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pop_profile.asp de Snitz Forums 2000 3.4.06 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro MSN. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de enteros en la función substr_compare en PHP 5.2.1 y anteriores permite a atacantes dependientes del contexto leer memoria sensible a través de un valor en el argumento length, un vulnerabilidad diferente que CVE-2006-1991.Las funciones shomp en PHP anterior a 4.4.5, y anterior a 5.2.1 en las series 5.x, no verifica que sus argumentos corresponden a un recurso shmop, lo caul permite a atacantes dependientes del contexto leer y escribir localizaciones de memoria de su elección a través de argumentos asociados con un recurso inapropiado, como se demostró con un recurso de imagen GD.AcroPDF.DLL de Adobe Reader 8.0, cuando se accede desde Mozilla Firefox, Netscape, ó Opera, permite a atacantes remotos provocar una denegación de servicio (agotamiento sin especificar de recursos) mediante una URL .pdf con un identificador de marcador que comienza con search= seguido de muchas secuencias %n, vulnerabilidad distinta a CVE-2006-6027 y CVE-2006-6236.La función ovrimos_longreadlen en la extensión Ovrimos para PHP anterior a 4.4.5 permite a atacantes dependientes del contexto escribir localizaciones de memoria de su elección a través de los argumentos result_id y length.La función ovrimos_close en la extensión Ovrimos para PHP versiones anteriores 4.4.5 puede disparar efree de una dirección de su elección, lo cual podría permitir a usuarios locales o remotos dependientes del contexto, ejecutar código de su elección.El manejador de serialización php_binary en la extensión de sesión de PHP anterior a 4.4.5, y 5.x anterior a 5.2.1, permite a atacantes dependientes del contexto obtener información sensible (contenidos de memoria) a través de entradas de variables serializables con un valor length, lo cual dispara un desbordamiento de búfer de lectura.La función wddx_deserialize de wddx.c 1.119.2.10.2.12 y 1.119.2.10.2.13 en PHP 5 CVS como en 20070304, llama a strlcpy donde se pretendía llamar a strlcat y utiliza argumentos inapropiados, lo cual permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un paquete WDDX con un solapamiento mal formado de un elemento STRING, que dispara un desbordamiento de búfer.La extensión PHP COM para PHP en los sistemas Windows permite a atacantes dependientes del contexto ejecutar código de su elección mediante el objeto COM WScript.Shell, como lo demostrado usando el método Run de dicho objeto para ejecutar cmd.exe, que evita el modo seguro del PHP.Desbordamiento de búfer en el contador de referencia a variable de 16 bits en PHP 4 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección al desbordar este contador, que causa que la misma variable sea destruida dos veces, vulnerabilidad relativa a CVE-2007-1286.Vulnerabilida de salto de directorio en torrent.cpp en KTorrent anterior a 2.1.2 permite a atacantes remotos sobrescribir archivos de su elección a través de la secuencia .. (punto punto) en un nombre de archivo torrent.chunkcounter.cpp en KTorrent anterior a 2.1.2 permite a atacantes remotos provocar una denegación de servicio (caída) y corrupción del montón mediante un valor negativo o grande de idx.El cargador DirectShow (loader/dshow/DS_VideoDecoder.c) en MPlayer 1.0rc1 y anteriores, como el usado en xine-lib, no establece el biSize antes de usarse en memcpy, lo cual permite a atacantes remotos con la complicidad del usuario provocar un desbordamiento de búfer y posiblemente ejecutar código de su elección, una vulnerabilidad diferente que CVE-2007-1246.La función do_ipv6_setsockopt en net/ipv6/ipv6_sockglue.c en el kernel Linux 2.6.17, y posiblemente otras versiones, permite a usuarios locales provocar una denegación de servicio (oops) llamando a setsockopt con el nombre de opción IPV6_RTHDR y posiblemente un tamaño de opción cero, o valor de opción inválido, que dispara una referencia a puntero NULL.dynaliens 2.0 y 2.1 permite a atacantes remotos evitar la validación y realizar ciertas acciones privilegiadas a través de respuesta directa para (1) validlien.php3 (2) supprlien.php3 (3) supprub.php3 (4) validlien.php3 (5) confsuppr.php3 (6) modiflien.php3, o (7) confmodif.php3 en admin/.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en dynaliens 2.0 y 2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados en (1) recherche.php3 o (2) ajouter.php3.Vulnerabilidad PHP de inclusión remota de archivo en modules/abook/foldertree.php en Leo West WEBO (también conocido como weborganizer) 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro baseDir.Vulnerabilidad de salto de directorio en down.php en netForo! 0.1g permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro file_to_download.Vulnerabilidad PHP de inclusión remota de archivo en mysave.php en Magic CMS 4.2.747 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro file.Vulnerabilidad de inyección directa de código estático en startsession.php en Flat Chat 2.0 permite a atacantes remotos ejecutar código PHP de su elección a través del campo Chat Name, el cual es insertado dentro de online.txt e incluido por los usuarios. NOTA: algunos de estos detalles se obtuvieron de una tercera fuente de información.Vulnerabilidad de lista negra incompleta en index.php en phpMyAdmin 2.8.0 hasta 2.9.2 permite a atacantes remotos llevar a cabo ataques de secuencias de comandos de sitios cruzados (XSS) por inyección de JavaScript de su elección o HTML en un valor parámetro (1)db o (2) table seguido de una etiqueta de fin "mayúscula" </SCRIPT>, la cual evita la protección contra la "minúscula" </script>.La función import_request_variables en PHP 4.0.7 hasta 4.4.6, y 5.x anterior a 5.2.2, al ser llamada sin un prefijo, no evita que (1) GET, (2) POST, (3) COOKIE, (4) FILES, (5) SERVER, (6) SESSION, y otras variables super globales sean sobrescritas, lo cual permite a atacantes remotos falsificar la dirección de origen IP y la información del referente (Referer), además de otros impactos desconocidos. NOTA: se puede argumentar que esto es una limitación de diseño de PHP y que sólo el mal uso de esta característica (por ejemplo errores de implementación en aplicaciones) debería ser incluido en CVE.Múltiples desbordamientos de búfer basado en pila en las funciones (1) ExtractRnick y (2) decrypt_topic_332 en FiSH permite a atacantes remotos ejecutar código de su elección a través de cadenasEl preprocesador en Snort 2.6.1.1, 2.6.1.2, y 2.7.0 beta, cuando se configura para usuarios inline usado sobre Linux sin el modulo cargado ip_conntrack, permite a atacantes remotos provocar denegación de servicio (fallo de segmentación y caida de aplicación) a través de ciertos paquetes UDP producidos por send_morefrag_packet y send_overlap_packet.Desbordamiento de búfer basado en pila en el envoltorio (wrapper) de URL zip:// en PECL ZIP 1.8.3 y anteriores, como ha sido incluido en PHP 5.2.0 y 5.2.1, permite a atacantes remotos ejecutar código de su elección mediante una URL zip:// larga, como ha sido demostrado accediendo activamente a la URL desde un intérprete PHP remoto mediante una subida avatar o notificación de que el blog ha sido enlazado (blog pingback).Plash permite procesos de cajas de arena (sandbox) para abrir /dev/tty, lo cual permite a un usuario local evitar las restricciones de la caja de arena (sandbox) y ejecutar comandos de su elección a través del envío de caracteres a un proceso de shell sobre el mismo terminal a través de TIOCSTI ioctl.Desbordamiento de búfer en la extensión crack (CrackLib), como "atado" con PHP 4.4.6 y otras versiones anteriores 5.5.0, podría permitir a usuarios locales ganar privilegios a través de un argumento en la función crack_opendict.El control ActiveX Rediff Toolbar 2.0 en redifftoolbar.dll permite a atacantes remotos provocar denegación de servicio a través de manipulaciones no especificadas, posiblemente afectando a la inicializaciones no adecuadas o discusiones en blanco.Múltiples desbordamientos de búfer basado en pila en un control ActiveX en SwDir.dll 10.1.4.20 en Macromedia Shockwave permite a atacantes remotos provocar denegación de servicio (caida de Internet Explorer 7) y posiblemente ejecutar código de su elección a través de valores característicos de (1) BGCOLOR, (2) SRC, (3) AutoStart, (4) Sound, (5) DrawLogo, o (6) DrawProgress, vectores diferentes que CVE-2006-6885.tftpd.exe en ProSysInfo TFTP Server TFTPDWIN 0.4.2 permite a atacantes remotos provocar denegación de servicio a través de un paquete UDP que no se maneja adecuadamente en la llamada recv_from. NOTA: este asunto podría estar relacionado con CVE-2006-4948.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la característica "descargar wiki como página de texto" en Trac anterior a 0.10.3.1, cuando se utiliza Microsoft Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados.Trac anterior a 0.10.3.1 no envía una cabecera de disposición de contenido HTTP especificando un adjunto en ciertas situaciones "no seguras", lo cual tiene un impacto desconocido y vectores de ataque remotos.Vulnerabilidad no especificada en OpenSolution Quick.Cart anterior a 2.1 tiene impacto y vectores de ataque desconocidos, relacionados con un "low critical exploit".Múltiples vulnerabilidades en (1) bank.php, (2) landfill.php, (3) outposts.php, (4) tribes.php, (5) house.php, (6) tribearmor.php, (7) tribeastral.php, (8) tribeware.php, y (9) includes/head.php en Bartek Jasicki Vallheru anterior a 1.3 beta tienen un impacto desconocido y vectores de ataque remotos, probablemente relacionados con valores de enteros que contienen más de 15 dígitos. NOTA: el vendedor original envío esto para desbordamiento de enteros, pero esto es probablemente una utilización incorrecta de los terminos de uso. WordPress permite a atacantes remotos obtener información sensible mediante una petición directa al wp-admin/admin-functions.php, que muestra la ruta (path) en un mensaje de error.Vulnerabilidad de inyección SQL en kategori.asp en GaziYapBoz Game Portal permite a atacantes remotos ejecutar comandos SQL de su elecciòn a través del parámetro kategori.Desbordamiento de búfer en PHP 4.4.6 y versiones anteriores, y versiones no especificadas de PHP 5, permite a usuarios locales y posiblemente remotos ejecutar código de su elección mediante argumentos de nombre de servidor larga en las funciones (1) mssql_connect y (2) mssql_pconnect.La función cpdf_open en la extensión ClibPDF (cpdf) para PHP 4.4.6 permiten a atacantes locales o remotos dependiendo del contexto obtener información sensible (código fuente de la secuencia de comandos) mediante una cadena larga en el segundo argumento.Desbordamiento de búfer en la función snmpget en la extensión snmp de PHP 5.2.3 y anteriores incluyendo la 4.4.6, permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante un valor largo en el tercer argumento (object id).Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Coppermine Photo Gallery (CPG) permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) cmd de (a) image_processor.php or (b) picmgmt.inc.php, o el parámetro (2) path de (c)include/functions.php, (d) include/plugin_api.inc.php, (e) index.php, o (f) pluginmgr.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PMB Services 3.0.13 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) class_path de (a) includes/resa_func.inc.php (b) admin/notices/perso.inc.php, o (c) admin/quotas/main.inc.php; el parámetro (2) base_path de (d) opac_css/rec_panier.php o (e) opac_css/includes/author_see.inc.php; o el parámetro (3) include_path de (f) bull_info.inc.php o (g) misc.inc.php en includes/; (h) options_date_box.php, (i) options_file_box.php, (j) options_list.php, (k) options_query_list.php, o (l) options_text.php en includes/options/; (m) options.php, (n) options_comment.php, (o) options_date_box.php, (p) options_list.php, (q) options_query_list.php, o (r) options_text.php en includes/options_empr/; o (s) admin/import/iimport_expl.php, (t) admin/netbase/clean.php, (u) admin/param/param_func.inc.php, (v) admin/sauvegarde/lieux.inc.php, (w) autorites.php, (x) account.php, (y) cart.php! , o (z) edit.php.Vulnerabilidad de inclusión remota de archivo en PHP en createurl.php de JCcorp (también conocido como James Coyle) URLshrink permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro formurl.Vulnerabilidad de inyección SQL en index.php de HC NEWSSYSTEM 1.0-4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID en una "komm aktion".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en skins/ace/popup-notopic.php de MindTouch OpenGarden DekiWiki anterior a Gooseberry++ permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro message.La interfaz de programación de aplicaciones para el protocolo JMX RMI-IIOP (Java Management Extensions Remote API Remote Method Invocation over Internet Inter-ORB Protocol) en Java Dynamic Management Kit 5.1 anterior a 20070309 no impone adecuadamente la política java.policy, lo cual permite a usuarios locales obtener acceso a datos de determinados MBeans operando una aplicación de servidor accedida por un usuario remoto autenticado con privilegios.MySQL 5.x anterior a 5.0.37 permite a usuarios locales provocar una denegación de servicio (caída de la base de datos) usando una combinación de determinadas funciones de cadena, subselecciones de la tabla information_schema, y ordenación de resultados con ORDER BY, lo cual evita que determinados elementos de la estructura sean inicializados y dispara una referencia a NULL en la función filesort.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Premod SubDog 2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path de (1) functions_kb.php, (2) themen_portal_mitte.php, o (3) logger_engine.php en includes/.Vulnerabilidad de inyección SQL en goster.asp de fystyq Duyuru Scripti permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, un vector distinto de CVE-2007-0688.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en WORK system e-commerce 3.0.5 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro g_include de include/include_top.php y otros archivos PHP determinados.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Softnews Media Group DataLife Engine permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_dir de (1) init.php y (2)Ajax/editnews.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en index.php de Triexa SonicMailer Pro 3.2.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro list en una acción de archivado.La interfaz web en AstroCam 2.0.0 hasta 2.6.5 permite a atacantes remotos provocar una denegación de servicio (cierre del dominio) a través de peticiones que contienen una gran cantidad de datos en la variable "a", lo cual "llena la cola de mensajes".Vulnerabilidad de salto de directorio en download_pdf.php de AssetMan 2.4a y anetriores permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro pdf_file.Vulnerabilidad de inyección SQL en search.php de PHP Labs JobSitePro 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro salary.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Moodle 1.7.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cmd de (1) admin/utfdbmigrate.php o (2) filter.php.Vulnerabilidad de inclusión remota de archivo en PHP en include/adodb-connection.inc.php de ClipShare 1.5.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cmd.Múltiples vulnerabilidades no especificadas en PennMUSH 1.8.3 anterior a 1.8.3p1 y 1.8.2 anterior a 1.8.2p3 permite a atacantes provocar una denegación de servicio (caída) relacionado con las funciones (1) speak y (2) buy.Grayscale Blog 0.8.0, y posiblemente versiones anteriores, permite a atacantes remotos obtener privilegios mediante peticiones directas con argumentos modificados en (1) el parámetro user_permissions a add_users.php, y parámetros no especificados a (2) addblog.php, (3) editblog.php, (4) editlinks.php, (5) edit_users.php, y (6) add_links.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Grayscale Blog 0.8.0, y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los campos comment a (1) scripts/addblog_comment.php y (2) detail.php.Vulnerabilidad de inyección SQL en Grayscale Blog 0.8.0, y posiblemente versiones anteriores, podría permitir a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro id a (a) userdetail.php, (2) los parámetros id y url a (b) jump.php, y la variable id a (c) detail.php.Desbordamiento de búfer en D-Link TFTP Server 1.0 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición (1) GET o (2) PUT larga. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en admin.pl en SQL-Ledger anterior a 2.6.26 y LedgerSMB anterior a 1.1.9 permite a atacantes remotos evitar la autenticación mediante vectores desconocidos que previenen del chequeo de la contraseña.Vulnerabilidad no especificada en LedgerSMB anterior a 1.1.5 y SQL-Ledger anterior a 2.6.25 permite a atacantes remotos sobrescribir ficheros y evitar autenticación, y a usuarios autenticados ejecutar código no autorizado, mediante la llamada a una función de error que retorna desde la ejecución.Vulnerabilidad de inyección SQL en devami.asp de X-Ice News System 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en ressourcen/dbopen.php de bitesser MySQL Commander 2.7 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro home.Vulnerabilidad de inyección SQL en search.asp de JGBBS 3.0 Beta 1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro author.El navegador 4thPass en RIM BlackBerry 8100 (Pearl) anterior a 4.2.1 permite a atacantes remotos provocar una denegación de servicio (pérdida temporal de funcionalidad) mediante un atributo href en un enlace a una página WML.Oracle Database 10g utiliza un parámetro pDacl nulo al llamar a la función que crea listas de control de acceso discrecionales (DACLs), lo cual permite a usuarios locales obtener privilegios.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en register.php de Woltlab Burning Board (wBB) 2.3.6 y Burning Board Lite 1.0.2pl3e permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) r_username, (2) r_email, (3) r_password, (4) r_confirmpassword, (5) r_homepage, (6) r_icq, (7) r_aim, (8) r_yim, (9) r_msn, (10) r_year, (11) r_month, (12) r_day, (13) r_gender, (14) r_signature, (15) r_usertext, (16) r_invisible, (17) r_usecookies, (18) r_admincanemail, (19) r_emailnotify, (20) r_notificationperpm, (21) r_receivepm, (22) r_emailonpm, (23) r_pmpopup, (24) r_showsignatures, (25) r_showavatars, (26) r_showimages, (27) r_daysprune, (28) r_umaxposts, (29) r_dateformat, (30) r_timeformat, (31) r_startweek, (32) r_timezoneoffset, (33) r_usewysiwyg, (34) r_styleid, (35) r_langid, (36) key_string, (37) key_number, (38) disablesmilies, (39) disablebbcode, (40) disableimages, (41) field[1], (42) field[2], and (43) field[3]. NOTA: un investigador de una tercera parte ha impugnado alguno de los vectores, afirmando que sólo los parámetros r_dateformat y r_timeformat en Burning Board 2.3.6 están afectados.netserver en netperf 2.4.3 permite a usuarios locales sobrescribir ficheros de su elección mediante un ataque de enlaces simbólicos en /tmp/netperf.debug.Vulnerabilidad de inyección SQL en la característica de previsualización de heme para default.asp en BP Blog 7.0 hasta 7.0.2 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro layout.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Open Education System (OES) 0.1beta permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONF_INCLUDE_PATH a (1) lib-account.inc.php, (2) lib-file.inc.php, (3) lib-group.inc.php, (4) lib-log.inc.php, (5) lib-mydb.inc.php, (6) lib-template-mod.inc.php, and (7) lib-themes.inc.php en includes/.El motor de cinta en CA (formalmente Computer Associates) BrightStor ARCserve Backup 11.5 y anteriores permite a atacantes remotos provocar denegación de servicio y posiblemente ejecutar código de su elección a través de ciertos argumentos de procesos RPC, lo cual deriva en una corrupción memoria, una vulnerabilidad diferente que la CVE-2006-6076.El motor Tape en CA (formalmente Computer Associates) BrightStor ARCserve Backup 11.5 y anteriores permite a atacantes remotos provocar una denegación de servicio (deshabilitado del interfaz) llamando a una función RPC no especificada.Vulnerabilidad de escalado de directorio en mainfile.php del PHP-Nuke 8.0 y versiones anteriores permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro lang.Vulnerabilidad de inyección SQL en el mainfile.php del PHP-Nuke 8.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección en módulo Top o News mediante el parámetro lang.GuppY 4.0 permite a atacantes remotos borrar ficheros de su elección mediante una petición directa al install/install.php, luego se selecciona "Installation propre" (cleanup.php) y luego "Suppression des fichiers d'installation" (delete.php).El soporte FDF (ext/fdf) del PHP 5.2.0 y versiones anteriores no implementa enlaces para el filtrado de la entrada para el ext/filter, lo que permite a atacantes remotos evitar los filtros del sitio web mediante un POST application/vnd.fdf formateado.Desbordamiento de búfer en la macro HP_FILTER_TRIM_DEFAULT en el filtro de extensiones (ext/filter) del PHP 5.2.0 permite a atacantes dependientes del contexto ejecutar código de su elección llamando al filter_var con ciertos modos como el FILTER_VALIDATE_INT, lo que provoca que el filtro escriba un byte NULL en el espacio en blanco que precede al búfer.ext/filter del PHP 5.2.0, cuando el FILTER_SANITIZE_STRING es utilizado con el flag FILTER_FLAG_STRIP_LOW, no deshace convenientemente las etiquetas HTML, lo que permite a atacantes remotos ejecutar un ataque de secuencias de comandos en sitios cruzados (XSS) a través de HTML con un caracter '<' seguido de ciertos caracteres de espacios en blanco, lo que hace que pasen un filtro pero se convierte en una tag válida, como se demuestra utilizando %0b.Múltiples vulnerabilidades de de escalado de ruta absoluta en el Fantastico, como el utilizado en el cPanel 10.x, permite a usuarios remotos autenticados incluir y ejecutar ficheros locales de su elección mediante (1) el parámetro userlanguage del includes/load_language.php o (2) el parámetro fantasticopath del includes/mysqlconfig.php y algunos otros ficheros.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en el common.php del PHP Photo Album permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro db_file. NOTA: CVE impugna esta vulnerabilidad debido a que la versión 0.3.2.6 y 0.4.1beta no contienen este fichero.Desbordamiento de búfer en la función urarlib_get de la Librería Christian Scheurer UniquE RAR File (unrarlib, también conocido como URARFileLib) 0.4 permite a atacantes dependientes del contexto ejecutar código de su elección mediante vectores sin especificar en las aplicaciones vinculadas a esta librería. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el CARE2X 1.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path del (1) inc_checkdate_lang.php, (2) inc_charset_fx.php, (3) inc_config_color.php, (4) inc_currency_set.php, (5) inc_db_makelink.php, (6) inc_diagnostics_report_fx.php, (7) inc_environment_global.php, (8) inc_front_chain_lang.php, (9) inc_init_crypt.php, (10) inc_load_copyrite.php o (11) inc_news_save.php del include/; (12) diagnostics-report-index.php, (13) config_options_mascot.php, (14) barcode-labels.php, (15) chg-color.php o(16) config_options_gui_template.php del main/; u otros ficheros si especificar.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el WebCreator 0.2.6-rc3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro moddir del (1) content/load.inc.php, (2) config/load.inc.php, (3) http/load.inc.php y otros ficheros sin especificar. El envoltorio URL zip:// proporcionado por la extensión PECL zip en el PHP anterior a 4.4.7, y 5.2.0 y 5.2.1, no implementa comprobaciones de modo seguro u open_basedir, lo que permite a atacantes remotos leer archivos ZIP fuera de los directorios deseados.El envoltorio URL compress.bzip2:// proporcionado por la extensión bz2 en PHP anterior a 4.4.7, y 5.x anterior a 5.2.2, no implementa comprobaciones de modo seguro u open_basedir, lo que permite a atacantes remotos leer archivos bzip2 fuera de los directorios deseados.El componente de servidor luci en conga, conserva la contraseña entre cargas de página para el flujo de tarea Add System/Cluster almacenando la contraseña en el atributo Value de un campo de introducción de contraseña, lo cual permite a atacantes obtener la contraseña realizando una operación "ver código fuente" u otras que obtengan la página web. NOTA: hay ciertas circunstancias bajo las cuales este ataque es factible.Vulnerabilidad en el formato de cadena en el Inkscape anterior al 0.45.1 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante especificadores del formato de cadena en una URI,lo que no es manejado correctamente mediante ciertos diálogos.Vulnerabilidad de formato de cadena en el protocolo whiteboard Jabber del Inkscape anterior al 0.45.1 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante vectores sin especificar.Desbordamiento de búfer en dproxy.c para dproxy 0.1 hasta 0.5 permite a atacantes remotos ejecutar código de su elección a través de paquetes DNS de consulta a un puerto 53 UDP .Desbordamiento de enteros en la función WP6GeneralTextPacket::_readContents en WordPerfect Document importer/exporter (libwpd) anterior a 0.8.9 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de archivos manipulados WordPerfect, una vulnerabilidad diferente que CVE-2007-0002. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en (1) PreSearch.html y (2) PreSearch.class en Cisco Secure Access Control Server (ACS), VPN Client, Unified Personal Communicator, MeetingPlace, Unified MeetingPlace, Unified MeetingPlace Express, CallManager, IP Communicator, Unified Video Advantage, Unified Videoconferencing 35xx products, Unified Videoconferencing Manager, WAN Manager, Security Device Manager, Network Analysis Module (NAM), CiscoWorks y productos relacionados, Wireless LAN Solution Engine (WLSE), 2006 Wireless LAN Controllers (WLC), y Wireless Control System (WCS) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de campos de texto de un formulario de búsqueda.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el IBM Rational ClearQuest (CQ) Web 7.0.0.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un adjunto en la entrada de log por defecto.Vulnerabilidad de inyección SQL en gallery.asp en Absolute Image Gallery 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro categoryid en una acción de ver una imagen.Múltiples desbordamientos de bufer en LIBFtp 5.0 permiten a atacantes con la intervención del usuario a través de ciertos argumentos en las funciones (1) FtpArchie, (2) FtpDebugDebug, (3) FtpOpenDir, (4) FtpSize, o (5) FtpChmod . admin/default.asp en el Orion-Blog 2.0 permite a atacantes remotos evitar los controles de autenticación y conseguir privilegios mediante una petición URL directa al admin/AdminBlogNewsEdit.asp. Vulnerabilidad de sobrescritura de variable en groupit/base/groupit.start.inc de Groupit 2.00b5 permite a atacantes remotos llevar a cabo ataques de inclusión remota de archivo y ejecutar código PHP de su elección mediante argumentos que son escritor en $_GLOBALS, como se ha desmotrado utilizando un URL en el parámetro c_basepath de (1) content.php, (2) userprofile.php, (3) password.php, (4) dispatch.php, y (5) deliver.php en html/, y posiblemente (6) load.inc.php y archivos relacionados.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en framework/NLS/NLS.php en Horde Framework anterior a 3.1.4 RC1, cuando la página de login contiene una caja de elección de idioma, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro new_lang en login.php.Vulnerabilidad de inyección de argumento en la secuencia de comandos cleanup para cron de Horde Project Horde e IMP anterior a Horde Application Framework 3.1.4 permite a usuarios locales borrar archivos de su elección y posiblemente obtener privilegios mediante múltiples nombres de ruta separados por espacios.Múltiples desbordamientos de búfer en las funciones (1) ibase_connect y (2) ibase_pconnect en la extensión iterbase en PHP 4.4.6 y anteriores permite a atacantes dependientes del contexto ejecutar código de su elección a través de un argumento.El dispositivo del controlador SymTDI (SYMTDI.SYS) en Symantec Norton Personal Firewall 2006 9.1.1.7 y anteriores, Internet Security 2005 y 2006, AntiVirus Corporate Edition de 3.0.x a 10.1.x y otros productos Norton, permite a usuarios locales provocar una denegación de servicio (caída del sistema) enviando datos manipulados al archivo \Device del controlador, lo cual dispara un acceso a memoria inválido, una vulnerabilidad distinta de CVE-2006-4855.**IMPUGNADA ** Vulnerabilidad de salto de directorios en index.php en PHP Point Of Sale para osCommerce 1.1 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro cfg_language. NOTA: Esta vulnerabilidad ha sido impugnada por el CVE, desde que la variable cfg_language es configurada sobre una instalación del producto adecuada.download.php en McGallery 0.5b permite a atacantes remotos leer ficheros de su elección y obtener el código fuente de secuencias de comandos mediante el parámetro filename.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Guestbook.php en Creative Guestbook 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro no especificado.Creative Guestbook 1.0 permite a atacantes remotos añadir una cuenta de administración mediante una petición directa de createadmin.php con valor para los parámetros Name, Email, y PASSWORD.Vulnerabilidad de inyección SQL en index.php de WBBlog permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro e_id en un comando viewentry.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en WBBlog permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro e_id en un comando viewentry.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Webcalendar 0.9.45 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro includedir de (1) login.php, (2) get_reminders.php, o (3) get_events.php.La función array_user_key_compare en PHP 4.4.6 y anteriores, y 5.X hasta la 5.2.1, hace una llamada erronea a zval_dtor, lo cual dispara una corrupción de memoria y permite a usuarios locales evitar el safe_mode y ejecutar código de su elección a través de ciertas operaciones de desasignación después de que array_user_key_compare haya sido llamada.** IMPUGNADO ** Desbordamiento de búfer en la función set_umask en QFTP en LIBFtp 3.1-1 permite a usuarios locales ejecutar código de su elección a través del argumento -m. NOTA: CVE impugna este asunto porque QFTP no es un setuid, y es inverosímil que haya interfaces web en QFTP que aceptaran comandos no válidos la línea de argumentos.Vulnerabilidad PHP de inclusión remota de archivos en template.class.php en Carbonize Lazarus Guestbook anetrior a 1.7.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro include_path en admin.php, probablemente debido a una vulnerabilidad de una variable dinámica de evaluación.Vulnerabilidad de salto de directorio en index.php en Sascha Schroeder (también conocida como CyberTeddy o Cyber-inside) WebLog permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en el parámetro file en una acción de mostrar los artículos.Vulnerabilidad no especificada en Sun Java System Web Server 6.0 y 6.1 anterior a 20070315 permite a atacantes remotos "ganar privilegios de acceso no autorizados a datos", posiblemente afectando a respuestas directas para ciertas URLs.Vulnerabilidad no especificada en WebAPP 0.9.9.6 anterior a 20070312 permite a atacantes remotos obtener accesos de administrador a través de la modificación de cookies y llevando a cabo "ciertas acciones consecuentes" posiblemente debido a una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF). Páginas web de mantenimiento no especificadas en Avaya S87XX, S8500, y S8300 versiones anteriores a CM 3.1.3, y Avaya SES permite a usuarios remotos autenticados ejecutar comandos de su elección mediante metacaracteres shell en vectores si especificar (también conocido como "inyección de comando shell").Apache Tomcat en Avaya S87XX, S8500, y S8300 versiones anteriores a CM 3.1.3, y Avaya SES permite conexiones de interfaces externas mediante el puerto 8009, que lo expone a ataques de fuentes externas.winmm.dll en Microsoft Windows XP permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (bucle infinito) mediante un argumento cch grande en la función mmioRead, como se demuestra con un fichero WAV manipulado.nukesentinel.php en NukeSentinel 2.5.06 y anteriores utilizar expresiones regulares un tanto permisivas en la validación de una dirección IP, lo cual permite a atacantes remotos ejecutar comandos SQL de su elección a través del cliente-IP en la cabcera HTTO, debido a un parche incompleto de la CVE-2007-1172.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en NukeSentinel versiones anteriores a 2.5.06 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores sin especificar relativos a "filtros para https:// y http://".El controlador de dispositivo \Device\SymEvent del Symantec Norton Personal Firewall 2006 9.1.1.7 y,posiblemente otros productos que utilicen el symevent.sys 12.0.0.20, permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de un dato no válido, como lo demostrado llamando al DeviceIoControl para enviar un dato, una reproducción de la CVE-2006-4855.nfnetlink_log en netfilter de the Linux kernel versiones anteriores a 2.6.20.3 permite a atacantes provocar una denegación de servicio (caída) mediante vectores sin especificar involucrando (1) la función nfulnl_recv_config (2) usando "múltiples paquetes por mensaje netlink", y (3) paquetes puenteados, que disparan una referencia puntero NULL.nf_conntrack en netfilter en el kernel de Linux anterior a 2.6.20.3 no fija nfctinfo durante el nuevo re-ensamble de paquetes fragmentados, lo cual deja el valor por defecto como IP_CT_ESTABLISHED y permitiría a atacantes remotos evitar ciertas reglas de asignación utilizando fragmentos IPv6.Múltiples desbordamientos de búfer basados en pila en el control ActiveX Site Manager.SiteMgr.1 (SiteManager.dll) en la consola de administración ePO de McAfee ePolicy Orchestrator (ePO) anterior a 3.6.1 Patch 1 y ProtectionPilot (PRP) anterior a 1.5.0 HotFix permiten a atacantes remotos ejecutar código de su elección mediante un argumento largo para las funciones (1) ExportSiteList y (2) VerifyPackageCatalog, y (3) vectores no especificados relacionados con una llamada a la función swprintf.Microsoft Internet Explorer 7.0 en Windows XP y Vista permite a atacantes remotos llevar a cabo ataques de phishing y posiblemente ejecutar código de su elección mediante un URI res: a navcancl.htm con un URL de su elección como argumento, que muestra el URL en la barra de localización de la página “Navegación Cancelada” e inyecta el script en el enlace “Refrescar página”, también conocido como “Vulnerabilidad de Suplantación de la Página de Navegación Cancelada”.La herramienta Linux Security Auditing Tool (LSAT) permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico en archivos temporales, como se ha demostrado utilizando /tmp/lsat1.lsat.Desbordamiento de búfer basado en pila en Avant Browser 11.0 build 26 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una cabecera HTTP Content-Type larga.Múltiples desbordamientos de búfer en Rhapsody IRC 0.28b permiten a atacantes remotos ejecutar código de su elección mediante (1) un comando largo, (2) un argumento server largo en los comandos (a) connect o (b) server, (3) un argumento nick largo para (c) el comando nick, o unos argumentos (4) nick o (5) message para los comandos (d) ctcp, (e) chat, (f) notice, (g) message (msg), o (h) query.Múltiples vulnerabilidades de cadena de formato en comm.c de Rhapsody IRC 0.28b permiten a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato para la función create_ctcp_message utilizando el afgumento message de los comandos (1) me o (2) ctcp, y posiblemente vectores relacionados que tienen que ver con los comandos (3) whois, (4) mode, y (5) topic.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Servicio Servlet de Fujitsu interstage Application Server (IJServer) 8.0.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, posiblemente relacionados con web.xml y códigos de estado HTTP 404 y 500.Fujitsu FENCE-Pro anterior a V5L01, y Systemwalker Desktop Encryption V12.0L10, V12.0L10A, V12.0L10B, V12.0L20 y V13.0.0 permite a usuarios locales obtener información sensible extrayendo la contraseña de descifrado de determinados tipos de archivo "auto-descifrables".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en PORTAL.wwv_main.render_warning_screen en Oracle Portal 10g permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) p_oldurl y (2) p_newurl.La configuración por defecto en OpenAFS 1.4.x versiones anteriores a 1.4.4 y 1.5.x versiones anteriores a 1.5.17 soporte programas seuid dentro de la célula local, lo cual podría permitir a atacantes remotos obtener privilegios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el CMD_USER_STATS del DirectAdmin permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro RESULT, vulnerabilidad diferente a la CVE-2006-5983.Vulnerabilidad de salto de directorio en enkrypt.php en Sascha Schroeder krypt (también conocido como Holtstraeter Rot 13)permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro datei.Vulnerabilidad de inyección SQL en post.php en Particle Blogger 1.0.0 hasta 1.2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro postid.Desbordamiento de búfer en FrontBase Relational Database Server 4.2.7 y anteriores permite a usarios remotos validados, con privilegios para crear un proceso de almacenamiento, ejecutar código de su elección a través de una respuestaa CREATE PROCEDURE con un nombre de proceso. Desbordamiento de búfer basado en pila en la función AfxOleSetEditMenu en el componente MFC de Microsoft Windows 2000 SP4, XP SP2, y Server 2003 Gold y SP1, y Visual Studio .NET 2002 Gold y SP1, y 2003 Gold y SP1 permite a atacantes remotos con la complicidad del usuario tener un impacto desconocido (posiblemente caída) mediante un fichero RTF con un objeto OLE mal formado, lo cual resulta en la escritura de 2 caracteres 0x00 pasado el final de szBuffer, también conocido como "MFC42u.dll Off-by-Two Overflow". NOTA: este asunto es debido a un parche incompleto (MS07-012) para CVE-2007-0025.Vulnerabilidad PHP de inclusión remota de archivo en comanda.php en GraFX Company WebSite Builder (CWB) PRO 1.9.8, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su eleccióna través de una URL en el parámetro INCLUDE_PATH.Vulnerabilidad PHP de inclusión remota de archivo en index.php en ViperWeb Portal alpha 0.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro modpath.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde IMP H3 4.1.3 y, posiblemente, versiones anteriores, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) la cabecera del Subject de los email en el thread.php,(2) el parámetro edit_query del search.php u otros parámetros sin especificar en el search.php. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en functions/update.php en Cicoandcico CcMail 1.0 permiet a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro functions_dir.Vulnerabilidad de inyección SQL en comments.php de WSN Guest 1.02 y 1.21 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en usergroups.php en Woltlab Burning Board (wBB) 2.x permite a atacantes remotos ejecutar comandos SQL de su elección a rtavés de del indice del array del array applicationids.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules.php de PHP-Nuke 8.0 y anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el parámetro query en una operación de búsqueda en el módulo Downloads, vulnerabilidad distinta a CVE-2006-3948.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en PHP-Nuke 8.0 y anteriores no asegura que la variable súper global SERVER es un array antes de validar el HTTP_REFERER, lo cual permite a atacantes remotos llevar a cabo ataques CSRF.Vulnerabilidad de doble liberación en PHP anterior a 4.4.7, y 5.x anterior a 5.2.2, permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección interrumpiendo la función session_regenerate_id, como se ha demostrado llamando a un manejador de error de espacio de usuario o disparando una violación de límite de memoria.Vulnerabilidad de liberación doble en la extensión session de PHP 5.2.0 and 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección mediante caracteres ilegales en el identificador de sesión, lo cual es rechazado por el módulo de almacenamiento de sesión interno, lo cual llama al generador de identificador de sesión en un contexto inapropiado, dando la posibilidad de la inyección de código cuando el generador es interrumpido, como ha sido demostrado lanzando una violación de límite de memoria o ciertos errores de PHP.Desbordamiento de búfer basado en pila en el kernel de NetBSD 3.0, ciertas versiones de FreeBSD y OpenBSD, y posiblemente otras derivada de BSD de sistemas operativos permite a usuarios locales tener un impacto desconocido. NOTA: esta información se basa en una pre-consulta vaga sin la información procesable. Los detalles serán actualizados después de 20070329. Vulnerabilidad de escalado de directorio en themes/default/ de ZomPlog 3.7.6 y versiones anteriores permite a atacantes remotos incluir ficheros locales de su elección mediante .. (punto punto) en el parámetro settings[skin], como se demuestra inyectando código PHP en un fichero de log de Apache HTTP Server, que puede entonces ser incluido mediante themes/default/. Vulnerabilidad de inyección directa de código estático en postpost.php de Dayfox Blog (dfblog) 4 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro cat, que puede ser ejecutado mediante una petición a posts.php.El Servidor Web Sun Java System 6.1 anterior al 20070314 permite a usuarios remotos autenticados con certificados de cliente revocados, evitar el control CRL (Lista de Certificados Revocados) y acceder a instancias seguras del servidor web que corren bajo cuentas diferentes de la utilizado por el administrador del servidor mediante vectores sin especificar.El LLTD Mapper en Microsoft Windows Vista no verifica que un dirección IP en un campo 0x07 tipo TLV en un paquete HELLO corresponde a una dirección IP valida para la red local, lo cual permite a atacantes remotos engañar usuarios dentro de la comunicación con un host externo con el envío de paquetes HELLO con la característica MW y un campo TLV tipo 0x07 suplantado, también conocido como ataque "suplantación y gestión de la redirección URL IP".El Mapeador LLTD de Microsoft Windows Vista permite a atacantes remotos suplantar anfitriones (hosts), relaciones de puente inexistentes, en el mapa de topología de red utilizando una dirección MAC distinta de la dirección MAC proporcionada en el campo Real Source de la cabecera LLTD BASE de un paquete HELLO, también conocido como ataque de "Suplantación de Puente".El respondedor LLTD en Microsoft Windows Vista no envía la respuesta Mapper a un paquete DISCOVERY si otro host ha enviado una respuesta suplantada primero, lo cual permite a atacantes remotos suplantar hosts de su elección mediante una condición de carrera basada en red, también conocido como el ataque "Suplantación total". LLTD Mapper en Microsoft Windows Vista no agrupa correctamente las respuestas a paquetes EMIT, lo cual permite a atacantes remotos provocar una denegación de servicio (fallo de mapeo) omitiendo una respuesta ACK, lo cual dispara un error de sintaxis XML.Microsoft Windows XP y Vista sobrescribe entradas de la tabla ARP incluidas en ARP injustificados, lo cual permite a atacantes remotos provocar una denegación de servicio (pérdida de acceso a la red) enviando un ARP injustificado a la dirección del host de Vista.La implementación de descubrimiento de vecinos en Microsoft Windows Vista permite a atacantes remotos conducir un ataque directo al (1) responder a consultas enviando Anuncios de Vecinos suplantados ó (2) enviando ciegamente Anuncios de Vecinos.La implementación de Teredo en Microsoft Windows Vista usa el mismo campo (nonce) -que debe variar en cada ocasión- para la comunicación con diferentes puertos UDP dentro de una sesión solicitante, lo cual simplifica a atacantes remotos a suplantar este campo con ataques de fuerza bruta.DFSR.exe en Windows Meeting Space de Microsoft Windows Vista permanece disponible para conexiones remotas en el puerto TCP 5722 durante dos minutos después de que el Windows Meeting Space se cierra, lo cual permite a atacantes remotos tener un impacto desconocido conectándose a este puerto durante la ventana de tiempo.Microsoft Windows Vista establece una dirección Teredo sin acción del usuario sobre una conexión a Internet, contrario a la documentación que dice que Teredo está inactivo sin la acción del usuario, lo cual incrementa la superficie de ataque y permite a atacantes remotos comunicarse mediante Teredo.Desbordamiento inferior de búfer en la función file_printf en file anterior a 4.20 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo que dispara un desbordamiento de búfer basado en montón.\Device\NdisTapi (NDISTAPI.sys)en Microsoft Windows XP SP2 y 2003 SP2 utiliza permisos débiles, lo cual permite a usuarios locales escribir en el dispositivo y provocar una denegación de servicio, como se ha demostrado utilizando un IRQL (nivel de petición de interrupción) para adquirir una iteración de bloqueo en memoria paginada mediante la función NdisTapiDispatch.** IMPUGNADA ** McAfee VirusScan Enterprise 8.5.0.i utiliza permisos inseguros para ciertas claves del registro de Windows, lo cual permite a usuarios locales evitar la protección local de contraseñas mediante el valor UIP en (1) HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection o (2) HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Entreprise\CurrentVersion. NOTA: este asunto ha sido impugnado por investigadores de una tercera parte, afirmando que los permisos por defecto para HKEY_LOCAL_MACHINE\SOFTWARE no permiten la escritura y el producto no modifica los permisos heredados. Podría haber un error de interacción con otro producto.Vulnerabilidad de salto de directorio en inc/map.func.php del módulo pragmaMX Landkarten 2.1 permite a atacantes remotos incluir ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro module_name, como ha sido demostrado mediante un ataque de inyección de código PHP estático en el fichero de log de Apache.Vulnerabilidad de salto de directorio en am.pl en el (1) SQL-Ledger 2.6.27 y anteriores, y (2) LedgerSMB anterior a 1.2.0 permite a atacantes remotos ejecutar ejecutables de su elección y evitar la validación a través de la secuencia ..(punto punto) y insertando NULL (%00) en el parámetro login. NOTA: este asunto fue tratado según se indica en SQL-Ledger 2.6.27, sin embargo terceros investigadores indican que el archivo se ejecuta aún cuando se genera un error.Vulnerabilidad de salto de directorio en am.pl de SQL-Ledger 2.6.27 sólo comprueba la presencia del carácter nulo (%00) para proteger contra ataques de salto de directorio, lo cual permite a atacantes remotos ejecutar programas de su elección y evitar la autenticación mediante una secuencia .. (punto punto) en el parámetro login.Vulnerabilidad no especificada en el teléfono Cisco IP Phone 7940 y 7960 ejecutando el software empotrado (firmware) anterior a POS8-6-0 permite a atacantes remotos provocar una denegación de servicio a través del campo Remote-Party-ID sipURI en una petición SIP INVITE. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de búfer basado en pila en la función accept_att_local en server/os/connection.c de Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos ejecutar código de su elección mediante un nombre largo una conexión de socket USL.Desbordamiento de enteros en la función ProcAuWriteElement en server/dia/audispatch.c en Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de un valor en max_samples.La función AddResource en server/dia/resource.c de Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar una denegación de servicio (caída del servidor) mediante un identificador de cliente inexistente.Error de índice de array en Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar una denegación de servicio (caída) mediante (1) valores grandes de num_action en la función ProcAuSetElements de server/dia/audispatch.c o (2) un parámetro inputNum grande en la función compileInputs de server/dia/auutil.c.La función ReadRequestFromClient en server/os/io.c de Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar una denegación de servicio (caída) mediante múltiples conexiones simultaneas, lo cual provoca una referencia a un puntero nulo.Vulnerabilidad de inyección SQL en functions/functions_filters.asp en Web Wiz Forums anterior a 8.05a (versión MySQL) no filtra adecuadamente ciertos caracteres utilizados en comandos SQL, lo cual permite a atacantes remotos ejecutar comandos SQL a través de secuencias \"' (barra-invertida comillas dobles comilla), esto se convierte en \', como se demostró con el parámetro name en foro/pop_up_member_search.asp.Vulnerabilidad de envío de archivo no restringido en gallery.php de phpx 3.5.15 permite a atacantes remotos enviar y ejecutar secuencias de comandos PHP de su elección mediante una acción addImage, la cual coloca las secuencias de comandos en el directorio gallery/shelties/.Múltiples vulnerabilidades de inyección SQL en phpx 3.5.15 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) image_id o (2) cat_id del (a) gallery.php; el parámetro (3) news_id del (b) news.php o del (c) print.php; el parámetro(4) news_cat_id del news.php; los parámetros (5) cat_id, (6) topic_id o (7) post_id del (d) forums.php o el parámetro (8) user_id del (e) users.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpx 3.5.15 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) la firma en el "perfil dans", o (2) search.php.Vulnerabilidad de envío de archivo no restringido en usercp.php de MetaForum 0.513 Beta restringe el tipo de archivo basándose en el tipo MIME de la cabecera HTTP Content-type, lo cual permite a atacantes remotos enviar y ejecutar secuencias de comandos de su elección mediante un tipo MIME imagen (image) con un nombre de archivo que contiene una extensión ejecutable tal como .php.admin/configuration.php en Guestbara 1.2 y anteriores permite a atacantes remotos modificar el correo electrónico, nombre y contraseña de la cuenta de administrador estableciendo el parámetro zapis a "ok" y proporcionando los parámetros modificados admin_mail, login, y pass.Vulnerabilidad de inyección directa de código estático en admin/configuration.php de Guestbara 1.2 y versiones anteriores permite a usuarios remotos autenticados inyectar código PHP de su elección en config.php mediante (1) admin_mail, (2) emotpatch, (3) login, (4) pass, y otros parámetros no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en forum.php del módulo Minerva 2.0.21 build 238a y anteriores para phpBB permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c.Vulnerabilidad de inyección SQL en kommentare.php en Creative Files 1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro dlid.Vulnerabilidad de cadena de formato en F-Secure Anti-Virus Client Security 6.02 permite a usuarios locales provocar denegación de servicio y posiblemente ganar privilegos a través de especificaciones de formato de cadena en el campo nombre de Management Server sobre la página de configuración de la comunicación.El protocolo APOP permite a atacantes remotos adivinar los 3 primeros caracteres de una contraseña mediante ataques de hombre-en-medio (man-in-the-middle o MITM) que utilizan IDs de mensaje manipulados y colisiones MD5. NOTA: este problema a nivel de diseño afecta potencialmente a todos los productos que utilizan APOP, incluyendo (1) Thunderbird, (2) Evolution, (3) mutt, (4) fetchmail, (5) SeaMonkey 1.0.x antes de 1.0.9 y 1.1.x antes de 1.1.2, (6) Balsa 2.3.16 y anteriores y posiblemente otros productos.Desbordamiento de búfer basado en pila en SonicDVDDashVRNav.dll de Roxio CinePlayer 3.2 permite a atacantes remotos ejecutar código de su elección mediante propiedades y métodos no especificados en el control ActiveX SonicDVDDashVRNav.dll.La función clientProcessRequest() del squid/src/client_side.c en el Squid 2.6 anterior al 2.6.STABLE12 permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante una petición TRACE manipulada lo que dispara una afirmación de error.Asterisk anterior al 1.2.17 y 1.4.x anterior al 1.4.2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un mensaje SIP INVITE con un SDP que contiene una dirección IP válida y otra no válida.La implementación del protocolo FTP en el Mozilla Firefox anterior al 1.5.0.11 y 2.x anterior al 2.0.0.3 permite a atacantes remotos forzar al cliente a conectarse a otros servidores, llevando a cabo un escaneo de puertos u obteniendo información sensible mediante la especificación de direcciones de servidor alternativos en el comando FTP PASV.La implementación del protocolo FTP en el Opera 9.10 permite a atacantes remotos forzar al cliente a conectarse a otros servidores, llevando a cabo un escaneo de puertos u obteniendo información sensible mediante la especificación de direcciones de servidor alternativos en el comando FTP PASV.La implementación del protocolo FTP en el Konqueror 3.5.5 permite a servidores remotos forzar al cliente a conectarse a otros servidores, llevando a cabo un escaneo de puertos u obteniendo información sensible mediante la especificación de direcciones de servidor alternativos en el comando FTP PASV. Konqueror 3.5.5 permite a atacantes remotos provocar una denegación de servicio (caída) usando JavaScript para leer un iframe hijo teniendo una ftp:// URI.Vulnerabilidad de inyección SQL en el News/page.asp del NetVIOS Portal permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro NewsID. NOTA: esta vulnerabilidad puede ser la misma que la CVE-2006-5954.Desbordamiento de búfer basado en pila en War FTP Daemon 1.65, y posiblemente anteriores, permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante vectores no especificados, como ha sido demostrado por Immunity con warftp_165.tar. NOTA: este podría ser el mismo problema que CVE-1999-0256, CVE-2000-0131, o CVE-2006-2171, pero debido a la falta de detalles por parte de Immunity, ésto no puede asegurarse.Desbordamiento de búfer basado en pila en el DaanSystems NewsReactor 20070220.21 permite a atacantes remotos ejecutar código de su elección a través de un artículo codificado yEnc (yEncode) con un nombre de fichero largo.Desbordamiento de búfer basado en pila en el NewsBin Pro 4.32 permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante un artículo codificado yEnc (yEncode) con un nombre largo de fichero, como lo demostrado usando ficheros .nzb. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. ** RECHAZADA ** No usar este número de vulnerabilidad candidata. Id de Consulta: CVE-2007-1438. Razón: Esta vulnerabilidad candidata está duplicada en la CVE-2007-1438. NOTAS: Todos los usuarios del CVE deben referenciar la vulnerabilidad CVE-2007-1438 en vez de esta. Todas las referencias y descripciones de esta han sido borradas para prevenir un uso accidental.Vulnerabilidad de inclusión remota de archivo en PHP en el includes/base.php del Radical Designs Activist Mobilization Platform (AMP) 3.2, cuando el registro global está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro base_path.Vulnerabilidad de inyección SQL en earch.asp del JGBBS 3.0 Beta 1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro title. Vulnerabilidad diferente a la CVE-2007-1440. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección SQL en el admincp/attachment.php del Jelsoft vBulletin 3.6.5 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el campo "Attached Before". NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. CARE2X 2.2 y, posiblemente, versiones anteriores permite a atacantes remotos obtener información de la configuración mediante una petición directa al phpinfo.php que llama a la función phpinfo. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades de inyección SQL en el PHProjekt 5.2.0, cuando está deshabilitado el magic_quotes_gpc, permiten a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante (1) vectores sin especificar de los módulos (a) calendario y (b) búsqueda y (2) una cookie sin especificar cuando el usuario sale del sistema.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el PHProjekt 5.2.0, cuando el magic_quotes_gpc está deshabilitado, permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante vectores sin especificar en los módulos (1) Projects, (2) Contacts, (3) Helpdesk, (4) Search (sólo en el motor Gecko impulsado por los buscadores) y (5) Notes y la (6) página resumen Mail y otros ficheros sin especificar.Vulnerabilidad de salto de directorio en index.php en GeBlog 0.1 permite a atacantes remotos incluir y ejecutar archivos locales a través de la secuencia ..(punto punto) en el parámetro GLOBALS[tplname], tal y como se demostró por la inyección de secuencias PHP dentro de un fichero de log de Apache HTTP Server, lo cual es incluido en index.php.Múltiples errores de presencia de signo en entero en la implementación NTLM en Atrium MERCUR IMAPD (mcrimap4.exe) 5.00.14, con SP4, permite a atacantes remotos ejecutar código de su elección a través del argumento NTLMSSP que dispara un desbordamiento de búfer basado en pila.Desbordamiento de búfer basado en pila en Atrium MERCUR IMAPD permite a atacantes remotos tener impacto desconocido mediante ciertos comandos SUBSCRIBE. A partir del 21/03/2007, esta revelación no tiene información accionable. Sin embargo, debido a que proviene de un investigador de confianza, se le ha asignado un identificador CVE con propósitos de seguimiento.FTPDMIN 0.96 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través del comando LONG. NOTA: Algunos de estos detalles se obtuvieron de terceras fuentes de información.Los recursos del sistema en PHP 5.0.0 hasta 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección a través de la interrupción de la función hash_update_file a través de un error del espacio de usuario o (2) el manejador de flujo, que podría ser utilizado para destruir y modificar recursos internos.El sistema de recursos en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacante dependientes del contexto ejecutar código de su elección mediante interrupciones en ciertas funciones de la extensión GD (ext/gd) y otras extensiones no especificadas mediante un manejador de error userspace, el cual puede ser usado para destruir y modificar recursos internos.La función mb_parse_str del PHP 4.0.0 hasta la 4.4.6 y de la 5.0.0 hasta la 5.2.1 establece la bandera interna del registro global y no la deshabilita en ciertos casos cuando la secuencia de comandos termina, lo que permite a atacantes remotos invocar secuencias de comandos PHP disponibles con la funcionalidad del registro global, lo que no es detectado por estas secuencias de comandos, como lo demostrado forzando una violación del límite de memoria.Desbordamiento de búfer en la función header en PHP 5.2.0 permite a atacantes dependientes de contexto ejecutar código de su elección pasando una cadena rellena con espacios en blanco, lo cual provoca que escriba caracteres '\0' en espacios en blanco que preceden a la cadena.El Linksys WAG200G con el software empotrado (firmware) 1.01.01, el WRT54GC 2 con el software empotrado (firmware) 1.00.7, y el WRT54GC 1 con el software empotrado (firmware) 1.03.0 y versiones anteriores permite a atacantes remotos obtener información confidencial (contraseñas y datos de configuración) mediante un paquete UDP al puerto 916. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. ZynOS 3.40 permite a atacantes remotos provocar una denegación de servicio (reinicio de enlace) enviando una petición para el nombre \M a través del Protocolo SMB Mail Slot.templates/config/mail.tpl en el Tim Soderstrom StatsDawg 0.92 permite a atacantes remotos ejecutar programas de su elección especificando el nombre del programa en el parámetro qshapeLocation.server.cpp en el MyServer 0.8.5 llama al Process::setuid antes de llamar al rocess::setgid con lo que no se eliminan los privilegios adecuadamente. Esto permite a atacantes remotos ejecutar programas CGI con privilegios imprevistos.TrueCrypt versiones anteriores a 4.3, cuando se usa el modo Linux set-euid, permite a usuarios locales provocar una denegación de servicio (indisposición de sistema de ficheros) al desmontar un volumen montado por un usuario diferente.El teléfono IP Grandstream BudgeTone 200, con el programa 1.1.1.14 y el cargador de arranque 1.1.1.5, permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante mensajes SIP (1) INVITE, (2) CANCEL, y otros no especificados con una cabecera WWW-Authenticate que contiene un dominio Digest manipulado.VsapiNT.sys en el Scan Engine 8.0 para Trend Micro AntiVirus 14.10.1041, y otros productos, permite a atacantes remotos provocar una denegación de servicio (fallo del núcleo y caída del sistema) mediante un fichero UPX manipulado con un campo concreto que dispara un error de división-por-cero.net/ipv6/tcp_ipv6.c en el kernel de Linux 2.4 y 2.6.x hasta 2.6.21-rc3 copia inadvertidamente ipv6_fl_socklist de un socket TCP a la escucha a sockets hijos, lo cual permite a usuarios locales provocar una denegación de servicio (OOPS) ó liberación doble al abrir un socket IPv6 a la escucha, adjuntando una etiqueta de flujo y conectando a dicho socket.El servicio administrativo en Symantec Veritas Volume Replicator (VVR) para Windows de 3.1 a 4.3 y VVR para Unix 3.5 hasta la 5.0, en los productos Symantec Storage Foundation permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída de aplicación) a través de paquetes manipulados en el puerto de servicio (8199/tcp) que dispara una petición de más memoria que la disponible, que provoca que el servicio escriba a un puntero no válido.La función handle_response en chan_sip.c de Asterisk before 1.2.17 y 1.4.x versiones anteriores a 1.4.2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una respuesta SIP código 0 en un paquete SIP.El Lenguaje de Extensión de Asterisk (AEL) en pbx/pbx_ael.c de Asterisk no genera extensiones apropiadamente, lo cual permite a atacantes remotos ejecutar extensiones de su elección y tener un impacto desconocido especificando una extensión inválida en formularios concretos.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en la libreta de direcciones NFN (com_nfn_addressbook) 0.4 componente para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) components/com_nfn_addressbook/nfnaddressbook.php ó (2) administrator/components/com_nfn_addressbook/nfnaddressbook.php.Unclassified NewsBoard 1.6.3 almacena información confidencial bajo la raíz del web (webroot) con control de acceso insuficiente, lo cual permite a atacantes remotos obtener (1) el fichero de trazas "board" mediante una petición directa a logs/board-YYYY-MM-DD.log, (2) el fichero de trazas de correo electrónico y mensajes privados (PM) mediante una petición directa a logs/email-YY-MM-DD-HH-MM-SS.log, (3) el fichero de trazas de mensajes de error SQL mediante una petición directa a logs/error-YY-MM.log, y (4) el fichero de trazas de IP mediante una petición directa a logs/ip.log.Desbordamiento de búfer basado en pila en InterVations FileCOPA FTP Server 1.01 permite a atacantes remotos ejecutar código de su elección vectores no especificados, como se demuestra con filecopa.tar de Immunity. NOTA: algunos de estos detalles se han obtenido de información de terceros. NOTA: a día 20070322, esta divulgación no tiene información accionable. Sin embargo, dado que proviene de una fuente fidedigna, se le ha asignado un identificador CVE para tareas de seguimiento.wp-login.php de WordPress permite a atacantes remotos redirigir a usuarios autenticados a otros sitios web y potencialmente obtener información confidencial a través del parámetro redirect_to. Vulnerabilidad de inclusión remota de archivo en PHP en module.php de Digital Eye Gallery 1.1 Beta (también conocido como 0.1.1b) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro menu.** IMPUGNADO ** Vulnerabilidad de escalado de directorio en check_vote.php de Weekly Drawing Contest 0.0.1 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro order. NOTA: Otro investigador impugna esta vulnerabilidad, haciendo constar que la variable order no se usa en ningún contexto que permita la apertura de ficheros.Vulnerabilidad de inyección SQL en check_vote.php de Weekly Drawing Contest 0.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order.admin/contest.php de Weekly Drawing Contest 0.0.1 permite a atacantes remotos evitar autenticación, e insertar nueva información de concurso en la base de datos, mediante una petición directa POST.Múltiples vulnerabilidades de promoción de ficheros no restringida en w-Agora (Web-Agora) permiten a atacantes remotos promocionar y ejecutar código PHP de su elección (1) mediante un mensaje de foro con un fichero adjunto, que se almacena bajo forums/hello/hello/notes/ ó (2) usando browse_avatar.php para promocionar un fichero con doble extensión, como se demuestra con .php.jpg.w-Agora (Web-Agora) permite a atacantes remotos obtener información confidencial mediante una petición a rss.php con (1) parámetro inválido site ó (2) parámetro inválido bn, (3) valor concreto de parámetro site[], ó (4) valor vacío de parámetro bn[]; una petición a index.php con valor concreto de (5) parámetro site[] ó (6) parámetro sort[]; (7) una petición a profile.php with von valor vacío de parámetro site[] ; ó una petición a search.php con (8) valor vacío de parámetro bn[] ó valor concreto de (9) parámetro pattern[] ó (10) parámetro search_date[], que revela la ruta en varios mensajes de error, probablemente relacionados con inconsistencias de tipo de variable NOTE: el parámetro bn[] en index.php está cubierto por CVE-2007-0606.1.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en w-Agora (Web-Agora) permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro showuser en profile.php (2) el parámetro search_forum ó (3) el parámetro search_user en search.php, ó (4) el parámetro userid en change_password.php.search.php in w-Agora (Web-Agora) permite a atacantes remotos obtener información confidencial potencial mediante un valor ' (comilla) seguido de sentencias SQL concretas en el parámetro (1) search_forum ó (2) search_user, que fuerzan un error SQL.Vulnerabilidad de inyección de retornos de carro y saltos de línea en BM WebSphere Application Server (WAS) versiones anteriores a 6.0.2.19 permite a atacantes remotos inyectar cabeceras HTML de su elección y conducir respuestas HTTP fraccionando ataques mediante una secuencia de retornos de carro y saltos de línea en un contexto que no es una cabecera válida multi-línea. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en servlet/Spy de Dynamic Monitoring Services (DMS) en Oracle Application Server (OAS) 10g 10.1.2.0.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro table. NOTA: Esta vulnerabilidad puede estar relacionada con CVE-2002-0563.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el lector RSS de Glue Software NewsGlue versiones anteriores a 1.3.4, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante una entrada (feed).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el lector RSS en un producto SOURCENEXT concreto, probablemente IKANARI JIJYOU 1.0.0 y 1.0.1, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el título de un artículo en una entrada (feed).Vulnerabilidad de inyección SQL en index.php de Katalog Plyt Audio 1.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro kolumna.Vulnerabilidad de escalado de directorio en view.php de MPM Chat 2.5 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro logi. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. Desbordamiento de búfer basado en pila en la función zzip_open_shared_io de zzip/file.c en la biblioteca ZZIPlib versiones anteriores a 0.13.49 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección mediante un nombre de fichero largo.Vulnerabilidad de inyección SQL en index.php en ScriptMagix Jokes 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid. Vulnerabilidad de inyección SQL en index.php en ScriptMagix Lyrics 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro recid. Vulnerabilidad de inyección SQL en index.php enScriptMagix Recipes 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro catid. Vulnerabilidad de inyección SQL en index.php en ScriptMagix FAQ Builder 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro catid.Vulnerabilidad de inyección SQL en viewcomments.php de ScriptMagix Photo Rating 2.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro phid.Múltiples vulnerabilidades PHP de inclusión remota de archivo en PHP DB Designer 1.02 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1)_SESSION[SITE_PATH] en (a) wind/help.php o (b) wind/about.php, o el parámetro (2) _SESSION[DRIVER] en (c) db/session.php.Vulnerabilidad de inclusión remota de archivo en PHP en templates/head.php de Active PHP Bookmark Notes (APB) 0.2.5 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro APB_SETTINGS[template_path]. NOTA: esta vulnerabilidad podría estar relacionada con CVE-2003-1254.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en wp-admin/vars.php en WordPress anterior a 2.0.10 RC2, y anterior a 2.1.3 RC2 en las series 2.1, permite a usuarios remotos validados con privlegios de tema inyectar secuencias de comandos web o HTML a través de PATH_INFO en la interfaz de administrador, relacionado con el proceso regular el flujo de la expresión de PHP_SELF. Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en realGuestbook 5.01, cuando register_globals esá activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través los parámetros (1) bg_color_1, (2) fs_menu, (3) fc_menu, (4) ff_menu, (5) bg_color_2, (6) fs_normal, (7) fc_normal, y (8) ff_normal en welcome_admin.php; y posiblemente otros parámetros y ficheros no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en realGuestbook 5.01 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) name, (2) email, (3) homepage, y (4) text en save_entry.php, como alcanzable a través de add_entry.php;y posiblemente otros parámetros y archivos no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerbilidad de secuencia de comandos en sitios cruzados (XSS) en save_entry.php en realGuestbook 5.01 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro homepage, como alcanzable a través de add_entry.php. NOTA: el informe original indicaba que la vulnerabilidad estaba en add_entry.php, el cual no recibía datos de entrada.Vulnerabilidad PHP de inclusión remota de archivo en iframe.php en el Módulo iFrame para PHP-NUKE permite a atacantes remotos ejecutar código PHP de su elecceión a través de una URL en el parámetro file.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2006-4606. Razón: Este candidato es un duplicado de CVE-2006-4606. Notas: Todos los usuarios de CVE deben referenciar CVE-2006-4606 en vez de este candidato. Todas las referencias y descripciones de este candidato se han eliminado para evitar su uso accidental.Multiples vulnerabilidades PHP de inclusión remota de archivo en Study planner (Studiewijzer) 0.15 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a tavés de una URL en el parámetro SPL_CFG[dirroot] en (1) service.alert.inc.php o (2) settings.ses.php en inc/;(3) db/mysql/db.inc.php; (4) integration/shortstat/configuration.php; (5) ali.class.php o (6) cat.class.php en methodology/traditional/class/; (7) cat_browse.inc.php, (8) chr_browse.inc.php, (9) chr_display.inc.php, o (10) dash_browse.inc.php en methodology/traditional/ui/inc/; (11) spl.webservice.php o (12) konfabulator/gateway_admin.php en ws/;o otros archivos no especificados.Vulnerabilidad de inyección SQL en default.asp en ActiveWebSoftwares Active Photo Gallery permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQl en default.asp en ActiveWebSoftwares Active Link Engine permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en signup.php en CLBOX 1.01 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro header. NOTA: este asunto ha sido impugnado por una tercera parte, indicando que la cabecera está definida a través de un fichero incluido antes de usarlo.Vulnerabilidad no especificada en TYPOlight webCMS anterior a 2.2 construcción 5 tiene un impacto desconocido y vectores de ataque relacionado con un "agujero importante de seguridad".Vulnerabilida de saldo de directorio en bbcode_ref.php en Giorgio Ciranni Splatt Forum 4.0 RC1 modulo para PHP-Nuke permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia ..(punto punto) en el nombre del parámetro, como se demostró con la secuencia PHP dentro del fichero de log en Apache HTTP Server, el cual está incluido por bbcode_ref.php.Vulnerabilidad de extracción variable en grab_globals.php en Net Portal Dynamic System (NPDS) 5.10 y anteriores permite a atacantes remotos llevar a cabo ataques de inyección SQL a través del parámetro _FILES[DB][tmp_name] en print.php, lo cual puede sobreescribir la variable $DB con evaluación dinámica variable.Vulnerabilidad de inyección de código estática en admin/settings.php en Net Portal Dynamic System (NPDS) 5.10 y anteriores permite a usuarios remotos validados inyectar código PHP de su elección a través del parámetro xtop en una operación "ConfigSave" en admin.php, lo cual puede posteriormente ser accedido a través de una operación "Configure" en admin.php.Vulnerabilidad de salto de directorio en index.php en RoseOnlineCMS 3 B1 permite a atacantes remotos incluir archivos de su elección a través de la secuencia ..(punto punto) en la operación parameter, como se demostró con inyección de código PHP dentro de los ficheros de log del servidor Apache a través de la URL y la cabecera usario-agente HTTP.Múltiples desbordamientos de búfer en el control ActiveX IMAILAPILib (IMailAPI.dll) en Ipswitch IMail Server anterior a 2006.2 permite a atacantes remotos ejecutar código de su elección a través de los miembros (1) WebConnect y (2) Connect en el control (a)IMailServer; miembros (3) Sync3 y (4) Init3 en el control (b) IMailLDAPService y el miembro (5) SetReplyTo en el control (c)IMailUserCollection.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la función check_csrftoken en lib/lib.inc.php en PHProjekt 5.2.0, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos realizar acciones no autorizadas con usuarios de su elección a través de módulos (1) Projects, (2) Contacts, (3) Helpdesk, (4) Notes, (5) Search, (6) Mail, o (7) Filemanager; la página (9) de sumario; o otros ficheros no especificados.Vulnerabilidad de actualización de archivos no restringido en PHProjekt 5.2.0, cuando magic_quotes_gpc está deshabilitado, permite a usuario remotos validados actualizar y ejecutar código PHP de su elección a través de un archivo con extensión ejecutable, el cual es accedido a través del módulos (1) calendar o (2) file management, o posiblemente otros ficheros no especificados.Múltiples vulnerabilidades PHP de inclusión remota de archivo en ClassWeb 2.03 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámeto BASE en (1) language.php y (2) phpadmin/survey.php.Vulnerabilida de inyección SQL en index.php en PortailPHP 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros idnews.Vulnerabilidad no especificada en ManageEngine Firewall Analyzer permite a usuarios remotos validados "acceder a cualquier archivo común" a través peticiones directas de URLs.Múltiples vulnerabilidades PHP de inclusión remota de archivo en LMS 1.8.9 Vala y anteriores permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro (1) CONFIG[directories][userpanel_dir] en userpanel.php o el parámetro (2)_LIB_DIR en welcome.php.El mecanismo de actualización DNS en el servidor DNS de Microsoft Windows no valida adecuadamente a clientes en ciertos despliegues o configuraciones, lo cual permite a atacantes remotos cambiar registros de DNS para un servidor web proxy y conducir ataque de "hombre en medio" (man-in-the-middle) sobre el trafico web, llevando a cabo ataques de pharming a través del envenenamiento de registros DNS, y provocar denegación de servicio (error de resolución de nombre). Desbordamiento de búfer en FutureSoft TFTP Server 2000 sobre Microsoft Windows 2000 SP4 permite a atacantes remotos ejecutar código de su elección a través de una respuesta UDP sobre el puerto 69. NOTA: este asunto podría solaparse con CVE-2006-4781 o CVE-2005-1812.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SubHub 2.3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)searchtext en (a) /search, o el parámetro (2) message en (b) /calendar o (c) /subscribe.Moodle 1.5.2 y anteriores almacena información sensible bajo el web rott con controles de acceso insuficientes, y facilita listado de directorios, lo cual permite a un atacante remoto obtener nombres de usuario, contraseñas hash y otra información sensible a través de respuestas directas para archivos de sesión (sess_*) en moodledata/sessions/.0irc 1345 construcción 20060823 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de una operación en el servidor IRC que envía una cadena a un cliente, el cual dispara un puntero NULL no referenciado.PHP 5.2.1 permite a atacantes depedientes del contexto leer porciones de la cabecera de memoria a través de la ejecución de ciertos scripts con datos de entrada serializados que comienzan con S:, lo cual no sigue adecuadamente el número de entradas de bytes que han sido procesados.pcapsipdump.cpp en pcapsipdump anterior 0.1.3 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de paquetes SIP mal formados, lo cual dará como resultado un puntero NULL no referenciado.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en OpenID permite a atacantes remotos restablecer sesiones de login de un usuario sobre un sitio OpenID habilitado a través de vectores no especificados realacionados con un sitio web remoto de su elección y tokens cacheados, después de que el usuario haya entrado en el servidor OpenID, una vez haya entrado en sitio OpenID y después de haber salido del sitio OpenID.OpenID permite a atacantes remotos por fuerza bruta registrar a un usuario en un sitio permitido OpenID, divulguen la información personal del usuario de este sitio, y la agreguen sitio a la lista confiada de sitios a través de una Web manipulada, relacionado con tokens cacheados.GlowWorm FW anterior a 1.5.3b4 permite a atacantes remotos provocar denegación de servicio (kenel panic) a través de ciertas respuesta DNS que disparan recursión infinita en la validación de paquetes TrueDNS, como originalmente se observó con ciertas respuestas a login.yahoo.com.Desbordamiento de búfer en la función Ne7sshSftp::addOpenHandle en ne7ssh_sftp.cpp en NetSieben SSH Library (ne7ssh) anterior a 1.2.1 permite a atacantes con la intervención del usuario provocar denegación de servicio(caida) en servidores SFTP o posiblemente ejecutar código de su elección a través de múltiples transferencias de archivo, relacionado con múltiples manejadores de apertura de fichero en SFTP con operaciones (1)put y (2)get. Desbordamiento de búfer en la función fun_ladd en funmath.cpp en TinyMUX anterior a 20070126 podría permitir a atacantes remotos provocar denegación de servicio (caida) o posiblemente ejecutar código de su eleccióna través de vectores no especificados relacionados con listas de números.Múltiples vulnerabilidades de inyección SQL en index.php en Katalog Plyt Audio 1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) fraza y (2)litera, vectores diferentes que CVE-2007-1612. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer en la función file_compress en minigzip (Modules/zlib) en Python 2.5 permite a atacantes dependientes del contexto ejecutar código de su elección a través del un argumento de archivo.Windows Mail en Microsoft Windows Vista podría permitir a atacantes con la intervención del usuario ejecutar ciertos programas a través de un enlace a (1) un fichero local o (2) un nombre de ruta UNC compartido en el cual hay un directorio con el mismo nombre de base con un programa un programa ejecutable en el mismo nivel, como se demostró utilizando C:/windows/system32/winrm (winrm.cmd) y migwiz (migwiz.exe). La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 permite a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante patrones de expresiones regulares que contengan secuencias "\Q\E" no coincidentes con códigos huérfanos "\E".La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.0 no calcula adecuadamente los tamaños para "múltiples formas de clases de caracteres" no especificadas, lo cual dispara un desbordamiento de búfer que permite a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario.La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 vuelve demasiado atrás cuando compara determinados bytes de entrada con algunos patrones de expresiones regulares en modo no-UTF-8, lo cual permite a atacantes locales o remotos (dependiendo del contexto) obtener información sensible o provocar una denegación de servicio (caída), como se ha demostrado mediante los patrones "\X?\d" y "\P{L}?\d".La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 lee más allá del final de una cadena cuando busca corchetes no coincidentes y paréntesis, lo cual permite a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída), posiblemente involucrando referencias hacia delante.Fuga de memoria en la funcionalidad de mensaje de imagen en ekg anterior a 1:1.7~rc2-1etch1 en Debian GNU/Linux Etch permite a atacantes remotos provocar una denegación de servicio.ekg anterior a 1:1.7~rc2-1etch1 en Debian GNU/Linux Etch permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo) mediante un vector relacionado con la funcionalidad de testigo OCR.Fuga de memoria en la funcionalidad de testigo OCR en ekg anterior a 1:1.7~rc2-1etch1 en Debian GNU/Linux Etch permite a atacantes remotos provocar una denegación de servicio.La función processor_request en el servidor debugger para DataRescue IDA Pro 5.0 y 5.1 no verifica que la validación haya tenido lugar antes de llamar a la función perform_request, lo cual permite a atacantes remotos evitar la autenticación.Múltiples desbordamientos de búfer en la función (1)XGetPixel en ImUtil.c y la función(2) XInitImage en xwd.c para x.org libx11 anterior 1.0.3 en Debian, y posiblemente otras versiones, permite a atacantes con la intervención del usuario provocar denegación de servicio (caida) u obtener información sensible a través de imágenes manipuladas con valores grandes o negativos que disparan un desbordamiento de búfer. zoo decoder 2.10 (zoo-2.10), como el utilizado en múltiples productos incluyendo (1) Barracuda Spam Firewall 3.4 y posteriores con definiciones de virus (virusdef) anteriores al 2.0.6399, (2) Spam Firewall anterior a 3.4 19/03/2007 con definiciones de virus anteriores a 2.0.6300o, permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo ZOO con una estructura de entrada a directorio (direntry structure) que apunta a un fichero anterior.Panda Software Antivirus versiones anteriores a 20070402 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entradas de directorio que apuntan a un fichero previo.avpack32.dll anterior a 7.3.0.6 en Avira AntiVir permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada a directorio que apunta a un fichero anterior.avast! antivirus versiones anteriores a 4.7.981 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entradas de directorio que apuntan a un fichero previo.unzoo.c, como el utilizado en múltiples productos incluyendo AMaViS 2.4.1 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada de directorio (direntry structure) que apunta a un fichero anterior. Desbordamiento de búfer en el Servicio de Alerta (aolnsrvr.exe) en LANDesk Management Suite 8.7 permite a atacantes remotos ejecutar código de su elección mediante un paquete artesanal al puerto 65535/UDP.Desbordamiento de búfer en el mecanismo de autenticación CRAM-MD5 del servidor IMAP (nimap.exe) de IBM Lotus Domino anterior a 6.5.6 y 7.x anterior a 7.0.2 FP1 permite a atacantes remotos provocar una denegación de servicio mediante un nombre de usuario largo.Múltiples desbordamientos de búfer en el protocolo de red ISO soportado por el NetBSD kernel 2.0 hasta la 4.0_BETA2 y el NetBSD-current anterior al 20070329, permite a usuarios locales ejecutar código de su elección mediante el paso de parámetros largos a ciertas funciones, como lo demostrado mediante el paso como argumento de la estructura larga sockaddr a la función clnp_route.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión Fizzle 0.5 para Firefox permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante fuentes RSS, que son ejecutadas por el manejador de URIs chrome:.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde Groupware Webmail 1.0 permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados en (1) imp/search.php y (2) ingo/rule.php.Desbordamiento de búfer en la función createAndJoinConference en el control ActiveX AudioConf (yacscom.dll) en Yahoo! Messenger anterior a 20070313 permite a atacantes remotos ejecutar código de su elección a través de las propiedades (1) socksHostname y (2) hostname. Vulnerabilidad de formato de cadena en libwebconsole_services.so de Sun Java Web Console 2.2.2 hasta 2.2.5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación), obtener información confidencial, y posiblemente ejecutar código de su elección mediante vectores no especificados durante un intento fallido de autenticación en el sistema, referido a syslog. Múltiples desbordmientos de búfer basados en pila en el control ActiveX de FileManager en SAFmgPws.dll de SoftArtisans XFile versiones anteriores a 2.4.0 permiten a atacantes remotos ejecutar código de su elección a través de llamadas no especificadas a los métodos (1) BuildPath, (2) GetDriveName, (3) DriveExists, o (4) DeleteFile.Desbordamiento de búfer basado en pila en la función DoWebMenuAction en el control ActiveX, IncrediMail IMMenuShellExt (ImShExt.dll). permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. La función Run en el control ActiveX SolidWorks sldimdownload en sldimdownload.dll anterior a 16.0.0.6 permite a atacantes remotos ejecutar comandos de su elección a través de los argumentos (1) installerpath y (2) applicationarguments.Desbordamiento de búfer en k9filter.exe de BlueCoat K9 Web Protection 3.2.36, y probablemente otras versiones anteriores a 3.2.44, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una petición larga HTTP GET al puerto 2372.Múltiples desbordamientos de búfer en el control ActiveX Internet Pictures Corporation iPIX Image Well (iPIX-ImageWell-ipix.dll) permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer en el control ActiveX PhPInfo en PhPCtrl.dll de Callisto PhotoParade Player permite a atacantes remotos ejecutar código de su elección mediante la propiedad FileVersionof.Desbordamiento de búfer en el control ActiveX ISAlertDataCOM, en ISLALERT.DLL para Norton Personal Firewall 2004 e Internet Security 2004 permite a atacantes remotos ejecutar código de su elección mediante argumentos largos para las funciones (1) Get y (2) Set.Múltiples desbordamientos de búfer basados en pila en el control ActiveX Sight Software ActiveGS (ActiveGS.ocx) permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer basado en pila en el control ActiveX Sight Software ActiveMod (ActiveMod.ocx) permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.La configuración predeterminada de Microsoft Windows usa el Protocolo de Autodescubrimiento de Proxy Web (WPAD o Web Proxy Autodiscovery Protocol) sin entradas WPAD estáticas, lo cual podría permitir a atacantes remotos interceptar tráfico web registrando un servidor proxy utilizando WINS o DNS, y después responder a peticiones WPAD, como se ha demostrado utilizando Internet Explorer.El módulo de canal SIP en Yet Another Telephony Engine (Yate) versiones anteriores a 1.2.0 asigna valor al parámetro caller_info_uri usando una variable incorrecta que puede ser NULL, lo cual permite a atacantes remotos provocar una denegación de servicio (Referencia a NULL y caída de aplicación) mediante una cabecera Call-Info sin un parámetro intencionado.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_register.php de phpBB 2.0.19 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path. NOTA: este problema ha sido impugnado por investigadores de terceras partes, afirmando que el archivo busca una constante global y no puede ser accedido directamente.Vulnerabilidad de inyección SQL en ViewNewspapers.asp de Active Newsletter 4.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro NewsPaperID.Vulnerabilidad de inclusión remota de archivo en PHP en header.inc.php de Philex 0.2.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro CssFile.download.php en Philex 0.2.3 y anteriores permite a atacantes remotos leer archivos y código fuente de su elección, y obtener información sensible a través del parámetro file.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente SWmenu (com_swmenupro y com_swmenufree) 4.0 para Mambo y Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path en ImageManager/Classes/ImageManager.php bajo los directorios (1) components/ o (2) administrator/components/.La extensión session de PHP 4 anterior a 4.4.5, y PHP 5 anterior a 5.2.1, calcula la cuenta de referencia para las variables de sesión sin considerar el puntero interno global de sesión, lo cual permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante una cadena manipulada en session_register tras desasignar HTTP_SESSION_VARS y _SESSION, lo cual destruye la tabla asociativa (Hashtable) de datos de sesión.PHP 4 anterior a 4.4.5, y PHP 5 anterior a 5.2.1, cuando register_globals está activado, permiten a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante una deserialización de los datos de sesión, lo cual sobrescribe variables globales de su elección, como se ha demostrado llamando a session-decode en una cadena que comience con "_SESSION|s:39:".Vulnerabilidad de inclusión remota de archivo en PHP en mod_flatmenu.php de los módulos Flatmenu 1.07 y anetriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en index.php del componente RWCards (com_rwcards) 2.4.3 y componentes anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro category_id.Vulnerabilidad de inyección SQL en index.php del componente Car Manager (com_resman) 1.1. y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en default.asp de Active Trade 2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en eWebQuiz.asp de eWebQuiz 8 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro QuizID.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Net Side content Management System (Net-Side.net CMS) permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro cms.Vulnerabilidad de inclusión remota de archivo en PHP en lib/db/ez_sql.php de ttCMS 4 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro lib_path.Desbordamiento de búfer en la función confirm_phpdoc_compiled de la extensión phpDOC (PECL phpDOC) de PHP 5.2.1 permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante una cadena larga como argumento.La función readfile de PHP 4.4.4, 5.1.6, Y 5.2.1 permite a usuarios locales o remotos dependiendo del contexto evitar las restricciones del modo seguro (safe_mode) y leer archivos de su elección haciendo referencia a archivos locales con una determinada sintaxis de tipo URL en lugar de una sintaxis de nombre de ruta, como se ha demostrado mediante un nombre de archivo precedido por una secuencia "php://../../".Vulnerabilidad de doble liberación en el deserializador (unserializer) de PHP 4.4.5 y 4.4.6 permite a usuarios locales o remotos dependiendo del contexto ejecutar código de su elección sobrescribiendo variables que apuntan a (1) el array GLOBALS o (2) los datos de sesión en _SESSION. NOTA: este problema fue introducido al intentar parchear CEV-2007-??? (MOPB-31-2007).Vulnerabilidad de inyección SQL en default.asp de ActiveWebSoftwares Active Auction Pro 7.1 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro catid.Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en BSMTP.DLL de B21Soft BASP21 2003.0211, y BASP21 Pro 1.0.702.27 y anteriores, permite a atacantes remotos inyectar cabeceras de su elección en mensajes de correo electrónico mediante secuencias CRLF en las lineas de Asunto (Subject).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de CcCounter 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro dir.Vulnerabilidad de inclusión remota de archivo en PHP en frontpage.php de Free Image Hosting 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AD_BODY_TEMP. NOTA: el vector forgot_pass.php ya está cubierto por CVE-2006-5670, y el vector login.php se solapa con CVE-2006-5763.pam_console no restaura adecuadamente el propietario de ciertos dispositivos de consola cuando hay múltiples usuarios dados de alta en la consola y uno de ellos se sale, lo cual podría permitir la obtención de privilegios por parte de usuarios locales.La función mail en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 trunca los mensajes de correo electrónico en el primer byte ASCIIZ ('\0'), lo cual podría permitir a atacantes dependientes de contexto evitar que cierta información del correo electrónico sea entregada. NOTA: este asunto podría ser relevante a la seguridad en casos donde el rastro de los contenidos de mensajes de correo electrónico es importante, como información de inicio de sesión o si del mensaje se espera que esté bien formado.Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacantes remotos inyectar cabeceras de correo electrónico de su elección y posiblemente llevar a cabo ataques de spam mediante un carácter de control en los parámetros (1) Subject o (2) To, como ha sido demostrado por un parámetro que contiene la secuencia "\r\n\t\n", relacionado con un fallo incremental en la macro SKIP_LONG_HEADER_SEP.Desbordamiento de búfer en eject.c de Jason W. Bacon mcweject 0.9 en FreeBSD, y posiblemente otras versiones, permite a usuarios locales ejecutar código de su elección mediante un argumento largo de línea de comandos, posiblemente implicando el nombre de dispositivo.Vulnerabilidad de salto de directorio en addressbook.php del módulo Addressbook 1.2 para PHP-Nuke permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante una secuencia .. (punto punto) en el parámetro module_name, como ha sido demostrado inyectando secuencias PHP en el fichero de log de Apache HTTP Server.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en C-Arbre 0.6PR7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path a (1) Richtxt_functions.inc.php, (2) adddocfile.php, (3) auth_check.php, (4) browse_current_category.inc.php, (5) docfile_details.php, (6) main.php, (7) mainarticle.php, (8) maindocfile.php, (9) modify.php, (10) new.php, (11) resource_details.php, o (12) smallsearch.php en lib/; o (13) mwiki/LocalSettings.php.Desbordamiento de búfer en la función DownloadCertificateExt del módulo SignKorea SKCommAX ActiveX control 7.2.0.2 y 3280 6.6.0.1 permite a atacantes remotos ejecutar código de su elección mediante un argumento pszUserID largo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la consola de administración de Secure Computing CipherTrust IronMail 6.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) network, (2) defRouterIp, (3) hostName, (4) domainName, (5) ipAddress, (6) defaultRouter, (7) dns1, o (8) dns2 a (a) admin/system_IronMail.do; los parámetros (10) password o (11) confirmPassword a (c) admin/systemBackup.do; el parámetro (12) Klicense a (d) admin/systemLicenseManager.do; los parámetros (13) rows[1].attrValueStr o (14) rows[2].attrValueStr a (e) admin/systemWebAdminConfig.do; los parámetros (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue, o (17) rows[2].attrValueStrClone a (f) admin/ldap_ConfigureServiceProperties.do; el parámetro (18) input1 a (g) admin/mailFirewall_MailRoutingInternal.do; o los parámetros (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr, or (22) rows[6].attrValueStr a (h) admin/mailIdsConfig.do.Vulnerabilidad no especificada en ReactOS 0.3.1 tiene impacto y vectores de ataque desconocidos, relacionados con un parche para "docenas de fallos y errores win32k", en el que el propio parche reintroduce una vulnerabilidad, posiblemente relacionada con fallos de copia en user-mode y kernel-mode.Vulnerabilidad de inyección SQL en index.php en IceBB 1.0-rc5 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el nombre de fichero de un fichero promocionado a la función avatar, como se demuestra otorgando privilegios de administración.Vulnerabilidad de envío de archivo no restringido en index.php de IceBB 1.0-rc5 permite a usuarios autenticados remotamente enviar archivos de su elección mediante la función avatar, a los cuales se puede acceder posteriormente en uploads/.Vulnerabilidad sin especificar en el HP OpenView Network Node Manager (OV NNM) 6.20, 6.4x, 7.01, 7.50 y 7.51 permite a usuarios remotos autenticados acceder a ciertos privilegios facilitados mediante vectores sin especificar.La característica de Jugar de forma remota en in Sony Playstation 3 (PS3) 1.60 y de la Playstation Portable (PSP) 3.10 OE-A permie a atacantes remotos provocar denegación de servicio a través de la inundación de paquetes UDP.Vulnerabilidad de inyección SQL en includes/start.php en Flexbb 1.0.0 10005 Beta Release 1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro de COOKIE flexbb_lang_id en index.phpUn error en la presencia de signo en un entero en el soporte DCCP de la función do_dccp_getsockopt del net/dccp/proto.c en el kernel del Linux 2.6.20 y versiones posteriores permite a usuarios locales leer la memoria del kernel y provocar una denegación de servicio (oops) mediante un valor optlen negativo.Múltiples desbordamientos de búfer en High Performance Anonymous FTP Server (hpaftpd) 1.01 permite a atacantes remotos ejecutar código de su elección mediante argumentos largos en los comandos FTP (1) USER, (2) PASS, (3) CWD, (4) MKD, (5) RMD, (6) DELE, (7) RNFR, ó (8) RNTO.** IMPUGNADO ** Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en una importación mt en wp-admin/admin.php en WordPress 2.1.2 permite a administradores remotos validados inyectar secuencias de comandos web o HTML a través del parámetro demo. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. NOTA: otro investigados impugnó este asunto basandose que esta es una funcionalidad legítima para los administradores. Sin embargo, ha sido parcheado por lo menos por un vendedor.Desbordamiento de búfer en el InterVations NaviCOPA HTTP Server 2.01 permite a atacantes remotos ejecutar código de su elección mediante un nombre largo de ruta del (1) /cgi-bin/ o (2) /cgi/ en una petición HTTP GET, probablemente una vulnerabilidad diferente a la CVE-2006-5112.La ayuda DCCP en la función do_dccp_getsockopt en net/dccp/proto.c en Linux kernel 2.6.20 y posteriores no verifica los limites superiores en el valor optlenm, lo cual permite a usuarios locales funcionando bajo ciertas arquitecturas leer memoria del kernel o provocar denegación de servicio (oops), un asunto relacionado con CVE-2007-1730.Desbordamiento de búfer basado en pila en Corel WordPerfect Office X3 (13.0.0.565) permite a atacantes remotos con intervención del usuario ejecutar código de su elección mediante un nombre de selección de impresora (PRS) largo en un documento Wordperfect.Mozilla Firefox 2.0.0.3 no comprueba las URL's embebidas en (1) objeto ó (2) Etiquetas HTML "iframe" contra la lista negra de sitios phising, lo cual permite a atacantes remotos evitar la protección phishing.Opera 9.10 no comprueba los URLs embebidos en etiquetas HTML (1) object o (2) iframe contra la lista negra de sitios fraudulentos (phishing), lo cual permite a atacantes remotos evitar la protección contra phishing.TrueCrypt 4.3, cuando se instala setuid, permiet a un usuario local provocar denegación de servicio (sitema de ficheros no disponible) o subir privilegios a rtavés de montar un volumen manual TrueCrypt, como se demostró utilizando (1) /usr/bin o (2) otros directorios home de usuarios, un asunto diferente que el CVE-2007-1589.Desbordamiento de búfer basado en pila en el servidor LDAP en IBM Lotus Domino versiones anteriores a 6.5.6 y 7.x versiones anteriores a 7.0.2 FP1 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición DN larga y malformada, que provoca que solamente los 16bits menos significativos de la longitud de la cadena se usen para alojamiento de memoria.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE VULNERABILIDAD. Identificador de Consulta: CVE-2006-4843. Razón: Esta vulnerabilidad es una réplica de la vulnerabilidad CVE-2006-4843. NOTAS: Todos los usuarios del CVE deben hacer referencia a la CVE-2006-4843 en vez de a la vulnerabilidad en la que nos encontramos. Todas las referencias y descripciones de esta vulnerabilidad han sido eliminadas para evitar un uso accidental.Múltiples condiciones de carrera en suexec en Apache HTTP Server (httpd) 2.2.3 entre la validación de fichero y directorio, y sus utilizaciones, permite a usuarios locales ganar privilegios y ejecutar código de su elección renombrado directorios o llevando a cabo ataques de enlaces simbólicos. NOTA: el investigador, que es fiable, reclama que el fabricante impugna la vulnerabilidad porque "el ataque descrito se basa en una configuración insegura del servidor" en la cual el usuario "tiene permiso de escritura en la raíz de documentos".VALUE_PAIR en Apache HTTP Server (httpd) 2.2.3 utiliza un comparación parcial de verificación siempre que el directorio actual esté dentro del documento raiz, lo cual podría permite a usuarios locales realizar operaciones no autorizadas sobre directorios incorrectos, como se demostró utilizando "html_backup" y "htmleditor" bajo un directorio "html". NOTA: el investigador, indica que el vendedor discutió este asunto porque "los ataques descritos dependen de la configuración del servidor no segura" en el cual el usuario "tiene permisos de escritura sobre el documento root".suexec en Apache HTTP Server (httpd) 2.2.3 no verifica las combinaciones de IDs de usuario y grupo sobre la linea de comandos, lo cual podría ser utilizado por un usuario local para acoplar otras vulnerabilidades en la creación de sus propios ficheros UID/GID de forma aleatoria si /proc está montado. NOTA: el investigador, que es creible, indica que el vendedor discutió este asunto porque "los ataques descritos dependen de la condiguración del servidor no segura" en el que el usuario "tiene permisos de escritura sobre el documento root". Además, dado que esto es dependiente deotras vulnerabilidades, quizás esto es el resultado y debería de incluirse en el CVE.Vulnerabilidad de salto de directorio en la característica Shared Folders para VMware Workstation anterior 5.5.4, cuando una carpeta es compartida, permite a usuarios sobre el sistema invitado escribir archivos de su elección sobre sistema host a través de la interfaz "Puerto de puerta trasera de I/O".La función chm_decompress_stream en libclamav/chmunpack.c de Clam AntiVirus (ClamAV) anterior a 0.90.2 filtra descriptores de fichero, lo cual tiene impacto y vectores de ataque desconocidos relacionados con un archivo CHM manipulado, una vulnerabilidad distinta de CVE-2007-0897. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en MSO.dll en Microsoft Office 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y 2007 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de objeto de dibujo malformado, lo cual disparar una corrupción de memoria. Desbordamiento de búfer basado en pila en el interfaz RPC en el Domain Name System (DNS) Server Service en Microsoft Windows 2000 Server SP 4, Server 2003 SP 1, y Server 2003 SP 2 permite a atacantes remotos ejecutar código de su elección mediante un nombre largo de zona conteniendo constantes de caracteres representados por secuencias de escapado.Desbordamiento de entero en CDownloadSink class code en el componente de Lenguaje de Marcado Vectoria (VML) (VGX.DLL), como el utilizado en Internet Explorer 5.01, 6, y 7 permite a atacantes remotos ejecutar código de su elección mediante contenido comprimido con un tamaño de búfer inválido, lo cual provoca desbordamiento de búfer basado en pila.Vulnerabilidad no especificada en Microsoft Internet Explorer 6 permite a atacantes remotos ejecutar código de su elección mediante una etiqueta de Hoja de Estilo en Cascada (CSS) que dispara una corrupción de memoria.Microsoft Internet Explorer 5.01, 6, y 7 permite a atacantes remotos ejecutar código de su elección provocando que Internet Explorer acceda a un objeto no inicializado o borrado, relacionado variables Prototype y celdas table, también conocida como "Vulnerabilidad de Corrupción de Memoria no inicializada".**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-1499. Razón: Este identificador es un duplicado de CVE-2007-1499. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-1499 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.PUBCONV.DLL de Microsoft Office Publisher 2007 no limpia la memoria adecuadamente cuando se transfieren datos desde un disco a la memoria, lo que permite a atacantes con la intervención del usuario ejecutar código de su elección a través de una página .pub mal formada a través de un determinado valor negaivo, lo cual evita un procedimiento de limpieza que inicializa punteros críticos a NULL, también conocido como "Vulnerabilidad de la Publicación de una Referencia de Memoria no Válida".Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer, y Office Excel 2007 no valida de forma adecuada la información de la versión, lo cual permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de archivos Excel manipulados, también conocido como "Vulnerabilidad de calculo error".Mozilla Firefox 2.0.0.1 hasta 2.0.0.3 no normaliza las URLs antes de validarlas contra la lista negra de phishing, lo cual permite a atacantes remotos evitar la protección phishing a través de múltiples caracteres / (slash) en la URL.El núcleo del controlador de dispositivo ATI (atikmdag.sys) en Microsoft Windows Vista permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante una imagen JPG manipulada, como se demuestra con una presentación de diapositivas, posiblemente debido a un desbordamiento de búfer.Desbordamiento de búfer basado en pila en el FastStone Image Viewer 2.8 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una imagen JPG manipulada.Vulnerabilidad no especificada en Microsoft Windows 2000 SP4 hasta Vista permite a atacantes remotos ejecutar código de su elección ó provocar una denegación de servicio (reinicio persistente) mediante un fichero ANI malformado, que conduce a un agotamiento de memoria cuando se procesan los cursores, cursores animados, e iconos, asunto similar a CVE-2005-0416, como se demostró originalmente usando Internet Explorer 6 and 7. NOTA: este asunto podría ser un duplicado de CVE-2007-0038; si es así, usar CVE-2007-0038 en lugar de este identificador.Vulnerabilidad PHP de inclusión remota de archivo en login/engine/db/profiledit.php en Advanced Login 0.76 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro root.Vulnerabilidad no especificada en (1) Deskbar.dll y (2) Toolbar.dll en AOL 9.0 anterior a febrero de 2007 permite a atacantes remotos provocar una denegación de servicio (cierre del navegador) a través de vectores desconocidos.Vulnerabilidad de secuencia de comados en sitios cruzados (XSS) en app/helpers/application_helper.rb en Mephisto 0.7.3 y Mephisto Edge 20070325 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo nombre del autor en un comentario.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-1873. Razón: Este identificador es un duplicado de CVE-2007-1873. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-1873 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.Desbordamiento de búfer en el servicio ArcSDE (giomgr) en el Instituto de Investigación de Sistemas Medioambientales (Environmental Systems Research Institute -ESRI-) anterior al 9.2 parche de servicio 2, cuando utilizando tres configuraciones de escalón, permite a atacantes remotos provocar denegación de servicio (caida de giomgr) y ejecutar código de su elección a través de parámetros largos en peticiones modificadas.Vulnerabilidad de inclusión remota de archivo en PHP en manage/javascript/formjavascript.php en Ay System Solutions Web Content System (WCS) 2.7.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path[JavascriptEdit].El servicio FTP en los servidores de impresión HP JetDirect permite a atacantes remotos provocar una denegación de servicio (caída de motor) mediante un comando RETR con un nombre de ruta largo.Múltiples vulnerabilidades de salto de directorios en aBitWhizzy permite a atacantes remotos listar archivos de su elección a través de la secuencia ..(punto punto) en el parámetro d en (1) whizzery/whizzypic.php o (2) whizzery/whizzylink.php, vectores diferentes que CVE-2006-6384. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en aBitWhizzy permiten a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro d en (1) whizzery/whizzypic.php ó (2) whizzery/whizzylink.php. Vulnerabilidad de envío de archivo no restringido en upload.php3 de JBrowser 2.4 y anteriroes permite a atacantes remotos enviar y ejecutar código PHP de su elección a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inyección SQL en index.php del componente DesignForJoomla.com D4J eZine (com_ezine) 2.8 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro article en la acción read.Desbordamiento de entero en la función zip_read_entry en PHP 4 versiones anteriores a 4.4.5 permite a atacantes remotos ejecutar código de su elección mediante un fichero ZIP que contiene una entrada con un valor de longitud 0xffffffff, que se incrementa antes de ser usado en la llamada a emalloc, disparando un desbordamiento de montón.Múltiples vulnerabilidades PHP de inclusión remota de archivos en db/mysql.php en el módulo Eve-Nuke 0.1 (EN-Forums) para PHP-Nuke permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Múltiples vulnerabilidades de inyección SQL en el sistema de administración MySQL de Advanced Website Creator (AWC) anterior a 1.9.0 podrían permitir a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados, relacionados con el uso de mysql_escape_string en lugar de mysql_real_escape_string.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el shell DHT (owdhtshell) en Overlay Weaver 0.5.9 hasta 0.5.11, cuando se invoca con la opción -x, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de campos en ciertos formularios de entrada.Minna De Office 1.x y 2.x no restringe adecuadamente el acceso a usuarios a ciertas acciones con privilegios, lo que permite a usuarios locales cambiar la configuración o tener otro impacto sin especificar. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. CruiseWorks 1.09e y versiones anteriores no restringe adecuadamente el acceso a usuarios a ciertas acciones con privilegios, lo que permite a usuarios locales cambiar la configuración o tener otro impacto sin especificar. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. ** RECHAZADA ** NO USE ESTE CVE. ConsultIDs: CVE-2007-1685. Razón: Este candidato es un duplicado de CVE-2007-1685. Notas: Todos los usuarios deben hacer referencia a CVE-2007-1685 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar el uso accidental.El control ActiveX JNILoader (STJNILoader.ocx) 3.1.0.26 en IBM Lotus Notes Sametime anterior a 7.5 permite a atacantes remotos cargar librerias DLL de su elección y ejecutar código de su elección a través de argumentos de su elección en la función loadLibrary.El servicio RPC en mediasvr.exe en CA BrightStor ARCserve Backup 11.5 SP2 construcción 4237 permite a atacantes remotos ejecutar código de su elección a través de datos xdr_handle_t manipulados en paquetes RPC, el cual es utilizado en el cálculo de la dirección para una función de llamada, como se demostró utilizando la respuesta RPC 191 (0xbf).Vulnerabilidad de inyección SQL en Hitachi Collaboration - Online Community Management 01-00 hasta la 01-30, utilizado en Groupmax Collaboration Portal, Groupmax Collaboration Web Client, uCosminexus Collaboration Portal, Cosminexus Collaboration Portal, y uCosminexus Content Manager, permite a atacantes remotos ejecutar comandos SQL de su elección a través vectores no especificados.Múltiples vulnerabilidades PHP de inclusión remota de archivo en lib/timesheet.class.php en Softerra Time-Assistant 6.2 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) inc_dir o (2) lib_dir.Flyspray 0.9.9, cuando output_buffering está desactivado o "se le asigna un valor bajo", permite a atacantes remotos evitar la validación a través de respuestas de correo manipuladas.Flyspray 0.9.9 permite a atacantes remotos obtener información sensible (resumen de proyectos privados) a través de respuesta directa.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Kaqoo Auction Software Free Edition permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro install_root en (1) support.inc.php, (2) function.inc.php, (3) rdal_object.inc.php, (4) rdal_editor.inc.php. (5) login.inc.php, (6) request.inc.php, and (7) categories.inc.php in include/core/; (8) save.inc.php, (9) preview.inc.php, (10) edit_item.inc.php, (11) new_item.inc.php, and (12) item_info.inc.php in include/display/item/; (13) search.inc.php, (14) item_edit.inc.php, (15) register_succsess.inc.php, (16) context_menu.inc.php, (17) item_repost.inc.php, (18) balance.inc.php, (19) featured.inc.php, (20) user.inc.php, (21) buynow.inc.php, (22) install_complete.inc.php, (23) fees_info.inc.php, (24) user_feedback.inc.php, (25) admin_balance.inc.php, (26) activate.inc.php, (27) user_info.inc.php, (28) member.inc.php, (29) add_bid.inc.php, (30) items_filter.inc.php, (31) my_info.inc.php, (32) register.inc.php, (33) leave_feedback.inc.php, y (34) user_auctions.inc.php en include/display/; y (35) design/form.inc.php, (36) processor.inc.php, (37) interfaces.inc.php (38) left_menu.inc.php, (39) login.inc.php, y (40) categories.inc.php en include/.Vulnerabilidad de inyección SQL en wall.php en Picture-Engine 1.2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.libdayzero.dll en el servicio Filter Hub (filter-hub.exe) en Symantec Mail Security para SMTP anterior a 5.0.1 Patch 181 y Mail Security Appliance anterior a 5.0.0-36 permite a atacantes remotos provocar denegación de servicio (caida) a través de adjuntos ejecutables manipulados en un e-mail, afectando a la detección de "PE-Shield v0.2" y "ASPack v1.00-1.08.02".SPBBCDrv.sys en Symantec Norton Personal Firewall 2006 9.1.0.33 y 9.1.1.7 no valida determinados argumentos antes de ser pasados a manejadores de función SSDT enganchados (hooked), lo cual permite a usuarios locales provocar una denegación de servicio (caída) o posiblemente ejecutar código de su elección mediante argumentos manipulados para las funciones (1) NtCreateMutant y (2) NtOpenEvent. NOTA: posteriormente se informó de que Norton Internet Security 2008 15.0.0.60, y posiblemente otras versiones anteriores a 2006, también se ven afectadas.El motor de Javascript en Mozilla 1.7 y anteriores en Sun Solaris 8, 9, y 10 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores que afectan al colector de basura que provoca el borrado de un objeto temporal que todavía se está utilizando. NOTA: este asunto podría estar relacionado con CVE-2006-3805. JCcorp URLshrink 1.3.1 permite a atacantes remotos ejecutar código PHP de su elección mediante el campo de la dirección de correo en un enlace HTMIL. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades sin especificar en el JCcorp URLshrink anterior al 1.3.2 tienen vectores de ataque e impacto sin especificar.Múltiples desbordamientos de búfer de enteros en ImageMagick anterior a 6.3.3-5 permite a atacantes remotos ejecutar código de su elección a través de (1) una imagen manipulada DCM, lo cual resulta en un desbordamiento de búfer basado en pila en la función ReadDCMImage , o (2) el campo (a) colors o (b) comments en una imagen manipulada XWD, lo cual resulta un desbordamiento de búfer basado en pila en la función ReadXWDImage, un asunto diferente que el CVE-2007-1667.Desbordamiento de búfer en el comando drmgr para el IBM AIX 5.2 y 5.3 permite a usuarios locales provocar una denegación de servicio (caída) y la posibilidad de ejecutar código de su elección mediante un nombre de ruta largo.Vulnerabilidad de salto de directorio en torrent.cpp en KTorrent anterior 2.1.3 solo valida para la cadena "..", lo caul permite a un atacante remoto sobreescribir archivos de su elección a través de la secuencia ".." modificada en un nombre de archivo torrent, como se demostró por la secuencia "../", debido a un arreglo incompleto para CVE-2007-1384.Cisco Secure ACS no requiere autenticación cuando el Cisco Trust Agent (CTA) transmite información de actitud, lo que puede permitir a atacantes remotos alcanzar el acceso a la red simulando una actitud Network Endpoint Assessment, también conocido como "NACATTACK". NOTA: Este ataque puede ser limitado a usuarios y dispositivos autenticados.Vulnerabilidad de salto de directorio en inc/lang.php de sBLOG 0.7.3 Beta permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro conf_lang_default, como ha sido demostrado inyectando secuencias PHP en un archivo de registro de Apache HTTP Server, el cual es posteriormente incluido por inc/lang.phpVulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en MailDwarf 3.01 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad no especificada en MailDwarf 3.01 y anteriores permite a atacantes remotos eviar un email a diferentes direcciones desde las direcciones configuradas.PulseAudio 0.9.5 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante (1) un valor PA_PSTREAM_DESCRIPTOR_LENGTH de FRAME_SIZE_MAX_ALLOW enviado al puerto TCP 9875, que dispara un fallo de aserción p->exportar en do_read; (2) un valor PA_PSTREAM_DESCRIPTOR_LENGTH de 0 enviado al puerto TCP 9875, lo cual dispara un fallo de aserción de longitud en pa_memblock_new; o (3) un paquete UDP vacío al puerto 9875, lo cual dispara un fallo de aserción t en pa_sdp_parse; y permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del demonio) mediante un paquete manipulado al puerto TCP 9875 que dispara un fallo de aserción de longitud máxima (maxlength) en pa_memblockq_new, (5) dispara un fallo de aserción de tamaño en pa_xmalloc, o (6) reproduce un determinado archivo de sonido.Vulnerabilidad de inyección SQL en genre.php en debaser 0.92 y modulos anteriores para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro genreid.Vulnerabilidad de inyección SQL en categos.php en el módulo RM+Soft Gallery (rmgallery) 1.0 para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en modules/myalbum/viewcat.php en el módulo myAlbum-P 2.0 y anteriores para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en show.php en Camportail 1.1 y anteriores módulos para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro camid en una acción showcam.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el GraFX Company WebSite Builder (CWB) PRO 1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INCLUDE_PATH del (1) cls_headline_prod.php, (2) cls_listorders.php o (3) cls_viewpastorders.php en el include/. Vulnerabilidad diferente a la CVE-2007-1513.Vulnerabilidad de inyección SQL en product_details.php en Kshop 1.17 y anteriores módulos para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través de ciertos parámetros id.Vulnerabilidad de inyección SQL en index.php en Tiny Event (tinyevent) 1.01 y anteriores módulos para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción show.Vulnerabilidad de inclusión remota de archivo en PHP en utilitaires/gestion_sondage.php de BT-Sondage 112 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro repertoire_visiteur.Vulnerabilidad de inyección SQL en display.php en eCal 2.24 y anteriores módulos para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a tracés del parámetro katid .Vulnerabilidad de inyección SQL en viewcat.php del módulo Core para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid, un vector distinto de CVE-2007-0377.Vulnerabilidad de inyección SQL en el viewcat.php del módulo Library para el Xoops permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro cid.Vulnerabilidad de inyección SQL en viewcat.php del módulo Tutoriais para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Vulnerabilidad de inyección SQL en index.php en el módulo Lykos Reviews (lykos_reviews) 1.00 para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a tracés del parámetro uid en una acción u.Vulnerabilidad de inclusión remota de archivo en PHP en MOD_forum_fields_parse.php del módulo Forum picture and META tags 1.7 para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpb_root_path.Desbordamiento basado en pila en el control ActiveX SPIDERLib.Loader (Spider90.ocx) 9.1.0.4353 en el TestDirector (TD) para el Mercury Quality Center 9.0 anterior al parche 12.1, y el 8.2 SP1 anterior al parche 32, permite a atacantes remotos ejecutar código de su elección a través de la propiedad larga ProgColor.Los sistemas de email por voz Nortel Networks CallPilot y Meridian Mail, cuando la bandeja de entrada tiene activado la auto entrada, permite a atacantes remotos recuperar o borrar mensajes, o reconfigurar la bandeja de entrada, a través de la suplantación Calling Number Identification (CNID, también conocida como Caller ID).Los sistemas de correo de voz Sprint Nextel Sprint permite a atacantes remotos obtener o borrar mensajes, o reconfigurar buzones de correo, suplantando la Identificación de Número Entrante (CNID, Calling Number Identification o Caller ID)Los sistemas de mensajería por voz de Alcatel-Lucent Lucent Technologies permite a atacantes remotos recuperar o borrar mensajes o reconfigurar los buzones de correo, suplantando el Número de identificación de la llamada (CNID, también conocido como Caller ID).El sistema de mail por voz T-Mobile permite a atacantes remotos recuperar o borrar mensajes, o reconfigurar las cuentas de correo, a través de la suplantación de Calling Number Identification (CNID, también conocido como Caller ID).Desbordamiento de búfer en la función php_stream_filter_create de PHP 5 anterior a 5.2.1 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un URL php://filter/ que tiene un nombre terminado con el carácter '.'.Desbordamiento de búfer en la función imap_mail_compose en PHP 5 anterior a 5.2.1,y PHP 4 anterior a 4.4.5, permite a atacantes remotos ejecutar código de su elección a través de un gran limite de cadena en un campo type.parameters. NOTA: a fecha 20070411, parece que esta vulnerabilidad podría estar incluida en CVE-2007-0906.3.Vulnerabilidad no especificada en en el servicio IPSec Manager para Cisco Unified CallManager (CUCM) 5.0 anterior a 5.0(4a)SU1 y Cisco Unified Presence Server (CUPS) 1.0 anterior a 1.0(3) permite a atacantes remotos provocar una denegación de servicio (pérdida de servicios de clúster) mediante un "paquete UDP específico" al puerto UDP 8500, también conocido como bug ID CSCSG60949.Múltiples vulnerabilidades no especificadas en el formulario de validación de entrada en web-app.org WebAPP anterior a 0.9.9.6 permite a usuarios remotos validados corromper archivos de datos, ganar accesos en archivos privados, y ejecutar código de su elección a través de "ciertos caracteres".Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en web-app.org WebAPP anterior 0.9.9.6 permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través de la correspondiente (1) QUERY_STRING para desplegar o (2) varios formularios.Múltiples vulnerabilidades no especificadas en web-app.net WebAPP tienen un impacto desconocido y vectores de ataque, descrito como “[teniendo] otros asuntos [de seguridad] también, no tan malo como dejar a los usuarios asumir el control de tu cuenta admin, pero malo también.” Vulnerabilidad no especificada en Username Hijacking Patch 20070312 para eb-app.org WebAPP 0.9.9.6 permite a atacantes remotos obtener acceso administrativo a través de vectores desconocidos, relacionado con "algo que se pasó por alto en el original y que todavía fue pasado por alto en el parche", y posiblemente relacionado con la copia de ficheros en el user-lib y el "XSS y exploit de cookies".web-app.org WebAPP anterior al 0.9.9.6 permite a usuarios remotos autenticados abrir ficheros y escribir "datos erróneos" mediante una QUERY_STRING modificada.web-app.org WebAPPanterior a 0.9.9.6 permite a usuarios autenticados remotamente enviar determinados archivos mediante (1) un nombre de archivo manipulado o (2) "utilizando codificación de porcentaje en formularios".La implementación del protocolo Skinny Call Control (SCCP) para el Cisco Unified CallManager (CUCM) 3.3 anterior al 3.3(5)SR2a, 4.1 anterior al 4.1(3)SR4, 4.2 anterior al 4.2(3)SR1 y 5.0 anterior al 5.0(4a)SU1 permite a atacantes remotos provocar una denegación de servicio (pérdida del servicio de voz) mediante el envío de paquetes modificados al puerto (1) SCCP (2000/tcp) o (2) SCCPS (2443/tcp).Cisco Unified CallManager (CUCM) 5.0 anterior a 5.0(4a)SU1 y Cisco Unified Presence Server (CUPS) 1.0 anterior a 1.0(3) permite a atacantes remotos provocar una denegación de servicio (pérdida de servicios de voz) mediante una inundación de peticiones de eco ICMP, también conocido como bug ID CSCsf12698.PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1, cuando se utiliza un parche de una sesión guardada vacia (session.save_path), utiliza por defecto TMPDIR despues de validar las restricciones, lo cual permite a usuarios locales evitar las restricciones open_basedir.La linea de comando de la interafaz de administración en Data Domain OS anterior a 4.0.3.6 permite a usuarios remotos validados ejecutar comandos de su elección a través de los metacaracteres de la shell en ciertos argumentos en varios comandos, como se demostró por los argumentos del interfaz en los comandos (1) ifconfig y (2) ping.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en MangoBery CMS 0.5.5 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro Site_Path de (1) boxes/quotes.php o (2) templates/mangobery/footer.sample.php.Vulnerabilidad de inyección SQL en view.php del módulo Friendfinder 3.3 y anteriores para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CodeBB 1.1b3 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path de (1) pass_code.php o (2) lang_select.lib/modules.inc en LDAP Account MAnager (LAM) anterior a 1.3.0 no escapa los caracteres especiales HTML en datos LDAP, lo cual permite a atacantes remotos tener un impacto desconocido, probablemente ataques de secuencias de comandos en sitios cruzados (XSS).La función isakmp_info_recv en src/racoon/isakmp_inf.c en racoon de Ipsec-tools anterior a 0.6.7 permite a atacantes remotos provocar una denegación de servicio (caída de túnel) mediante mensajes manipulados (1) DELETE (ISAKMP_NPTYPE_D) y (2) NOTIFY (ISAKMP_NPTYPE_N).Vulnerabilidad de escalado de directorio en el login.php del JSBoard anterior al 2.0.12 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante la inserción de .. (punto punto) en la tabla de parámetros, como lo demostrado mediante la inyección de secuencias PHP en el fichero de trazas del Servidor HTTP Apache. Vulnerabilidad relacionada con la CVE-2006-2019.Vulnerabilidad de inclusión remota de archivo en PHP en el gmapfactory/params.php del MapLab 2.2.1, cuando el registro global está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gszAppPath. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el Aardvark Topsites PHP 5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path del (1) button/settings_sql.php, (2) settings_sql.php y (3) sources/misc/new_day.php.Vulnerabilidad de inyección SQL en el show_event.php del módulo del Calendario Extendido (calendar_panel) 2.00 para el PHP-Fusion permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro m_month.Vulnerabilidad de inyección SQL en el index.php del módulo MyAds 2.04jp y versiones anteriores para el Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid. Vulnerabilidad diferente a la CVE-2006-3341.Vulnerabilidad de inyección SQL en el viewcat.php módulo de Repositorio para el Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el admin/classes/ui.dta.php del Drake CMS permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del campo desc[][title]. NOTA: Drake CMS sólo tiene disponible una versión beta y el proveedor ha indicado previamente "No se van a considerar reportes de seguridad válidos hasta la primera versión oficial del Drake CMS".Vulnerabilidad de escalado de directorio en el 404.php del Drake CMS permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante la inclusión de .. (punto punto) en el parámetro d_private. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. NOTA: Drake CMS sólo tiene disponible una versión beta y el proveedor ha indicado previamente "No se van a considerar reportes de seguridad válidos hasta la primera versión oficial del Drake CMS".Vulnerabilidad de escalado de directorio en el classes/captcha/captcha.jpg.php del Drake CMS permite a atacantes remotos leer ficheros de su elección o listar directorios arbitrarios, y obtener la ruta de instalación a través de un .. (punto punto) en el parámetro d_private.NOTA: Drake CMS sólo tiene disponible una versión beta y el proveedor ha indicado previamente "No se van a considerar reportes de seguridad válidos hasta la primera versión oficial del Drake CMS".Múltiples vulnerabilidades de escalado de directorio en el Really Simple PHP y Ajax (RSPA) 2007-03-23 permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de .. (punto punto) en el parámetro __class del (1) Controller_v4.php o (2) Controller_v5.php.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el 2BGal 3.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lang_filename del (1) index.php o (2) backupdb.inc.php en el admin/ u otros ficheros sin especificar. Vulnerabilidad diferente a la CVE-2006-5505. NOTA: esta vulnerabilidad ha sido impugnada por CVE, dado que la variable lang_filename se define antes de ser usada.Vulnerabilidad sin especificar en el Hitachi JP1/HiCommand DeviceManager, Global Link Availability Manager, Replication Monitor, Tiered Storage Manager y Tuning Manager permite a usuarios locales obtener la información de la autenticación mediante vectores sin especificar.Vulnerabilidad sin especificar en el Hitachi Cosminexus Component Container 07-00 hasta la 07-00-10 y la 07-10 hasta la 07-10-03, como la utilizada en el uCosminexus Application Server Enterprise y Standard; uCosminexus Service Platform; uCosminexus Developer Standard y Professional; uCosminexus Service Architect; Electronic Form Workflow Standard Set, Professional Library Set y Developer Client Set y uCosminexus ERP Integrator, no maneja correctamente la información de la sesión lo que tiene un impacto sin especificar sobre "otras peticiones no intencionadas".Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el smarty/smarty_class.php del Shop-Script FREE permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) _smarty_compile_path, (2) smarty_compile_path, (3) get_plugin_filepath, (4) smarty_dir y (5) filename. NOTA: Esta vulnerabilidad puede estar relacionada con la CVE-2006-7105.Vixie Cron anterior a 4.1-r10 en Gentoo Linux es instalado con permisos inseguros, lo cual permite a usuarios locales provocar una denegación de servicio (fallo de cron) creando enlaces duros (hard links), lo cual resulta en el fallo de la comprobación st_nlink en database.c.La configuración de cifrado SSL por defecto en Apache Tomcat 4.1.28 hasta 4.1.31, 5.0.0 hasta 5.0.30, y 5.5.0 hasta 5.5.17 utiliza determinadas claves inseguras, incluyendo la clave anónima, lo cual permite a atacantes remotos obtener información sensible o tener otros impactos no especificados.XScreenSaver 4.10, cuando se utiliza un servidio de directorio remoto, no maneja apropiadamente el resultado de la función getpwuid en drivers/lock.c cuando no hay conectividad en la red, lo cual provoca XScreenSaver caiga y desbloque la pantalla. mod_jk en Apache Tomcat JK Web Server Connector 1.2.x versiones anteriores a 1.2.23 decodifica peticiones a URLs dentro Apache HTTP Server antes de pasar el URL a Tomcat, lo cual permite a atacantes remotos acceder a páginas protegidas, mediante un prefijo manipulado JkMount, posiblemente involucrando secuencias .. (punto punto) doblemente codificadas y salto de directorio, vulnerabilidad descrita en CVE-2007-0450.La función nl_fib_lookup en net/ipv4/fib_frontend.c del núcleo de Linux anterior a 2.6.20.8 permite a los atacantes provocar una denegación de servicio (kernel panic) mediante respuestas NETLINK_FIB_LOOKUP, lo cual dispara una recursión infinita y un desbordamiento de la pila.La función recall_headers en mod_mem_cache en Apache 2.2.4 no copia adecuadamente todos los niveles de la cabecera de los datos, lo cual puede provocar a Apache que las cabeceras HTTP contienen los datos previamente usados, que se podrían ser utilizados por los atacantes remotos para obtener información potencialmente sensible.cache_util.c en el módulo mod_cache module en Apache HTTP Server (httpd), cuando caching está habilitado y el módulo de hilos Multi-Processing Module (MPM) está siendo utilizado, permite a atacantes remotos provocar denegación de servicio (caida del manejador de procesos hijos) a través de una respuesta con las cabeceras de control de caché (1) s-maxage, (2) max-age, (3) min-fresh, o (4) max-stale sin valor.Desbordamiento de búfer en la librería libxmlrpc incluida en PHP anterior a 4.4.7, y 5.x anterior a 5.2.2, tiene impacto y vectores de ataque remotos desconocidos.** IMPUGNADA ** La función ipv6_getsockopt_sticky en el núcleo de REd Hat Enterprise Linux (RHEL) bETA 5.1.0 permite a usuarios locales obtener información sensible (contenido de la memoria del núcleo) mediante un valor negativo del parámetro len. NOTA: este problema ha sido impugnado en un comentario del error, afirmando que "len se ignora cuando se copia la información de cabecera al búfer del usuario".Desbordamiento de búfer basado en pila en la función dns_decode_reverse_name de dns_decode.c en dproxy-nexgen permite a atacantes remotos ejecutar código de su elección enviando un paquete manipulado al puerto udp 53, vulnerabilidad distinta a CVE-2007-1465.Desbordamiento de búfer en IrfanView 3.99 permite a atacantes remotos ejecutar código de su elección mediante un fichero de cursor animado (ANI) manipulado.Los servicios de mantenimiento en IBM Tivoli Provisioning Manager para OS Deployment before 5.1 Fix Pack 2 no maneja adecuadamente la forma de datos multi-parte en las respuestas HTTP POST, lo cual permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (caida de demonio) a través de respuesta POST en el puerto 8080/tcp o 443/tcp.lighttpd 1.4.12 y 1.4.13 permite a atacantes remotos provocar una denegación de servicio (consumo de recursos y cpu) desconectando cuando lighttpd está analizando secuencias CRLF, lo cual provoca un bucle infinito y el consumo de descriptor de fichero.lighttpd anterior a 1.4.14 permite a atacantes provocar una denegación de servicio (caída) mediante una petición a un fichero cuyo mtime es 0, lo cual resulta en una referencia a puntero nulo.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en chcounter 3.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro login_name en /stats/.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en toendaCMS 1.5.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro searchword en un una búsqueda id.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en mephisto 0.7.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro q en en la secuencia de comandos de la búsqueda.Adobe ColdFusion MX 7 para Linux y Solaris utiliza permisos inseguros para ciertas secuencias de comandos y directorios, lo cual permite a usuarios locales ejecutar código de su elección u obtener información sensible mediante los ficheros (1) CFMX7DreamWeaverExtensions.mxp, (2) CFReportBuilderInstaller.exe, (3) .com.zerog.registry.xml, (4) uninstall.lax, (5) license.txt, (6) Readme.htm, (7) .com.zerog.registry.xml, (8) k2adminstop, o (9) k2adminstart; o (10) ciertos ficheros en lib/wsconfig/.MVware Workstation anterior a 5.5.4, cuando ejecuta Windows 64-bits como invitado en un anfitrión de 64 bits, permite a usuarios locales "corromper el contexto de registro de la máquina virtual" mediante la depuración de un programa local y el paso a una "instrucción de llamada al sistema" (syscall instruction).La estación de trabajo VMware anterior a la 5.5.4 permite a atacantes remotos provocar una denegación de servicio contra el invitado OS haciendo que el proceso de la máquina virtual (VMX) almacene información de configuración mal formado.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en las plantillas del DOM (domplates) utilizadas por la función console.log en la extensión Firebug anterior a 1.03 para Mozilla Firefox permite a atacantes remotos evitar restricciones de zona, leer archivos de su elección file:// URIs, o ejecutar código de su elección en el navegador chrome, como se demostró a través de la función runFile, relacionado con la falta de escape en el HTML en la propiedad name.La función StartUploading del control de ActiveX KL.SysInfo (AxKLSysInfo.dll) en el Anti-Virus Kaspersky 6.0 y Internet Security 6.0 antes del parche de mantenimiento 2 versión 6.0.2.614 permite a atacantes remotos leer ficheros de su elección disparando una sesión FTP anónima de salida que invoca a un comando PUT. NOTA: esta vulnerabilidad puede estar relacionada con la CVE-2007-1112.Desbordamiento de búfer de entero en la función _NtSetValueKey en klif.sys en Kaspersky Anti-Virus, Anti-Virus para estaciones de trabajo, Anti-Virus para File Server 6.0, e Internet Security 6.0 anterior a Maintenance Pack 2 construcción 6.0.2.614 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un argumento de tamaño de datos no asignado, el cual resulta en un desbordamiento de pila.Vulnerabilidad no especificada en KLIF (klif.sys) de Kaspersky Anti-Virus, Anti-Virus para estaciones de trabajo, y Anti-Virus para Servidores de archivos 6.0, e Internet Security 6.0 versiones anteriores a Maintenance Pack 2 build 6.0.2.614 permite a usuarios locales obtener privilegios Ring-0 mediante vectores no especificados.qcbin/servlet/tdservlet/TDAPI_GeneralWebTreatment en HP Mercury Quality Center 9.0 construcción 9.1.0.4352 oernute a usuarios remotos validados ejecutar comandos SQL de su elección a través del método RunQuery.PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacantes dependientes del contexto leer localizaciones de memoria de su elección a través de una interrupción que dispara el manejador del espacio de error del usuario que cambia un parámetro a un puntero de su elección, como se demostró a través de la función, lo cual llama a ciertas funciones convert_to_* con sus propios parámetros de entrada. Errores múltiples en signo de entero en la familia de funciones printf en PHP 4 versiones anteriores a 4.4.5 y PHP 5 versiones anteriores a 5.2.1 en arquitecturas de 64 bits permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante (1) argumentos numéricos negativos concretos que aparecen en la función php_formatted_print debido al truncamiento de 64 a 32 bits, y evitar una comprobación del máximo valor permitido; y (2) una longitud y precisión de -1, lo cual hace posible a la función php_sprintf_appendstring situar un búfer interno en una posición de memoria de su elección.Desbordamiento de búfer en la función en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección a través de una sola secuencia de la búsqueda de carácter en conjunción con una gran cadena de remplazo, lo cual desborda al contador de 32 bits de longitud. NOTA: esto es probablemente el mismo asunto que CVE-2007-0906.6.Desbordamiento de enteros en la función str_replace del PHP 4.4.5 y PHP 5.2.1 permite a los atacantes dependientes del contexto tener un impacto desconocido mediante una cadena de búsqueda de un solo carácter en conjunción con una cadena de sustitución de un solo carácter, lo que provoca un "error de superación de límite (off-by-one)".Desbordamiento de búfer en la función sqlite_decode_binary dentro de lo que es la libreria en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un valor vacío del parámetro in, como se demostró con la llamada en la función sqlite_udf_decode_binary con un caracter 0x01.Desbordamiento de búfer en la función sqlite_decode_binary de src/encode.c en SQLite 2, tal y como se usa en PHP 4.x hasta 5.x y otras aplicaciones, permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un valor vacío en el parámetro de entrada. NOTA: algunas instalaciones PHP usan una versión empaquetada de sqlite sin esta vulnerabilidad. El desarrollador SQLite argumenta que este tema podría deberse a un uso incorrecto del la API sqlite_decode_binary().Error de signo de entero en la función _zend_mm_alloc_int en Zend Memory Manager de PHP 5.2.0 permite a atacantes remotos ejecutar código de su elección mediante una petición grande eamlloc, referida a una conversión incorrecta de entero largo con signo, como se demuestra mediante el cliente HTTP SOAP en PHP, y mediante una llamada a msg_receive con el valor entero positivo mas grande en maxsize.Desbordamiento de búfer en la función msg_receive en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1, sobre FreeBSD y posiblemente otras plataformas, permite a atacantes dependientes del contexto ejecutar código de su elección a través de ciertos valores maxsize, como se demostró con 0xffffffff.Desbordamiento de búfer basado en pila en la función GetPrivateProfileSectionW del control ActiveX Akamai Technologies Download Manager (DownloadManagerV2.ocx) después de la versión 2.0.4.4 pero antes que la 2.2.1.0 permite a atacantes remotos ejecutar código de su elección , relacionado con la mala interpretación del parámetro nSize como un contador de bytes en lugar de un contador de ancho de carácter.Desbordamiento de búfer basado en pila en el control ActiveX Technologies Download Manager (DownloadManagerV2.ocx) anterior a 2.2.1.0 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, un asunto diferente que CVE-2007-1891.xmlrpc (xmlrpc.php) en el WordPress 2.1.2, y probablemente anteriores, permite a usuarios autenticados remotamente con el rol de colaborador evitar restricciones de acceso pretendidas e invocar la funcionalidad publish_posts (publicar anotaciones), lo cual puede ser utilizado para "publicar una anotación previamente guardada".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en wp-includes/general-template.php de WordPress anterior a 09/03/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro year en la función wp_title.Vulnerabilidad de inclusión remota de archivo en PHP en chat.php de Sky GUNNING MySpeach 3.0.7 y anteriores, cuando se usa con PHP 5, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL de tipo ftp en la cookie my_ms[root], un vector distinto de CVE-2007-0491 y CVE-2006-4630.Vulnerabilidad de salto de directorio en chat.php de Sky GUNNING MySpeach 3.0.7 y anteriores permite a atacantes remotos incluir archivos locales de su elección mediante un .. (punto punto) seguido de un %00 (NULL) en una cookie my_ms[root].Vulnerabilidad de inyección SQL en xmlrpc (xmlrpc.php) de WordPress 2.1.2, y probablemente anteriores, permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección mediante un parámetro con una cadena como valor en una llamada al método XML RPC mt.setPostCategories, relacionado con la variable post_id.formmail.php en Jetbox CMS 2.1 permite a atacantes remotos envíar e-mails de su elección a través de recipientes modificados, a través de los parámetros _SETTINGS[allowed_email_hosts][], y subject.Múltiples vulnerabilidades de inyección SQL en myWebland myBloggie 2.1.6, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro user_id en una acción viewuser de index.php, y permitir a administradores autenticados en remoto ejecutar comandos SQL de su elección mediante (2) el parámtro post_id en una acción edit de admin.php.Vulnerabilidad de inyección CRLF (retorno de carro y nueva línea) en el filtro FILTER_VALIDATE_EMAIL en ext/filter de PHP 5.2.0 y 5.2.1 permite a atacantes locales o remotos dependiendo del contexto inyectar cabeceras de correo electrónico de su elección mediante una dirección de correo con un carácter '\n', lo cual provoca que una expresión regular ignore la correspondiente parte de la cadena de dirección.SonicBB 1.0 permite a atacantes remotos obtener información sensible a través del parámetro (1) by[] en search.php, parámetro (2)p[] en viewforum.php, y el parámetro (3)id en (a) viewforum.php o (b) members.php, el cual revela la ruta de instalación en el mensaje de error resultado.Múltiples vulnerabilidades de inyección SQL en SonicBB 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) part y (2) by en (a) search.php, o el parámetro (2) id en (b) viewforum.php.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.php en SonicBB 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro part.Vulnerabilidad de salto de directorio en AOL Instant Messenger (AIM) 5.9 y anteriores, e ICQ 5.1 y probablemente anteriores permite a atacantes remotos con la complicidad del usuario mediante secuencias .. (punto punto) en un nombre de fichero en una operación de transferencia de fichero.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en auth.php de Pineapple Technologies QuizShock 1.6.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante caracteres especiales codificados en el parámetro forward_to, como ha sido demostrado usando "<"<".Vulnerabilidad de salto de directorio en richedit/keyboard.php de eCardMAX HotEditor (Hot Editor) 4.0, y el plugin HotEditor para MyBB, permite a atacantes remotos incluir y ejecutar código de su elección mediante una secuencia .. (punto punto) en el primer parámetro.Vulnerabilidad de inclusión remota de archivo en PHP en warn.php de Pathos Content Management System (CMS) 0.92-2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro file.Vulnerabilidad de inclusión remota de archivo en PHP en php121db.php de PHP121 Instant Messenger 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un nombre de ruta compartida UNC o una ruta local de nombre de fichero en el parámetro php121dir, el cual es accedido por la función file_exists.Vulnerabilidad de inyección SQL en login.php en Ryan Haudenschilt Battle.net Clan Script para PHP 1.5.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1)user o (2)pass.Desbordamiento de búfer en wwlib.dll en Microsoft Word 2007 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de documentos manipulados como se demostró con file789-1.doc.Múltiples vulnerabilidades no especificadas en Microsoft Word 2007 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante documentos manipulados de forma manual, como ha sido demostrado por (1) file798-1.doc y (2) file613-1.doc, posiblemente relacionado con un desbordamiento de búfer.Desbordamiento de búfer basado en pila en Microsoft Windows permite a atacantes remotos con la intervención del usuario tiene un impacto desconocido a través de archivos manipulados .HLP La función TRUSTED_SYSTEM_SECURITY en la SAP RFC Library 6.40 y 7.00 anterior al 11/12/2006 permite a atacantes remotos verificar la existencia de usuarios y grupos en sistemas y dominios mediante vectores no especificados, una vulnerabilidad diferente que CVE-2006-6010. NOTA: esta información está basada en revelaciones iniciales imprecisas. Los detalles serán actualizados cuando termine el periodo de gracia.La función RFC_START_PROGRAM en SAP RFC Library 6.40 y 7.00 anerior a 20061211 permite a atacantes remotos obtener información sensible (configuración del servidor de datos RFC externo) a través de vectores no especificados, una vulnerabilidad diferente que CVE-2006-6010. NOTA: Esta información se basa sobre un acceso inicial vago. Los detalles serán actualizados después una vez que el período de gracia haya terminado.Desbordamiento de búfer en la función RFC_START_PROGRAM en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20061211 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción inicial. Los detalles serán actualizados una vez que el periodo de gracia haya finalizado.Desbordamiento de búfer en la función RFC_START_GUI en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20061211 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción general. Los detalles se obtendrán una vez que el periodo de gracia haya finalizado.Desbordamiento de búfer en la función SYSTEM_CREATE_INSTANCE en la SAP RFC Library 6.40 y 7.00 anterior al 11/12/2006 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: esta información está basada en revelaciones iniciales imprecisas. Los detalles serán actualizados cuando termine el periodo de gracia.La función RFC_SET_REG_SERVER_PROPERTY en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20070109 implementa una opción para acceso exclusivo a un servidor RFC, lo cual permite a atacantes remotos provocar denegación de servico (cierre del cliente) a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción inicial. Los detalles se obtendrán una vez el periodo de gracia haya finalizado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Arizona Dream Livre d'or (livor) 2.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro page.Vulnerabilidad de inyección SQL en index.php en el módulo aktualnosci de SmodBIP 1.06 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro zoom, posiblemente referido a home.php.LIBSNDFILE.DLL, tal y como se usó por AOL Nullsoft Winamp 5.33 y posiblemente otros products, permite a atacantes remotos ejecutar código de su elección a través de un archivo .MAT (sonido MATLAB) que contiene un valor que es usado como un desplazamiento, lo cual dispara una corrupción de memoria.Los módulos Impulse Tracker (IT) y ScreamTracker 3 (S3M) en IN_MOD.DLL de AOL Nullsoft Winamp 5.33 permite a atacantes remotos ejecutar código de su elección mediante ficheros artesanales (1) .IT o (2) .S3M que contienen valores de enteros que son usados como delimitadores (offsets) de memoria, lo cual provoca una corrupción de memoria.(1) LedgerSMB y (2) DWS Systems SQL-Ledger implementa las listas de control de acceso a través del cambio de la asignación de URLs enlazadas desde menús, lo cual permite a atacantes remotos acceder a funcionalidades restringidas a través de una respuesta directa.** IMPUGNADA ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en phpContact permite a atacantes remotos provocar ejecutar código PHP de su elección a través de una URL en el parámetro include_path en (1) contact_business.php o (2) contact_person.php. NOTA: Este asunto ha sido impugnado por el CVE y una tercera fuente creible, porque include_path se inicializa a un valor prefijado antes de su uso.La función borrado en modules/Your_Account/index.php de Tru-Zone Nuke ET 3.4 anterior al fix 7 no verifica que las peticiones de eliminación de cuentas provienen del propietario de la cuenta, lo cual permite a usuarios remotos autenticados eliminar cuentas de su elección mediante una cookie modificada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en JBMC Software DirectAdmin anterior a 1.293 no muestra adecuadamente los ficheros de log, lo cual permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante peticiones (1) http o (2) ftp almacenadas en /var/log/directadmin/security.log; (3) permite a atacantes dependientes del contexto inyectar secuencias de comandos web o HTML de su elección en /var/log/messages mediante una secuencia de comandos PHP que invoca a /usr/bin/logger; (4) permite a usuarios locales inyectar secuencias de comandos web o HTML de su elección en /var/log/messages invocando /usr/bin/logger desde la linea de comandos; y permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante peticiones remotas almacenadas en los ficheros de log (5) /var/log/exim/rejectlog, (6) /var/log/exim/mainlog, (7) /var/log/proftpd/auth.log, (8) /var/log/httpd/error_log, (9) /var/log/httpd/access_log, (10) /var/log/directadmin/error.log, y (11) /var/log/directadmin/security.logVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en signup.asp en CmailServer WebMail 5.3.4 y anteriores permiet a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro POP3Mail.Vulnerabilidad de salto de directorio en index.php en witshare 0.9 permite a atacantes remotos incluir o ejecutar archivos locales de su elección a través de una secuencia .. (punto punto) en el parámetro menu.Vulnerabilidad de salto de directorio en downloadpic.php en Beryo 2.0, y posiblemente otras versiones incluyendo la 2.4, permite a atacantes remotos leer archivos de su eleccióna través de la secuencia .. (punto punto) en el parámetro chemin.Vulnerabilidad de salto de directorio en download2.php en cattaDoc 2.21, y posiblemente otras versiones incluyendo 3.0, permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en el parámetro fn1.Vulnerabilidad de inyección SQL en index.php del módulo slownik para SmodCMS 2.10 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ssid.Vulnerabilidad de salto de directorio en scarnews.inc.php en ScarNews 1.2.1 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia ..(punto punto) en el parámetro sn_admin_dir.Múltiples vulnerabilidades de salto de directorio en PcP-Guestbook (PcP-Book) 3.0 permiten a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro lang de (1) index.php, (2) gb.php, o (3) faq.php.Vulnerabilidad de salto de directorio en member.php en el módulo eBoard 1.0.7 para PHP-Nuke permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia .. (punto punto) en el parámetro GLOBALS[name].Vulnerabilidad de inclusión remota de archivo en PHP en admin/index.php de ScarAdControl (ScarAdController) 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante un nombre de ruta UNC de recurso compartido o un nombre de ruta local en el parámetro site, al cual accede la función file_exists.Vulnerabilidad PHP de inclusión remota de archivo en scaradcontrol.php en ScarAdControl (ScarAdController) 1.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro sac_config_dir.Vulnerabilida PHP de inclusión remota de archivo en smilies.php en Scorp Book 1.0 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro config.Ichitaro 2005 hasta 2007, y posiblemente productos relacionados, permite a atacantes remotos tener un impacto desconocido a través de vectores no especificados en un documento distribuido a través del correo electrónico o en un sitio web, posibilitando la ejecución de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el servidor web embebido en Daniel Naber LanguageTool anterior a 0.8.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados que afectan a un mensaje de error, posiblemente al método de multiplexación en el HTTPServer.java.IBM Tivoli Business Service Manager (TBSM) 4.1 anterior a Interim Fix 1 registra las contraseñas en texto plano, lo caul permite a usuarios locales obtener información sensible a través de la lectura 1) ncisetup.db o (2) msi.log.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica Active Content Filter de Domino Web Access (DWA) en IBM Lotus Notes anterior a 6.5.6 y 7.x anterior a 7.0.2 FP1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un mensaje de correo electrónico del tipo multipart/related, un asunto diferente que CVE-2006-4843.Desbordamiento de entero en FastStone Image Viewer 2.9 permite a atacantes dependientes del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de una imagen BMP manipulada, como se demostró con wh3intof.bmp y wh4intof.bmp.Desbordamiento de entero en ACDSee Photo Manager 9.0 permite a atacantes dependientes del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de un tamaño grande de imagen en una imagen BMP, como se demostró con w3intof.bmp y w4intof.bmp.El Servicio de Mensajes de Java (JMS) en IBM WebSphere Application Server (WAS) anterior a 6.1.0.7 permite a atacantes remotos provocar una denegación de servicio mediante vectores desconocidos que implican "la liberación doble de un flujo de entrada de búfer de bytes", posiblemente una vulnerabilidad de doble liberación.Vulnerabilidad no especificada en Servlet Engine/Web Container en IBM WebSphere Application Server (WAS) anterior a 6.1.0.7 tiene un impacto desconocido y vectores de ataque.Desbordamiento de entero en Windows Explorer en Microsoft Windows XP SP1 podría permitir a atacantes con la intervención del usuario provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a rtavés de una gran dimensión en un imagen BMP manipulada, como se demostró con w4intof.bmp.Vulnerabilidad de secuencias de comandos en zonas cruzadas en las plantillas DOM (domplates) utilizadas por la función console.log en la extensión Firebug anterior a 1.04 para Mozilla Firefox permite a atacantes remotos evitar restricciones de zona, leer URIs del tipo file:// de su elección, o ejecutar código de su elección en el navegador sobrescribiendo la función toString mediante cierta declaración de función, relacionado con la identificación incorrecta de funciones Javascript anónimas, un asunto diferente que CVE-2007-1878.Desbordamiento de búfer en IrfanView 3.99 permite a atacantes dependiendo del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de los comandos (1) xoffset o (2) yoffset RLE, o (3) la codificación en bloques non-RLE en un imagen BMP manipulada, como se demostró con rle8of3.bmp y rle8of4.bmp.Vulnerabilidad de fijación de sesión en WebBlizzard CMS permite a atacantes remotos secuestrar la sesión web a través de configuación de la cookie PHPSESSID.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index_cms.php de WebBlizzard CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro Suchzeile.Vulnerabilidad de fijación de sesión en onelook obo Shop permite a atacantes remotos secuestrar sesiones web estableciendo una cookie PHPSESSID.Vulnerabilidad de fijación de sesión en onelook onebyone CMS permite a atacantes remotos secuestrar sesiones web a través de la configuración de la cookie PHPSESSID.Vulnerabilidad de fijación de sesión en onelook courts on-line permite a atacantes remotos secuestrar sesiones web estableciendo una cookie PHPSESSID.Múltiples vulnerabilidades de salto de directorio en ArchiveXpert 2.02 construcción 80 permite a atacantes remotos crear archivos de su elección a en directorios de su elección a través de la secuencia .. (punto punto) en un archivo (1) .gz, (2) .jar, (3) .rar, (4) .tar.gz, (5) .zip, o (6) .tarMúltiples desbordamientos de búfer basados en pila en el módulo de control ActiveX SignKorea SKCrypAX 5.4.1.2 permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en argumentos no especificados a las funciones (1) DownloadCert, (2) DecryptFileByKey, y (3) EncryptFileByKey, un módulo y vector diferentes que CVE-2007-1722. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en ubbthreads.php en Groupee UBB.threads 6.1.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro C.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Guernion Sylvain Portail Web Php (también conocido como Gsylvain35 Portail Web, PwP) permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro pageAll en index.php en (1) template/Vert/, o (2) template/Noir/.Desbordamiento de búfer en TinyMUX anterior a 2.4 permite a los atacantes provocar una denegación de servicio a través de vectores no especificados relacionados con "demasiadas coincidencias de subcadenas en un comando regexp $". NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en la función process_cmdent en command.cpp de TinyMUX anterior a 2.4 tiene impacto y vectores de ataque desconocidos, relacionados con la falta de "'la otra mitad' de la protección de desbordamiento de búfer".Vulnerabilidad de inyección SQL en visit.php del módulo Rha7 Downloads (rha7downloads) 1.0 para XOOPS, y posiblemente otras versiones hasta la 1.10, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro lid.Vulnerabilidad de inclusión remota de archivo en PHP en mutant_functions.php en el portal Mutant 0.9.2 para phpBB 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en index.php en el módulo WF-Snippets 1.02 y anteriores para XOOPS permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro c en una acción cat.Vulnerabilidad de inyección SQL en la función create_session en class_session.php de MyBB (también conocido como MyBulletinBoard) 1.2.3 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante la cabecera HTTP Client-IP, como ha sido utilizado por index.php, un asunto relacionado con CVE-2006-3775.member.php en MyBB (también conocido como MyBulletinBoard), cuando el modo de depuración está disponible, permite a atacantes remotos autenticados cambiar la contraseña de cualquier cuenta dando la dirección de correo electrónico de cuentas registradas en una petición de depuración para la acción do_lostpw, lo cual imprime el código de verificación de cambio de la contraseña en la salida de depuración.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en eXV2 CMS 2.0.4.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a (1) archive.php, (2) article.php, (3) index.php, o (4) topics.php.Vulnerabilidad de fijación de sesión en eXV2 CMS 2.0.4.3 y anteriores permite a atacantes remotos secuestrar sesiones web estableciendo la cookie PHPSESSID.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de stat12 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro langpath. NOTA: este asunto ha sido publicado por un investigador de poca confianza, y hay poca información para determinar a qué producto afecta realmente. Este es, probablemente, un informe inválido basado en el análisis de la CVE y de un tercero. Vulnerabilidad de inclusión remota de archivo en PHP en games.php de Sam Crew MyBlog, posiblemente 1.0 hasta 1.6, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro scoreid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/modify.php de Sam Crew MyBlog permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro id.Mozilla Firefox no avisa al usuario sobre elementos HTTP en una página HTTPS cuando los elementos HTTP con creados dinámicamente por un document.write con efecto retardado, lo cual permite a atacantes remotos proporcionar contenido no autorizado y llevar a cabo ataques de phishing.Vulnerabilidad de inyección SQL en fotokategori.asp de Gazi Okul Sitesi 2007 permite a atacantes remotos ejecutar comandos sql de su elección mediante la cadena de consulta.** IMPUGNADO ** PatrolAgent.exe en BMC Performance Manager no requiere validación para respuestas de modificación de archivos, lo cual permite a atacantes remotos ejecutar código de su elección a través de respuestas sobre TCP puerto 3181 para la modificación de los parámetros masterAgentName ymasterAgentStartLine SNMP. NOTA: el vendedor impugna esta vulnerabilidad, basándose en que esta no existe cuando el sistema está configurado adecuadamente.Condición de carrera en la Virtual DOS Machine (VDM) en el núcleo de Windows en Microsoft Windows NT 4.0 permite a usuarios locales modificar la memoria y obtener privilegios mediante un manejador de sección \Device\PhysicalMemory temporal, un asunto relacionado con CVE-2007-1206.Vulnerabilidad de inyección SQL en la función getArticle de class/wfsarticle.php en WF-Section (también conocido como WF-Sections) 1.0.1, como ha sido utilizado en módulos de Xoops tales como (1) Zmagazine 1.0, (2) Happy Linux XFsection 1.07 y anteriores, y posiblemente otros módulos, permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro articleid a print.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en SLAED CMS 2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) path a admin/admin.php o el parámetro (2) modpath a index.php.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php del módulo Virii Info 1.10 y anteriores para Xoops permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro xoopsConfig[root_path]. NOTA: este problema ha sido impugnado por una tercera parte confiable, afirmando que la función checkSuperglobals de la aplicación la defiende contra el ataque.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index_cms.php de holaCMS 1.4.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro acuparam.Vulnerabilidad de inyección SQL en index.php en el módulo Arcade 1.00 para PHP-Fusion permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid en una acción view_game_list.Vulnerabilidad de inyección SQL en index.php del módulo PopnupBlog 2.52 y anteriores para Xoops permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro postid, posiblemente implicando la función get_blogid_from_postid en class/PopnupBlogUtils.php. NOTA: versiones posteriores como la 3.03 y la 3.05 también podrían verse afectadas.Vulnerabilidad de inyección SQL en index.php del módulo Topliste 1.0 para PHP-Fusion permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid.La función safevoid_vsnprintf de Metamod-P 1.19p29 y anteriores en Windows permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante un comando meta list largo.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Really Simple PHP y Ajax (RSPA) 23/03/2007 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) __IncludeFilePHPClass, (2) __ClassPath, y (3) __class parameters a (a) rspa/framework/Controller_v5.php, y (b) rspa/framework/Controller_v4.php.Vulnerabilidad de inclusión remota de archivo en PHP en include/default_header.php de Cyboards PHP Lite 1.21 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro script_path, un vector diferente que CVE-2006-2871.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de lite-cms 0.2.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpexplorator.php de phpexplorator 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) cmd o (2) lang_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en barnraiser AROUNDMe 0.7.7 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) language_path_core a inc/core_profile.header.php, el parámetro (2) template_path_core a template/barnraiser_01/maint_contact_view.tpl.php, y el parámetro (3) template_path a template/barnraiser_01/default.tpl.php. NOTA: este asunto puede estar solapado con CVE-2006-5533.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PHPEcho CMS 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) _plugin_file a smarty/internals/core.load_pulgins.php o el parámetro (2) root_path a index.php. NOTA: CVE impugna (1) porque la inclusión ocurre dentro de una función que no es llamada en una petición directa. CVE disputa (2) porque root_path es definida en config.php antes de usarse.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en kernel/filters.inc.php de PHPEcho CMS 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DotClear versiones anteriores a 1.2.6 permite a atacantes remotos inyectar scripts web o HTML de su elección a través de (1) el parámetro post_id en ecrire/trackback.php ó (2) el parámetro tool_url en tools/thememng/index.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en games.php en Sam Crew MyBlog, posiblemente 1.0 hasta 1.6, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro id, vector distinto a CVE-2007-1968. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mail/signup.asp de CmailServer WebMail 5.4.3, y posiblemente versiones anteriores, permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro Comment, vector distinto a CVE-2007-1927.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo para Mambo com_zoom 2.5 beta 2 y anteriores, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) EXIF_Makernote.php ó (2) EXIF.php en classes/iptc/.Desbordamiento de búfer en el demonio pfs_mountd.rpc RPC en el Sistema de Ficheros Portable (PFS) en HP-UX B.11.00, B.11.11, y B.11.23 permite a atacantes remotos ejecutar código de su elección enviado "una llamada al procedimiento 5, seguido de una carga útil manipulada al procedimiento 2."Vulnerabilidad no especificada en la funcionalidad de transporte Address and Routing Parameter Area (ARPA) en HP-UX B.11.00 permite a usuarios locales provocar una denegación de servicio mediante vectores desconocidos. NOTA: Debido a la falta de detalles del fabricante, no está claro si es similar a CVE-2007-0916.bgpd/bgp_attr.c en Quagga 0.98.6 y versiones anteriores, y 0.99.6 y versiones 0.99 anteriores, no validan la longitud de los valores en los atributos MP_REACH_NLRI y MP_UNREACH_NLRI, lo cual permite a atacantes remotos provocar una denegación de servicio (caída o finalización de demonio) mediante mensajes UPDATE manipulados que disparan un error de aserción o lectura fuera de límites.Vulnerabilidad de inclusión remota de archivo en PHP en codebreak.php de CodeBreak,probablemente la 1.1.2 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro process_method.Error de presencia de signo en entero en las funciones (1) cab_unstore y (2) cab_extract en libclamav/cab.c de Clam AntiVirus (ClamAV) anterior a 0.90.2 permite a atacantes remotos ejecutar código de su elección mediante un archivo CHM manipulado que contiene un entero negativo, que pasa una comparación con signo y lleva a un desbordamiento de búfer basado en pila.Vulnerabilidad de inyección directa de código estático en HIOX Guest Book (HGB) 4.0 permite a atacantes remotos inyectar PHP de su elección mediante el campo Email, que conduce a una ejecución de código a través de una petición directa a gb.php.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Weatimages 1.7.1 y versiones anteriores, cuando no se encuentra weatimages.ini, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ini[langpack].Múltiples vulnerabilidades de inyección SQL en admin/admin.php en Crea-Book 1.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) pseudo ó (2) passe.Múltiples vulnerabilidades de inyección directa de código estático en admin/configurer2.php de Crea-Book 1.0 y versiones anteriores permite a administradores remotos autenticados ejecutar código PHP de su elección mediante el campo "Fond de la page" (color de fondo) y otros campos no especificados, que inyectan en config.inc.php3.InoutMailingListManager 3.1 y versiones anteriores permite a atacantes remotos acceder a funcionalidad restringida concreta, y promocionar y ejecutar código PHP de su elección, al colocar una cookie de administración de su elección.InoutMailingListManager 3.1 y versiones anteriores envía una cabecera de ubicación de redirección pero no termina después de que un fallo de comprobación de autorización, lo cual permite a atacantes remotos acceder a funcionalidad restringida concreta y promocionar y ejecutar código PHP de su elección, al ignorar la redirección.Múltiples vulnerabilidades de inyección SQL en InoutMailingListManager 3.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en changename.php y otros vectores no especificados.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Taskhopper 1.1 para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) contact_type.php, (2) itemstatus_type.php, (3) projectstatus_type.php, (4) request_type.php, (5) responses_type.php, (6) timelog_type.php, ó (7) urgency_type.php in inc/.Múltiples vulnerabilidades de inyección SQL en el login.php del pL-PHP beta 0.9 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros 1) login o (2) pass.admin.php en pL-PHP beta 0.9 permite a atacantes remotos evitar autenticación al asignar el valor 1 al parámetro is_admin.Vulnerabilidad de escalado de directorio en admin.php de pL-PHP beta 0.9 permite a atacantes remotos incluir y excluir ficheros locales de su elección mediante un .. (punto punto) en el parámetro lang.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de SimpCMS Light 04.10.2007 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro site. Vulnerabilidad de doble liberación en el bftpd anterior al 1.8 permite a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) a través de los comandos (1) get o (2) mget.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login.php en DeskPro 2.0.1 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro username. Múltiples vulnerabilidades de escalado de directorio en MimarSinan CompreXX 4.1 permiten a atacantes remotos crear ficheros en directorios de su elección mediante un .. (punto punto) en un fichero (1) .rar, (2) .jar ó (3) .zip.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de JEx-Treme Einfacher Passworschutz permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro msg.Vulnerabilidad de inclusión remota de archivo en PHP en include/blocks/week_events.php de MyNews 4.2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myNewsConf[path][sys][index], vector distinto a CVE-2007-0633.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Request It 1.0b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mysql/phpinfo.php de phpMyAdmin 2.6.1 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro lang[].siteadmin/useredit.php en AlstraSoft Video Share Enterprise no comprueba autenticación, lo cual permite a atacantes remotos obtener o modificar información de usuario mediante una petición directa.Vulnerabilidad de inyección SQL en AlstraSoft Video Share Enterprise permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en init.gallery.php de phpGalleryScript 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_class.** IMPUGNADA ** Vulnerabilidad sin especificar en el administration.php del xodagallery permite a atacantes remotos ejecutar código de su elección a través del parámetro cmd. NOTA: La CVE impugna esta vulnerabilidad debido a que el administration.php no utiliza el parámetro cmd para la inclusión.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Pineapple Technologies Lore 1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) lang_path en third_party/phpmailer/class.phpmailer.php ó (2) get_plugin_file_path en third_party/smarty/libs/plugins/function.html_checkboxes.php. NOTA: los ficheros afectados podrían pertenecer a otros paquetes software, así que este vector podría no ser una vulnerabilidad en el mismo Lore. NOTA: el punto (1) podría ser el mismo que CVE-2006-5734.4.Adobe Macromedia Flash Player 7 y 9, cuando es usado con Opera anterior a 9.20 o Konqueror anterior a 20070613, permite a atacantes remotos obtener información sensible (pulsaciones de teclas del navegador), que son filtradas al applet del Flash Player.USB20.dll en el controlador de la memoria USB Secustick elimina las rutinas de autorización y acceso a ficheros, lo cual permite a usuarios locales evitar requisitos de validación a través de la alteración del valor de retorno de la función VerifyPassWord.Vulnerabilidad de actualización de archivo en la característica de actualización (lib/plugin/UpLoad.php) en PhpWiki 1.3.x permite a atacantes remotos actualizar archivos PHP de su elección con extensiones (1) php3, (2) php4, o (3) php5.Vulnerabilidad en la actualización de archivos no restrictiva en la característica de actualización (lib/plugin/UpLoad.php) en PhpWiki 1.3.11p1 permite a atacantes remotos actualizar archivos PHP de su elección con doble extensión, como se demostró con .php.3, el cual se interpreta por Apache como el comienzo de un archivo php correcto. El código regular de la expresión de gnu en el archivo 4.20 permite a atacantes dependientes del contexto provocar denegación de servicio (consumo de CPU) a través de documentos manipulados con un gran número de caracteres de avance de línea, el cual no es manejado de forma adecuada por las expresiones regulares OS/2 REXX que utilizan las wildcards, como originalmente se informo para AMaViS.Vulnerabilidad de ruta de búsqueda no confiable en la función add_filename_to_string en intl/gettext/loadmsgcat.c para Elinks 0.11.1 permite a usuarios locales provocar que Elinks utilice un catálogo de mensajes gettext no confiable (archivo .po) en un directorio "../po", lo cual podría aprovecharse para llevar a cabo ataques de cadena de formato. Filtración de memoria en freeRADIUS 1.1.5 y anteriores permite a atacantes remotos provocar denegación de servicio (consumo de memoria) a través de un gran número de conexiones de tunel de EAP-TTLS utilizando atributos de formato mal formado de Diameter, lo cual hace que la respuesta de validación sea rechazada pero no recupera la estructura de datos VALUE_PAIR.Un agujero en el descriptor de fichero del manejador de PDF en el Clam AntiVirus (ClamAV) permite a atacantes remotos provocar una denegación de servicio mediante un PDF modificado.lharc.c en lha no crea archivos temporales de forma segura, lo cual podría permitir a usuarios locales leer o escribir archivos creando un archivo antes de que LHA sea invocado.Desbordamiento de búfer en el servicio proxy HTTP para 3proxy 0.5 hasta 0.5.3g, y 0.6b-devel anterior al 13/04/2007, podría permitir a atacantes remotos ejecutar código de su elección mediante peticiones transparentes manipuladas.Cisco Wireless Control System (WCS) anterior a 4.0.96.0 tiene el nombre de usuario y la contraseña fija en el código para operaciones de backup, lo cual permite a atacantes remotos leer y modificar archivos de su elección mediante vectores no especificados relacionados con "propiedades del servidor FTP", también conocido como Bug ID CSCse93014.Vulnerabilidad no especificada en Cisco Wireless Control System (WCS) anterior a 4.0.81.0 permite a usuarios autenticados remotamente leer cualquier página de configuración cambiando la pertenencia a grupos de las cuentas de usuario, también conocido como Bug ID CSCse78596.Vulnerabilidad no especificada en cisco Wireless Control System (WCS) anterior a 4.0.87.0 permite a usuarios autenticados remotamente obtener privilegios del grupo SuperUsers, y administrar la aplicación y sus redes, relacionado con la pertenencia a grupos de la cuenta de usuario, también conocido como Bug ID CSCsg05190.cisco Wireless Control System (WCS) anterior a 4.0.66.0 almacena información sensible bajo el raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener datos de la organización de la erd mediante una petición directa de archivos en determinados directorios, también conocido como Bug ID CSCsg04301.La implementación SNMP en el Cisco Wireless LAN Controller (WLC) anterior al 19/04/2007 usa el nombre de comunidad de sólo lectura por defecto (public), y el nombre de comunidad de lectura-escritura por defecto (private), lo cual permite a atacantes remotos leer y modificar variables SNMP, también conocido como Bug ID CSCse02384.Cisco Wireless LAN Controller (WLC) anterior a 3.2.116.21, y 4.0.x anterior a 4.0.155.0, permite a atacantes remotos en una red local provocar una denegación de servicio (caída del dispositivo) mediante tráfico Ethernet mal formado.La Network Processing Unit (NPU) en el Cisco Wireless LAN Controller (WLC) anterior a 3.2.193.5, 4.0.x anterior a 4.0.206.0, y 4.1.x permite a atacantes remotos en una red local provocar una denegación de servicio (pérdida de reenvío de paquetes) mediante (1)paquetes SNAP manipulados, (2) tráfico 802.11 mal formado, o (3) paquetes con determinados valores de longitud de cabecera, también conocido como Bug ID CSCsg36361.La Network Processing Unit (NPU) en el Cisco Wireless LAN Controller (WLC) anterior a 3.2.171.5, 4.0.x anterior a 4.0.206.0, y 4.1.x permite a atacantes remotos en una red local inalámbrica provocar una denegación de servicio (perdida de reenvío de paquetes) mediante (1) paquetes SNAP manipulados, (2) tráfico 802.11 manipulado, o (3) paquetes con determinados valores de longitud de cabecera, también conocido como Bug IDs CSCsg15901 y CSCsh10841.Cisco Aironet 1000 Series y 1500 Series Lightweight Access Points anteriores a 3.2.185.0, y 4.0.x anteriores a 4.0.206.0, tienen una contraseña fija en el código, lo cual permite a atacantes con acceso físico realizar acciones de su elección en el dispositivo, también conocido como Bug ID CSCsg15192.Cisco Wireless LAN Controller (WLC) anterior a 4.0.206.0 almacena la configuración de listas de control de acceso (ACLs) de la WLAN con una suma de comprobación inválida, lo cual evita que las ACLs de WLAN sean cargadas en el arranque, y podría permitir a atacantes remotos evitar restricciones de acceso pretendidas, también conocido como Bug ID CSCse58195.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Avant-Garde Solutions MOSMedia Lite 1.0.6 y anteriores para Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path de (1) support.html.php o (2) info.html.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Avant-Garde Solutions MOSMedia (com_mosmedia) 1.08 y anteriores para Mambo y Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path de (1) media.tab.php o (2) media.divs.php.Vulnerabilidad de inclusión remota de archivo en PHP en mod_weather.php del módulo Antonis Ventouris Weather para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro absolute_path.Vulnerabilidad no especificada en la implementación de IP de Sun Solaris 8 y 9 permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante paquetes IP manipulados, probablemente relacionados con paquetes fragmentados con fragmentos duplicados o perdidos.Múltiples vulnerabilidades de inyección CRLF en adclick.php de (a) Openads (phpAdsNew) 2.0.11 y anteriores y (b) Openads para PostgreSQL (phpPgAds) 2.0.11 y anteriores permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP mediante secuencias CRLF en (1) el parámetro dest y (2) la cabecera HTTP Referer. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección CRLF en www/delivery/ck.php den Openads 2.3 (también conocido como Max Media Manager, MMM) anterior a 0.3.31-alpha-pr3 permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP mediante secuencias CRLF en el parámetro destination. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en /console en la Consola de Administración de webMethods Glue 6.5.1 y anteriores permite a atacantes remotos leer archivos de sistema de su elección mediante un .. (punto punto) en el parámetro resource.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Calendar (com_calendar) 1.5.5 para Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro absolute_path de (1) com_calendar.php o (2) mod_calendar.php.Múltiples vulnerabilidades de salto de directorio en header.php de RicarGBook 1.2.1 permiten a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en (1) una cookie de idioma o (2) el parámetro language.Desbordamiento de búfer en la función parsecmd de bftpd anterior a 1.8 tiene impacto y vectores de ataque desconocidos relacionados con la variable confstr.Error de superación de límite (off-by-one) en la función PyLocale_strxfrm de Modules/_localemodule.c para Python 2.4 y 2.5 provoca que se utilice un tamaño de búfer incorrecto para la función strxfrm, lo cual permite a atacantes locales o remotos dependiendo del contexto leer porciones de memoria mediante manipulaciones desconocidas que disparan una lectura fuera de límite del búfer debido a la falta de una terminación null.Múltiples desbordamientos de búfer basados en pila en AFFLIB before 2.2.6 permiten a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código de su elección mediante (1) un valor largo LastModified en una respuesta S3 XML en lib/s3.cpp; (2) una larga (a) ruta ó(b) contenedor (bucket) en una URL S3 en lib/vnode_s3.cpp; ó (3) una larga (c) EFW, (d) AFD, ó (c) ruta de imagen aimage. NOTA: El vector aimage (3c) ha sido retirado del aviso original del investigador, dado que el código no se invoca en ninguna versión de AFFLIB.Múltiples vulnerabilidades de cadena de formato en AFFLIB anterior a 2.2.6 permiten a atacantes remotos ejecutar código de su elección mediante determinados parámetros de línea de comandos, los cuales se utilizan en llamadas (1) de advertencia (warn) y (2) de error (err) en (a) lib/s3.cpp, (b) tools/afconvert.cpp, (c) tools/afcopy.cpp, (d) tools/afinfo.cpp, (e) aimage/aimage.cpp, (f) aimage/imager.cpp, y (g) tools/afxml.cpp. NOTA: el vector aimage.cpp (e) ha sido retirado del aviso del investigador original, puesto que no se llama al código en ninguna versión de AFFLIB.AFFLIB 2.2.8 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de un intérprete de comandos de metacaracteres que afectan a (1)ciertos parámetros por linea de comandos en tools/afconvert.cpp y (2) argumentos en la función get_parameter en aimage/ident.cpp. NOTA: es desconocido si el vector get_parameter (2) se llama siempre.** RECHAZADA ** la función getlock de aimage/aimage.cpp de AFFLIB 2.2.8 y anteriores permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico en archivos de bloqueo temporal (también conocido como "condición de carrera de archivo entre tiempo de comprobación y tiempo de uso" o time-of-check-time-of-use file race). NOTA: el investigador se ha retractado del aviso original, afirmando que "la porción de código vulnerable no se llama en ninguna versión actual de AFFLIB y por tanto no es explotable".Desbordamiento de búfer basado en pila en aircrack-ng airodump-ng 0.7 permite a atacantes remotos mediante a paquetes de autenticación 802.11 manipulados artesanalmente.Vulnerabilidad de salto de directorio en PicoZip 4.02 permite a atacantes remotos con la complicidad del usuario sobrescribir ficheros de su elección mediante secuencias .. (punto punto) en la ruta de ficheros del tipo (1) GZ, (2) TAR, (3) RAR, (4) JAR, o (5) ZIP.Múltiples desbordamientos de búfer en la implementación del protocolo ESA en eIQnetworks Enterprise Security Analyzer (ESA) 2.5 permite a atacantes remotos ejecutar código de su elección mediante un parámetro largo al comando (1) DELETESEARCHFOLDER, (2) DELTASK, (3) HMGR_CHECKHOSTSCSV, (4) TASKUPDATEDUSER, (5) VERIFYUSERKEY, o (6) VERIFYPWD.Vulnerabilidad de salto de zona en el lector de RSS Wizz anterior a 2.1.9, extensión de Mozilla Firefox, permite a atacantes remotos ejecutar código Javascript de su elección en el interfaz chrome mediante el RSS feed DOM.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en check_login.asp de AfterLogic MailBee WebMail Pro 3.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro username.Desbordamiento de búfer en VCDGear 3.55 y 3.56 BETA permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un argumento FILE largo en un fichero CUE.SSH Tectia Server para IBM z/OS anterior a 5.4.0 utiliza permisos world-writable inseguros para (1) el archivo pid del servidor, que permite a usuarios locales provocar la parada de procesos de su elección o (2) cuando _BPX_BATCH_UMASK falta en el entorno, crea ficheros HFS con permisos inseguros, lo cual permite a usuarios locales leer o modificar estos ficheros y tener otro impacto desconocido.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Robert Ladstaetter ActionPoll 1.1.0, y posiblemente 1.1.1, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en (1) el parámetro CONFIG_POLLDB a actionpoll.php o (2) el parámetro CONFIG_DB a db/DataReaderWriter.php, vectores diferentes que CVE-2001-1297.Vulnerabilidad de inclusión remota de archivo en PHP en db/PollDB.php de Robert Ladstaetter ActionPoll 1.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONFIG_DATAREADERWRITER, un vector diferente que CVE-2001-1297. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.UseBB anterior a 1.0.6 permite a atacantes remotos obtener información sensible mediante una petición con parámetros GET o POST sin especificar a una secuencia de comandos no especificada, lo cual revela la ruta en un mensaje de error.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Marco Antonio Islas Cruz Web Slider (WebSlider) 0.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path a (1) index.php, (2) modules/pdf.php, (3) plugins/highlight.php, o (4) include/modules.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el StoreFront mods for Gallery permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GALLERY_BASEDIR a (1) mods/business_functions.php o (2) mods/ui_functions.php.Vulnerabilidad de salto de directorio en scr/soustab.php de openMairie 1.11 y anteriores permite a atacantes remotos incluir y ejecutar ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro dsn[phptype].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Turnkey Web Tools SunShop Shopping Cart versiones anteriores a 3.5.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro abs_path a (1) index.php o (2) checkout.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en pen-gorotto 2.0a 08/02/2006 edition, 19/03/2006 edition, y 07/04/2006 edition anterior al 16/04/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados a (1) pub/modules/d/_top.html; (2) /pub/modules/a/_access.html; (3) _circletop.html o (4) _cir66.html en pub/modules/ci/; o (5) _fri66.html, (6) _inv66.html, (7) _top.html, (8) _friends.html, o (9) _fri33.html en pub/modules/f/.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Ivan Gallery Script 0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dir. NOTA: este asunto ha sido disputado por investigadores de terceras partes para 0.3, estableciendo que la variable dir es inicializada adecuadamente antes de ser usada.Vulnerabilidad de inclusión remota de archivo en PHP en Ivan Gallery Script 0.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gallery en una nueva sesión.Ciertos programas en contenedores en ScramDisk 4 Linux anterior a 1.0-1 se ejecutan con permisos SUID, lo cual permite a usuarios locales obtener privilegios mediante contenedores montados.ScramDisk 4 Linux anterior a 1.0-1 no realiza comprobación de permisos en los puntos de montaje, lo cual permite a usuarios locales obtener privilegios utilizando un sistema de directorios como punto de montaje para un contenedor.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Maian Gallery 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path_to_folder. NOTA: este asunto fue impugnado por un investigador de una tercera parte, pero confirmado por el vendedor, estableciendo que "este problema existió sólo brevemente en v1.0".Vulnerabilidad de inclusión remota de archivo en PHP en search.php de Maian Search 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path_to_folder. NOTA: este asunto ha sido impugnado por un investigador de una tercera parte, pero confirmado por el vendedor, estableciendo que "este asunto fue solucionado el año pasado y ya [no] constituye un problema".** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Maian Weblog 3.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path_to_folder. NOTA: este asunto ha sido impugnado por un investigador de una tercera parte, ya que el la variable path_to_folder es inicializada antes de ser usada.La función ADONewConnection Connect en adodb.php de XAMPP 1.6.0a y anteriores para Windows utiliza una entrada que no es de confianza para el nombre de la máquina servidora de base de datos, lo cual permite a atacantes remotos provocar un desbordamiento de búfer de librería y ejecutar código de su elección mediante parámetro host largo, o tener otro impacto desconocido. NOTA: se podría argumentar que este asunto es relativo a mssql_connect (CVE-2007-1411.1) en PHP, o a la librería ADOdb, y la solución adecuada debería estar en uno de estos productos; si así fuera, esta no debería ser tratada como una vulnerabilidad en XAMPP.Múltiples vulnerabilidades de inyección SQL en XAMPP 1.6.0a para Windows permiten a atacantes remotos ejecutar comandos sql de su elección mediante vectores no especificados en ciertas secuencias de comandos de prueba.MyBlog 0.9.8 y anteriores permite a atacantes remotos evitar los requerimientos de autenticación mediante el parámetro de administración cookie a ciertos ficheros de administración, como ha sido demostrado por admin/settings.php.Vulnerabilidad de inyección directa de código estático en admin/settings.php de MyBlog 0.9.8 y anteriores permite a administradores remotos autenticados inyectar código PHP mediante el parámetro content, el cual puede ser ejecutado accediendo al index.php. NOTA: una vulnerabilidad separada podría hacer que este asunto fuese explotable por atacantes remotos no autenticados.vsdatant.sys en Check Point Zone Labs ZoneAlarm Pro anterior a 7.0.302.000 no valida ciertos argumentos antes de ser pasados a manejadores de funciones SSDT, lo cual permite a usuarios locales provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código de su elección mediante argumentos manipulados artesanalmente a las funciones (1) NtCreateKey y (2) NtDeleteFile.** CUESTIONADO ** Vulnerabilidad de inclusión remota de archivo en PHP en MobilePublisherphp 1.1.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro auth_method de (1) index.php, (2) list.php, (3) postreview.php, (4) reindex.php, (5) sections.php, (6) templates.php, (7) userinfo.php, (8) users.php, y (9) view.php en admin/. NOTA: este tema se ha cuestionado por un tercero de confianza, que afirma que $auth_method es definido antes de usarse.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en oe2edit.cgi en oe2edit CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro q.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CNStats 2.9 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro bj de (1) who_r.php o (2) who_s.php en reports/.Múltiples vulnerabilidades PHP de inclusión remota de archivo en CNStats 2.12, cuando register_globals está activado y .htaccess no se reconoce, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro bn en (1) who_r.php o (2) who_s.php in reports/. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron solamente de terceras fuentes de información.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Sitebar 3.3.5 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en los parámetros (1) writerFile de index.php y (2) file de Integrator.phpMúltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Jx Development Article 1.1 y anteriores para Mambo y Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro absolute_path de com_articles.php de (1) components/ o (2) classes/html/.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de TuMusika Evolution 1.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro msg.Vulnerabilidad PHP de inclusión remota de archivo en blocks/tsdisplay4xoops_block2.php en tsdisplay4xoops (TSD4XOOPS también conocido como módulo de visualización TeamSpeak) 0.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro xoops_url.Vulnerabilidad de inyección directa de código estático en el archivo index.php del Limesoft Guestbook (LS Simple Guestbook) permite a atacantes remotos la inyección de código PHP de su elección en el posts.txt a través del parámetro name. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Vulnerabilidad de inyección directa de código estático en index.php de Limesoft Guestbook (LS Simple Guestbook) 1.0 permite a atacantes remotos inyectar código PHP de su elección en posts.txt a través del parámetro message.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Anthologia 0.5.2 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro ads_file.Vulnerabilidad de inclusión remota de archivo en PHP en chat.php de MySpeach 1.9 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro my[root], un vector distinto de CVE-2007-0498.Vulnerabilidad PHP de inclusión remota de archivo en common.php en Hinton Design PHPHD Download System (phphd_downloads) permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phphd_real_path. NOTA: este asunto podría presentarse en versiones desde 2006.**IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en OpenConcept Back-End CMS 0.4.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro includes_path de (1) click.php o (2)pollcollector.php en htdocs/; o (3) index.php, (4) articlepages.php, (5) articles.php, (6) articleform.php, (7) articlesections.php, (8) createArticlesPage.php, (9) guestbook.php, (10) helpguide.php, (11) helpguideeditor.php, (12) links.php, (13) upload.php, (14) sitestatistics.php, (15) nav.php, (16) tpl_upload.php, (17) linksections, o (18) pophelp.php en htdocs/site-admin/; vectores distintos de CVE-2006-5076. NOTA: este problema ha sido impugnado por una tercera parte, que afirma que $includes_path se define antes de ser usado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el showpic.php del Wabbit PHP Gallery 0.9 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) pic y (2) gal.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en htdocs/php.php en OpenConcept Back-End CMS 0.4.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro page[].FAC Guestbook 2.0 almacen ainformación sensible bajo la raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos mediante una petición directa de db/Gdb.mdb.FAC Guestbook 3.01 almacena información sensible bajo el raiz web con controles de acceso insuficientes, lo caul permite a atacantes remotos descargar una base de datos a través de una respuesta directa para db/gbdb.mdb. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron solamente desde terceras fuentes de información.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en weblog.php de my little weblog permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id, un vector distinto de CVE-2006-6087.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en "my little forum 1.7" permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lang del (1) admin.php y (2) timedifference.php.Múltiples vulnerabilidades de salto de directorio en iXon CMS 0.30 permiten a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro theme_url de (1) index.php, (2) page.php, (3) search.php, (4) single.php, y (5)archives.php.Vulnerabilidad de escalado de directorio en admin/index.php de Monkey CMS 0.0.3 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro admin_skin.Vulnerabilidad de salto de directorio en index.php en Kai Content Management System (K-CMS) 1.0 permite a atacantes remotos incluis y ejecutar archivos locales a través de la secuencia .. (punto punto) en el parámetro current_theme.Vulnerabilidad de inyección SQL en visit.php en el módulo para XOOPS, Rha7 Downloads (rha7downloads) 1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid, vector distinto a CVE-2007-1960. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad no especificada en el componente de Oracle Database 9.0.1.5, 9.2.0.8, 10.1.0.5, y 10.2.0.2 sobre Windows permite a atacantes remotos tener un impacto desconocido, también conocido como DB01. NOTA: A día 20070424, Oracle no ha impugnado reclamaciones fiables que este tema ocurre porque la función NTLM SSPI AcceptSecurityContext asigna privilegios basados en en nombre de usuario provisto incluso cuando todos los usuarios se autentican como Invitado, lo cual permite a atacantes remotos obtener privilegios.Múltiples vulnerabilidades no especificadas en Oracle Database 10.2.0.3 tienen un impacto desconocido y vectores remotos de ataque validados en (1) los componentes Gestor de Reglas y Filtro de Expresiones (DB02) y (2) Oracle Streams (DB06). NOTA: A día 20070424, Oracle no ha impugnado reclamaciones fiables que DB02 ocurre debido a una condición de carrera en el disparador RLMGR_TRUNCATE_MAINT en los componentes Gestor de Reglas y Filtro de Expresiones, cambiando el AUTHID de un paquete de DEFINER a CURRENT_USER después de una llamada a TRUNCATE, y DB06 es debido a una inyección de SQL en el procedimiento DBMS_APPLY_USER_AGENT.SET_REGISTRATION_HANDLER, que es pasado posteriormente al procedimiento DBMS_APPLY_ADM_INTERNAL.ALTER_APPLY también conocido como "Oracle Streams" Vulnerabilidad no especificada en el componente Core RDBMS para Oracle Database 9.0.1.5 y 10.1.0.4 sobre sistemas Windows tienen un impacto desconocido y vectores de ataque, también conocido como DB03. NOTA: A día 20070424, Oracle no ha impugnado reclamaciones fiables que DB03 ocurre porque RDBMS utiliza NULL Discretionary Access Control List (DACL) para el proceso Oracle y secciones concretas de memoria compartida, lo cual permite a atacantes remotos inyectar hilos y ejecutar código de su elección mediante OpenProcess, OpenThread y funciones SetThreadContext (DB03).Vulnerabilidad de inyección SQL en el paquete SYS.DBMS_AQADM_SYS de las Bases de Datos Oracle 9.0.1.5, 9.2.0.7 y 10.1.0.5 permite a usuarios remotos autenticados la inyección de comandos SQL mediante vectores desconocidos, también conocido como DB04. NOTA: como en el 20070424, Oracle no ha impugnado reclamaciones fiables ya que DB04 es, actualmente, para muchas vulnerabilidades.Vulnerabilidad no especificada en el componente de autenticación para Oracle Database 10.1.0.5 y 10.2.0.3 tienen un impacto desconocido y vectores de ataque, también conocido como DB05. NOTA: en fecha de 20070424, Oracle no ha impugnado por una fuente creible que este asunto permite que usuarios remotos validados eviten las políticas de seguridad AUTH_ALTER_SESSION a través del disparon de entrada (disparo de la directiva "AFTER LOGON ON DATABASE" ), un asunto relacionado con CVE-2006-0547.Vulnerabilidad de inyección SQL en el componente Upgrade/Downgrade (DBMS_UPGRADE_INTERNAL) para Oracle Database 10.1.0.5 permite a usuarios validados en comandos SQL de su elección a través de vectores desconocidos, también conocido como DB07. NOTA: En fecha 20070424, Oracle no ha impugnado demandas confiables que DB07 es actualmente para múltiples asuntos.Múltiples vulnerabilidades en Oracle Database 10.1.0.5 y 10.2.0.2 tiene un impacto desconocido y vectores de ataque remotos, relacionado con (1) Change Data Capture (CDC), también conocido como DB08, y (2) Oracle Instant Client, también conocido como DB11. NOTA: en fecha de 20070424, oracle no ha impugnado demandas confiables sobre este asunto que son desbordamientos de búfer utiliznado parámetros largos CHANGE_TABLE_NAME en el procedimiento DBMS_CDC_IPUBLISH.CHGTAB_CACHE (DB08) y Oracle Instant Client genezi utility (DB11).Vulnerabilidad no especificada en el componente Change Data Capture (CDC) en Oracle Database 9.2.0.7, 10.1.0.5, y 10.2.0.2 tienen un impacto desconocido y vectores de ataque, también conocido como DB09. NOTA: En fecha de 20070424, Oracle no ha impugnado este asunto que afecta a múltiples vulnerabilidades de inyección SQL en DBMS_CDC_PUBLISH con vectores remotos de validación afectando a las "clases java en CDC.jar."Vulnerabilidad no especificada en el componente Advanced Replication en Oracle Database 9.0.1.5, 9.2.0.7, y 10.2.0.1 tienen un impacto desconocido y vectores de ataque, también conocido como DB10. NOTA: en fecha de 2007042, Oracle no ha impugnado demandas confiables que indiquen eque esto son desbordamientos de búfer en kkzi.o para el paquete SYS.DBMS_SNAP_INTERNAL utilizando los parámetros (1) SNAP_OWNER o (2) SNAP_NAME.Vulnerabilidad no especificada en el componente Oracle Text en Oracle Database 9.2.0.5 tiene un impacto desconocido y vectores de ataque, también conocido como DB12. NOTA: en fecha 20070424, Oracle no ha impugnado demandas confiables que afecten a un desbordamiento de búfer en el demonio del servidor ctxsrv. Vulnerabilidad no especificada en el componente Upgrade/Downgrade de Oracle Database 9.0.1.5 y 9.2.0.7 tiene un impacto desconocido y vectores de ataque, también conocido como DB13. NOTA: en fecha 20070424, Oracle no ha impugnado demandas confiables de que esto es un desbordamiento de búfer afectando a “utilidad del mig.”Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en boundary_rules.jsp en el Administration Front End para Oracle Enterprise (Ultra) Search, utilizado en Database Server 9.2.0.8, 10.1.0.5, y 10.2.0.2, y en Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro EXTYPE, también conocido como SES01.El servlet Oracle Discoverer en Oracle Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.2.0 permite a atacantes remotos apagar al Oracle TNS Listener a través de un comando TNS STOP en una respuesta que utiliza el alias database/TNS, también conocido como AS01.Vulnerabilidad no especificada en el componente COREid Access en Oracle Application Server 7.0.4.4 tiene un impacto desconocido y vectores de ataque, también conocido como AS02.Vulnerabilidad no especificada en el componente Wireless de Oracle Application Server 9.0.4.3 tiene impacto y vectores de ataque desconocidos, también conocido como AS03.Vulnerabilidad no especificada en el componente Portal en Oracle Application Server 10.1.3 hasta la 10.1.3.2.0, 10.1.2 hasta la 10.1.2.2.0, y 9.0.4.3 tiene un impacto desconocido y vectores de ataque, también conocido como AS04.Vulnerabilidad no especificada en el componente Portal en Oracle Application Server 10.1.4.1.0 tiene impacto y vectores de ataque desconocidos, también conocido como AS05.Vulnerabilidad no especificada en Collaborative Workspace de Oracle Collaboration Suite 10.1.2 tiene impacto y vectores de ataque desconocidos, también conocido como OCS01.Vulnerabilidad no especificada en Oracle E-Business Suite 11.5.10CU2 tiene un impacto desconocido y vectores de ataque remotos en (1) Common Applications (APPS01) y (2) iProcurement (APPS02).Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite 12.0.0 tiene un impacto desconocido y vectores de ataque remotos a través de (1) Application Object Library (APPS04), iStore (2) APPS05 y (3) APPS06, (4) iSupport (APPS07), (5) Trade Management (APPS09), (6) Applications Manager (APPS10), y (7) Oracle Report Manager (APPS03).Vulnerabilidad no especificada en el componente Sales Online para Oracle E-Business Suite 11.5.10 tiene impacto y vectores de ataque remotos autenticados desconocidos, también conocido como APPS08.Vulnerabilidad no especificada en el componente Agent en Oracle Enterprise Manager 9.2.0.8 tiene un impacto desconocido y vectores de ataque remotos, también conocido como EM01.Vulnerabilidad no especificada en Workflow Cartridge, tal y como se usa en Oracle Database Server 9.2.0.1, 10.1.0.2, y 10.2.0.1; Application Server 9.0.4.3 y 10.1.2.0.2; Collaboration Suite 10.1.2; y E-Business Suite; tienen un impacto desconocido y vectores de ataque remotos autenticados, también conocido como OWF01. Vulnerabilidad no especificada en PeopleTools in Oracle PeopleSoft Enterprise 8.22.14, 8.47.12, and 8.48.08 tienen un impacto desconocido y vectores de ataque, también conocido como PSE01.Vulnerabilidad no especificada en el componente PeopleTools en Oracle PeopleSoft Enterprise 8.47.12 y 8.48.08 tienen un impacto desconocido y vectores de ataque, también conocido como PSE02.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise Human Capital Management en Oracle PeopleSoft Enterprise 8.9 tiene un impacto desconocido y vectores de ataque, también conocido como PSEHCM01.Vulnerabilidad no especificada en el Servidor HTML de Oracle JD Edwards EnterpriseOne SP23_Q1 y 8.96.I1 tiene impacto y vectores de ataque desconocidos, también conocido como JDE01.El componente ADI_BINARY en Oracle E-Business Suite permite a atacantes remotos descargar documentos desde la tabla APPS.FND_DOCUMENTS mediante la función ADI_DISPLAY_REPORT, al pasar cierto parámetro. NOTA: debido a la escasez de detalles aportados por Oracle, no está claro si este asunto está relacionado con otros identificadores CVE como CVE-2007-2126, CVE-2007-2127, o CVE-2007-2128.Desbordamiento de búfer basado en pila en bgs_sdservice.exe en BMC Patrol PerformAgent permite a atacantes remotos ejecutar código de su elección a través de una conexión en el puerto TCP 10128 y enviando ciertos datos XDR, el cual no es validado adecuadamenteDesbordamiento de búfer basado en pila en kde.dll en IBM Tivoli Monitoring Express 6.1.0 before Fix Pack 2, utilizado en Tivoli Universal Agent, agente de Windows OS Monitoring, y Enterprise Portal Server, permite a atacantes remotos ejecutar código de su elección a través del envío de una cadena larga en ciertos puertos TCP.Vulnerabilidad de búsqueda en ruta no confiable en PostgreSQL anterior a 7.3.19, 7.4.x anterior a 7.4.17, 8.0.x anterior a 8.0.13, 8.1.x anterior a 8.1.9, y 8.2.x anterior a 8.2.4 permite a usuarios remotos validados, cuando se permite hacer la llamada a la función SECURITY DEFINER, para ganar los privilegios de la función propietaria, relacionado con "configuración de search_path".Múltiple desbordamiento de búfer basado en pila en el servicio SUN RPC del CA (antiguamente Computer Associates) BrightStor ARCserve Media Server, como el utilizado en el BrightStor ARCserve Backup 9.01 hasta la 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2 y Business Protection Suite 2, permite a atacantes remotos ejecutar código de su elección a través de cadenas RPC mal formadas. Vulnerabilidad diferente a las CVE-2006-5171, CVE-2006-5172 y CVE-2007-1785.Vulnerabilidad de inclusión remota de archivo en PHP en everything.php de Franklin Huang Flip (también conocido como Flip-search-add-on) 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro incpath.Vulnerabilidad de inyección directa de código estático en shoutbox.php de ShoutPro 1.5.2 permite a atacantes remotos inyectar código PHP de su elección en shouts.php a través del parámetro shout.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en AjPortal2Php permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PagePrefix en (1) begin.inc.php, (2) connection.inc.php, (3) events.inc.php, (4) footer.inc.php, (5) header.inc.php, (6) menuleft.inc.php, ó (7) pages.inc.php en includes/.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en la plantilla para Joomla! Be2004-2, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inclusión remota de archivo en PHP en includes/CAltInstaller.php en el componente para Joomla!, JoomlaPack (com_jpack) 1.0.4a2 RE, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path parameter.La función imagecomments de classes.php en MiniGal b13 permite a atacantes remotos inyectar código PHP de su elección en un fichero en el directorio thumbs/ a través del parámetro input. NOTA: algunos de estos detalles se han obtenido de información de terceros.La función imagecomments de classes.php en MiniGal b13 permite a atacantes remotos inyectar código PHP de su elección en un fichero en el directorio thumbs/ a través del parámetro (1) name ó (2) email. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.admin/options.php de Stephen Craton (también conocido como WiredPHP) Chatness 2.5.3 y versiones anteriores, no comprueba credenciales administrativas, lo cual permite a atacantes remotos leer y modificar los ficheros de configuración classes/vars.php y classes/varstuff.php mediante peticiones directas.Vulnerabilidad de inyección directa de código estático en admin/save.php de Stephen Craton (también conocido como WiredPHP) Chatness 2.5.3 y versiones anteriores permite a administradores remotos autenticados inyectar código PHP en fichero .html a través del parámetro html, como se demuestra en head.html y foot.html, que son incluidos y ejecutados en peticiones directas de index.php. NOTA: una vulnerabilidad distinta podría ser utilizada para explotar esta vulnerabilidad por atacantes remotos no autenticados.Stephen Craton (también conocido como WiredPHP) Chatness 2.5.3 y versiones anteriores almacena nombres de usuario y contraseñas sin cifrar en (1) classes/vars.php y (2) classes/varstuff.php, y recomienda permisos 0666 ó 0777 para estos ficheros, lo cual permite a usuarios locales obtener privilegios leyendo estos ficheros, y permite a atacantes remotos obtener credenciales mediante una petición directa a admin/options.php.BlueArc-FTPD en dispositivos BlueArc Titan 2x00 con firmware 4.2.944b permite a atacantes remotos redirigir tráfico a otros sitios web (también conocido como rebote FTP) mediante el comando PORT, una variante de CVE-1999-0017.El servidor de administración en McAfee e-Business Server versiones anteriores a 8.1.1 y 8.5.x versiones anteriores a 8.5.2, permite a atacantes remotos provocar una denegación de servicio (caída de servicio) mediante un valor de longitud larga en un paquete de autenticación mal-formado, que dispara sobre-lectura de montón.Desbordamiento de búfer en On-Access Scanner de McAfee VirusScan Enterprise versiones anteriores a 8.0i Patch 12, permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un nombre de fichero largo conteniendo caracteres multi-byte (Unicode).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en atmail.php in @Mail 5.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro username.Vulnerabilidad de inclusión remota de archivo en PHP en services/samples/inclusionService.php de Cabron Connector 1.1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CabronServiceFolder.Vulnerabilidad de escalado de directorio en template.php de phpFaber TopSites 3 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro modify en una acción de plantilla en admin/index.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Rezervi Generic 0.9 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root en (1) datumVonDatumBis.inc.php, (2) footer.inc.php, (3) header.inc.php, y (4) stylesheets.php en templates/; y (5) wochenuebersicht.inc.php, (6) monatsuebersicht.inc.php, (7) jahresuebersicht.inc.php, y (8) tagesuebersicht.inc.php en belegungsplan/.Vulnerabilidad de escalado de directorio en upload/force_download.php de Zomplog 3.8 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro file.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de jGallery 1.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro G_JGALL[inc_path].Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en el módulo de administración de base de datos(dba)4.6.x-*, y anteriores a 4.7.x-1.2 en la serie 4.7.x-1.*, para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con (1) la muestra directa de datos desde la base de datos y (2) otras partes del interfaz del usuario.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la Administración de la base de datos (dba) módulo 4.6.x-*, y anterior a 4.7.x-1.2 en las series 4.7.x-1.*, para Drupal permite a atacantes remotos realizar acciones no autorizadas como un usuario de su elección, un asunto relacionado con CVE-2006-5476. Microsoft Internet Explorer 7 permite a atacantes remotos provocar denegación de servicio (cuelgue del navegador) a través de JavaScript que valida una expresión regular con una cadena larga, como se demostró utilizando /(.)*/.(1) Mozilla Firefox 2.0.0.3 y (2) GNU IceWeasel 2.0.0.3 permite a atacantes remotos provocar denegación de servicio (caida del navegador o cuelgue de aplicación) a través de JavaScript que valida una expresión regular con una cadena larga, como se demostró utilizando /(.)*/.Apple Safari permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de JavaScript que valida una expresión regular contra una cadena larga, como se demostró utilizando /(.)*/.Konqueror 3.5.5 en el lanzamiento 45.4 permite a atacantes remotos provocar denegación de servicio (caida o aborto de aplicación) a través de JavaScript que valida una expresión regular contra una cadena larga, como se demostró utilizando /(.)*/.El API en ProFTPD anterior 20070417, cuando se configuran múltiples módulos de validación de forma simultanea, no requiere que el módulo que valida la autenticación en el mismo módulo que recupera los datos de validación, lo cual podría permitir a atacantes remotos evitar la validación, como se demostró con el uso SQLAuthTypes Plaintext en mod_sql, con datos recuperados de /etc/passwd.Vulnerabilidad de inclusión remota de archivo en PHP en administration/user/lib/group.inc.php de OpenSurveyPilot (osp) 1.2.1 y anteriores permite a atacantes remotos ejecutar código de su elección en PHP a través de una URL en el parámetro cfgPathToProjectAdmin.Vulnerabilidad de inyección de código estático en process.php de AimStats 3.2 permite a atacantes remotos inyectar código PHP en config.php a través del parámetro number en una acción de actualización.Vulnerabilidad de inyección de código estático en process.php en AimStats 3.2 y anteriores permite a atacantes remotos inyectar código PHP en config.php a través del parámetro databasehost. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente de información de terceras partes.Vulnerabilidad de inyección de código estático en add.php en Mozzers SubSystem 1.0 permite a atacantes remotos inyectar código PHP en subs.php a través de (1) Sub-name o (2) Sub-url field. NOTA: un informe anterior indicó que la acción de adición (add) se puede alcanzar con una petición a index.phpEl paquete APPLSYS.FND_DM_NODES en Oracle E-Business Suite no comprueba la validez de las sesiones, lo cual permite a atacantes remotos borrar nodos de su elección. NOTA: debido a la escasez de detalles aportados por Oracle, no está claro si este asunto está relacionado con otros identificadores CVE como CVE-2007-2126, CVE-2007-2127, o CVE-2007-2128.Desbordamiento de búfer basado en pila en la función base64_decode en GWINTER.exe en Novell GroupWise (GW) WebAccess anterior a 7.0 SP2 permite a atacantes remotos ejecutar código de su elección a través de un contenido grande en base64 en una respuesta HTTP Basic Authentication.Un error tipográfico en el kernel de Linux 2.6 anteriores a 2.6.21-rc6 y 2.4 anterior a 2.4.35 provoca que RTA_MAX sea utilizado como tamaño de array en lugar de RTN_MAX, el cual conduce a un "acceso fuera de rango" por las funciones (1) dn_fib_props (dn_fib.c, DECNet) y (2) fib_props (fib_semantics.c, IPv4).Vulnerabilidad de evaluación directa de código dinámico (eval injection) en (1) courier-imapd.indirect y (2) courier-pop3d.indirect en Courier-IMAP anterior a 4.0.6-r2, y 4.1.x anterior a 4.1.2-r1, en Gentoo Linux permite a atacantes remotos ejecutar comandos de su elección a través de la variable XMAILDIR, relacionada con la variable LOGINRUN.el manejo de IOCTL en srescan.sys en el ZoneAlarm Spyware Removal Engine (SRE) de Check Point ZoneAlarm anterior a 5.0.156.0 permite a usuarios locales ejecutar código de su elección a través de determinadas direcciones de parámetros lrp IOCTL.Apple QuickTime Java extensions (QTJava.dll), utilizado en Safari y otros navegadores, y cuando Java está habilitado, permite a atacantes remotos ejecutar código de su elección a través de parámetros en el método toQTPointer en quicktime.util.QTHandleRef, el cual podría ser utilizado para modificar memoria de su elección con la creación de objetos QTPointerRef, como se demostró durante la prueba "PWN 2 0WN" en CanSecWest 2007.Vulnerabilidad no especificada en Mozilla Firefox permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados implicando errores de Javascript, un asunto relacionado con CVE-2007-2175. NOTA: este asunto podría ser el mismo que CVE-2007-2175.Desbordamiento de búfer basado en pila en el control ActiveX Microgaming Download Helper (dlhelper.dll) anterior a 7.2.0.19, y el control WebHandler Class, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Múltiples vulnerabilidades no especificadas en Objective Development Sharity anterior a 3.3 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de vectores no especificados.Múltiples vulnerabilidades no especificadas en IXceedCompression en XceddZipLib (RaidenFTPD.dll) en RaidenFTPD 2.4 permite a atacantes remotos provocar denegación de servicio (caida) a través de vectores no especificados afectando a las funciones (1) CalculateCrc, (2) Compress, y (3) Uncompress, lo cual resulta en puntero NULL no referenciado.Desbordamiento de búfer en Nullsoft Winamp 5.3 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida) a través de ficheros WMV. vulnerabilidad de inclusión remota de archivo en PHP en admin/login.php en Webinsta FM Manager 0.1.4 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path, un producto y vector diferentes que el CVE-2005-0748. Vulnerabilidad de envío de archivos no restringido en forum_write.php en Maran PHP Forum permite a atacantes remotos enviar y ejecutar archivos PHP de su elección a través de un rastro %00 en un nombre de archivo en el parámetro page. Vulnerabilidad de inyección SQL en index.php enPHP-Ring Webring System (también conocido como uPHP_ring_website) 0.9 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ring.Vulnerabilidad de salto de directorio en imgsrv.php en jchit counter 1.0.0 permite a atacantes remotos leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro acc.Vulnerabilidad de inclusión remota de archivo en PHP en Supasite 1.23b permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro supa[db_path] en (1) common_functions.php, (2) admin_auth_cookies.php, (3) admin_mods.php, (4) admin_news.php, (5) admin_topics.php, (6) admin_users.php, (7) admin_utilities.php, (8) site_comment.php, o (9) site_news.php; o el parámetro the supa[include_path] en(10) admin_settings.php o (11) backend_site.php.Foxit Reader 2.0 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un documento PDF manipulado artesanalmente.Desdordamiento de búfer basado en pila en eXtremail 2.1.1 y anteriores permite a atacantes remotos ejecutar código de su elección a través de una respuesta DNS. NOTA: esto podría estar relacionado con CVE-2006-6926.eXtremail 2.1.1 y anteriores no verifican el campo ID (también conocido como id de transacción) en respuestas DNS, lo cual hace más sencillo para atacantes remotos llevar a cabo envenenamientos (spoofing) DNS.Vulnerabilidad de inclusión remota de archivo en PHP en admin/admin_album_otf.php en el módulo MX Smartor Full Album Pack (FAP) 2.0 RC1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en admin/public/webpages.php en Eba News 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro filename.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en freePBX 2.2.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los campos (1) From, (2) To, (3) Call-ID, (4) User-Agent, y otros no especificados del protocolo SIP, lo cuales son almacenados en /var/log/asterisk/full y mostrados por admin/modules/logfiles/asterisk-full-log.php.Desbordamiento de búfer en Photofiltre Studio 8.1.1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .tif manipulado artesanalmente.Desbordamiento de búfer basado en pila en el plugin ID_X.apl para ACDSee 9.0 Build 108, Pro 8.1 Build 99, y Photo Editor 4.0 Build 195 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero XPM manipulado artesanalmente con una cadena de sección larga. NOTA: algunos de estos detalles se han obtenido de información de terceros.Desbordamiento de búfer basado en pila en XnView 1.90.3 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de ficheros XPM manipulados con una sección de cadena larga. NOTA: algunos de los detalles fueron obtenidos de terceras fuentes de información. aMSN (también conocido como Alvaro's Messenger) 0.96 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través del envío de datos no válidos por el puerto TCP 31337.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en jambook.php en el módulo Jambook (com_Jambook) 1.0 beta7 para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path. NOTA: este problema ha sido impugnado por una tercera parte fiable porque jambook.php se protege frente a una petición directa.Condición de carrera en el componente NeatUpload ASP.NET 1.2.11 hasta el 1.2.16, 1.1.18 hasta el 1.1.23, y trunk.379 hasta trunk.445 permite a atacantes remotos obtener información de otros clientes HTTP a través de múltiples respuestas simultaneas de clientes, lo cual dispara múltiples llamadas en HttpWorkerRequest.FlushResponse para el mismo objeto HttpWorkerRequest y provoca un buffer sea reutilizado para diferentes respuestas.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en LAN Management System (LMS) anterior a 1.6.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, posiblemente afectando al parámetro OD en contrib/formularz_przelewu_wplaty/druk.php.Vulnerabilidad de inclusión remota de archivo en PHP en el lib/pcltar.lib.php (también conocido como pcltar.php) en el módulo PclTar 1.3 y 1.3.1 para la Librería Vincent Blavet PhpConcept, como la utilizada en múltiples productos incluyendo el (1) Joomla! 1.5.0 Beta, (2) N/X Web Content Management System (WCMS) 4.5 y (3) CJG EXPLORER PRO 3.3 y (4) phpSiteBackup 0.1, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro g_pcltar_lib_dir.Vulnerabilidad de salto de directorio en navigator/navigator_ok.php de Pagode 0.5.8 permite a atacantes remotos leer y posiblemente borrar ficheros mediante secuencias .. (punto punto) en el parámetro asolute.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Post Revolution 6.6 y 7.0 RC2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dir a (1) common.php o (2) themes/default/preview_post_completo.php.Vulnerabilidad de inclusión remota de archivo en PHP en inc_ACVS/SOAP/Transport.php de Accueil et Conseil en Visites et Sejours Web Services (ACVSWS) PHP5 (ACVSWS_PHP5) 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CheminInclude.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Big Blue Guestbook permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo message del formulario de admisión del libro de invitados.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en GPL PHP Board (GPB) unstable-2001.11.14-1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path a (1) db.mysql.inc.php o (2) gpb.inc.php en include/, o el (3) parámetro theme a themes/ubb/login.php.Vulnerabilidad de inclusión remota de archivo en PHP en modules/rtmessageadd.php en LAN Management System (LMS) 1.5.3, y posiblemente 1.5.4, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _LIB_DIR, un vector diferente que CVE-2007-1643.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en contact/index.php de Ripe Website Manager 0.8.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una secuencia "<"<" en el parámetro ripeformpost.Vulnerabilidad de inyección SQL en contact/index.php en Ripe Website Manager 0.8.4 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ripeformpost.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Extreme PHPBB2 3.0 Pre Final permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path en (1) functions.php o (2) functions_portal.php en includes/. Desbordamiento de búfer en Corel Paint Shop Pro Photo 11.20 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .clp artesanal. NOTA: Algunos detalles se obtuvieron de terceras fuentes de información.Un cierto controlador ActiveX en askPopStp.dll en Netsprint Ask IE Toolbar 1.1 permite a atacantes remotos provocar denegación de servicio (caida del Internet Explorer) a través de un valor adecuado AddAllowed, relacionado con "dirección incorrecta de la memoria" , posiblemente un desbordamiento de búfer.Vulnerabilidad de inyección SQL en calendar.php en MyBB (aka MyBulletinBoard) 1.2.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro day en una acción dayview.Múltiples vulnerabilidades de inyección SQL en calendar.php en MyBB (también conocido como MyBulletinBoard) 1.2.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) year o (2) month. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en la función Initialize en NetscapeFTPHandler en WS_FTP Home y Professional 2007 permite a atacantes remotos provocar denegación de servicio (referencia NULL y caida de aplicación) a través de vectores no especificados relacionado con "argumentos impropios".Vulnerabilidad de subida de ficheros no restringida en includes/upload_file.php de DmCMS permite a atacantes remotos subir ficheros de su elección poniendo contenidos de secuencias de comandos en los parámetros File2 y File3, y enviando un Referer ok.php?do=act.El control ActiveX tblinf32.dll (también conocido como vstlbinf.dll) para Internet Explorer 5.01, 6 SP1 y 7 usa una implementación IObjectsafety incorrecta, que permite a atacantes remotos ejecutar código de su elección pidiendo la propiedad HelpString, involucrando un argumento de archivos DLL manipulado a la función TypeLibInfoFromFile, que sobrescribe la propiedad HelpStringDll para llamar a la función DLLGetDocumentation en otro archivo DLL, también conocido como “ActiveX Object Vulnerability (Vulnerabilidad de Objeto ActiveX)”.Kodak Image Viewer en Microsoft Windows 2000 SP4 y en algunos casos XP SP2 y Server 2003 SP1 y SP2, permite a atacantes remotos ejecutar código de su elección mediante imágenes manipuladas que disparan corrupción de memoria, como se demostró con cierto archivo .tif (TIFF).Vulnerabilidad no especificada en Windows Schannel Security Package para Microsoft Windows 2000 SP4, XP SP2, y Server 2003 SP1 y SP2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio mediante firmas digitales manipuladas que son procesadas durante una negociación SSL.Vulnerabilidad no especificada en en la API Win32 de Microsoft Windows 2000, XP SP2, y Server 2003 SP1 y SP2 permite a atacantes remotos ejecutar código de su elección mediante determinados parámetros para una función no especificada.Vulnerabilidad no especificada en el objeto COM mdsauth.dll de Microsoft Windows Media Server en Microsoft Internet Explorer 5.01 SP4 de Windows 2000 SP4; 6 SP1 de Windows 2000 SP4; 6 y 7 de Windows XP SP2, ó Windows Server 2003 SP1 ó SP2; ó 7 en Windows Vista permite a atacantes remotos sobre-escribir ficheros de su elección mediante vectores no especificado, también conocido como "Vulnerabilidad de Sobre-Escritura de Ficheros De Su Elección".Múltiples desbordamientos de búfer en los controladores de voz (1) ActiveListen (Xlisten.dll) y (2) ActiveVoice (Xvoice.dll), como los usan Microsoft Internet Explorer 5.01, 6 y 7, permiten a atacantes remotos ejecutar código de su elección a través un objeto ActiveX manipulado que dispara corrupción de memoria, como se demostró mediante el parámetro ModeName a la función FindEngine en ACTIVEVOICEPROJECTLib.DirectSS. Microsoft XML Core Services (MSXML) 3.0 hasta 6.0 permite a atacantes remotos ejecutar código de su elección a través del método substringData en un objeto (1) TextNode o (2) XMLDOM, que provoca un desbordamiento de entero que lleva a un desbordamiento de búfer.Object linking y embedding (OLE) Automation, como el utilizado en Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 y Sp2, Office 2004 para Mac y Visual Basic 6.0 permite a atacantes remotos ejecutar código de su elección mediante el método substringData en un objeto TextNode, que provoca un desbordamiento de entero que lleva a un desbordamiento de búfer.Un componente en Microsoft Outlook Express 6 y windows Mail en Windows Vista no maneja adecuadamente determinadas cabeceras HTTP cuado procesa URLs del protocolo MHTML, lo cual permite a atacantes remotos obtener información sensible de ostros dominios de Internet Explorer, también conocida como "Vulnerabilidad de revelación de información de dominios cruzados en el análisis URL" (URL Parsing Cross Domain Information Disclosure Vulnerability).El manejador de protocolo MHTML en Microsoft Outlook Express 6 y Windows Mail en Windows Vista no maneja adecuadamente "notificaciones" de disposición de contenido (Content-Disposition), lo cual permite a atacantes remotos obtener información sensible de otros dominios de Internet Explorer, también conocida como "Vulnerabilidad de Revelación de Información de Dominios Cruzados en Análisis de Disposición de Contenido" (Content Disposition Parsing Cross Domain Information Disclosure Vulnerability).rpcrt4.dll (también conocida como la librería en tiempo de ejecución RPC) en Microsoft Windows XP SP2, XP Professional x64 Edition, Server 2003 SP1 y SP2, Server 2003 x64 Edition y x64 Edition SP2, Vista y Vista x64 Edition permite a atacantes remotos provocar una denegación de servicio (parada del servicio RPCSS y reinicio del sistema) mediante una petición RPC que utiliza una autentificación NTLMSSP PACKET con una firma de verificación de remolque que dispara un referencia no válida. NOTA: esto también afecta a Windows 2000 SP4, aunque el impacto es una fuga de información.Microsoft Windows Vista usa permisos inseguros por defecto para "almacenes de información de usuario local" no especificados, en el registro y el sistema de ficheros, lo cual permite a usuarios locales obtener información sensible tal como contraseñas de administración, también conocida como "Vulnerabilidad de revelación de información sensible por ACLs permisivos en almacenes de información de usuario" (Permissive User Information Store ACLs Information Disclosure Vulnerability)Vulnerabilidad de inyección SQL en CA Clever Path Portal permite a usarios remotos validados ejecutar comandos SQL limitados y obtener de la base de datos contenidos de su elección a través de (1) el parámetro ofinterest en una búsqueda ligera, (2) el parámetro description en una consulta de búsqueda avanzada, y posiblemente otros vectores.Vulnerabilidad de escalado de directorio en index/mbox/mbox-storage.c de Dovecot versiones anteriores a 1.0.rc29, cuando se usa la extensión (plugin) zlib, permite a atacantes remotos leer buzones de correo (mbox files) comprimidos con gzip (.gz) de su elección mediante una secuencia .. (punto punto) en el nombre del buzón.El comando CHECK en Cosign 2.0.1 y anterioes permite a atacantes remotos evitar requisitos de validación a través de la secuencia CR (\r) en el parámetro de la cookie cosign.cosign-bin/cosign.cgi en Cosign 2.0.2 y anteriores permiten a usuarios remotos validados realizar acciones no autorizadas como cualquier usuario de su elección utilizando la secuencia CR (\r) en el parámetro service para inyectar comandos LOGING y REGISTER con el nombre de usuario deseado.include/common.php en PunBB 1.2.14 y anteriores no maneja adecuadamente una función deshabilitada ini_get cuando valida la configuración register_globals, lo cual permite a atacantes remotos registrar parámetros globales, como se demostró con el ataque de inyección SQL en el parámetro search_id en search.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el PunBB 1.2.14 y versiones anteriores permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de (1) una cabecera Referer HTTP en el misc.php o (2) la categoría nombre ("name") cuando se borra una categoría del admin_categories.php.footer.php de PunBB 1.2.14 y versiones anteriores permite a atacantes remotos incluir ficheros locales en include/user/ mediante un ataque de secuencias de comandos en sitios cruzados (XSS), ó mediante la etiqueta pun_include, como se demuestra al usar admin_options.php para ejecutar código PHP de un fichero avatar promocionado.Microsoft Windows Graphics Device Interface (GDI+, GdiPlus.dll) permite a atacantes remotos dependientes de contexto provocar una denegación de servicio (caída) mediante un fichero ICO con una información de cabecera (InfoHeader) con una altura de cero, lo cual provoca un error de división por cero.Múltiples desbordamientos de búfer basados en pila en el control ActiveX Whale Client Components, como es usado en Microsoft Intelligent Application Gateway (IAG), antes de v3.7 SP2, permite a atacantes remotos ejecutar código de su elección mediante argumentos grandes a los métodos (1) CheckForUpdates o (2) UpdateComponents.Desbordamiento de búfer en el método SaveBMP en el control ActiveX AXIS Camera Control (también conocido como CamImage) anterior a 2.40.0.0 en AxisCamControl.ocx en AXIS 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR, 2400, 2400+, 2401, 2401+, 2411, y Panorama PTZ permite a atacantes remotos provocar denegación de servicio (caida del Internet Explorer) o ejecutar código de su elección a través de argumentos largos.El control ActiveX IBM Lenovo Access Support acpRunner, como el distribuido en acpcontroller.dll anterior a 1.2.8.0 y posiblemente acpir.dll anterior a 1.0.0.9 (Automated Solutions 1.0 anterior a fix pack 1), no valida adecuadamente las firmas digitales del software descargado, lo cual hace más fácil para atacantes remotos falsificar una descarga.Vulnerabilidad sin especificar en el query.c del ISC BIND 9.4.0 y del 9.5.0a1 hasta la 9.5.0a3, cuando la recursividad está activada, permite a atacantes remotos provocar una denegación de servicio (salida del demonio) a través de una secuencia de sentencias procesadas a través de la función query_addsoa.El protocolo IPv6 permite a atacantes remotos provocar una denegación de servicio mediante cabeceras IPv6 de enrutamiento de tipo 0 (IPV6_RTHDR_TYPE_0) lo cual provoca amplificación de la red entre dos enrutadores.OpenSSH 4.6 y anteriores, cuando ChallengeResponseAuthentication está habilitado, permite a atacantes remotos determinar la existencia de cuentas de usuario intentando autenticarse mediante S/KEY, lo cual muestra una respuesta diferente si la cuenta de usuario existe, un problema similar a CVE-2001-1483.Múltiples desbordamientos de búfer en Adobe Photoshop CS2 y CS3, Illustrator CS3 y GoLive 9 permiten a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de archivos (1) BMP, (2) DIB, o (3) RLE manipulados. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin versiones anteriores a 2.10.1.0 permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro fieldkey en browse_foreigners.php ó (2) entradas concretas en la función PMA_sanitize.Vulnerabilidad sin especificar en el HP-UX B.11.00 y B.11.11, cuando está ejecutándose en el sendmail 8.9.3 o 8.11.1; y en el HP-UX B.11.23 cuando está ejecutándose en el sendmail 8.11.1; permite a atacantes remotos provocar una denegación de servicio mediante vectores de ataque sin especificar. NOTA: debido a la falta de detalles por parte de HP, no se puede determinar si esta vulnerabilidad es una réplica de otras ya existentes como la CVE-2006-1173 o CVE-2006-443. NOTA: debido a la carencia de detalles desde HP, no se sabe si este asunto es un duplicado de otro CVE tales como CVE-2006-1173 o CVE-2006-4434. Vulnerabilidad de inyección SQL en modules/news/article.php en phpMySpace Gold 8.10 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro item_id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en admin.php de Phorum anterior a 5.1.22 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) parámetro group_id en el módulo groups o el (2) parámetro smiley_id en el módulo smileys modsettings.include/controlcenter/users.php de Phorum anterior a 5.1.22 permite a moderadores autenticados remotamente obtener privilegios mediante (1) un parámetro user_ids o (1) un array userdata modificados.admin.php de Phorum versiones anteriores a 5.1.22 permite a atacantes remotos obtener la ruta completa mediante el parámetro module[]. Vulnerabilidad no especificada en el módulo Roles en Xaraya 1.1.2 y anteriores permite a atacantes remotos ganar privilegios a través de vectores no especificados, probablemente relacionado con validación de permisos incorrecto en xartemplates/user-view.xd.Vulnerabilidad de escalado de directorio en iconspopup.php de Exponent CMS 0.96.6 Alpha y versiones anteriores permite a atacantes remotos obtener información confidencial mediante un .. (punto punto) en el parámetro icondir.Exponent CMS 0.96.6 Alpha y anteriores permiten a atacantes remotos obtener rutas de información a través de una respuesta directa en (1) sdk/blanks/formcontrol.php y (2) sdk/blanks/file_modules.php.Vulnerabilidad de inclusión remota de archivo en PHP en admin/setup/level2.php en PHP Classifieds 6.04, y probablemente versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro dir. NOTA: este producto fue referido como “Allfaclassfieds” en el asunto original.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Download-Engine 1.4.3 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en (1) el parámetro eng_dir en addmember.php, (2) el parámetro lang_path en admin/enginelib/class.phpmailer.php, y (3) el parámetro spaw_root en admin/includes/spaw/dialogs/colorpicker.php, vectores distintos a CVE-2006-5291 and CVE-2006-5459. NOTA: El vector 3 podría ser un tema de discusión de SPAW.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el you.php en el TJSChat 0.95 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro user.Vulnerabilidad de inclusión remota de archivo en PHP en subscp.php en Fully Modded phpBB2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en includes/init.inc.php en PHPMyBibli permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro base_path.Vulnerabilidad de inyección SQL en el forum.php del EsForum 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro idsalon.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en bibtex mase beta 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro bibtexrootrel a (1) unavailable.php, (2) source.php, (3) log.php, (4) latex.php, (5) indexinfo.php, (6) index.php, (7) importinfo.php, (8) import.php, (9) examplefile.php, (10) clearinfo.php, (11) clear.php, (12) aboutinfo.php, (13) about.php, y otros ficheros no especificados.Vulnerabilidad de inclusión remota de archivo en espaces/communiques/annotations.php en C-Arbre 0.6PR7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro root_path, un vector diferente que CVE-2007-1721.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el html/php/detail.php del Sinato File117 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) relPath y (2) folder. NOTA: este producto fue originalmente enviado como "File117".Desbordamiento de búfer basado en montículo en RealNetworks RealPlayer 10.0, 10.1 y posiblemente 10.5, RealOne Player y RealPlayer Enterprise permite a atacantes remotos ejecutar código de su elección mediante un archivo SWF (Flash) con cabeceras de grabación mal formadas.Desbordamiento de búfer basado en montículo en RealNetworks RealPlayer 8, 10, 10.1 y posiblemente 10.5; RealOne Player 1 y 2 y RealPlayer Enterprise permite a atacantes remotos ejecutar código de su elección mediante un archivo RAM (.ra or .ram) con un valor de tamaño grande en la cabecera RA.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en YA Book 0.98-alpha permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo City en un acción de firma en index.php.Progress Webspeed Messenger permite a atacantes remotos leer, crear, modificar y ejecutar archivos de su elección invocando a webutil/_cpyfile.p en el parámetro WService en (1) cgiip.exe o (2) wsisa.dll en scripts/, como se demostró con el uso de guardar, en las opciones de editor para crear un nuevo archivo utilizando el parámetro fileName.Vulnerabilidad no especificada en Sun Cluster 3.1 y Solaris Cluster 3.2 anterior a 20070424 permite a usuarios validados, operar desde un nodo cluster de forma diferente, para provocar denegación de servicio (corrupción de datos o send_mondo panic) a través de vectores no especificados, como se demostró con el software de backup EMC Symcli 6.2.1.Múltiples vulnerabilidades de escalado de directorio en el SWsoft Plesk para Windows 7.6.1, 8.1.0 y 8.1.1 permite a atacantes remotos leer ficheros de su elección mediante la inserción de .. (punto punto) en el parámetro locale_id del (1) login.php3 o (2) login_up.php3.Vulnerabilidad de salto de directorio en top.php3 en SWsoft Plesk para Windows 8.1 y 8.1.1 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro locale_id.Linksys SPA941 VoIP Phone permite a atacantes remotos provocar denegación de servicio (reinicio de dispositivo) a través del caracter 0377 (0ff) en la cabecera From, y posiblemente otras ciertas localizaciones en una respuesta SIP INVITE.Vulnerabilidad de escalado de directorio en el Rajneel Lal TotaRam USP FOSS distibución 1.01 permite a atacantes remotos leer ficheros de su elección mediante la inserción de .. (punto punto) en el parámetro dnld.Vulnerabilidad de inclusión remota de archivo en PHP en docs/front-end-demo/cart2.php en Webhost Billing System (AWBS) 2.4.0 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro workdir.Vulnerabilidad de inclusión remota de archivo en PHP en el include/loading.php del Alessandro Lulli wavewoo 0.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path_include.La implementación BitTorrent en Opera 9.2 permite a atacantes remotos provocar denegación de servicio (consumo de CPU y caida de aplicación) a través de archivos torrent malformados. NOTA: el asunto original se refería a esto como una debilidad de la memoria, pero no es cierto.Vulnerabilidad sin especificar en el HP StorageWorks Command View Edición Avanzada para el XP anterior a la 5.6.0-01, XP Replication Monitor anterior a la 5.6.0-01 y XP Tiered Storage Manager anterior a la 5.5.0-02 permite a usuarios locales acceder a otras cuentas durante el proceso de registros mediante vectores sin especificar o añadir nuevos usuarios.3Com TippingPoint IPS permite a atacantes remotos provocar una denegación de servicio (dispositivo bloqueado) mediante una inundación de paquetes en el puerto TCP 80 con incremento secuencial de puertos origen, relativo a un "bucle mal escrito". NOTA: el vendedor impugna este asunto, basándose en que el producto ha "realizado según lo esperado sin emerger DoS"Vulnerabilidad de fijación de sesión en Plogger permite a atacantes remotos secuestrar sesicones web a través de la configuración del parámetro PHPSESSID.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el DCP-Portal 6.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) path del library/adodb/adodb.inc.php,(2) el parámetro abs_path_editor del library/editor/editor.php o (3) el parámetro cfgfile_to_load del admin/phpMyAdmin/libraries/common.lib.php.El Scheduler Service (VxSchedService.exe) en Symantec Storage Foundation para Windows 5.0 permite a atacantes remotos evitar la validación y ejecutar código de su elección a través de ciertas peticiones en el servicio socket que crea valores del registro(1) PreScript o (2) PostScript bajo Veritas\VxSvc\CurrentVersion\Schedules especificando la ejecución de comandos futuros.Desbordamiento de pila basado en búfer en OmniInet.exe (demonio del servicio del cliente backup) en el componente de administración de recuperación de aplicaciones en HP OpenView Storage Data Protector v5.50 y v6.0 permite a atacantes remotos ejecutar código arbitrario a través de un comando MSG_PROTOCOL con argumentos demasiado largos. Se trata de una vulnerabilidad diferente a CVE-2009-3844.Desbordamiento de entero en la función _ncp32._NtrpTCPReceiveMsg en rds.exe en servicio de base de datos del gestor de celdas del componente de gestión de recuperación de aplicaciones en HP OpenView Storage Data Protector v5.50 y v6.0 permite a atacantes remotos ejecutar código arbitrario a través de un valor demasiado grande en el parámetro 'size'.Cisco Network Services (CNS) NetFlow Collection Engine (NFC) anterior a 6.0 tiene una cuenta nfcuser con la contraseña por defecto nfcuser, lo cual permite a atacantes remotos modificar la configuración del producto y, cuando se instala sobre Linux, obtener acceso de login en el sistema operativo host.Desbordamiento de búfer en Fresh View 7.15 permite a atacantes con la intervención del usuario ejecutar código de su elección a rtavés de archivos .PSP manipulados. Desbordamiento de búfer en el ABC-View Manager 1.42 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un fichero .PSP modificado.Vulnerabilidad de salto de directorio en examples/layout/feed-proxy.php en Jack Slocum Ext 1.0 alpha1 (Ext JS) permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro feed. NOTA: analizado por un tercer investigador indica que este asunto podría ser dependiente de la plataforma.Vulnerabilidad de inclusión remota de archivo en PHP en el config.php del Built2Go PHP Link Portal 1.79 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro full_path_to_db.Vulnerabilidad de inclusión remota de archivo en PHP en accept.php en comus 2.0 Final permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro DOCUMENT_ROOT.Vulnerabilidad de inclusión remota de archivo en PHP en el info.php del Doruk100.net doruk100net permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro file.Vulnerabilidad de inclusión remota de archivo en PHP en admin/includes/spaw/dialogs/insert_link.php en el motor de descargas (Download-Engine) 1.4.1 permite a usuarios remotos autenticados ejecutar código PHP de su elección mediante una URL en el parámetro spaw_root, vector distinto a CVE-2007-2255. NOTA: esto podría ser un tema a tratar en SPAW.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en B2 Weblog y News Publishing Tool 0.6.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro b2inc en (1) b2archives.php, (2) b2categories.php, o (3) b2mail.php. NOTA: esto podría estar solapado con CVE-2002-1466.Vulnerabilidad de inyección CRLF en el soporte de la autenticación codificada (Digest Authentication) en el Microsoft Internet Explorer 7.0.5730.11 permite a atacantes remotos llevar a cabo ataques de división de respuesta HTTP a través de un LF (%0a) en el atributo username. Vulnerabilidad de inyección de retornos de carro y saltos de línea en el soporte de la autenticación codificada (Digest Authentication) de Mozilla Firefox anterior a 2.0.0.8 y SeaMonkey anterior a 1.1.5 permite a atacantes remotos conducir ataques de división de peticiones HTTP mediante un LF (%0a) bytes en el atributo username.Múltiples desbordamientos de búfer basados en pila en la función process_sdp del chan_sip.c en el en el analizador sintáctico SIP channel T.38 del Asterisk, anterior al 1.4.3. permiten a atacantes remotos ejecutar código de su elección mediante un parámetro largo (1) T38FaxRateManagement o (2) T38FaxUdpEC SDP en el mensaje SIP, como lo demostrado usando SIP INVITE.El Manager Interface en Asterisk anterior a 1.2.18 y 1.4.x anterior a 1.4.3 permite a atacantes remotos provocar denegación de servicio (caida) utilizando validación MD5 para validar a un usuario que no tiene definida una contraseña en manager.conf, dando como resultado un puntero no referencia NULL.Desbordamiento de búfer basado en pila en la función JVTCompEncodeFrame en Apple Quicktime 7.1.5 y otras versiones anteriores a 7.2 permite a atacantes remotos ejecutar código de su elección a través de archivos H.264 MOV manipulados.Desbordamiento de entero en la función FlipFileTypeAtom_BtoN en Apple Quicktime 7.1.5 y otras versiones anteriores a 7.2, permite a atacantes remotos ejecutar código de su elección mediante archivos M4V (MP4) manipulados.El SIP channel driver (chan_sip) del Asterisk anterior al 1.2.18 y el 1.4.x anterior al 1.4.3 no analiza sintácticamente de forma correcta los paquetes SIP UDP que no contienen un código de respuesta válido, lo que permite a atacantes remotos provocar una denegación de servicio (caída).Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Garennes 0.6.1 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro repertoire_config en index.php en (1) cpe/, (2) direction/, ó (3) professeurs/.Múltiples vulnerabilidades de inyección SQL en Frogss CMS 0.7 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) dzial en (a) katalog.php, o el parámetro (2) t en (b) forum.php o (c) forum/viewtopic.php, vectores diferentes que el CVE-2006-4536.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Endy Kristanto Surat kabar / News Management Online (también conocido como phpwebnews) 0.2 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante el parámetro m_txt en (1) iklan.php, (2) index.php, ó (3) bukutamu.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en audioCMS arash 0.1.4 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro arashlib_dir en (1) edit.inc.php y (2) list_features.inc.php en arash_lib/include, y (3) arash_gadmin.class.php y (4) arash_sadmin.class.php en arash_lib/class/.Vulnerabilidad de inclusión remota de archivo en PHP en autoindex.php en Expow 0.8 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro cfg_file.Vulnerabilidad de escalado de directorio en includes/footer.php de News Manager Deluxe (NMDeluxe) 1.0.1 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro template.Múltiples vulnerabilidades de salto de directorio en Quick and Dirty Blog (QDBlog) 0.4, y posiblemente anteriores, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro theme en categories.php y otros ficheros no especificados.Múltiples vulnerabilidades de inyección SQL en authenticate.php de Quick and Dirty Blog (QDBlog) 0.4, y posiblemente versiones anteriores, permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) username y (2) password.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Virtual War (VWar) 1.5.0 R15 y módulos anteriores para el PHP-Nuke, cuando el registro global está habilitado, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro (1) memberlist del extra/login.php y (2) title del extra/today.php. Vulnerabilidad de inclusión remota de archivo en PHP en engine/engine.inc.php en WebKalk2 1.9.0 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro absolute_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cas.php de FloweRS 2.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro rok.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) encas.php en FloweRS 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro den. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en plugins/spaw/img_popup.php de BloofoxCMS 0.2.2 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro img_url.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en install/index.php en BlooFoxCMS 0.2.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro content_php. NOTA: este asunto ha sido impugnado por una tercera parte creible, ha indicado que content_php está inicializado antes de ser usado.Múltiples vulnerabilidades de inyección SQL en Virtual War (VWar) 1.5.0 R15 módulo para PHP-Nuke permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro n en extra/online.php y otros scripts no especificados en extra/. NOTA: esta podría ser la misma vulnerabilidad que CVE-2006-4142; sin embargo, hay un anuncio de reparación del fabricante interviniente.Vulnerabilidad de inclusión remota de archivo en PHP en el tinfo1.php del módulo Shotcast 1.0 RC2 para mxBB permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mx_root_path.Múltiples vulnerabilidades de inyección SQL en el Crea-Book 1.0 y, posiblemente versiones anteriores, cuando el magic_quotes_gpc está deshabilitado, permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) pseudo o (2) passe de los archivos (a) configurer.php, (b) connect.php, (c) delete.php, (d) delete2.php, (e) index.php, (f) infos.php, (g) membres.php, (h) modif-infos.php, (i) modif-message.php, (j) modif.php, (k) uninstall.php o el (l) uninstall_table.php del admin/, vulnerabilidad diferente a la CVE-2007-2000. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. MiniShare 1.5.4, y posiblemente anteriores, permite a atacantes remotos provocar denegación de servicio (Caida de aplicación) a través de un desbordamiento de respuesta de nuevas conexiones.Vulnerabilidad no especificada en el script de administración de Open Business Management (OBM) versiones anteriores a 2.0.0 permite a atacantes remotos tener un impacto desconocido al llamar al script "en modo txt desde un navegador".Múltiples vulnerabilidades de inclusión remota de archivo en PHP en MiniBB Forum 1.5a y anteriores, utilizado por TOSMO/Mambo 4.0.12 y probablemente otros productos, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en bb_plugins.php en (1) components/minibb/ o (2) components/com_minibb, o (3) configuration.php. NOTA: el vector com_minibb.php está actualmente cubierto por CVE-2006-3690.Múltiples vulnerabilidades de formato de cadena en FileZilla versiones anteriores a 2.2.32 permiten a atacantes remotos ejecutar código de su elección mediante especificadores de formato de cadena en (1) Repuestas de servidor FTP ó (2) datos enviados por un servidor FTP. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en el AutoStand 1.1 y módulos anteriores para el Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path del mod_as_category.php en (1) modules/mod_as_category/ o (2) modules/.Vulnerabilidad de inyección SQL en kontakt.php en Papoo 3.02 y anteriores permite a atacantes remotos ejecutar comandos SQL de su eleccióna través del parámetro menuid, un vector diferente que CVE-2005-4478.Vulnerabilidad no especificada en la funcionalidad de búsqueda en SilverStripe 2.0.0 tiene un impacto desconocido y vectores de ataque.NMMediaServer.exe en Nero MediaHome 2.5.5.0 y CE 1.3.0.4 permite a atacantes remotos provocar denegación de servicio (referencia NULL y caida de aplicación) a través de paquetes manipulados que contienen dos secuencias CRLF. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples desbordamientos de búfer en el controlador ActiveX WinDVDX en InterVideo Home Theater 2.1.13.0 y 2.5.13.58 permite a atacantes remotos ejecutar código de su elección a través de argumentos de cadena largos en los métodos (1) GetDiscType o (2) AddFileList. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de salto de directorio en file.php en JulmaCMS 1.4 permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el parámetro file.Vulnerabilidad de inclusión remota de archivo en PHP en include.php de MyNewsGroups :) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myng_root.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en HYIP Manager Pro permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro plugin_file en (1) Smarty.class.php y (2) Smarty_Compiler.class.php en inc/libs/; (3) core.display_debug_console.php, (4) core.load_plugins.php, (5) core.load_resource_plugin.php, (6) core.process_cached_inserts.php, (7) core.process_compiled_include.php, y (8) core.read_cache_file.php en inc/libs/core/; y otros ficheros no especificados. NOTA: (1) y (2) podrían ser vectores no correctos en Smarty.Vulnerabilidad de inclusión remota de archivo en PHP en _editor.php de HTMLeditbox 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro settings[app_dir].Vulnerabilidad de inclusión remota de archivo en PHP en addvip.php de phpMYTGP 1.4b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro msetstr[PROGSDIR].Vulnerabilidad de inclusión remota de archivo en PHP en searchbot.php de Searchactivity permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path.Vulnerabilidad de inclusión remota de archivo en PHP en includes_handler.php de DynaTracker 151 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro base_path.Vulnerabilidad de inclusión remota de archivo en PHP en cart.php en Shop-Script 2.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro lang_list. Nortel VPN Router (también conocido como Contivity) 1000, 2000, 4000, y 5000 anterior a 6_05.140 utiliza una llave DES para encriptar contraseñas, lo cual permite a usuarios remotos validados obtener una contraseña a través de ataques por fuerza bruta sobre un hash desde el LDAP almacenado.Nortel VPN Router (también conocido como Contivity) 1000, 2000, 4000, y 5000 anterior a 5_05.149, 5_05.3xx anterior 5_05.304, y 6.x anterior 6_05.140 incluyen las cuentas por defecto FIPSecryptedtest1219 y FIPSunecryptedtest1219 en la plantilla LDAP, lo cual podría permitir a atacantes remotos acceder a la red privada.Nortel VPN Router (también conocido como Contivity) 1000, 2000, 4000, y 5000 anterior a 5_05.149, 5_05.3xx anterior 5_05.304, y 6.x anterior 6_05.140 tiene dos archivos de plantilla html que carecen de ciertas etiquetas de verificación, lo cual podría permitir a atacantes remotos acceder a la interfaz de administrador y cambiar los controladores de configuración a través de ciertas respuestas.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la funcionalidad de alimentador de lectura RSS en Lunascape 4.1.3 build2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad no especificada en InterVations NaviCOPA Web Server 2.01 20070323 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de respuestas HTTP manipuladas, como se demostró conteniendo ciertas respuestas conteniendo carácteres '\A', probablemente un asunto diferente que CVE-2006-5112 y CVE-2007-1733. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Exponent CMS 0.96.6 Alpha y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)url en (a) magpie_debug.php y (b) magpie_simple.php en external/magpierss/scripts/, el parámetro (2) rss_url en (c) magpie_slashbox.php en external/magpierss/scripts/, y el parámetro (3)body en el módulo (d) weblogmodule (también conocido como Weblog Comments).Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en include/admin/banlist.php en Phorum anterior a 5.1.22 permite a atacantes remotos realizar borrados de la banlist no autorizados como administrador a través del parámetro delete. Múltiples vulnerabilidades de inyección SQL en Phorum anterior a 5.1.22 permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1)un nombre modificado del parámetro de los recipientes en (a) pm.php; (2) el parámetro curr en (b)badwords (también conocido como censorlist) o (c) móldulo banlist en admin.php; o (3) el campo "editar grupos / Añadir grupo" en el módulo (d) groups en admin.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en inc/include_all.inc.php en phporacleview permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en los parámetros (1) page_dir o (2) inc_dir.Vulnerabilidad de inclusión remota de archivo en PHP en suite/index.php en phpBandManager 0.8 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro pg.Vulnerabilidad de inyección SQL en error.asp en CreaScripts CreaDirectory 1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, un vector diferente que CVE-2006-6083.Desbordamiento de búfer basado en pila en el componente TFTPD en Enterasys NetSight Console 2.1 y NetSight Inventory Manager 2.1, y posiblemente anteriores, permite a atacantes remotos ejecutar código de su elección a través de paquetes de respuestas manipuladas que contienen nombres de fichero largos.El componente BOOTPD en Enterasys NetSight Console 2.1 y NetSight Inventory Manager 2.1, y posiblemente anteriores, sobre Windows permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de un paquete UDP que contiene un campo "tipo de paquete" no valido.Vulnerabilidad de inclusión remota de archivo en PHP en include/include_stream.inc.php en CodeWand phpBrowse permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro include_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PHP-Generics 1.0 beta permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro the _APP_RELATIVE_PATH en (1) include.php, (2) dbcommon/include.php, y (3) exception/include.php.Vulnerabilidad de inclusión remota de archivo en PHP en main/forum/komentar.php en OneClick CMS (también conocido como Sisplet CMS) 05.10 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro site_path.La secuencia de comandos mirror en lftp anterior a 3.5.9 no cita adecaudamente el interprete de carácteres metacaracter, lo cual podría permitir atacantes con la intervención del usuario ejecutar comandos del interprete de comandos (shell) a través de secuencias de comandos maliciosas. NOTA: no está claro si este asunto cruza los límites de la seguridad, puesto que que la secuencia de comandos apoya comandos como por ejemplo “get” que podrían sobreescribir ficheros ejecutables. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Invision Power Board (IP.Board) 2.1.x y 2.2.x permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante la carga de imágenes o archivos PDF modificados.admin/config.php en el módulo music-on-hold de freePBX 2.2.x permite a administradores remotos autenticados ejecutar comandos de su elección mediante meta-caracteres de consola de comandos en el parámetro del. Vulnerabilidad sin especificar en el HP Power Manager Remote Agent (RA) 4.0Build10 y versiones anteriores en el HP-UX B.11.11 y B.11.23 permite a usuarios locales ejecutar código de su elección mediante vectores sin especificar.Múltiples vulnerabilidades de formato de cadena en AFFLIB 2.2.6 permiten a atacantes remotos ejecutar código de su elección mediante parámetros de línea de comandos concretos, que se usan en llamadas (1) warn y (2) err , posiblemente involucrando (a) lib/s3.cpp, (b) tools/afconvert.cpp, (c) tools/afcopy.cpp, (d) tools/afinfo.cpp, (e) aimage/imager.cpp, y (f) tools/afxml.cpp. NOTA: Este identificador intenta cubrir los vectores que no fueron corregidos en CVE-2007-2054, pero los vectores no corregidos no fueron listados explicitamente.Apache Axis 1.0 permite a atacantes remotos obtener información confidencial al solicitar un fichero WSDL no existente, lo cual revela la ruta de instalación en el mensaje de excepción resultante.Progress Webspeed Messenger permite a atacantes remotos obtener información confidencial mediante un parámetro WService conteniendo "wsbroker1/webutil/about.r", lo cual revela el sistema operativo e información de producto.La función get_url en DODS_Dispatch.pm para el CGI_server de OPeNDAP 3 permite a atacantes remotos ejecutar comandos de su elección mediante meta-caracteres de consola de comandos en una URL.Desbordamiento de búfer basado en pila en la función set_color_table en el sunras.c de la extensión SUNRAS para Gimp 2.2.14 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante ficheros RAS modificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mods/Core/result.php de SineCms 2.3.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro stringa.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en b2evolution permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) inc_path de (a) a_noskin.php, (b) a_stub.php, (c) admin.php, (d) contact.php, (e) default.php, (f) index.php, y (g) multiblogs.php en blogs/; los parámetros (2) view_path y (3) control_path de blogs/admin.php; y el parámetro (4) skins_path de (h) blogs/contact.php y (i) blogs/multiblogs.php. NOTA: este problema está impugnado por CVE, puesto que las variables inc_path, view_path, control_path, y skins_path se inicializan todas en conf/_advanced.php antes de ser utilizadas.Desbordamiento de búfer en Ghost Service Manager, tal y como se usa en Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery, y BackupExec System Recovery versiones anteriores a 20070426, permite a usuarios locales obtener privilegios mediante una cadena larga.Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery, y BackupExec System Recovery anterior a 20070426, cuando están los backups remotos de las imágenes del punto de restauración configurados, cifra las credenciales de la parte de la red con una llave formada por un hash del username, que permite que los usuarios locales obtengan las credenciales calculando la llave.Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery, y BackupExec System Recovery versiones anteriores a 20070426, cuando están configurados copias de respaldo remotas o imágenes de puntos de restauranción, utiliza permisos débiles (leibles por todos) para un fichero de configuración con credenciales de carpetas compartidas de red, lo cual permite a usuarios locales obtener las credenciales al leer el fichero.Múltibles desbordamientos de búfer en MyDNS 1.1.0 permiten a atacantes remotos (1) provocar una denegación de servicio (caída del demonio) y posiblemente ejecutar código de su elección mediante una determinada actualización, la cual dispara un desbordamiento de búfer basado en montón en update.c; y (2) provocar una denegación de servicio (caída del demonio) mediante vectores no especificados que disparan un desbordamiento de búfer basado en pila por error de superación de límite (off-by-one) en update.cDesbordamiento de búfer en el IrfanView 4.00 y versiones anteriores permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un fichero .IFF manipulado.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en burnCMS 0.2 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root de (1) mysql.class.php o (2) postgres.class.php de lib/db/; o (3) authuser.php, (4) misc.php, o (5) connect.php en lib/.Desbordamiento de búfer en Adobe Photoshop CS2 y CS3, Photoshop Elements 5.0 y GoLive 9, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de ficheros .PNG manipulados. Desbordamiento de búfer en el Corel Paint Shop Pro 11.20 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una imagen .PNG modificada.Desbordamiento de búfer en wserve_console.exe de Wserve HTTP Server (whttp) 4.6 permite a atacantes remotos provocar una denegación de servicio (finalización forzada de la aplicación) mediante nombres de directorio largos en el URI.picture.php en WebSPELL 4.01.02 y anteriores permite a atacantes remotos leer ficheros de su elección mediante el parámetro file.Vulnerabilidad de salto de directorio en picture.php de WebSPELL 4.01.02 y anteriores, cuando se está utilizando PHP anterior a 4.3.0, permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el parámetro id.Vulnerabilidad de inyección SQL en index.php en el módulo John Mordo Jobs 2.4 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid en la acción jobsview. NOTA: el nombre del módulo fue originalmente reportado como Job Listings.admin/index.php en Gregory Kokanosky phpMyNewsletter 0.8 beta5 y anteriores provee acceso a la modificación de la configuración antes del inicio de sesión, lo cual permite a atacantes remotos provocar una denegación de servicio (pérdida de información de configuración), y posiblemente llevar a cabo inyección directa de código estático, mediante la acción saveGlobalconfig.admin/send_mod.php en Gregory Kokanosky phpMyNewsletter 0.8 beta5 y anteriores escribe una cabecera Location pero no termina cuando faltan las credenciales administrativas, lo cual permite a atacantes remotos componer un mensaje de correo electrónico mediante una petición POST con los campos subject, message, format, y list_id; y enviar el mensaje mediante una petición directa del valor MsgId bajo admin/.Vulnerabilidad de inyección SQL en viewcat.php en WF-Links (wflinks) 1.03 y anteriores módulos para XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Vulnerabilidad no especificada en Microsoft Windows 2000, XP, y Server 2003 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante vectores no especificados. NOTA: esta información está basada en un preaviso impreciso sin información accionable. Sin embargo, el aviso proviene de una fuente fiable.El agente remoto de la interfaz de actualización en Symantec Enterprise Security Manager (ESM) anterior a 20070405 no verifica la autenticidad de las actualizaciones, lo cual permite a un atacante remoto ejecutar código de su elección a través de software que implemente el agente del protocolo de actualización.El marco de desarrollo Dojo intercambia datos utilizando JavaScript Object Notation (JSON) sin un esquema de protección asociado, lo cual permite a atacantes remotos obtener los datos mediante una página web que recolecta los datos a través de una URL en el atributo SRC de un elemento SCRIPT y captura los datos utilizando otro código JavaScript, también conocido como "Secuestro JavaScript".El entorno Getahead Direct Web Remoting (DWR) 1.1.4 intercambia datos utilizando Notación de Objetos JavaScript (JSON) sin un esquema de protección asociado, lo cual permite a atacantes remotos obtener datos mediante una página web que recupera datos a través de una URL en el atributo SRC de un elemento SCRIPT y captura datos utilizando otro código JavaScript, también conocido como "Secuestro de JavaScript".El marco de desarrollo de intercambio de datos Google Web Toolkit (GWT) utilizando JavaScript Object Notation (JSON) sin un esquema de protección asociado, podría permitir a atacantes remotos obtener los datos a través de una página web que recupere los datos a través de una URL en el atributo SRC de un elemento SCRIPT y capture los datos utilizando otros códigos JavaScript, también conocido como "secuestro JavaScript"El marco de desarrollo jQuery intercambia datos utilizando JavaScript Object Notation (JSON) sin un esquema de protección asociado, lo cual permite a atacantes remotos obtener los datos mediante una página web que recolecta los datos a través de una URL en el atributo SRC de un elemento SCRIPT y captura los datos utilizando otro código JavaScript, también conocido como "Secuestro JavaScript".El marco de desarrollo Microsoft Atlas intercambia datos utilizando JavaScript Object Notation (JSON) sin un esquema de protección asociado, lo cual permite a atacantes remotos obtener los datos mediante una página web que recolecta los datos a través de una URL en el atributo SRC de un elemento SCRIPT y captura los datos utilizando otro código JavaScript, también conocido como "Secuestro JavaScript".El entorno MochiKit intercambia datos utilizando Notación de Objetos JavaScript (JSON) sin un esquema de protección asociado, lo cual permite a atacantes remotos obtener datos mediante una página web que recupera datos a través de una URL en el atributo SRC de un elemento SCRIPT y captura datos utilizando otro código JavaScript, también conocido como "Secuestro de JavaScript".El marco de desarrollo Moo.fx intercambia datos utilizando JavaScript Object Notation (JSON) sin un esquema de protección asociado, lo cual permite a atacantes remotos obtener los datos mediante una página web que recolecta los datos a través de una URL en el atributo SRC de un elemento SCRIPT y captura los datos utilizando otro código JavaScript, también conocido como "Secuestro JavaScript".El entorno Prototype (prototypejs) anterior a 1.5.1 RC3intercambia datos utilizando Notación de Objetos JavaScript (JSON) sin un esquema de protección asociado, lo cual permite a atacantes remotos obtener datos mediante una página web que recupera datos a través de una URL en el atributo SRC de un elemento SCRIPT y captura datos utilizando otro código JavaScript, también conocido como "Secuestro de JavaScript".El marco de desarrollo Script.aculo.us intercambia datos utilizando JavaScript Object Notation (JSON) sin un esquema de protección asociado, lo cual permite a atacantes remotos obtener los datos mediante una página web que recolecta los datos a través de una URL en el atributo SRC de un elemento SCRIPT y captura los datos utilizando otro código JavaScript, también conocido como "Secuestro JavaScript".El marco de desarrollo Yahoo! UI intercambia datos utilizando JavaScript Object Notation (JSON) sin un esquema de protección asociado, lo cual permite a atacantes remotos obtener los datos mediante una página web que recolecta los datos a través de una URL en el atributo SRC de un elemento SCRIPT y captura los datos utilizando otro código JavaScript, también conocido como "Secuestro JavaScript".Desbordamiento de búfer en el mDNSResponder del Apple Mac OS X 10.4 hasta la 10.4.9 permite a atacantes remotos causar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de un paquete UPnP Internet Gateway Device (IGD) manipulado.Apple Xserve Lights-Out Management before Firmware Update 1.0 sobre el hardware de Intel no requiere contraseña para acceso remoto en IPMI, lo cual permite a atacantes remotos tener privilegios de administrador para acceder a través de respuestas no especificadas con ipmitool. Apple QuickTime para Java 7.1.6 en Mac OS X y Windows no restringe adecuadamente la subclasificación de QTObject, lo que permite a atacantes remotos ejecutar código de su elección a través de una página web que contiene una clase definida por el usuario que accede a funciones inseguras que pueden ser aprovechadas para escribir en partes de la memoria de su elección.Apple QuickTime para Java 7.1.6 en Mac OS X y Windows no limpia zonas de memoria potencialmente sensibles antes de usarla, lo cual permite a atacantes remotos leer la memoria desde un navegador web a través de vectores desconocidos relacionados con applets Java.Desbordamiento de búfer en el iChat del Apple Mac OS X 10.3.9 y 10.4.9 permite a atacantes remotos causar una denegación de servicio (terminación de la aplicación) y, posiblemente, ejecutar código de su elección a través de un paquete UPnP Internet Gateway Device (IGD) manipulado.Vulnerabilidad de secuencia de comandos en sitios cruzados en Apple Safari Beta 3.0.1 para Windows permite a atacantes remotos inyectar secuencias de comando web o HTML a través de una página web que incluye una función windows.setTimeout que es activada después que el usuario se vaya de la página en la que se encuentra.Apple Quicktime anterior al 7.2 en el Mac OS X 10.3.9 y 10.4.9 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un fichero de vídeo modificado que dispara una corrupción de memoria.El diseño del QuickTime para Java en el Apple Quicktime anterior al 7.2 permite a atacantes remotos evitar ciertos controles de seguridad y escribir en procesos de memoria a través de applets de Java, posiblemente conllevando una ejecución de código de su elección.Desbordamiento de entero en Apple Quicktime anterior a 7.2 en Mac OS X 10.3.9 y 10.4.9 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante los campos (1) title y (2) author modificados artesanalmente en un fichero SMIL, relacionado con cálculos indebidos para reserva de memoria.Vulnerabilidad no especificada en Apple QuickTime anterior a 7.3 permite a atacantes remotos ejecutar código de su elección mediante un átomo de descripción de imagen (image description atom) manipulado en un archivo de película, relacionado con "corrupción de memoria".El soporte JDirect de QuickTime para Java en Apple Quicktime anterior a 7.2 expone determinadas interfaces peligrosas, lo cual permite a atacantes remotos ejecutar código de su elección mediante applets Java manipulados.QuickTime para Java en Apple Quicktime versiones anteriores a 7.2 no comprueba los permisos apropiadamente, lo cual permite a atacantes remotos deshabilitar controles de seguridad y ejecutar código de su elección mediante applets Java manipulados.El Apple Safari 3.0.1 beta (522.12.12) bajo Windows permite a atacantes remotos modificar el título de una ventana y la barra de direcciones mientras se rellena la ventana principal con contenido de su elección estableciendo la barra de localización y usando el setTimeout() para la creación de un evento que modifique el contenido de la ventana, lo que puede facilitar ataques de phishing.WebKit en Apple Mac OS X 10.3.9, y 10.4.9 y posteriores e iPhone anterior a 1.0.1 llevan a cabo una "conversión inválida de tipos", lo cual permite a atacantes remotos ejecutar código de su elección mediante conjuntos de tramas no especificadas que disparan una corrupción de memoria.Condición de carrera en Apple Safari 3 Beta anterior a 3.0.2 en Mac OS X, Windows XP, Windows Vista e iPhone anterior a 1.0.1 permite a atacantes remotos evitar el modelo de seguridad de JavaScript, modificar páginas de fuera del dominio de seguridad y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante vectores relacionados con la actualización de páginas y redirecciones HTTP.Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en WebCore en Apple Mac OS X 10.3.9, y 10.4.9 y posteriores permite a atacantes remotos inyectar cabeceras HTTP de su elección mediante caracteres LF en una petición XMLHttpRequest, los cuales no son filtrados al serializar cabeceras mediante la función setRequestHeader. NOTA: este asunto puede ser aprovechado para llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS).QuickTime para Java en Apple Quicktime anterior a 7.2 no realiza suficiente "control de acceso", lo cual permite a atacantes remotos obtener información sensible (contenido de la pantalla) mediante applets Java manipulados.CFNetwork en Apple Mac OS X 10.3.9 y 10.4.10 no valida adecuadamente URIs ftp:, lo cual permite a atacantes remotos provocar la transmisión de comandos FTP de su elección mediante servidores FTP de su elección.Vulnerabilidad de inyección de retornos de carro y saltos de línea en CFNetwork en Apple Mac OS X 10.3.9 y 10.4.10 versiones anteriores a 20070731 permite a atacantes remotos inyectar cabeceras HTML de su elección y conducir ataques de partición de respuesta HTTP mediante secuencias CRLF (retornos de carro y saltos de línea) en un contexto no especificado. NOTA: esto puede ser utilizado para ataques de secuencias de comandos en sitios cruzados (XSS).Desbordamiento de entero en Preview de PDFKit en Apple Mac OS X 10.4.10 permite a atacantes remotos ejecutar código de su elección mediante un fichero PDF artesanal.Quartz Composer en Apple Mac OS X 10.4.10 no inicializa cierto punto a objeto, lo cual podría permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero Quartz Composer manipulado artesanalmente.El servidor Samba en Apple Mac OS X 10.3.9 y 10.4.10, cuando la compartición de archivos Windows está habilitada, no impone quotas de disco tras borrar privilegios, lo cual permite a usuarios remotos autenticados utilizar espacio de disco que excede la quota.WebKit en Apple Safari 3 Beta anterior al Update 3.0.3 no reconoce adecuadamente una configuración desactivada para "Habilitar Java", lo cual permite a atacantes remotos ejecutar applets Java a través de una página web manipulada.Vulnerabilidad de dominio cruzado en WebCores de Apple Mac OS X 10.3.9 y 10.4.10 permite a atacantes remotos obtener información sensible a través de una ventana emergente, la cual es capaz de leer el URL actual de la ventana padre.WebCore en Apple Mac OS X 10.3.9 y 10.4.10 retine propiedades de determinado objetos globales cuando se visita un nuevo URL en la misma ventana, lo cual permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS).** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Sphider 1.2.x permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_dir. NOTA: una tercera parte impugna esta vulnerabilidad, afirmando que "la aplicación no es vulnerable en este asunto".** IMPUGNADA ** Vulnerabilidad de salto de directorio en modules/file.php en Seir Anphin permite a atacantes remotos obtener información sensible mediante un .. (punto punto) en el parámetro a[filepath]. NOTA: una tercera parte ha impugnado este problema porque el array se rellena mediante una petición a base de datos antes de su uso.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2007-2459. Razón: Este candidato es un duplicado de CVE-2007-2459. Notas: Todos los usuarios de CVE deben referenciar CVE-2007-2459 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar su uso accidental.MyServer anterior a 0.8.8 permite a atacantes remotos provocar una denegación de servicio a través de vectores no identificados.Pi3Web Web Server 2.0.3 PL1 permite a atacantes remotos provocar una denegación de servicio (finalización de la aplicación) mediante un URI largo. NOTA: este problema fue reportado originalmente como una caída, pero el fabricante afirma que el impacto es una salida "limpia" en la cual "el buble de E/S del servidor termina y el proceso sale normalmente".Vulnerabilidad de inyección SQL en home.php de E-Annu permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro a.Desbordamiento de búfer basado en montículo en _mprosrv.exe de Progress Software Progress 9.1E y OpenEdge 10.1.x, como se usan en RSA Authentication Manager 6.0 y 6.1, SecurID Appliance 2.0, ACE/Server 5.2, y posiblemente otros productos, permite a atacantes remotos ejecutar código de su elección mediante paquetes manipulados. NOTA: este problema podría solaparse con CVE-2007-3491.Desbordamiento de búfer basado en pila en el componente Rendezvous / Extensible Messaging y Presence Protocol (XMPP) (plugins\rendezvous.dll) para Cerulean Studios Trillian Pro anterior a 3.1.5.1 permite a atacantes remotos ejecutar código de su elección a través de un mensaje que dispara el desbordamiento de búfer desde la expansión que ocurre a lo largo de la codificación.Múltiples desordamientos de búfer en un control ActiveX (boisweb.dll) en Macrovision FLEXnet Connect 6.0 y Update Service 3.x hasta 5.x permite a atacantes remotos ejecutar código de su elección a través de (1) el segudo parámetro del método DownloadAndExecute y (2) el tercer parámetro del método AddFileEx, una vulnerabilidad diferente de CVE-2007-0328.Vulnerabilidad de inyección SQL en bry.asp en Burak Yilmaz Blog 1.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Desbordamiento de búfer en Hitachi Groupmax Mobile Option para Mobile-Phone 07-00 hasta 07-30, 5 para i-mode 05-11 hasta 05-23, y 6 para EZweb 06-00 hasta 06-04 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Modules Builder (modbuild) 4.1 para Comdev One Admin permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path[docroot] a (1) config-bak.php o (2) config.php. NOTA: CVE disputa esta vulnerabilidad porque las secuencias de comandos sin modificar establecen la variable que aplica a cadena vacía; copias modificadas razonablemente usarían una cadena de ruta de fichero arreglada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en MoinMoin 1.5.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro do en una acción AttachFile, una vulnerabilidad diferente que CVE-2007-0857. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en The Merchant (themerchant) 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro show.Vulnerabilidad de salto de directorio en fileview.php de Imageview 5.3 permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el parámetro album.Vulnerabilidad de inclusión remota de archivo en PHP en myfunctions/mygallerybrowser.php en el plugin myGallery 1.4b4 y anteriores para WordPress permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myPath.Vulnerabilidad de inyección SQL en index.php en el módulo pnFlashGames 1.5 para PostNuke permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en page.php de Ahhp-Portal permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en los parámetros (1) fp o (2) sc. ManageEngine PasswordManager Pro (PMP) permite a atacantes remotos obtener acceso administrativo a la base de datos inyectando cierta línea de comandos al programa mysql, como ha sido demostrado con los argumentos "-port 2345" y "-u root". NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.shared/code/tce_tmx.php en TCExam 4.0.011 y anteriores permite a atacantes remotos crear ficheros PHP de su elección en cache/ poniendo contenidos y manipulaciones de cruce de directorios en una cookie SessionUserLang a public/code/index.php.Vulnerabilidad de evaluación de variable dinámica en shared/config/tce_config.php en TCExam 4.0.011 y anteriores permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) y posiblemente otros ataques modificando variables críticas como $_SERVER, como ha sido demostrado inyectando secuencias de comandos web mediante el parámetro _SERVER[SCRIPT_NAME].Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en utilities/search.asp en nukedit 4.9.7b permite a atacantes remotos inyectar secuencia de comandos web o HTML a través del parámetro terms. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilida de secuencia de comandos en sitios cruzados (XSS) en index.php en Ariadne 2.4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ARLogin. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer en asnsp.dll de Aventail Connect 4.1.2.13 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) o ejecutar código de su elección mediante una petición DNS mal formada.Sun Java Web Start en JDK y JRE 5.0 hasta 10 y anteriores, y Java Web Start en SDK y JRE 1.4.2_13 y anteriores, permite a atacantes remotos realizar acciones no autorizadas a través de una aplicación que concede privilegios a si mismo, relacionado con "Uso incorrecto de sistemas de clases" y probablemente relacionado con el apoyo para ficheros JNLP.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Identificadores de Consulta: CVE-2007-1861. Razón: esta candidata es un duplicado de CVE-2007-1861. Nota: todos los usuarios de CVE deberían consultar CVE-2007-1861. Todas las referencias y descripciones de esta candidata han sido eliminados para prevenir su uso accidental. La extensión X render (Xrender) en X.org X Window System 7.0, 7.1, y 7.2, con Xserver 1.3.0 y anteriores, permite a usuarios remotos validados provocar denegación de servicio (caida de demonio) a través de valores manipulados en las funciones (1) XRenderCompositeTrapezoids y (2) XRenderAddTraps, lo cual dispara un error de división por cero.El sandbox para el vim permite funciones peligrosas como (1) writefile, (2) feedkeys, y (3) system, lo que permite a atacantes con la intervención del usuario la ejecución de comandos shell y escribir ficheros a través de modelines.Caucho Resin Professional 3.1.0 y Caucho Resin 3.1.0 y anteriores para Windows permite a atacantes remotos provocar una denegación de servicio (cuelgue del dispositivo) y leer datos de un dispositivo COM o LPT mediante un nombre de dispositivo DOS con una extensión arbitraria.Vulnerabilidad de cruce de directorio en Caucho Resin Professional 3.1.0 y Caucho Resin 3.1.0 y anteriores para Windows permite a atacantes remotos leer ciertos ficheros mediante una secuencia .. (punto punto) en un URI que contiene la secuencia "\web-inf".Caucho Resin Professional 3.1.0 y Caucho Resin 3.1.0 y versiones anteriores para Windows permiten a atacantes remotos obtener la ruta del sistema mediante URLs concretas asociadas con (1) desplegando aplicaciones web ó (2) visualizando .xtp files.La función gssrpc__svcauth_gssapi en la librería RPC de MIT Kerberos 5 (krb5) 1.6.1 y anteriores podría permitir a atacantes remotos ejecutar código de su elección mediante credenciales RPC de longitud cero, lo cual provoca que kadmind libere un puntero no inicializado durante la limpieza.Error de entero sin signo en la función gssrpc__svcauth_unix de svc_auth_unix.c en la librería RPC de MIT Kerberos 5 (krb5) 1.6.1 y anteriores podría permitir a atacantes remotos ejecutar código de su elección mediante un valor de longitud negativa.Error lógico en la funcionalidad de traducción SID/Name en smbd en Samba 3.0.23d hasta 3.0.25pre2 permite a usuarios locales ganar privilegios de forma temporal y ejecutar operaciones del protocolo SMB/CIFS a través de vectores no especificados que provocan que el demonio transite al usuario root.La función png_handle_tRNS en pngrutil.c en libpng anterior a 1.0.25 y 1.2.x anterior a 1.2.17 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de un imagen PNG en escala de grises con un mal valor del CRC de un trozo del tRNS.Múltiples desbordamientos de búfer basado en pila en el análisis NDR en smbd en Samba 3.0.0 hasta 3.0.25rc3 permite a atacantes remotos ejecutar código de su elección a través de respuestas manipuladas MS-RPC relacionadas con (1) DFSEnum (netdfs_io_dfs_EnumInfo_d), (2) RFNPCNEX (smb_io_notify_option_type_data), (3) LsarAddPrivilegesToAccount (lsa_io_privilege_set), (4) NetSetFileSecurity (sec_io_acl), o (5) LsarLookupSids/LsarLookupSids2 (lsa_io_trans_names).La funcionalidad MS-RPC en mbd en Samba 3.0.0 hasta la 3.0.25rc3 permite a atacantes remotos ejecutar comandos de su elección a través del intérprete de comandos (shell) de metacaracteres afectando a la (1) función SamrChangePassword, cuando la opción "secuencia de comandos del mapa del nombre de usuario" smb.conf está activada, y permite a usuarios remotos validados ejecutar comandos a través del intérprete de comandos (shell) de metacaracteres afectando a otras funciones MS-RPC en la (2)impresora remota y (3)gestión de ficheros compartidos.Subversion 1.4.3 y versiones anteriores no implementa apropiadamente el privilegio "acceso parcial" para usuarios que tienen acceso a rutas cambiadas pero no rutas copiadas, lo cual permite a usuarios remotos autenticados obtener información confidencial (propiedades de revisión) mediante svn (1) propget, (2) proplist, ó (3) propedit.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ciertos ficheros JSP en la aplicación web de ejemplo en el Apache Tomcat 4.0.0 hasta el 4.0.6, 4.1.0 hasta el 4.1.36, 5.0.0 hasta el 5.0.30, 5.5.0 hasta el 5.5.24 y el 6.0.0 hasta el 6.0.13 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de la porción de URI después del caracter ';', como lo demostrado utilizando una URI que contenía una secuencia "snp/snoop.jsp;".Múltilples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en las aplicaciones web (1) Manager y (2) Host Manager en Apache Tomcat 4.0.0 hasta la 4.0.6, 4.1.0 hasta la 4.1.36, 5.0.0 hasta la 5.0.30, 5.5.0 hasta la 5.5.24, y 6.0.0 hasta la 6.0.13 permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través de un parámetro name en manager/html/upload, y otros vectores no especificados.Vulnerabilidad no especificada en drivers/crypto/geode-aes.c en GEOCE-AES en el núcleo de Linux anterior a 2.6.21.3 permite a atacantes obtener información sensible a través de vectores no especificados.Desbordamiento de búfer basado en pila en la función visit_old_format en locate/locate.c en GNU findutils anterior a 4.2.31 podría permitir a atacantes dependientes del contexto ejecutar código de su elección a través de un nombre de ruta largo en un base de datos localizada que tenga un formato viejo, una vulnerabilidad diferente que CVE-2001-1036.La característica de número aleatorio en Linux kernel 2.6 anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, (1) no rellena adecuadamente la quiniela cuando no hay entropia, o (2) utiliza un rango incorrecto cuando extrae entropia, lo cual podría provocar que el generado de número aleatorios devuelva los mismos valores después de reiniciar el sistema sin una fuente de entropia.Desbordamiento de búfer basado en pila en el controlador VGA en Parallels permite a usuarios locales, con acceso de root para el sistema operativo invitado, para terminar la máquina virtual y posiblemente ejecutar código de su elección en el sistema operativo host a través de vectores no especificados relacionados con operaciones bitblt.Parallels permite a usuarios locales provocar una denegación de servicio (detención de máquina virtual) mediante (1) determinadas instruciones INT, como se ha demostrado con INT 0xAA; (2) una instrucción IRET cuando una dirección inválida está en la posición superior de la pila; (3) una instrucción MOVNTI mal formada, como se ha demostrado utilizando un registro como destino; o una operación de escritura a (4) SEGR6 o (5) SEGR7.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en FireFly 1.1.01 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro doc_root en (1) localize.php o (2) config.php en modules/admin/include/.Vulnerabilidad de inclusión remota de archivo en PHP en resources/includes/class.Smarty.php de Pixaria Gallery anterior a 1.4.3 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro cfg[sys][base_path].Múltiples vulnerabilidades de inclusión remota de archivos en PHP en Pixaria Gallery anterior a 1.4.3 permite a atacantes remotos ejecutar código PHP a través de un URL en el parámetro cfg[sys][base_path] en psg.smarty.lib.php y ciertas secuencias de comandos include y librerías, un vector diferente a CVE-2007-2457.Desbordamiento de búfer basado en montículo en el lector BMP (bmp.c) del módulo perl Imager (libimager-perl) de 0.45 a 0.56 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante archivos BMP de 8-bit/pixel manipulados.Vulnerabilidad de inclusión remota de archivo en PHP en modules/admin/include/config.php en FireFly 1.1.01 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro DOCUMENT_ROOT. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. El agente transmisor DHCP en Cisco Adaptive Security Appliance (ASA) y PIX 7.2 permite a atacantes remotos provocar una denegación de servicio (abandono de paquetes) mediante un mensaje DHCPREQUEST o DHCPINFORM que provoca que múltiples mensajes DHCPACK sean enviados desde servidores DHCP al agente, lo cual consume la memoria reservada para un búfer local. NOTA: esta situación sólo se da cuando se usan múltiples servidores DHCP.Vulnerabilidad no especificada en Cisco Adaptive Security Appliance (ASA) y PIX 7.2 before 7.2(2)8, cuando utilizan Layer 2 Tunneling Protocol (L2TP) o Remote Management Access, permite a atacantes remotos evitar la validación LDAP y ganar privilegios a través de vectores desconocidos.Vulnerabilidad no especificada en Cisco Adaptive Security Appliance (ASA) y PIX 7.1 anterior a 7.1(2)49 y 7.2 anterior a 7.2(2)17 permite a atacantes remotos provocar denegación de servicio (recarga de dispositivo) a través de vectores desconocidos relacionados con el fin de la conexión VPN y el vencimiento de la contraseña.Condición de carrera en el Cisco Adaptive Security Appliance (ASA) y en el PIX 7.1 anterior al 7.1(2)49 y el 7.2 anterior al 7.2(2)19, cuando se utiliza "VPNs SSL sin cliente", permite a atacantes remotos provocar una denegación de servicio (recargar el dispositivo) a través de "sesiones SSL no estándar".Vulnerabilidad no especificada en Sun Solaris 9, cuando Solaris Auditing (BSM) está habilitado para la lectura, escritura, modificación de atributos o borrado de clases de auditoria de fichero, permite a usuarios locales provocar denegación de servicio (panic) a través de vectores desconocidos, posiblemente relacionado con la función audit_savepath.Vulnerabilidad no especificada en LDAP Software Development Kit (SDK) para C, como el usado en Sun Java System Directory Server 5.2 hasta el Patch 4 y Sun ONE Directory Server 5.1, permite a atacantes remotos provocar una denegación de servicio (caída) mediante ciertas codificaciones BER.ZoneAlarm Pro 6.5.737.000, 6.1.744.001, y posiblemente versiones anteriores y otros productos, permite a usuarios locales provocar una denegación de servicio (caída del sistema) enviando información mal formada al controlador de dispositivo vsdatant, lo cual provoca un acceso inválido a memoria.Vulnerabilidad no especificada en HP OpenVMS para Integrity Servers 8.2-1 y 8.3 permite a usuarios locales provocar denegación de servicio a través de "Acción de programas relacionado con excepciones".Vulnerabilidad de inyección SQL en el FileRun 1.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro fid.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en index.php en FileRun 1.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) page, (2) module, o (3) section.Vulnerabilidad de salto de directorio en sendcard.php de Sendcard 3.4.1 y anteriores permite a atacantes remotos leer ficheros de su elección mediante una ruta de nombre completa en el parámetro form.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en sendcard.php en Sendcard 3.4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro form. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección SQL en el stylesheet.php del CMS Made Simple 1.0.5 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro templateid.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Turnkey Web Tools SunShop Shopping Cart 4.0 permite a atacantes remotos ejecutar código PHP de su elección en el parámetro abs_path a (1) include/payment/payflow_pro.php, (2) global.php, o (3) libsecure.php, vectores diferentes que CVE-2007-2070.Vulnerabilidad no especificada en la utilidad ADSCHEMA en Novell SecureLogin (NSL) 6 SP1 anterior a 6.0.106 tiene un impacto desconocido y vectores de ataque remotos, relacionado con los “usuarios que exceden los permisos de sus propios atributos.” Vulnerabilidad no especificada en Novell SecureLogin (NSL) 6 SP1 anterior a 6.0.106 tiene impacto y vectores de ataque remotos desconocidos, relacionado con cambios de contraseña en el Directorio Activo.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en phpMyChat.php3 en phpMyChat 0.14.5 permite a atacantes remtoso ejecutar código PHP de su elección a través de una URL en el parámetro {ChatPath}. NOTA: este ha sido impugnado por múltiples terceras partes y CVE porque $ChatPath está asignada a un valor constante.Múltiples desbordamientos de búfer basado en pila en el componente IRC en Cerulean Studios Trillian Pro anterior a 3.1.5.1 permite a atacantes remotos corromper la memoria y posiblemente ejecutar código de su eleccióna través de (1) una URL con un cadena larga UTF-8, lo cual dispara un desbordamiento cuando el usuario lo marca, o (2) un etiqueta fuente HTML con un atributo face contiene una cadena UTF-8 larga.Cerulean Studios Trillian Pro anterior a 3.1.5.1 permite a atacantes remotos obtener informacion potencialmente sensible a través de mensajes CTCP PING largo que contienen caracteres UTF-8, lo cual genera una respuesta malformada que no está truncado por una nueva linea, lo cual puede provovcar que porciones de una mensaje de servidor sean enviados a el atacante.La función _udp_lib_get_port de _udp_lib_get_port en Linux kernel 2.6.21 y versiones anteriores no previene una asociación a un puerto con una dirección local cuando ya existe una asociación a ese puerto con un comodín de dirección local, lo cual podría permitir a usuarios locales interceptar tráfico local de demonios u otras aplicaciones.Vulnerabilidad de inclusión remota de archivo en PHP en Vulnerabilidad de inclusión remota de archivo en PHP en la extensión (plugin) para WordPress, wordTube 1.43, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro wpPATH.Vulnerabilidad de escalado de directorio en wordtube-button.php en la extensión (plugin) para WordPress, wordTube 1.43, cuando register_globals está habilitado, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro wpPATH.Vulnerabilidad de escalado de directorio en js/wptable-button.php en las extensiones (plugin) para WordPress, wp-Table 1.43 y versiones anteriores, cuando register_globals está habilitado, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante el parámetro wpPATH.Vulnerabilidad de inclusión remota de archivo en PHP en js/wptable-button.php en las extensiones (plugin) para WordPress, wp-Table 1.43 y versiones anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro wpPATH.Vulnerabilidad de inclusión remota de archivo en PHP en myflash-button.php en las extensiones (plugin) para WordPress, myflash 1.00 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro wpPATH.Vulnerabilidad de escalado de directorio en download.asp en Motobit 1.3 y 1.5 (también conocido como PStruh-CZ) permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro File.Desbordamiento de búfer basado en pila en AtomixMP3 permite a atacantes remotos ejecutar código de su elección mediante un nombre de fichero largo en un fichero MP3, vector distinto a CVE-2006-6287.El controlador del canal IAX2 (chan_iax2) en Asterisk anterior a 20070504 no anula correctamente los datos terminales, lo cual permite a atacantes remotos disparar la pérdida de datos transmitidos, y posiblemente obtener información sensible (contenido de memoria) o provocar denegación de servicio (caida de aplicación), enviando un marco que carece 0 bytes.Desbordamiento de búfer basado en montículo en LiveData Protocol Server 5.00.045, y otras versiones anteriores a la actualización 00062 (5.00.062), permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una petición manipulada de un fichero WSDL que provoca una longitud negativa para ser usada en una llamada a strncpy.Vulnerabilidad no especificada en LiveData Server versiones anteriores a 5.00.62 permite a atacantes remotos provocar una denegación de servicio (salida) mediante paquetes manipulados Connection-Oriented Transport Protocol (COTP). El subsitema de administración de alimentación PIIX4 en EMC VMware Workstation 5.5.3.34685 y VMware Server 1.0.1.29996 permite a usuarios locales escribir en posiciones de memoria de su elección mediante un escritura en memoria (poke) manipulada en el puerto de entrada/salida 0x1004, disparando una denegación de servicio (caída de máquina virtual) u otro impacto no especificado, tema relacionado en CVE-2007-1337.Vulnerabilidad de inyección SQL en index.php en el módulo v4bJournal para PostNuke, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro id en una acción journal_comment.Vulnerabilidad de inclusión remota de archivo en PHP en faq.php en el módulo para mxBB, FAQ & RULES 2.0.0 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro module_root_path.Múltiples desbordamientos de búfer basado en pila en el control ActiveX PowerPointOCX en PowerPointViewer.ocx 3.1.0.3 permiten a atacantes remotos provocar una denegación de servicio (cáida de Internet Explorer 7) mediante un valor de propiedad largo (1) DoOleCommand, (2) FTPDownloadFile, (3) FTPUploadFile, (4) HttpUploadFile, (5) Save, (6) SaveWebFile, (7) HttpDownloadFile, (8) Open, ó (9) OpenWebFile. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples desbordamientos de búfer basado en pila en el control ActiveX ExcelOCX en ExcelViewer.ocx 3.1.0.6 permiten a atacantes remotos provocar una denegación de servicio (cáida de Internet Explorer 7) mediante un valor de propiedad largo (1) DoOleCommand, (2) FTPDownloadFile, (3) FTPUploadFile, (4) HttpUploadFile, (5) Save, (6) SaveWebFile, (7) HttpDownloadFile, (8) Open, ó (9) OpenWebFile. NOTA: algunos de estos detalles se han obtenido de información de terceros.El control ActiveX WordOCX en WordViewer.ocx 3.2.0.5 permite a atacantes remotos provocar una denegación de servicio (cáida de Internet Explorer 7) mediante un valor de propiedad largo (1) DoOleCommand, (2) FTPDownloadFile, (3) FTPUploadFile, (4) HttpUploadFile, (5) GotoPage, (6) Save, (7) SaveWebFile, (8) HttpDownloadFile, (9) Open, (10) OpenWebFile, (11) SaveAs, ó (12) ShowWordStandardDialog.RealNetworks RealPlayer 10 Gold permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante un fichero .ra concreto. NOTA. Este tema fue tratado como un "agujero de memoria" pero no está claro que sea correcto.libmp4v2.dll de Winamp 5.02 hasta 5.34 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .MP4 concreto. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DVDdb 0.6 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) movieid en loan.php ó (2) s en listmovies.php.server/parser/sprite_definition.cpp de GNU Gnash (también conocido como GNU Flash Player) 0.7.2 permite a atacantes remotos ejecutar código de su elección mediante un número grande de elementos SHOWFRAME dentro de un elemento DEFINESPRITE, lo cual dispara corrupción de memoria y habilita al atacante a invocar liberación de memoria de direcciones de su elección, probablemente como resultado de un desbordamiento de búfer.Vulnerabilidad de inyección de eval (evaluación directa de código dinámico) en codepress.html de CodePress versiones anteriores a 0.9.4 permite a atacantes remotos ejecutar código de su elección mediante una entrada concreta que se usa en una llamada a la función eval.Vulnerabilidad no especificada en los conmutadores HP ProCurve 9300m Series con software 8.0.01c hasta 08.0.01j permite a atacantes remotos provocar una denegación de servicio mediante vectores desconocidos, una versión diferente de familias de conmutadores de CVE-2006-4015.** IMPUGNADO ** Vulnerabilidad de escalado de directorio en turbulence.php de PHP Turbulence 0.0.1 alpha permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro GLOBALS[tcore]. NOTA: esta vulnerabilidad es impugnada por CVE y una fuente tercera confiable porque una petición directa a user/turbulence.php dispara un error fatal antes de la inclusión.** IMPUGNADO ** Vulnerabilidad de escalado de directorio en turbulence.php de PHP Turbulence 0.0.1 alpha permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[tcore]. NOTA: esta vulnerabilidad es impugnada por CVE y una fuente tercera confiable porque una petición directa a user/turbulence.php dispara un error fatal antes de la inclusión.Desbordamiento de búfer basado en pila en InterVations MailCOPA 8.01 20070323 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un argumento largo de línea de comandos, como se demuestra usando una cadena larga en el campo asunto en una URI mailto. NOTA: algunos de estos detalles se han obtenido de información de terceros.WebSpeed 3.x de OpenEdge 10.x en Progress Software Progress 9.1e, y otras versiones concretas 9.x, permite a atacantes remotos provocar una denegación de servicio (bucle infinito y congelación de demonio) mediante una URL de mensajero que invoca _edit.r sin parámetros adicionales, como demuestra realizando peticiones de cgiip.exe ó wsisa.dll con WService=wsbroker1/_edit.r en PATH_INFO.Vulnerabilidad de escalado de directorio en includes/download.php de Treble Designs 1024 CMS 0.7 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro item.Múltiples desbordamientos de búfer basados en pila en Trend Micro ServerProtect 5.58 anterior a Security Patch 2- Build 1174 permiten a atacantes remotos ejecutar código de su elección mediante datos manipulados (1) al puerto TCP 5168, lo cual dispara un desbordamiento en la función CAgRpcClient::CreateBinding de la librería AgRpccln.dll de SpntSvc.exe; o (2) al puerto TCP 3628, lo cual dispara un desbordamiento en EarthAgent.exe. NOTA: ambos problemas son alcanzables a través de TmRpcSrv.dll.Vulnerabilidad de inyección de retornos de carro y saltos de línea en la función ftp_putcmd de PHP versiones anteriores a 4.4.7, y 5.x anteriores a 5.2.2 permite a atacantes remotos inyectar comandos FTP de su elección mediante secuencias de retornos de carro y saltos de línea en los parámetros de los susodichos comandos FTP. Desbordamiento de búfer en la función make_http_soap_request de PHP anterior a 5.2.2 tiene impacto y vectores de ataque remotos desconocidos, posiblemente relacionados con caracteres "/" (barra o slash).Desbordamiento de búfer en la función user_filter_factory_create de PHP anterior a 5.2.2 tiene impacto y vectores de ataque locales desconocidos.El Teléfono de Alcatel-Lucent IP-Touch corriendo bajo OmniPCX Enterprise 7.0 y versiones posteriores habilita un mini conmutador por defecto, lo que permite a atacantes obtener el acceso a la VLAN de voz a través de sistemas con conexión en cadena.Novell GroupWise 7 anterior a SP2 20070524, y GroupWise 6 anterior a 6.5 post-SP6 20070522, permite a atacantes remotos obtener credenciales a través de un ataque de "hombre en medio" (man-in-the-middle). Desbordamiento de búfer basado en pila en el XferWan.exe como el utilizado en múltiples productos incluidos (1) Symantec Discovery 6.5, (2) Numara Asset Manager 8.0 y (3) Centennial UK Ltd Discovery 2006 Feature Pack, permite a atacantes remotos ejecutar código de su elección a través de una petición larga. NOTA: esta vulnerabilidad puede ser una réplica de la CVE-2007-1173. ** RECHAZADO ** NO USAR ESTE NÚMERO DE VULNERABILIDAD CANDIDATA. ConsultIDs: CVE-2007-2518. Explicación: Esta candidata es un duplicado de CVE-2007-2518. NOTAS: Todos los usuarios CVE deberían referenciar CVE-2007-2518 en vez de esta candidata. Todas las referencias y descripciones en esta candidata se han eliminado para prevenir uso accidental.Vulnerabilidad de salto de directorio en el instalador en PEAR 1.0 hasat 1.5.3 permite a atacantes remotos con la intervención del usuario sobrescribir archivos de su elección mediante una secuencia .. (punto punto) en (1) el atributo install-as en el elemento fichero (file) en package.xml 1.0 o (2) el atributo as en el elemento instación (install) en package.xml 2.0. NOTA: podría argumentarse que esto no cruza los límites de privilegios en instalaciones típicas, puesto que el código que está siendo instalado podría realizar las mismas acciones.Vulnerabilidad de inyección SQL en admin.php de MyNews 0.10, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos sql de su elección mediante la cookie authacc.Vulnerabilidad de inclusión remota de archivo en PHP en common.php de E-GADS! anterior a 2.2.7 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro locale.Desbordamiento de búfer basado en pila en la inoweb Console Server del CA Anti-Virus para la Enterprise r8, Threat Manager r8, Anti-Spyware para la Enterprise r8 y el Protection Suites r3, permite a atacantes remotos ejecutar código de su elección a través de largos (1) nombres de usuario o (2) contraseñas.El Anti-Virus CA para la Enterprise r8 y el Threat Manager r8 antes del 20070510 usa permisos débiles (seguridad de descriptor NULL) para el fichero de mapeo compartido del Task Service, lo cual permite a usuarios locales modificar este mapeo y obtener privilegios mediante el disparo de un desbordamiento de búfer basado en pila en el InoCore.dll en versiones anteriores a 8.0.448.0.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.pl de OTRS (Open Ticket Request System) 2.0.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro Subaction en una acción AgentTicketMailbox. NOTA: DEBIAN:DSA-1299 originalmente utilizó este identificador para un tema de ipsec-tools, pero el identificador correcto para el tema de ipsec-tools es CVE-2007-1841.Fuga de memoria en la implementación socket PPP sobre Ethernet (PPPoE) en el kernel de Linux 2.6.21-git8 permite a usuarios locales provocar una denegación de servicio (consumo de memoria) creando un socket utilizando connect y liberándola antes de que PPPIOCGCHAN ioctl se inicialice.Desbordamiento de búfer basado en pila en la función ConnectAsyncEx del control ActiveX VNC Viewer (scvncctrl.dll) en SmartCode VNC Manager 3.6 permite a atacantes remotos ejecutar código PHP de su elección mediante un argumento largo.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en DynamicPAD anterior a 1.03.31 permite a atacantes remotos ejecutar código PHP de su eleccióna través de una URL en el parámetro HomeDir en (1) dp_logs.php o (2) index.php.Desbordamiento de búfer en AgRpcCln.dll para Trend Micro ServerProtect 5.58 para Windows anberior a Security Patch 3 Build 1176 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos relacionados con peticiones RPC. NOTA: esta es probablemente una vulnerabilidad distinta de CVE-2007-2508.Error de entero sin signo en la llamada al sistema acl (facl) en Solaris 10 anterior al 07/05/2007 permite a atacantes remotos provocar una denegación de servicio (error irrecuperable en el núcleo del sistema, kernel panic) y posiblemente obtener privilegios mediante un cierto argumento, relacionado con ACE_SETACL.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Tropicalm Crowell Resource 4.5.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro RESPATH de (1) dosearch.php o (2) printfriendly.php.Vulnerabilidad de inclusión remota de archivo en PHP en berylium-classes.php de Berylium2 2003-08-18 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro beryliumroot.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Minh Nguyen Duong Obie Website Mini web Shop 2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante PATH_INFO (cadena de búsqueda) para (1) sendmail.php o (2) order_form.php, vectores distintos de CVE-2006-6734.Múltiples desbordamientos de búfer en Trend Micro ServerProtect 5.58 anterior al Security Patch 2-Build 1174 permiten a atacantes remotos ejecutar código de su elección mediante un mensaje RPC manipulado procesado por (1) la función RPCFN_ActiveRollback de (a) stcommon.dll, o las funciones (2) ENG_SetRealTimeScanConfigInfo o (3) ENG_SendEmail de (b) eng50.dll.** IMPUGNADA ** Múltiples vulnerabilidades de inyección SQL en admin.php de phpHoo3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) ADMIN_USER (USER) y (2) ADMIN_PASS (PASS) durante una validación de acceso al sistema. NOTA: CVE niega esta vulnerabilidad, puesto que ADMIN_USER/ADMIN_PASS se inicializan antes de ser usadas.WinAce permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada de directorio (direntry structure) que apunta a un fichero anterior.PicoZip permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada de directorio (direntry structure) que apunta a un fichero anterior. Múltiples vulnerabilidades de inyección SQL en mainfile.php de NPDS 5.10 y anteriores permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección mediante (1) un apodo (nickname) o (2) un Id en una cookie, o (3) la cabecera HTTP X-Forwarded-For (X_FORWARDED_FOR).Vulnerabilidad de inyección SQL en class/debug/debug_show.php de RunCms 1.5.2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro de tipo array executed_queries.La función show_files de RunCms 1.5.2 y anteriores permite a atacantes remotos obtener información sensible (existencia de fichero y metadatos de fichero) a través de vectores no especificados.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PMECMS 1.0 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config[pathMod] en index.php en (1) mod/image/, (2) mod/liens/, (3) mod/liste/, (4) mod/special/, ó (5) mod/texte/.Vulnerabilidad de inclusión remota de archivo en PHP en includes/ajax_listado.php de Versado CMS 1.07 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro urlModulo.Vulnerabilidad de inclusión remota de archivo en PHP en header.php de workbench survival guide 0.11 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro path.Vulnerabilidad de inyección SQL en game.php del módulo Flashgames 1.0.1 para XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro lid.Vulnerabilidad de inclusión remota de archivo en PHP en templates/default/tpl_message.php de PHP TopTree BBS 2.0.1a y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro right_file. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Persism CMS 0.9.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro system[path] de (1) blocks/headerfile.php, (2) files/blocks/latest_files.php, (3) filters/headerfile.php, (4) forums/blocks/latest_posts.php, (5) groups/headerfile.php, (6) links/blocks/links.php, (7) menu/headerfile.php, (8) news/blocks/latest_news.php, (9) settings/headerfile.php, o (10) users/headerfile.php, en modules/.Vulnerabilidad de fijación de sesión en Simple Machines Forum (SMF) 1.1.2 y versiones anteriores permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro PHPSESSID.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de TurnkeyWebTools SunShop Shopping Cart 4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro l.Vulnerabilidad no especificada en index.php de TurnkeyWebTools SunShop Shopping Cart 4.0 tiene impacto desconocido y 1 vector de ataque remoto, relacionado con "Manipulación de Cookies".Vulnerabilidad de inyección SQL en index.php de TurnkeyWebTools SunShop Shopping Cart 4.0 permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) c o (2) quantity.Múltiples vulnerabilidades de inyección de retorno de carro y salto de línea (CRLF) en Devellion CubeCart 3.0.15 permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de ruptura de respuestas HTTP mediante secuencias CRLF en un nombre de una cookie que empieza con "ccSID" a (1) cart.php o (2) index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en usersettings.php de WikkaWiki (Wikka Wiki) anterior a 1.1.6.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro name.La funcionalidad RecentChanges en WikkaWiki (Wikka Wiki) anterior a 1.1.6.3 permite a atacantes remotos obtener los nombres, y posiblemente las notas de revisión y fechas, de páginas privadas mediante fuentes RSS.Vulnerabilidad no especificada en dop de HP Tru64 UNIX 5.1B-4, 5.1B-3, y 5.1A PK6 permite a usuarios locales obtener privilegios a través de un gran número de datos en el entorno, como lo demostrado a través de una variable larga de entorno.Associated Press (AP) Newspower 4.0.1 y versiones anteriores utiliza una contraseña en blanco por defecto para el usuario root de MySQL, lo cual permite a atacantes remotos insertar o modificar artículos de noticias mediante shows.tblscript.Vulnerabilidad no especificada en Default.aspx de Podium CMS permite a atacantes remotos tener un impacto desconocido, posiblemente fijación de sesión, mediante una expresión META HTTP-EQUIV Set-cookie en el parámetro id, relacionado con "manipulación de cookie". NOTA: este asunto podría ser una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de inyección SQL en Nuked-klaN 1.7.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una cabecera HTTP X-Forwarded-For (X_FORWARDED_FOR), como ha sido demostrado por una petición al URI /nk/.MOStlyDB Admin en Mambo 4.6.1 no validad de forma adecuada los privilegios, lo cual permite a administradores remotos validados tener un impacto desconocido a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php del phpFullAnnu CMS (pfa CMS) 6.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro repinc. NOTA: CVE impugna este caso ya que $repinc es establecida a un valor contante antes de su uso.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en american cart 3.5 permite a atacantes remotos ejecutar código PHP se su elección a través de una URL en el parámetro abs_path en (1) index.php, (2) checkout.php, y (3) libsecure.php.Vulnerabilidad de salto de directorio en theme/acgv.php en ACGVannu 1.3 y anteriores permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámeto rubrick.Vulnerabilidad de inyección SQL en fipsCMS 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, un vector diferente que CVE-2006-6115.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en Kayako eSupport 3.00.90 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro _m.Desbordamiento de búfer en la función AddFile del control ActiveX VersalSoft HTTP File Upload (UFileUploaderD.dll) permite a atacantes remotos ejecutar código de su elección mediante un argumento largo.Múltiples desbordamientos de búfer basado en pila en el controlador ActiveX Sienzo Digital Music Mentor (DMM) 2.6.0.4 (DSKernel2.dll) permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en la función (1) LockModules o (2) UnlockModule.Cdelia Software ImageProcessing permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de la aplicación) mediante un fichero BMP artesanal.La función SaveBarCode en el controlador ActiveX Taltech Tal Bar Code ActiveX permite a atacantes remotos provocar denegación de servicio (consumo de disco) a través de la actualización de múltiples códigos de barra, como se demostró con un paquete WSF.Desbordamiento de búfer en la función SaveBarCode en el controlador ActiveX Taltech Tal Bar Code permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Múltiples desbordamientos de búfer basado en pila en VCDGear 3.55 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de una (1)etiqueta larga o un (2)tipo tack en un fichero CUE. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el Friendly 1.0d1 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro friendly_path del (1) core/data/yaml.inc.php o _load.php en (2) core/data/, (3) core/display/ o (4) core/support/.Vulnerabilidad de inclusión remota de archivo en PHP en handlers/page/show.php en Wikivi5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sous_rep.Vulnerabilidad de inyección SQL en index.php en el módulo para XOOPS: wfquotes 1.0 0; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c en una acción cat.Vulnerabilidad de inclusión remota de archivo en PHP en modules/noevents/templates/mfa_theme.php de NoAh (también conocido como PHP Content Architect, phparch) 0.9 pre 1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro tpls[1].Vulnerabilidad de inclusión remota de archivo en PHP en plugin/HP_DEV/cms2.php de PHPtree 1.3 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro s_dir.Vulnerabilidad de salto de directorio en index.php de Archangel Weblog 0.90.02 permite a atacantes remotos leer archivos de su eleción mediante un .. (punto punto) en el parámetro index.Vulnerabilidad de inclusión remota de archivo en PHP en watermark.php del módulo vm (también conocido como Jean-Francois Laflamme) watermark 0.4.1 para Gallery permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GALLERY_BASEDIR.Desbordamiento de búfer en el control ActiveX East Wind Software advdaudio.ocx 1.5.1.1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante valor largo en la propiedad OpenDVD. NOTA: este asunto podría estar relacionado con CVE-2007-0976.Múltiples vulnerabilidades de inyección SQL en ACP3 4.0 beta 3 permite a atacantes remotos ejecutar comandos sql de su elección mediante (1) el parámetro mode a feeds.php, (2) el parámetro form[cat] a (a) news/list/index.php o (b) ciertos ficheros news/details/id_*/action_create/index.php, o (3) el parámetro form[mods][] a search/list/action_search/index.php.Vulnerabilidad no especificada en search/list/action_search/index.php de ACP3 4.0 beta 3 permite a atacantes remotos tener un impacto desconocido, relacionado con "Manipulación de Cookies", mediante el parámetro form[search_term].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ACP3 4.0 beta 3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el parámetro form[mail] a contact/contact/index.php; los parámetros (2) form[mods][] o (3) form[search_term] a search/list/action_search/index.php; (4) el parámetro id a modules/dl/download.php; (5) el parámetro form[cat] a news/list/index.php; los parámetros (6) form[cat], (7) form[name] o (8) form[message] a ciertos ficheros news/details/id_*/action_create/index.php; o (9) el parámetro form[mail] a newsletter/create/index.php.Vulnerabilidad no especificada en Apple Safari permite a usuarios locales obtener información sensible (contraseñas "keychain" -anillo de claves- guardadas) mediante el parámetro de JavaScript document.loginform.password.value cargado desde una secuencia de comandos AppleScript.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Microsoft Windows SharePoint Services 3.0 para Windows Server 2003 y Office SharePoint Server 2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el PATH_INFO (cadena de consulta) en "cada página principal", como ha sido demostrado por default.aspx. Múltiples desbordamientos de búfer en el servicio DB2 JDBC Applet Server (DB2JDS) en IBM DB2 9.x y anteriores permiten a atacantes remotos (1) ejecutar código de su elección mediante un paquete manipulado al servicio DB2JDS en el puerto tcp/6789 y provocar una denegación de servicio mediante (2) un parámetro LANG no válido o (2) un packet largo que genera un "desbordamiento de MemTree".La función in_decimal::set del item_cmpfunc.cc en el MySQL anterior a 5.0.40 y el 5.1 anterior a 5.1.18-beta, permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) mediante una cláusula IF manipulada que resulta en un error de división por cero y una referencia a puntero nulo (NULL pointer dereference).Desbordamiento de búfer en la función IsOldAppInstalled del control ActiveX McSubMgr.McSubMgr Subscription Manager (MCSUBMGR.DLL) en McAfee SecurityCenter anterior a 6.0.25 y 7.x anterior a 7.2.147 permite a atacantes remotos ejecutar código de su elección mediante un argumento manipulado.Desbordamiento de búfer basado en pila en la función Verify en el control de ActiveX BarCodeWiz 2.0 y 2.52 (BarcodeWiz.dll) permite a atacantes remotos ejecutar código de su elección mediante un argumento largo.El servidor IOS FTP de Cisco IOS 11.3 hasta 12.4 no comprueba adecuadamente la autorización de usuario, lo cual permite a usuarios autenticados remotamente tener un impacto no especificado, probablemente incluyendo lectura y escritura de archivos de su elección, como se demostró leyendo startup-config (configuración de arranque), también conocido como bug ID CSCek55259.El servidor FTP IOS en Cisco IOS 11.3 hasta 12.4 permite a usuarios remotos autenticados provocar una denegación de servicio (recarga de IOS) mediante vectores no especificados involucrando transferencia de ficheros (también conocido como bug ID CSCse29244).Múltiples desbordamientos de búfer en el control de ActiveX Office Viewer OCX (oa.ocx) 3.2 permite a atacantes remotos provocar una denegación de servicio (caída) o, posiblemente, ejecutar código de su elección mediante el paso de un argumento largo a las funciones (1) HttpDownloadFile, (2) Open, (3) OpenWebFile, (4) DoOleCommand, (5) FTPDownloadFile, (6) FTPUploadFile, (7) HttpUploadFile, (8) Save o (9) SaveWebFile.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el compose.php del SquirrelMail 1.4.0 hasta la 1.4.9a permite a atacantes remotos enviar correos electrónicos desde usuarios de su elección, a través de determinados datos en el atributo SRC de un elemento IMG.Nokia Intellisync Mobile Suite 6.4.31.2, 6.6.0.107 y 6.6.2.2, posiblemente involucrando al Novell Groupwise Mobile Server y al Nokia Intellisync Wireless Email Express, permite a atacantes remotos obtener nombres de usuario y otra información sensible mediante una petición directa al (1) usrmgr/userList.asp o (2) al usrmgr/userStatusList.asp.El usrmgr/userList.asp en el Nokia Intellisync Mobile Suite 6.4.31.2, 6.6.0.107 y 6.6.2.2, posiblemente involucrando al Novell Groupwise Mobile Server y al Nokia Intellisync Wireless Email Express, permite a atacantes remotos modificar detalles de la cuenta del usuario y causar una denegación de servicio (desactivación de la cuenta) a través del parámetro userid en una acción de la actualización.Múltiples vulnerabilidades secuencias de comandos en sitios cruzados (XSS) en el Nokia Intellisync Mobile Suite 6.4.31.2, 6.6.0.107 y 6.6.2.2, posiblemente involucrando al Novell Groupwise Mobile Server y al Nokia Intellisync Wireless Email Express, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) username en el de/pda/dev_logon.asp y (2) múltiples vectores sin especificar en el (a) usrmgr/registerAccount.asp, (b) de/create_account.asp y otros archivos.El Terminal Server del Microsoft Windows 2003 Server, cuando utiliza TLS, permite a atacantes remotos evitar el SSL y los requisitos del certificado “self-signed” (firmado por el creador), lo que degrada la seguridad en el servidor y, posiblemente, permite llevar a cabo ataques de "hombre en medio" (man-in-the-middle) mediante vectores sin especificar, como lo demostrado usando el cliente Remote Desktop Protocol (RDP) 6.0. NOTA: terceras partes establecen que el fabricante puede haber arreglado esta vulnerabilidad sobre el 2006.Vulnerabilidad de inclusión remota de archivo en PHP en inc/articles.inc.php de phpMyPortal 3.0.0 RC3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[CHEMINMODULES].RSAuction 2.73.1.3 permite a usuarios autenticados remotamente mover el estado de su propia cuenta de Suspendido a Activado mediante una petición directa del URL de activación que se proporciona en el momento del registro de la cuenta. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en common/func.php de aForum 1.32 y versiones anteriores ejecutar código PHP de su elección mediante una URL en el parámetro CommonAbsDir.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en telltarget CMS 1.3.3 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) ordnertiefe de site_conf.php;o el parámetro (2) tt_docroot de (a) class.csv.php, (b) produkte_nach_serie.php, o (c) ref_kd_rubrik.php en functionen/; (d) hg_referenz_jobgalerie.php, (e) surfer_anmeldung_NWL.php, (f) produkte_nach_serie_alle.php, (g) surfer_aendern.php, (h) ref_kd_rubrik.php, o (i) referenz.php en module/; o (j) 1/lay.php o (k) 3/lay.php en standard/.Vulnerabilidad de inyección SQL en print.php en SimpleNews 1.0.0 FINAL permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro news_id.Múltiples vulnerabilidades de inyección SQL en TutorialCMS (también conocido como Photoshop Tutorials) 1.00 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro catFile en (a) browseCat.php ó (b) browseSubCat.php; el parámetro (2) id parameter en (c) openTutorial.php, (d) topFrame.php, ó (e) admin/editListing.php; ó (3) el parámetro search en search.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TutorialCMS (también conocido como Photoshop Tutorials) 1.00 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)catFile en (a) browseCat.php o (b) browseSubCat.php; el parámetro (2)id en (c) openTutorial.php, (d) topFrame.php, o (e) admin/editListing.php; o el parámetro (3) search en search.php.Desbordamiento de búfer en un control ActiveX concreto en la clase GDivX Zenith Player AviFixer en fix.dll 1.0.0.1 permite a atacantes remotos ejecutar código de su elección mediante un valor de propiedad SetInputFile largo.Desbordamiento de búfer en el MIBEXTRA.EXE del Ipswitch WhatsUp Gold 11 permite a los atacantes provocar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección a través de un argumento de nombre de fichero MIB largo. NOTA: Si no hay un escenario común bajo el que el MIBEXTRA.EXE es llamado con un ataque controlado por argumentos de línea de comandos, tal vez esta vulnerabilidad no debería de incluirse en el CVE.Vulnerabilidad no especificada en la función Init en el control ActiveX Audio CD Ripper OCX (AudioCDRipperOCX.ocx) 1.0 permite a atacantes remotos provocar denegación de servicio (referencia NULL y caida del Internet Explorer) a través de vectores no especificados.Vulnerabilidad no especificada en el control ActiveX FlexLabel permite a atacantes remotos provocar una denegación de servicio (comportamiento inestable) mediante una inicialización incorrecta, como ha sido demostrado con un determinado valor de la propiedad Caption.Vulnerabilida no especificada en la función GetPropertyById en ISoftomateObj en SoftomateLib en BRUJULA4.NET.DLL en Brujula Toolbar (Brujula.net toolbar) permite a atacantes remotos provocar denegación de servicio (referencia NULL y caida de navegador) a través de ciertos argumentos.Múltiples desbordamientos de búfer en Firebird 2.1 permite a atacantes remotos disparar una corrupción de memoria y posiblemente tener otro impacto no especificado mediante determinadas entradas procesadas por (1) config\ConfigFile.cpp o (2) msgs\check_msgs.epp. NOTA: si ConfigFile.cpp lee un fichero de configuración con permisos restrictivos, entonces el vector ConfigFile.cpp puede no cruzar límites de privilegios y quizás no debería ser incluido en CVE.Vulnerabilidad de inclusión remota de archivo en PHP en views/print/printbar.php de LaVague 0.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro views_path. Vulnerabilidad de inclusión remota de archivo en PHP en lib/smarty/SmartyFU.class.php en Miplex2 Alpha 1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro system[smarty][dir].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en gnuedu 1.3b2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en (a) el parámetro ETCDIR en (1) libs/lom.php; (2) lom_update.php, (3) check-lom.php, y (4) weigh_keywords.php en scripts/; y (b) el parámetro LIBSDIR en el (5) logout.php, (6) help.php, (7) index.php, (8) login.php y el parámetro ETCDIR en el (9) web/lom.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en OpenLD before 1.1.9, y 1.1-modified versiones anteriores a 1.1-modified3, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados en la funcionalidad Búsqueda, posiblemente a través del parámetro term.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CGX 20050314 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pathCGX en (1) mtdialogo.php, (2) ltdialogo.php, (3) login.php, y (4) logingecon.php en inc/; y múltiples ficheros no especificados en frm/, sql/, y cns/.Vulnerabilidad de inyección SQL en libs/Wakka.class.php de WikkaWiki (Wikka Wiki) before 1.1.6.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro limit. NOTA: esta vulnerabilidad solamente se aplica a "instalación modificada".WikkaWiki (Wikka Wiki) versiones anteriores a 1.1.6.3 permite a atacantes remotos en un entorno de servidor virtual compartido, enviar y ejecutar un fichero de configuración de su elección modificando la variable de entorno WAKKA_CONFIG.Vulnerabilidad de inclusión remota de archivo en PHP en examples/widget8.php de phpHtmlLib 2.4.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phphtmllib.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Crie seu PHPLojaFacil 0.1.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_local en (1) ftp.php, (2) libs/db.php, y (3) libs/ftp.php.Desbordamiento de búfer basado en pila en la versión SSL del servicio NMDMC.EXE en Novell NetMail 3.52e FTF2 y posiblemente anteriores permite a atacantes remotos ejecutar código de su elección a través de una respuesta manipulada.srsexec en el paquete Sun Remote Services (SRS) Net Connect Software Proxy Core en Sun Solaris 10 no hace cumplir los permisos de ficheros al abrirlos, lo cual permite a usuarios locales leer la primera línea de ficheros de su elección mediante las opciones -d y -v.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en index.php en Drake CMS 0.4.0 permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP a través de secuencias CRLF en el parámetro lang. NOTA: Drake CMS tiene solo una versión beta disponible, y el vendedor ha indicado previamente que “no consideramos los informes de seguridad válidos hasta el primer lanzamiento oficial del CMS de Drake.” Symantec pcAnywhere 11.5.x y 12.0.x retiene credenciales de autenticación no cifradas para la última autenticación en la memoria del proceso, lo cual permite a administradores locales obtener las credenciales al leer la memoria del proceso, vulnerabilidad diferente de CVE-2006-3785. Vulnerabilidad de inclusión remota de archivo en PHP en inc/config.inc.php de Jakub Steiner (también conocido como jimmac) original 0.11 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro x[1].Vulnerabilidad de inyección SQL en event_view.php en Thyme Calendar 1.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro eid.Vulnerabilidad de inyección SQL en TaskDriver 1.2 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) username en login.php ó (2) taskid en notes.php.Múltiples desbordamientos de búfer en RControl.dll en Remote Display Dev kit 1.2.1.0 permite a atacantes remotos provocar denegación de servicio (caida Internet Explorer 7) a travñes de un (1) primer argumento largo en la función connect o (2) un valor largo InternalServer, posiblemente afectando a ntdll.dll.Vulnerabilidad de evaluación de variable dinámica en shared/config/cp_config.php de All In One Control Panel (AIOCP) versiones anteriores a 1.3.016 permite a atacantes remotos llevar a cabo secuencias de comandos en sitios cruzados (XSS) y posiblemente otros ataques mediante el array superglobal SERVER. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en shared/code/cp_authorization.php en All In One Control Panel (AIOCP) anterior a 1.3.016 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.** IMPUGNADO ** Vulnerabilidad de inyección SQL en admin.php en SchoolBoard permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) username y (2) password. NOTA: CVE impugna este asunto, porque 'username' no existe, y el 'password' no se utiliza en ninguna consulta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en sidebar.php de WordPress, cuando se utilizan páginas 404 personalizadas que llaman a get_sidebar, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la cadena de consulta (PHP_SELF), vulnerabilidad distinta de CVE-2007-1622. Vulnerabilidad de inclusión remota de archivo en PHP en include/logout.php de Justin Koivisto SecurityAdmin para PHP (también conocido como PHPSecurityAdmin, PSA) 4.0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PSA_PATH.Bradford CampusManager Network Control Application Server 3.1(6) permite a atacantes remotos obtener información sensible (archivos de backup. log y configuración) a través de respuesta directa para ciertos archivos en (1) /runTime/ o (2) /remediationReports/.Vulnerabilidad de lista negra incompleta en filemanager/browser/default/connectors/php/config.php en el módulo FCKeditor, tal y como se usa en ActiveCampaign 1-2-All (también conocido como 12All) 4.50 hasta 4.53.13, y posiblemente otros productos, permite a administradores remotos autenticados promocionar y posiblemente ejecutar ficheros .php4 y .php5 mediante vectores no especificados. NOTA: Esta vulnerabilidad es alcanzable a través de filemanager/browser/default/browser.html. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en SquirrelMail 1.4.8-4.fc6 y anteriores permite a atacantes remotos realizar acciones no especificada en usuarios de su elección a través de vectores no especificados. NOTA: Este asunto podría solaparse con CVE-2007-2589 o CVE-2002-1648.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el PHP Multi User Randomizer (phpMUR) 2006.09.13 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través (1) del parámetro edit_plugin en el configure_plugin.tpl.php o (2) de ciertos arrays de parámetros en el web/phpinfo.php, como lo demostrado con el 1[] o a[].Vulnerabilidad de salto de directorio en H-Sphere SiteStudio 1.6 permite a atacantes remotos leer, o incluir y ejecutar, archivos locales de su elección a través de la secuencia ..(punto punto) en el parámetro template.Vulnerabilidad de inclusión remota de archivo en PHP en common/errormsg.php en aForum 1.32 y posiblemente anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro header. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en Interchange anterior a 5.4.2 permite a atacantes remotos provocar una denegación de servicio no especificada (posiblemente cuelgue del servidor) a través de respuestas HTTP manipuladas.Vulnerabilidad no especificada en phpTodo anterior a 0.8.1 permite a atacantes remotos tener un impacto desconocido a través de lineas nuevas en expresiones regulares en (1) index.php, (2) feed.php, (3) prefs.php, y (4) todolist.php; y (5) classTodoItem.php y (6) phpTodoUser.php en libs/. NOTA: Algunos de estos detalles se obtuvieron a partir de la información de terceros. MoinMoin anterior a 20070507 no impone ACLs para calendarios e inclusiones(includes), lo cual permite a atacantes remotos leer ciertas páginas a través de vectores no especificados.eFileCabinet 3.3 permite a atacantes remotos evitar la validación y porciones acceso restringido de la interfaz a través de un filecabinetnumber inválido, lo cuál podría ser utilizado para obtener información sensible o crear nuevas estructuras de datos.Vulnerabilidad de salto de directorio en TFTPdWin 0.4.2 permite a atacantes remotos leer o modificar fichero de su elección fuera del raíz de TFTP mediante vectores no especificados. LibTMCG anterior a 1.1.1 no realiza una validación de rango para evitar los “generadores triviales del grupo,” que permite que los atacantes obtengan información sensible sobre tarjetas privadas.Vulnerabilidad de inyección SQL en W1L3D4_bolum.asp en W1L3D4 Philboard 0.2 permite a atacantes remotos ejecutar comandos SQL a través del parámetro forumid, un vector diferente que CVE-2007-0920.Vulnerabilidad de salto de directorio en galeria.php de R2K Gallery 1.7 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro lang2.Vulnerabilidad de salto de directorio en phpThumb.php en el PinkCrow Designs Gallery o en el maGAZIn 2.0 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro src.Un cierto controlador ActiveX en Morovia Barcode ActiveX Professional 3.3.1304 permite a atacantes remotos sobrescribir archivos de su elección a través de la llamada al método save con un nombre de archivo de su elección.Desbordamiento de entero en la función exif_data_load_data_entry en exif-data.c en libexif before 0.6.14 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida) o posiblemente ejecutar código de su elección a través de datos EXIF manipulados, afectando a las variables (1) doff o (2) s.Desbordamiento de búfer basado en pila en yEnc32 1.0.7.207 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un nombre de fichero largo en un fichero NTX. Vulnerabilidad de inyección de código estático en admin/admin_configuration.php en Monalbum 0.8.7 permite a usuarios remotos validados inyectar código PHP de su elección a través de los parámetros (1) gadm_pass, (2) gadm_user, (3) gcfgHote, (4) gcfgPass, (5) gcfgUser, (6) gclassement_rep, (7) gcontour, (8) gfond, (9) ggd_version, (10) ghome, (11) ghor, (12) gimg_copyright, (13) glangage, (14) gmenu_visible, (15) gmini_hasard, (16) gordre_rep, (17) gpage, (18) gracine, (19) grech_inactive, (20) grep_mini, (21) grepertoire, (22) gsite, (23) gslide, (24) gtitre, (25) guse_copyright, (26) gversion, (27) gvert, o (28) gcfgBase.Desbordamiento de búfer basado en pila en el controlador ActiveX Clever Database Comparer (comparerax.ocx) permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en la función ConnectToDatabase.Deutsche Telekom (T-com) Speedport W 700v utiliza retardos JavaScript para tentativas inválidas de validación a la secuencia de comandos CGI, el cual permite a atacantes remotos evitar el retardo y llevar a cabo ataques por fuerza bruta a través de llamadas directas en la secuencia de comandos CGI de validación.El analazidor sintáctico OLE2 en Clam AntiVirus (ClamAV) permite a atacantes remotos provocar denegación de servicio (consumo de recursos) a través de un archivo OLE2 con (1)un tamaño grande de la propiedad o (2) un bucle en la cadena del bloque del archivo del FAT que dispara un bucle infinito, como se demostró a través de un archivo DOC manipulado.Múltiples errores de superación de límite (off-by-one) en VooDoo cIRCle anterior a 1.1.beta27 permite a atacantes remotos provocar denegación de servicio (perdida de conexión) o posiblemente ejecutar código de su elección a través de un (1) nombre de respuesta de longitud exacta a un buffer; o un (2)nombre de canal grande, (3) nombre de canal partyline, o vectores no especificados en un paquete BOTNET manipulado.Múltiples vulnerabilidades no especificads en Free-SA anterior a 1.2.2 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados afectando a ciertas llamadas (1) sprintf y (2) vsprintf en a) r_index.c, (b) r_reports.c, (c) r_topsites.c, (d) r_topuser.c, (e) r_typical.c, (f) r_userdatetime.c, y (g) r_users.c en reports/; y (h)w_fs.c, (i) w_internal.c, y (j) w_log_operations.c en work/, posiblemente relacionado con desbordamientos de búfer. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.** RECHAZADO ** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2007-2438. Razón: Este candidato es un duplicado de CVE-2007-2438. Notas: Todos los usuarios de CVE deben referenciar CVE-2007-2438 en vez de este candidato. Todas las referencias y descripciones de este candidato se han eliminado para evitar su uso accidental.xfs_fsr en xfsdump crea un directorio .fsr temporal con permisos no seguros, lo cual permite a usuarios locales leer o escribir archivos de su elección sobre sistemas de archivos xfs.Vulnerabilidad no especificada en NetWin Webmail 3.1s-1 de SurgeMail anterior a 3.812 tiene un impacto desconocido y vectores de ataque remotos, posiblemente una vulnerabilidad de formato de cadena que permite ejecución de código remoto.Desbordamiento de búfer basado en pila en el controlador ActiveX Hewlett-Packard (HP) Magview en hpqvwocx.dll 1.0.0.309 permite a atacantes remotos provocar denegación de servicio (Caida de aplicación) y posiblemente tener otros impactos a través de argumento largo en el método DeleteProfile.Vulnerabilidad no especificada en el controlador ActiveX PrecisionID Barcode 1.3 en PrecisionID_DataMatrix.DLL permite a atacantes remotos provocar denegación de servicio a través de un argumento largo en el método SaveBarCode.Vulnerabilidad no especificada en el Automation Linear Barcode 1.6.0.5 ActiveX en IDAutomationLinear6.dll permite a atacantes remotos provocar denegación de servicio a través de un argumento largo en el método SaveEnhWMF.Vulnerabilidad de salto de directorio en index.php en PHP Advanced Transfer Manager (phpATM) 1.30 permite a atacantes remotos leer archivos de su elección y obtener secuencias de comandos en sitios cruzados a través de la secuencia .. (punto punto) en el parámetro directory en una acción de descarga de archivo (downloadfile)** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en pcltrace.lib.php en el módulo PclTar en Vincent Blavet PhpConcept Library, según utilizado en CJG EXPLORER PRO 3.3 y anteriores y posiblemente otros productos, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro g_pcltar_lib_dir. NOTA: CVE impugna este asunto puesto que no hay ninguna declaración en pcltrace.lib.ph. NOTA: el vector pcltar.lib.php está actualmente cubierto por CVE-2007-2199. Vulnerabilidad de inyección SQL en archshow.asp en BlogMe 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro var, un vector diferente que CVE-2006-5976.Vulnerabilidad de inyección SQL en EfesTECH Haber 5.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en el nivel más alto del Identificador Uniforme de Recurso (URI).Vulnerabilidad de inclusión remota de archivo en PHP en language/1/splash.lang.php en Beacon 0.2.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro languagePath.Vulnerabilidad de inclusión remota de archivo en PHP en includes/common.php en Yaap 1.5 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro root_path, posiblemente relacionado con la función the __autoload.Vulnerabilidad de inclusión remota de archivo en PHP en block.php en PhpFirstPost 0.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro Include.Desbordamiento de búfer basado en pila en LexRuby.cxx (SciLexer.dll) en Scintilla 1.73, usado en notepad++ notepad++ 4.1.1 y anteriores, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de determinados archivos Ruby (.rb) con líneas largas. NOTA: esta vulnerabilidad fue reportada originalmente como de notepad++. Desbordamiento de búfer en el controlador ActiveX DB Software Laboratory VImpX en VImpX.ocx 4.7.3 permite a atacantes remotos ejecutar código de su elección a través de un parámetro largo LogFile.Desbordamiento de búfer en webdesproxy 0.0.1 permite a atacantes remotos ejecutar código de su elección a través de una URL larga, posiblemente involucrando a la función process_connection_request en webdesproxy.c.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PHPChain 1.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro catid en (1) settings.php o (2) cat.php. NOTA: ciertos valores de parámetro también disparán el acceso a la ruta.PHPChain 1.0 y anteriores permite a atacantes remotos obtener la ruta de instalación a través de valores no válidos del parámetro catid en (1) settings.php o (2) cat.php, como se demostró con la manipulación de XSS.Mozilla Firefox 2.0.0.3 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de un nombre de host largo en un atributo HREF en un elemento A, lo cual dispara un acceso a memoria fuera del rango.Vulnerabilidad de inyección SQL en index.php en PHP Coupon Script 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro bus en una página viewbus. Vulnerabilida de inyección SQL en includes/funcs_vendors.php en Censura 1.15.04 y otras versiones previas a la 1.16.04, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro vendorid en una acción vendor_info cmd.Vulnerabilidad de inyección SQL en detail.php en Pre Shopping Mall 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro prodid.Vulnerabilidad de inyección SQL en search.php en Pre Classifieds Listings 1.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro category.Vulnerabilidad de inclusión remota de archivo en PHP en skins/header.php en Open Translation Engine (OTE) 0.7.8 permite a atacantes remotos ejecutar código PHP de su eleccióna a través de una URL en el parámetro ote_home.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpChess Community Edition 2.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el (1) parámetro config en includes/language.php, o el parámetro Root_Path en (2) layout_admin_cfg.php, (3) layout_cfg.php, o (4) layout_t_top.php en skins/phpchess/. NOTA: el vector 1 ha sido impugnado por el CVE, puesto que el código se define dentro de una función que no se llame dentro del includes/language.php.Desbordamiento de búfer en la función isChecked en toolbar.dll en Netsprint Toolbar 1.1 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Ivan Peevski gallery 0.3 en Simple PHP Scripts (sphp) permite a atacantes remotos ejecutar código de su elección a través nombre de ruta UNC UNC o nombre de ruta de archivo local en el parámetro gallery, el cual es accedido por la función file_exists. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el interfaz de gestión en Canon Network Camera Server VB100 y VB101 con software empotrado (firmware)3.0 R69 y anteriores, y VB150 con software empotrado (firmware)1.1 R39 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de salto de directorio en blogs/index.php en b2evolution 1.6 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia ..(punto punto) en el parámetro core_subdir.El instalador para la versión de Adobe Version Cue CS3 Server on Apple Mac OS X, como el utilizado por el Adobe Creative Suite 3 (CS3), no rehabilita el cortafuegos personal después de completar la instalación del producto, lo que permite a atacantes remotos evitar intencionadamente la reglas de cortafuegos.Desbordamiento de búfer en Mutt 1.4.2 podría permitir a usuarios locales ejecutar código de su elección mediante caracteres "&" en el campo GECOS, lo cual dispara el desbordamiento durante una expansión de alias.Jetbox CMS 2.1 permite a atacantes remotos obtener información sensible a través de (1) una respuesta directa en (a) main_page.php, (b) open_tree.php, y (c) outputs.php; (a) un parámetro view mal formado en index.php, como se demostró con una manipulación SQL; o (3)el parámetro id[] en admin/cms/opentree.php, lo cual revela la ruta de instalación en el mensaje resutaldo de error.Múltiples vulnerabilidades de inyección SQL en index.php en Jetbox CMS 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) view o (2) login.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Jetbox CMS 2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro login en una tarea (task) sendpwd.Desbordamiento de búfer basado en pila en el servicio MicroWorld Agent (MWAGENT.EXE) de MicroWorld Technologies eScan anterior a 9.0.718.1 permite a atacantes remotos ejecutar código de su elección mediante un comando largo.El Sistema de Prevención de Intrusiones (Intrusion Prevention System o IPS) de Cisco e IOS con el juego de funcionalidades Firewall/IPS no maneja adecuadamente determinadas codificaciones de caracteres Unicode de ancho completo y medio, lo cual podría permitir a atacantes remotos evadir la detección de tráfico HTTP.CheckPoint Web Intelligence no maneja adecuadamente determinadas codificaciones de caracteres Unicode de ancho completo y medio, lo cual podría permitir a atacantes remotos evadir la detección de tráfico HTTP.Múltiples productos de la serie IBM ISS Proventia, incluyendo las series A, G, y M, no manejan adecuadamente determinadas codificaciones de caracteres Unicode de ancho completo y medio, lo cual podría permitir a atacantes remotos evadir la detección de tráfico HTTP.MySQL anterior a 4.1.23, 5.0.x anterior a 5.0.42, y 5.1.x anterior a 5.1.18 no requiere el privilegio DROP para sentencias RENAME TABLE, lo cual permite a usuarios autenticados remotamente renombrar tablas de su elección.La función mysql_change_db en MySQL 5.0.x anterior a 5.0.40 y 5.1.x anterior a 5.1.18 no restaura los privilegios THD::db_access cuando regresa de rutinas almacenadas SQL SECURITY INVOKER, lo cual permite a usuarios autenticados remotamente obtener privilegios.MySQL anterior a 5.1.18 permite a usuarios autenticados remotamente sin privilegios SELECT obtener información sensible desde tablas particionadas mediante una sentencia ALTER TABLE.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BEA WebLogic Express y WebLogic Server 6.1 hasta SP7, 7.0 hasta SP7, 8.1 hasta SP5, 9.0 GA, y 9.1 GA permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Los servlets HttpClusterServlet y HttpProxyServlet en BEA WebLogic Express y WebLogic Server 6.1 hasta SP7, 7.0 hasta SP7, 8.1 hasta SP5, 9.0, y 9.1, cuando SecureProxy está habitilitado, pueden procesar "peticiones externas de parte de una identidad de sistema", lo cual permite a atacantes remotos acceder a datos o funcionalidades de administración.El Servidor JMS en BEA WebLogic Server 6.1 hasta SP7, 7.0 hasta SP6, y 8.1 hasta SP5 hace cumplir políticas de acceso de seguridad en la interfaz frontal (front end), lo cual permite a atacantes remotos acceder a colas protegidas mediante peticiones directas al servidor JMS interno (back-end server).El servidor LDAP embebido en BEA WebLogic Express y WebLogic Server 7.0 hasta SP6, 8.1 hasta SP5, 9.0, y 9.1, en configuraciones concretas, no limita o monitoriza intentos fallidos de autenticación, lo cual permite a atacantes remotos llevar a cabo ataques de fuerza bruta contra la contraseña del administrador más fácilmente, o inundar el servidor con intentos de identificación y causar una denegación de servicio.La Consola de Administración en BEA WebLogic Server 9.0 puede mostrar los atributos del Servicio Web en texto plano durante la configuración, lo cual permite a atacantes remotos obtener información credencial sensible.La Consola de Administración en BEA WebLogic Express y WebLogic Server 9.0 y 9.1 no hace cumplir correctamente ciertas Políticas de Seguridad del Dominio, lo cual permite a usuarios administradores remotos en el rol de Desplegador (Deployer) enviar ficheros de su elección.La secuencia de comandos (script) WLST generada por el comando configToScript en BEA WebLogic Express y WebLogic Server 9.0 y 9.1 no cifra determinados atributos en los ficheros de configuración cuando crea un nuevo dominio, lo cual permite a usuarios remotos autenticados obtener información sensible.El JMS Message Bridge en BEA WebLogic Server 7.0 hasta SP7 y 8.1 hasta Service Pack 6, cuando es configurado sin un nombre de usuario y una contraseña, o cuando la URL de conexión no esta definida, permite a atacantes remotos evitar la política de acceso de seguridad y "enviar mensajes sin autorizar a una cola protegida".Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la aplicación GroupSpace de BEA WebLogic Portal 9.2 GA permite a usuarios remotos autenticados inyectar secuencias de comandos (script) web o HTML de su elección a través de vectores sin especificar relacionados con el editor de texto enriquecido.BEA WebLogic Portal 9.2 GA puede corromper los derechos del rol de visitante si un administrador proporciona una descripción larga del rol, lo cual puede permitir a usuarios remotos autenticados acceder a recursos privilegiados.BEA WebLogic Server 9.0 hasta 9.2 permite a atacantes remotos causar una denegación de servicio (indisponibilidad de puerto SSL) teniendo acceso a un socket SSL a medio cerrar.Vulnerabilidad de salto de directorio en Test View Console de BEA WebLogic Integration 9.2 anterior a SP1 y WebLogic Workshop 8.1 SP2 hasta SP6, cuando es "desplegado en formato expandido" permite a atacantes remotos listar un directorio padre de WebLogic Workshop Directory (wlwdir) a través de vectores sin especificar.Vulnerabilidad de inclusión remota de archivo en PHP en maint/ftpmedia.php de Media Gallery 1.4.8a y versiones anteriores para Geeklog permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _MG_CONF[path_html]. Vulnerabilidad de inclusión remota de archivo en PHP en el linksnet_linkslog_rss.php del Linksnet Newsfeed 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dirpath_linksnet_newsfeed.Vulnerabilidad de inclusión remota de archivo en PHP en newsadmin.php de Feindt Computerservice News (News-Script) 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro action.Vulnerabilidad de inclusión remota de archivo en PHP en functions/prepend_adm.php de NagiosQL 2005 2.00 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SETS[path][physical].Vulnerabilidad de inclusión remota de archivo en PHP en el functions/prepend_adm.php del NagiosQL 2.00-P00 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SETS[path][IT]. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Desbordamiento de búfer basado en pila en TinyIdentD 2.2 y anteriores permite a atacantes remotos ejecutar código de su elección mediante una cadena larga al puerto TCP 113.Vulnerabilidad sin especificar en el MH Software Connect Daily anterior al 3.3.3 tiene un impacto y vectores de ataques desconocidos.ifdate 2.x envía una redirección al navegador web pero no finaliza cuando no se suministran credenciales administrativas, lo cual permite a atacantes remotos obtener acceso administrativo mediante una petición directa a la URI /admin.Vulnerabilidad no especificada en akismet.php de Matt Mullenweg Akismet anterior a 2.0.2, una extensión (plugin) de WordPress, tiene impacto y vectores de ataque desconocidos.Admin/users.php en el Snaps! Gallery 1.4.4 permite a atacantes remotos cambiar nombres de usuario y contraseñas de su elección a través de los parámetros (1) username o (2) password y password2 en una acción de edición.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en EQdkp 1.3.2c y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro de (1) listmembers.php y (2) stats.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en shop/page.php en iGeneric (iG) Shop 1.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro type_id[], un vector diferente de CVE-2005-0537.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el sistema WebMail de Stalker CommuniGate Pro 5.1.8 y anteriores, utilizando Microsoft Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante etiquetas STYLE manipuladas artesanalmente.Vulnerabilidad de fijación de sesión en HP Systems Insight Manager (SIM) 4.2 y 5.0 SP4 y SP5 permite a atacantes remotos secuestrar sesiones web al establecer la cookie JSESSIONID.Group-Office anterior a 2.16-13 no valida adecuadamente los IDs de usuario, lo cual permite a atacantes remotos obtener información sensible mediante ciertas peticiones a (1) message.php y (2) messages.php en modules/email/. NOTA: algunos de estos detalles se han obtenido de información de terceros.La función jpc_qcx_getcompparms en jpc/jpc_cs.c para la librería JasPer JPEG-2000 (libjasper) anterior a 1.900 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente corromper el montículo mediante archivos de imagen mal formados, como se ha demostrado originalmente utilizando la conversión con imagemagick .Vulnerabilidad no especificada en NewzCrawler 1.8 permite a atacantes remotos provocar un denegación de servicio (inestabilidad de aplicación) a través de ciertas cadenas no válidas en el atributo URL de un elemento ENCLOSURE, como se demostró con la secuencia "%s", secuencia "%Y", secuencia "%%" y una secuencia "n,".Media Player Classic 6.4.9.0 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida del navegador web) a través de un fichero .MPA "vacio", lo cual dispara un error de división por cero. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en all_photos.html de fotolog permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro user.El control ActiveX DB Software Laboratory DeWizardX (DEWizardAX.ocx) permite a atacanets remotos sobrescribir ficheros de su elección a través de la función SaveToFile.BitsCast 0.13.0 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un ítem de un feed RSS 2.0 con ciertas cadenas inválidas en un elemento pubDate, como ha sido demostrado con patrones "../A" o "A/../" repetidos.La función mcrypt_create_iv en ext/mcrypt/mcrypt.c en PHP anterior a 4.4.7, 5.2.1, y posiblemente 5.0.x y otras versiones PHP 5, llaman a php_rand_r con una variable de cabeza de serie no inicializada y por lo tanto siempre genera el mismo vector de inicialización (IV), lo cual podría permitir a atacantes dependientes del contexto desencriptar ciertos datos más fácilmente debido a que las claves de cifrado son más fáciles de adivinar.La extensión soap de PHP llama a la función php_rand_r con una variable semilla no inicializada, lo cual tiene impacto y vectores de ataque desconocidos, un asunto relacionado con mcrypt_create_iv, el cual es tratado en CVE-2007-2727.Comodo Firewall Pro 2.4.18.184 y Comodo Personal Firewall 2.3.6.81, y posiblemente versiones anteriores de Comodo Firewall, no comprueba adecuadamente la equivalencia de identificadores de proceso para ciertas funciones de la API de Windows en el NT kernel 5.0 y superiores, lo cual permite a usuarios locales llamar a estas funciones, y evitar reglas del cortafuegos u obtener privilegios, mediante un identificador modificado que es una, dos o tres veces más grande que el identificador canónico.Check Point Zonealarm Pro anterior a 6.5.737.000 no comprueba adecuadamente la equivalencia de identificadores de proceso para determinadas funciones de la API de Windows en el núcleo de NT5.0 y superiores, lo cual permite a usuarios locales llamar a estas funciones y evitar reglas del cortafuegos u obtener privilegios, mediante un identificador modificado que es uno, dos, o tres unidades mayor que el identificador canónico.Vulnerabilidad de inyección CRLF en formmail.php en Jetbox CMS 2.1 podría permitir a atacantes remotos inyectar cabeceras de e-mail de su elección a través de secuencias LF(%0A) en el parámetro subject, un asunto relacionado con CVE-2007-1898.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jetbox CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) path en view/search/; o el parámetro (2) companyname, (3) country, (4) email, (5) firstname, (6) middlename, (7) required, (8) surname, o (9) title en view/supplynews/.Vulnerabilidad de envío de archivo no restringido en Jetbox CMS permite a usuarios autenticados remotamente con privilegios de autor enviar secuencias de comandos de su elección mediante vectores no especificados, los cuales pueden ser accedidos en webfiles/. NOTA: este problema podría ser un duplicado de CVE-2004-1448.3Com TippingPoint IPS no maneja adecuadamente ciertas codificaciones de caracteres Unicode de ancho total (full-width) o mitad de ancho (half-width) en una petición HTTP POST, lo cual podría permitir a atacantes remotos evadir la detección de tráfico HTTP.Vulnerabilidad de inyección SQL en edit_day.php de ResManager 1.2.1 y versiones anteriores módulo para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_reserv.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Achievo 1.1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config_atkroot.Vulnerabilidad de inyección SQL en index.php en el módulo para Xoops, MyConference 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en glossaire-p-f.php en el módulo para Xoops, Glossaire 1.7 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sid en una acción ImprDef.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en xajax versiones anteriores a 0.2.5 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados.Vulnerabilidad no especificada en xajax versiones anteriores a 0.2.5 tiene impacto desconocido y vectores de ataque, no relativos a XSS.Desbordamiento de búfer en Little CMS (lmcs) versiones anteriores a 1.15 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) mediante un perfil ICC manipulado en un fichero JPG.Vulnerabilidad de envío de ficheros no restringido en labs.beffa.org w2box 4.0.0 Beta4 permite a atacantes remotos enviar código PHP de su elección mediante un nombre de fichero con doble extensión como .php.jpg.Vulnerabilidad de inclusión remota de archivo en PHP en custom_vars.php de GlossWord 1.8.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sys[path_addon].Desbordamiento de búfer basado en pila en el control ActiveX Barcode 1.9 en PrecisionID_Barcode.dll permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer 6), y posiblemente ejecutar código de su elección, mediante un argumento largo en el método SaveBarCode. NOTA: esta vulnerabilidad podría solaparse con CVE-2007-2657.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en printcal.pl de vDesk Webmail 4.03 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro "type".La función lib/WebGUI/Asset/Wobject/DataForm.pm de Black WebGUI versiones anteriores a 7.3.14 no utiliza apropiadamente estructuras de datos conteniendo información privilegiada, lo cual permite a usuarios remotos autenticados obtener información confidencial o posiblemente tener otro impacto no especificado.Vulnerabilidad de salto de directorio en rdw_helpers.py de rdiffWeb versiones anteriores a 0.3.5.1 permite a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro path en la URI /browse.La función substr_count en PHP 5.2.1 y versiones anteriores permite a atacantes locales o remotos dependientes del contexto obtener información confidencial mediante vectores no especificados, una función afectada distinta de CVE-2007-1375.Vulnerabilidad de inyección SQL en question.php de FAQEngine 4.16.03 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro questionref en una acción de visualización.Vulnerabilidad de inyección SQL en print.php de SimpNews 2.40.01 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro newsnr.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PHPGlossar 0.8 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro format_menue en (1) admin/inc/change_action.php ó (2) admin/inc/add.php.Vulnerabilidad de inyección SQL en devami.asp de RunawaySoft Haber portal 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.RunawaySoft Haber portal 1.0 almacena información confidencial bajo la raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos mediante una petición directa a data/xice.mdb.Error de presencia de signo en entero en truetype/ttgload.c de Freetype 2.3.4 y versiones anteriores podría permitir a atacantes remotos ejecutar código de su elección mediante una imagen TTF manipulada con un valor n_points negativo, lo que conduce a un desbordamiento de entero y desbordamiento de búfer basado en montículo. El Control ActiveX PrecisionID Barcode 1.9 en PrecisionID_Barcode.dll, cuando se usa Internet Explorer 6, permite a atacantes remotos sobre-escribir ficheros de su elección mediante un nombre de ruta completo en la función SaveToFile, vulnerabilidad distinta a CVE-2007-2744.La función gdPngReadData del libgd 2.0.34 permite a atacantes con la intervención del usuario provocar una denegación de servicio (agotamiento de CPU) a través de imágenes PNG modificadas con datos truncados, lo que provoca un bucle infinito en la función png_read_info del libpng.Múltiples vulnerabilidades en secuencias de comandos en sitios cruzados (XSS) en el Redoable 1.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro s en el (1) wp-content/themes/redoable/searchloop.php o en el (2) wp-content/themes/redoable/header.php. Múltiples desbordamientos de búfer en el WinImage 8.0.8000 permiten a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de la imagen FAT que contiene nombres de directorio largos en una estructura de directorios muy jerarquizada, lo que dispara (1) un desbordamiento de búfer basado en pila durante la extracción o (2) un desbordamiento de búfer basado en montículo durante un escalado.Múltiples vulnerabilidades de inyección SQL en la función de inserción en la clase ValuePreference (grid/ed/ValuePreference.java) del Adempiere anterior al 3.1.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) m_Attribute o (2) m_Value. NOTA: alguno de estos detalles se obtienen a partir de la información de terceros. La función canUpdate en el model/MRole.java del Adempiere anterior al 3.1.6 no realiza adecuadamente la validación de los roles de los usuarios, lo que permite a usuarios remotos autenticados como sólo lectura obtener privilegios de lectura-escritura. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Desbordamiento de búfer basado en pila en el MagicISO 5.4 build 239 y versiones anteriores permite a atacantes remotos ejecutar código de su elección a través de nombres de fichero largos en el fichero .cue.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el Build it Fast (bif3) 0.4.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) pear_dir del Base/Application.php o el parámetro (2) sys_dir en el (a) Footer.php, (b) widget.BifContainer.php, (c) widget.BifRoot.php, (d) widget.BifRoot2.php, (e) widget.BifRoot3.php o en el (f) widget.BifWarning.php en Widgets/Base/.Desbordamiento de búfer en la función UnlockSupport en el subsistema LockModules de ciertos controles ActiveX en el ltmm15.dll del Sienzo Digital Music Mentor (DMM) 2.6.0.4 permite a atacantes remotos ejecutar código de su elección a través de cadenas largas en segundo argumento. Vulnerabilidad diferente a la CVE-2007-2564.El kernel empotrado de Linux en ciertos conmutadores Sun-Brocade SilkWorm anteriores al 20070516 no manejan correctamente la situación cuando un usuario no administrador (root) crea un proceso de kernel, lo que permite a los atacantes provocar una denegación de servicio (reinicio de los oops y de los dispositivos) a través de vectores sin especificar.El blockhosts.py en el BlockHosts anterior al 2.0.3 no analiza la sintásis correctamente de los ficheros de trazas del demonio, lo que permite a atacantes remotos añadir denegaciones de entradas de su elección en el fichero /etc/hosts.allow y provocar una denegación de servicio añadiendo direcciones IP de su elección en el fichero de trazas del demonio, como lo demostrado validándose en el sistema con ssh usando un nombre que contiene ciertas cadenas con direcciones IP, lo que no es manejado correctamente por las expresiones regulares. Relacionada con la vulnerabilidad CVE-2006-6301.lib/backup-methods.sh en Backup ManagerBackup Manager anterior al 0.7.6 proporciona la contraseña del MySQL como un argumento de la línea de comandos en texto plano, lo que permite a usuarios locales obtener esta contraseña listando el proceso y sus argumentos.Vulnerabilidad no especificada en BES anterior 3.5.0 en OPeNDAP 4 (Hydrax) anterior a 1.2.1 permite a atacantes remotos listar el contenido del sistema de ficheros y obtener información sensible a través de vectores desconocidos.OpenSSH, cuando utiliza OPIE(One-Time Passwords in Everything) para PAM, permiet a atacantes remotos determinar la existencia de ciertas cuentas de usuarios, lo cual muestra una respuesta diferente si la cuenta de usuario existe y si está configurada para utilizar one-time passwords (OTP), un asunto similar es el CVE-2007-2243.BES anterior a 3.5.0 en OPeNDAP 4 (Hydrax) anterior a 1.2.1 no maneja de forma adecuada los ficheros comprimidos, lo cual permite a atacantes remotos actualizar archivos de su elección o ejecutar comandos de su elección a través de archivos comprimidos manipulados.Desbordamiento de búfer basado en pila en Eudora 7.1 permite a servidores remotos SMTP con la intervención del usuario, ejcutar código de su elección a través de respuesta SMTP largas. NOTA: el usuario debería hacer click a través de un aviso sobre un posible desbordamiento de búfer para disparar este asunto. Desbordamiento de búfer basado en pila en el controlador LEAD Technologies LeadTools JPEG 2000 LEADJ2K.LEADJ2K.140 ActiveX (LTJ2K14.ocx) 14.5.0.35 permite a atacantes remotos ejecutar código de su elección a través de un propiedad BitmapDataPath larga.(1) caloggerd.exe (camt70.dll) y (2) mediasvr.exe (catirpc.dll and rwxdr.dll) en CA BrightStor Backup 11.5.2.0 SP2 permite a atacantes remotos provocar denegación de servicio (referencia NULL y caida de aplicación) a través de un paquete RPC manipulado.Vulnerabilidad de inyección SQL en plugins/mp3playlist/mp3playlist.php en Zomplog 3.8 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro speler.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en SunLight CMS 5.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro root en (1) _connect.php o (2) modules/startup.php.AlstraSoft Live Support 1.21 envía una redirecciñon a un navegador web pero no sale cuando falatn las credenciales administrativas, lo cual permite a un atacante remoto obtener acceso administrativo a través de una respuesta directa en admin/managesettings.php.AlstraSoft Template Seller Pro 3.25 y anteriores envía una redirección a un navegador web pero no existe cuando faltan las credenciales administrativas, lo cuál permite que atacantes remotos inyecten un ajuste credencial de la variable y obtengan acceso administrativo a través de una petición directa al admin/changeinfo.php. Vulnerabilidad de actualización de archivo no restringido en admin/addsptemplate.php en AlstraSoft Template Seller Pro 3.25 y anteriores permite a atacantes remotos ejecutar código PHP a través de un nombre de archivo .php de su elección en el parámetro zip, el cual está creado bajo sptemplates/.Múltiples vulnerabilidades de salto de directorio en MolyX BOARD 2.5.0 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro lang en index.php y otras secuencias de comandos PHP no especificadas.Vulnerabilidad de inclusión remota de archivo en PHP en Libstats 1.0.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro rInfo[content].PsychoStats 3.0.6b y anteriores permite a atacantes remotos obtener información sensible a través de una respuesta para server.php con un parámetro newtheme no válido o no existente, lo cual revela una ruta en un mensaje de error.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en include/sessionRegister.php en WikyBlog before 1.4.13 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de posiblemente otros vectores relacionados con ciertos elementos de array data2.Packeteer PacketShaper utiliza incrementos de arreglo en valores de secuencia inicial(ISN) TCP, lo cual permite a atacantes remotos predecir el valor ISN, y realizar secuestros o interrupción de sesión.Vulnerabilidad no especificada en Rational Soft Hidden Administrator 1.7 y anteriores permite a atacantes remotos evitar la validación y ejecutar código de su elección a través de vectores no especificados. NOTA: este asunto contiene una información no argumentada, y quizás no debe ser incluido en el CVE.Vulnerabilidad no especificada en globus-job-manager en Globus Toolkit 4.1.1 y anteriores (globus_nexus-6.6 y anteriores) permite a atacantes remotos provocar denegación de servicio (consumo de recursos y caida de sistema) a través de ciertas respuestas en los puertos TCP temporales para una tarea GARM2 o sus aplicaciones MPICH-G2.manage-admins.php en eSyndiCat Pro 1.x permite a atacantes remotos crear cuentas administrativas adicionales, y tener otros impactos no especificados, a través de nombres de usuario, new_pass, new_pass2, status, super modificados y otros ciertos parámetros en una acción de suma.Ratbox IRC Daemon (también conocido como ircd-ratbox) 2.2.5 y anterioers permite a atacantes remotos provocar denegación de servicio (consumo de recursos) haciendo muchas peticiones a un solo cliente.Desbordamiento de búfer basado en pila en la función BrowseDir en el control ActiveX(1) lttmb14E.ocx o (2) LTRTM14e.DLL en LeadTools Raster Thumbnail Object Library 14.5.0.44 permiet a atacantes remotos ejecutar código de su elección a través de argumentos largos.Desbordamiento de entero en la imagen de perfil ICC valida en Sun Java Development Kit (JDK) anterior a 1.5.0_11-b03, y 1.6.x anterior a 1.6.0_01-b06 y Sun Java Runtime Environment en JDK y JRE 6, JDK y JRE 5.0 Update 10 y anteriores, SDK y JRE 1.4.2_14 y anteriores, y SDK y JRE 1.3.1_20 y anteriores, permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (caida de JVM) a través de archivos JPEG o BMP.El validador de imágenes BMP de Sun Java Development Kit (JDK) anterior a 1.5.0_11-b03, y 1.6.x anterior a 1.6.0_01-b06, y Sun Java Runtime Environment en JDK y JRE 6, JDK y JRE 5.0 Update 10 y anteriores, SDK y JRE 1.4.2_14 y anteriores, y SDK y JRE 1.3.1_19 y anteriores; cuando se ejecuta sobre sistemas Unix/Linux, permite a atacantes remotos provocar una denegación de servicio (cuelgue JVM) a través de applets en los que no se confía o aplicaciones que abren aleatoriamente ficheros locales mediante un fichero BMP manipulado como /dev/tty.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en shopcontent.asp en VP-ASP Shopping Cart 6.50, y posiblemente anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro type.Vulnerabilidad no especificada en Secure Shell (SSH) en HP Tru64 UNIX 5.1B-4 y 5.1B-3 permite a atacantes remotos identificar usuarios válidos a través de vectores no especificados, posiblemente relacionados con ataques oportunos y AuthInteractiveFailureRandomTimeout.Vulnerabilidad de inyección SQL en index.php en el com_yanc 1.4 beta para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro listid.Vulnerabilidad de inclusión remota de archivo en PHP en ImageImageMagick.php en Geeklog 2.x permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro glConf[path_system].Múltiple desbordamiento de búfer en Ipswitch IMail en versiones anteriores a 2006.21, permite a los atacantes remotos o usuarios autenticados ejecutar arbitrariamente código a través de (1) la característica de autenticación en IMailsec.dll, el cual lanza una corrupción del montículo en IMail Server, o (2) a comando largo SUBSCRIBE IMAP, el cual laza un desbordamiento de búfer basado en pila en el Daemon IMAP.Arris Cadant C3 CMTS permite a atacantes remotos provocar una denegación de servicio (terminación del servicio) mediante un paquete IP mal formado con una opción IP inválida.xterm, incluido en 192-7.el4 en Red Hat Enterprise Linux y 208-3.1 en Debian GNU/Linux, fija la propiedad incorrecta al grupo de los dispositivos tty, lo cual permite a usuarios locales escribir datos en los terminales de otros usuarios.Desbordamiento de búfer basado en pila en la función rename_principal_2_svc de kadmind para MIT Kerberos 1.5.3, 1.6.1, y otras versiones permite a usuarios autenticados remotos ejecutar código de su elección mediante una petición manipulada para renombrar una principal.Desbordamiento de entero en el programa "file" 4.20, como se utiliza en los productos que incluyen The Sleuth Kit, al ser ejecutado en sistemas de 32 bits, podría permitir a atacantes con la complicidad del usuario ejecutar código de su elección mediante un fichero grande que provoca un desbordamiento que evita una instrucción assert(). NOTA: este asunto es debido a un parche incorrecto para CVE-2007-1536.index.php de eTicket 1.5.5.1 y anteriores permite a atacantes remotos obtener información sensible a través de los parámetros (1) name[], (2) email[], (3) phone[], o (4) subject[], los cuales revelan la ruta de instalación en el mensaje de error resultante.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en open.php de eTicket 1.5.5 y 1.5.5.1, cuando register_globals está activado, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) err y (2) warn. NOTA: el fabricante discute la importancia de esta característica explicando que "eTicket no está diseñado para trabajar con register_globals activado".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cp/ps/Main/login/Login de RM EasyMail Plus permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro d.Vulnerabilidad de inyección SQL en default.asp de Vizayn Urun Tanitim Sitesi 0.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción haberdetay.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en scripts/prodList.asp de CandyPress Store 3.5.2.14 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) brand y (2) Msg.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de ClientExec (CE) 3.0 beta2, y posiblemente otras versiones, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1)ticketID, (2) view, y (3) fuse.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de GaliX 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) galix_cat_detail, (2) galix_gal_detail, y (3) galix_cat_detail_sort.Desbordamiento de búfer basado en pila en mod/server.mod/servrmsg.c de Eggdrop 1.6.18, y posiblemente anteriores, permite a servidores remotos IRC, con la intervención del usuario, ejecutar código de su elección mediante un mensaje privado largo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gnatsweb.pl en Gnatsweb 4.00 y Gnats 4.1.99 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro database.Desbordamiento de búfer en el administrador de transferencias en Opera anterior a 9.21 para Windows permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo torrent manipulado. NOTA: debido a la falta de detalles, no está claro si este es el mismo problema que CVE-2007-2274.Vulnerabilidad de inyección SQL en down_indir.asp de Gazi Download Portal permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en OSK Advance-Flow 4.41 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en hlstats.php de HLstats 1.35, y posiblemente anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) PATH_INFO o (2) action.Cisco IOS 12.4 y anteriores, cuando utilizan paquetes de cifrado y el soporte SSL está habilitado, permite a atacantes remotos provocar una denegación de servicio mediante mensajes (1) ClientHello, (2) ChangeCipherSpec, o (3) Finished durante una sesión SSL.Múltiples desbordamientos de búfer basado en pila en el control ActiveX Pegasus ImagN' (EMW32O40.OCX) 4.00.041 permite a atacantes remotos ejecutar código de su elección mediante (1) un parámetro FileName largo, o vectores no especificados involucrando las funciones (2) BeginReport, (3) CreatePictureExA, (4) DefineImage, (5) DefineImageEx, (6) DefineImageFox, (7) CopyBufToClipExA, (8) LoadEx, (9) LoadFox, y otras.La funcionalidad "hit-highlighting" en webhits.dll de Microsoft Internet Information Server (IIS) Web Server 5.0 sólo utiliza configuración Windows NT ACL, lo cual permite a atacantes remotos evitar los mecanismos de autenticación básica y NTLM y acceder a directorios web privados mediante el parámetro CiWebhitsfile de null.htw.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en ol'bookmarks 0.7.4 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root de (1) test1.php, (2) blackorange.php, (3) default.php, (4) frames1.php, (5) frames1_top.php, (7) test2.php, (8) test3.php, (9) test4.php, (10) test5.php, (11) test6.php, (12) frames1_left.php, y (13) frames1_center.php en themes/.Vulnerabilidad de inyección SQL en read/index.php en ol'bookmarks 0.7.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cand_login.asp en CactuSoft Parodia 6.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro strJobIDs.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en reportItem.do en Track+ 3.3.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro projId.Múltiples desbordamientos de búfer en el Control ActiveX KSign KSignSWAT (AxKSignSWAT.dll) 2.0.3.3 permite a atacantes remotos ejecutar código de su elección mediante argumentos largos para las funciones (1) SWAT_Init, (2) SWAT_InitEx, (3) SWAT_InitEx2, (4) SWAT_InitEx3, y (5) SWAT_Login.Vulnerabilidad de inyección SQL en wp-admin/admin-ajax.php en WordPress anterior a 2.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cookie.TutorialCMS 1.01 y anteriores, cuando register_globals está activado, permite a atacantes remotos evitar la autenticación mediante los parámetros (1) loggedIn y (2) activated de (a) login.php, (b) headerLinks.php, (c) submit1.php, (d) myFav.php, y (e) userCP.php.Múltiples desbordamientos de búfer en HT Editor anterior a 2.0.6 podrían permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados, posiblemente relacionados con la anchura que se muestra el editor. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en paypal.php de altraSoft E-Friend 4.21 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pack en una acción paypal en index.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ReadMsg.php de @Mail 5.02 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados implicando (1) enlaces e (2) imágenes.Vulnerabilidad de inclusión remota de archivo en PHP en lib/addressbook.php en Madirish Webmail 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro GLOBALS[basedir]. Desbordamiento de búfer basado en montículo en el Control ActiveX LEADTOOLS ISIS (ltisil4E.ocx) 14.5.0.44 y anteriores permite a atacantes remotos ejecutar código de su elección mediante una propiedad DriverName larga.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en adsense-deluxe.php de la extensión AdSense-Deluxe 0.x para WordPress permite a atacantes remotos realizar acciones no especificadas como usuarios de su elección a través de vectores no especificados.La pila de red 802.11 en net80211/ieee80211_input.c de MadWifi anterior a 0.9.3.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue del sistema) mediante una longitud de campo artesanales en tramas Ethernet 802.3 anidadas en paquetes Fast Frame, lo cual provoca una referencia a un puntero nulo.La función ath_beacon_config en if_ath.c de MadWifi anterior a 0.9.3.1 permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante información manipulada de un intervalo de paquete de baliza (beacon interval) al escanear para encontrar puntos de acceso, lo cual provoca un error de división por cero.Error de índice de array en las funciones (1) ieee80211_ioctl_getwmmparams y (2) ieee80211_ioctl_setwmmparams en net80211/ieee80211_wireless.c de MadWifi anterior a 0.9.3.1 permite a usuarios locales provocar una denegación de servicio (caída del sistema), posiblemente obtener contenido de memoria del núcleo, y posiblemente ejecutar código de su elección mediante valor de índice de array negativo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la aplicación web de cortafuegos de Cisco CallManager anterior a 3.3(5)sr3, 4.1 anterior a 4.1(3)sr5, 4.2 anterior a 4.2(3)sr2, y 4.3 anterior a 4.3(1)sr1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro pattern a CCMAdmin/serverlist.asp (también conocido como formulario de búsqueda) y posiblemente otros vectores no especificados.Emacs 21 permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) a través de ciertas imágenes modificadas, como lo demostrado a través de imágenes GIF en el modo vm, relacionado con el cálculo del tamaño de la imagen.Desbordamiento de entero en el analizador TIFF de OpenOffice.org (OOo) anterior a 2.3 y Sun StarOffice 6, 7 y 8 Office Suite (StarSuite); permite a atacantes remotos ejecutar código de su elección mediante un archivo TIFF con valores manipulados de campos de longitud no especificados, lo cual dispara la reserva de una cantidad de memoria incorrecta, resultando en un desbordamiento de búfer basado en montículo.Múltiples desbordamientos de búfer en (1) CCE_pinyin.c y (2) xl_pinyin.c en ImmModules/cce/ de unicon-imc2 3.0.4, como el utilizado en zhcon y otras aplicaciones, permite a usuarios locales obtener privilegios mediante una variable de entorno HOME larga.Vulnerabilidad de salto de directorio en session.rb en Hiki 0.8.0 hasta 0.8.6 permite a atacantes remotos borrar ficheros de su elección mediante secuencias de salto de directorio en el ID de sesión, el cual es comprobado contra una expresión regular que no es suficientemente restrictiva antes de ser usado para construir un nombre de fichero que es marcado para el borrado al finalizar la sesión.Las funciones (1) getRule y (2) getChains en server/rules.cpp de fireflierd (fireflier-server) en FireFlier 1.1.6 permite a usuarios locales sobrescribir ficheros de su elección mediante un ataque de enlace simbólico en el archivo temporal /tmp/fireflier.rulesLa función populate_conns en src/populate_conns.c de GSAMBAD 0.1.4 permite a usuarios locales sobrescribir ficheros locales de su elección mediante un ataque de enlaces simbólicos al fichero temporal /tmp/gsambadtmp.gfax 0.4.2 probablemente otras versiones crea ficheros temporales de forma insegura, lo cual permite a usuarios locales ejecutar comandos de su elección mediante vectores desconocidos.Vulnerabilidad de dominios cruzados en el Apple Safari 2.0.4 permite a atacantes remotos el acceso a información restringida desde otros dominios mediante Javascript, como lo demostrado mediante la secuencia de comandos js que accede a la localización de la información de las páginas web de los dominios cruzados, probablemente implicando a los eventos setTimeout y timed.PHP 4.x y 5.x anterior al 5.2.1, cuando corre bajo sistemas multi-hilo, no asegura la seguridad de los hilos para las llamadas a la función libc crypt utilizando esquemas de protección como el mutex, lo que provoca una condición de carrera que permite a atacantes remotos sobrescribir la memoria de programa interna y obtener acceso al sistema.Desbordamiento de búfer basado en montículo en el desempaquetador CAB del avast! Anti-Virus Managed Client anterior al 4.7.700 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un archivo CAB modificado, resultado de un "redondeo de conversión a entero"Desbordamiento de búfer basado en montículo en el desempaquetador SIS de avast! Anti-Virus Managed Client antes de 4.7.700 permite a atacantes remotos ayudados por el usuario ejecutar código de su elección mediante un archivo SIS manipulado, resultante de un "redondeo de conversión a entero".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el hlstats.php del HLstats 1.35 y, posiblemente anteriores, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante los parámetros (1) authusername o (2) authpassword. Vulnerabilidad diferente a la CVE-2007-0840 y a la CVE-2007-2812.Desbordamiento de búfer basado en pila en la función SetPath del control ActiveX shComboBox (shcmb80.ocx) del Sky Software Shell MegaPack ActiveX 8.0 permite a atacantes remotos ejecutar código de su elección mediante un argumento largo. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.El Administrador de Documentos KnowledgeTree (también conocido como KnowledgeTree Open Source) anterior al STABLE 3.3.7 no requiere contraseña para usuarios no registrados, cuando el usuario existe en el Active Directory, lo que permite a atacantes remotos validarse en el KTDMS sin tener un control de autorización intencionado.El Session Reliability Service (XTE) del Citrix MetaFrame Presentation Server 3.0, Presentation Server 4.0 y Access Essentials 1.0 y 1.5, permite a atacantes remotos evitar las políticas de seguridad de la red y conectarse a puertos TCP de su elección a través de una cadena address:port modificada.Ciertos controles ActiveX en el LeadTools Raster Variant Object Library (LTRVR14e.dll) 14.5.0.44 permiten a atacantes remotos sobrescribir ficheros de su elección a través del método WriteDataToFile.Múltiples desbordamientos de búfer basados en pila en el Antivirus ESET NOD32 para versiones anteriores a la 2.70.37.0 permiten a atacantes remotos ejecutar código de su elección durante (1) el borrado/desinfección o (2) las operaciones de renombrado a través de un nombre de directorio modificado.El control de ActiveX VCDAPILibApi en el vc9api.DLL 9.0.0.57 del Virtual CD 9.0.0.2 permite a atacantes remotos ejecutar comandos de su elección a través de la inserción de una línea de comandos en el primer argumento de la función VCDLaunchAndWait.Múltiples vulnerabilidades de inyección SQL en el account_change.php del BtiTracker 1.4.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) style o (2) langue.Desbordamiento de búfer en ciertos controles de ActiveX en el DartZipLite.dll 1.8.5.3 del Dart ZipLite Compression para ActiveX permite a atacantes con la intervención del usuario ejecutar código de su elección a través de la inserción de un primer argumento largo en la función QuickZip. Vulnerabilidad relacionada con la CVE-2007-2856.Desbordamiento de búfer en el control ActiveX de Dart Communications PowerTCP ZIP Compression del DartZip.dll 1.8.5.3, cuando se utiliza Internet Explorer 6, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de la inserción de un largo como primer argumento en la función QuickZip. Vulnerabilidad relacionada con la CVE-2007-2855.Vulnerabilidad de inclusión remota de archivo en PHP en el sample/xls2mysql del ABC Excel Parser Pro 4.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro parser_path.Vulnerabilidad de inyección SQL en la funcionalidad de búsqueda de IPs (IP-Search) en el IP-Tracking Mod for phpBB 2.0.x permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del campo Search Query.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el SimpGB 1.46.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) guestbook.php, (2) search.php, (3) mailer.php, (4) avatars.php, (5) ccode.php, (6) comments.php, (7) emoticons.php, (8) gbdownload.php y, posiblemente, otras secuencias de comandos PHP.user.php en el BoastMachine 3.0 platinum permite a usuarios remotos autenticados la obtención de privilegios a través del parámetro id modificado, como lo demostrado con la acción edit_post. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el Simple Accessible XHTML Online News (SAXON) 4.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro template del (1) news.php, (2) preview.php o (3) archive-display.php. Múltiples vulnerabilidades de inyección SQL en el CubeCart 3.0.16 pueden permitir a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros sin especificar en el cart.inc.php y otros ficheros concretos en el directorio include, relacionada con la pérdida del saneamiento de la variable $option y, posiblemente, con la modificación de cookies.Desbordamiento de búfer basado en pila en el motor Anti-Virus antes de contener la actualización 30.6 en múltiples productos CA (antiguamente Computer Associates) permite a atacantes remotos ejecutar código de su elección mediante un nombre de fichero largo en el fichero .CAB.Desbordamiento de búfer basado en pila en el motor antivirus anterior a la actualización de contenido 30.6 de múltiples productos CA (antiguamente Computer Associates) permite a atacantes remotos ejecutar código de su elección mediante un valor largo no válido del campo coffFiles en un fichero .CAB.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en qledit.php de phpPgAdmin 4.1.1 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro server.Múltiples vulnerabilidades de inyección SQL en modules/admin/modules/gallery.php de PHPEcho CMS 2.0-rc1 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id y posiblemente otros parámetros. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades en el motor de capas del Mozilla Firefox 1.5.x anterior al 1.5.0.12 y 2.x anterior al 2.0.0.4, Thunderbird 1.5.x anterior al 1.5.0.12 y 2.x anterior al 2.0.0.4, y el SeaMonkey 1.0.9 y 1.1.2, permiten a atacantes remotos provocar una denegación de servicio (caída) a través de vectores relacionados con punteros suspendidos, corrupción de montículo, con signo/sin signo, y otras cuestiones.Múltiples vulnerabilidades en el motor de JavaScript para el Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4, el Thunderbird 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4, y el SeaMonkey 1.0.9 y 1.1.2 permite a atacantes remotos provocar una denegación de servicio (caída) y, posiblemente, ejecutar código de su elección a través de vectores que disparan un agotamiento de memoria.La característica de automcompletado de formularios en el Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4 y, posiblemente, versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU temporal persistente) a través de un número grande de caracteres en el formulario entregado.El Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4 y el SeaMonkey 1.0.9 y 1.1.2, permiten a atacantes remotos evitar la política del "mismo-origen" (same-origin) y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) u otros ataques, utilizando el método addEventListener para añadir un evento de escucha para un sitio, que es ejecutado en el contexto de ese sitio.El Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4 y el SeaMonkey 1.0.9 y 1.1.2, permiten a atacantes remotos simular o esconder el "browser chrome", como el de la barra de ubicación, mediante la colocación de popups XUL fuera de la ventana que contiene el buscador. NOTA: Esta vulnerabilidad se puede utilizar para ataques de phishing y otros tipos.Múltiples desbordamientos de entero en la función chunk_split en PHP 5 anterior a 5.2.3 y PHP 4 antes de 4.4.8 permiten a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de los parámetros (1) chunks, (2) srclen y (3) chunklen. SpamAssassin 3.1.x, 3.2.0, y 3.2.1 anterior a 20070611, cuando funciona como root en configuraciones habituales utilizando usuarios vpopmail o virtuales, permite a usuarios locales provocar denegación de servicio (archivos de su elección corruptos) a través de un ataque de enlace simbólico sobre un fichero que es utlizada por spamd.Desbordamiento de búfer en la función wpa_printf en el código de depuración de wpa_supplicant en el paquete Fedora NetworkManager versiones anteriores a 0.6.5-3.fc7 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante tramas mal formadas en una red WPA2. NOTA: algunos de estos detalles se han obtenido de información de terceros.Desbordamiento inferior de entero en la función cpuset_tasks_read en el Kernel de Linux anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, cuando el sistema de archivos cpuset está montado, permite a usuarios locales obtener contenido de memoria local utilizando un desplazamiento (offset) largo cuando se lee el archivo /dev/cpuset/tasks.La función sctp_new en (1) ip_conntrack_proto_sctp.c y (2) nf_conntrack_proto_sctp.c en Netfilter en Linux kernel 2.6 anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, permite a atacantes remotos provocar denegación de servicio provocando ciertos estados no válidos que disparan un puntero NULL referenciado.Desbordamiento de búfer en tcl/win/tclWinReg.c en Tcl (Tcl/Tk) anterior a 8.5a6 permite a usuarios locales obtener privilegios mediante rutas de clave de registro largas.Las llamadas ioctl VFAT compat en el núcleo de Linux anterior a 2.6.21.2, cuando se ejecuta en un sistema de 64 bits, permite a usuarios locales corromper una estructura kernel_dirent y provocar una denegación de servicio (caída del sistema) a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mods.php de GTP GNUTurk Portal System 3G permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro month.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Digirez 3.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) Room_name de room/info_book.asp o el parámetro (2) curYear de room/week.asp.Múltiples desbordamientos de búfer basado en pila en el soporte de proxy SOCKS (sockd) en Sun Java Web Proxy Server anterior a 4.0.5 permite a atacantes remotos ejecutar código de su elección mediante paquetes manipulados durante la negociación del protocolo.Vulnerabilidad no especificada en el módulo cliente NFS de Sun Solaris 8 hasta 10 anterior al 24/05/2007, cuando opera como un servidor NFS, permite a atacantes remotos provocar una denegación de servicio (caída) mediante determinados paquetes de Lista de Control de Acceso (Access Control List o acl).Credant Mobile Guardian Shield para Windows 5.2.1.105 y anteriores almacena nombres de cuenta y contraseñas en texto plano en memoria, lo cual permite a usuarios locales obtener información sensible (1) leyendo el archivo de paginación o (2) volcando una imagen de memoria y buscando. NOTA: este problema cruza límites de privilegios porque el producto pretende proteger los datos en una computadora robada.Múltiples desbordamientos de búfer en Microsoft Visual Basic 6 permite a atacantes remotos cno la intervención del usuario provocar una denegación de servicio (agotamiento de CPU) o ejecutar código de su elección mediante un archivo de Proyecto de Visual Basic (Visual Basic Project o .vbp) con un campo (1) Descripción o (2) Nombre de Compañía (VersionCompanyName) largo.La función NotSafe en el control ActiveX MSVDTDatabaseDesigner7 de VDT70.DLL en Microsoft Visual Database Tools (MSVDT) Database Designer 7.0 permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer 6) mediante un argumento largo.Vulnerabilidad no especificada en la tarjeta Nortel CS 1000 M en Enterprise VoIP-Core-CS 1000E, 1000M, y 1000S 04.50W anterior al 23/05/2007 en Meridian/CS 1000 permite a atacantes remotos provocar una denegación de servicio (cuelgue de la tarjeta) a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Web Icerik Yonetim Sistemi (WIYS) 1.0 permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML de su elección a través del parámetro No en la pagina Sayfa.Desbordamiento de búfer basado en pila en UltraISO 8.6.2.2011 y anteriores permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de una cadena de caracteres larga en FILE (nombre de archivo) en el archivo .cue, un problema relacionado con CVE-2007-2761. NOTA: algunos detalles han sido obtenidos de información de terceras partes.Vulnerabilidad de inyección SQL en tracking/courseLog.php en Dokeos 1.6.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro scormcontopen.Vulnerabilidad de inyección SQL en category.php en cpCommerce 1.1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_category.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en FirmWorX 0.1.2 permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro (1) bank_data[root] de modules/bank/includes/design/main.inc.php, o el parámetro (2) fm_data[root] de (a) includes/config/master.inc.php o (b) includes/functions/master.inc.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en news.asp de ASP-Nuke 2.0.7 permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML de su elección a través del parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente de información de terceras partes.Desbordamiento de búfer basado en montículo en la función bx_ne2k_c::rx_frame en iodev/ne2k.cc en el dispositivo NE2000 emulado en Bochs 2.3 permite a usuarios locales del sistema operativo cliente escribir en posiciones de memoria de sus elección y obtener privilegios en el sistema operativo host mediante vectores que provocan que valores TXCNT del registro sobrepasen el tamaño de memoria del dispositivo, también conocido como "RX Frame heap overflow (Desbordamiento de Montículo en Marco RX)".El controlador emulado en un disco blando (floppy disk) en Bochs 2.3 permite a usuarios locales del sistema operativo invitado causar una denegación de servicio (caída de la maquina virtual) a través de vectores sin especificar, resultando en un error de división por cero (divide-by-zero).Desbordamiento de búfer en un determinado control ActiveX en LTRDF14e.DLL 14.5.0.44 en LeadTools Raster Dialog File Object permite a atacantes remotos ejecutar código de su elección a través de un valor largo en la propiedad directorio (Directory).Condición de carrera en los encargados y agentes de Symantec Enterprise Security Manager (ESM) 6.5.3 en Windows anteriores a la fecha 24/05/2007 permite a atacantes remotos causar una denegación de servicio (agotamiento de la CPU y cuelgue de aplicación) a través de determinados escaneos de red a los puertos ESM.Microsoft Internet Information Services (IIS) 6.0 permite a atacantes remotos provocar una denegación de servicio (inestabilidad del servidor o cuelgue del dispositivo), y posiblemente obtener información sensible (tráfico de comunicación del dispositivo); y podría permitir a atacantes con acceso físico ejecutar código de su elección tras conectar un flujo de datos a un puerto COM del dispositivo; mediante peticiones a un URI conteniendo un '\' inmediatamente antes y después del nombre de un dispositivo DOS, como se ha demostrado con el URI /AUX/.aspx , lo cual evita una lista negra para peticiones de dispositivos DOS.Vulnerabilidad de inyección SQL en includes/rating.php en 2z Project 0.9.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro rating a index.php.Vulnerabilidad de inyección directa de código estático en admin_config.php de NavBoard 2.6.0 permite a atacantes remotos ejecutar código PHP de su elección en data/config.php a través de múltiples parámetros, como se ha demostrado a través del parámetro threadperpage en una acción editconfig.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Scallywag 2005-04-25 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path en template.php en (1) skin/dark/, (2) skin/gold/, ó (3) skin/original/.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Dokeos 1.8.0 y versiones anteriores permiten a atacantes remotos la inyección secuencias de comandos web o HTML de su elección a través del parámetro img en el main/inc/lib/fckeditor/editor/plugins/ImageManager/editor.php y otros vectores sin especificar Vulnerabilidad de inyección SQL en main/auth/my_progress.php de Dokeos 1.8.0 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro course.Desbordamiento de búfer en el método HelpPopup en el control ActiveX Microsoft Office 2000 Controllo UA di Microsoft (OUACTRL.OCX) 1.0.1.9, permite a atacantes remotos provocar una denegación de servicio (probablemente caída de winhlp32.exe) mediante un primer argumento largo. NOTA: No está claro si esta vulnerabilidad cruza límites de privilegios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Messaging Server 6.0 hasta 6.3, cuando se usa Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, posiblemente un problema relacionado con CVE-2006-5653.Vulnerabilidad de inyección SQL en el includes/rating.php del 2z Project 0.9.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro post_id. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Java Embedding Plugin 0.9.6.1 permite a atacantes remotos provocar una denegación de servicio (caída de navegador) mediante una subclase de Thread que invoca super.run desde su método run.Vulnerabilidad no especificada en SSL-Explorer anterior a 0.2.13 permite a usuarios remotos autenticados introducir URLs de redirección que contienen (1) JavaScript o (2) cabeceras HTTP mediante un vector no especificado, puede que el parámetro forwardTo de redirect.do. NOTA: El impacto puede ser secuencias de comandos en sitios cruzados (XSS) o contrabando de peticiones HTTP.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en calendar.php de Jelsoft vBulletin versiones anteriores a 3.6.6, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo title en un acción add simple.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en calendar.php de Jelsoft vBulletin 3.6.x anterior a 3.6.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, relacionado con la actualización vb_calendar366_xss_fix_plugin.xml.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Jelsoft vBulletin anterior a 3.6.7 PL1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, relacionado con la actualización vb_367_xss_fix_plugin.xml, un asunto relacionado con CVE-2007-2909.Vulnerabilidad de inyección SQL en admincp/attachment.php en Jelsoft vBulletin anterior a 3.6.6 permite a administradores remotos autenticados ejecutar código PHP de su elección mediante el campo "Attached After" (variable GPC['search']['datelineafter']), un asunto relacionado con CVE-2007-1573.Vulnerabilidad no especificada en Jelsoft vBulletin anterior a 3.6.6, se deshabilita la infracción de permisos de usuarios no autenticados, permite a atacantes remotos ver la "bandera roja" de la infracción para un usuario eliminado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de ClonusWiki .5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro query.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PsychoStats 3.0.6b permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el PATH_INFO a (1) awards.php, (2) login.php, (3) register.php, (4) weapons.php, u posiblemente otros ficheros no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en RM EasyMail Plus permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo de título en un correo electrónico.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en showown.php de GMTT Music Distro 1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro st.Múltiples desbordamientos de búfer en ciertos controles ActiveX del odapi.dll en el Authentium Command Antivirus anterior al 4.93.8 permiten a atacantes remotos ejecutar código de su elección mediante vectores sin especificar.Múltiples desbordamientos de búfer basados en pila en los controles ActiveX (1) VibeC en el (a) vibecontrol.dll, (2) CallManager y (3) ViewerClient en el (b) StarClient.dll, (4) ComLink en el (c) uicomlink.dll y (5) WebCamXMP en el (d) wcamxmp.dll del Logitech VideoCall permiten a atacantes remotos provocar una denegación de servicio (caída del buscador) y ejecutar código de su elección mediante vectores sin especificar.Múltiples desbordamientos de búfer basados en pila en el control ActiveX FViewerLoading (FlipViewerX.dll) en E-Book Systems FlipViewer anterior a 4.1 permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante las propiedades (1) UID, (2) Opf, (3) PAGENO, (4) LaunchMode, (5) SubID, (6) BookID, (7) LibraryID, (8) SubURL y (9) LoadOpf.Múltiples desbordamientos de búfer basados en pila en el controlador ActiveX Zoomify Viewer en ZActiveX.dll podría permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Múltiples desbordamientos de búfer en acgm.dll en el control ActiveX, Corel / Micrografx ActiveCGM Browser versiones anteriores a 7.1.4.19 permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados.El método launch en el controlador ActiveX LocalExec (LocalExec.ocx) en Novell exteNd Director 4.1 y Portal Services permite a atacantes remotos ejecutar comandos de su elección.Múltiples desbordamientos de búfer en el control ActiveX dldisplay de RealNetworks GameHouse (ghdlctl.dll) permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.La lista de control de acceso por defecto (ACL) en ISC BIND 9.4.0, 9.4.1, y 9.5.0a1 hasta 9.5.0a5 no asigna las ACLs allow-recursion y allow-query-cache, lo cual permite a atacantes remotos realizar consultas recursivas y consultar la cache.ISC BIND 9 hasta 9.5.0a5 utiliza un número aleatorio debil a lo largo de la generación de la consulta DNS ids cuando se responde la pregunta a resolver o enviando mensajes NOTIFY a servidores de nombre esclavos, lo cual hace más fácil para atacantes remotos para adivinar la siguiente consulta id y llevar a cabo envenenamientos de la cache DNS.Vulnerabilidad no especificada en los controladores de dispositivo Atheros 802.11 a/b/g wireless versiones anteriores a 5.3.0.35, y 6.x versiones anteriores a 6.0.3.67, en Windows, permite a atacantes remotos provocar una denegación de servicio mediante una trama de gestión 802.11 manipulada.Vulnerabilidad de cadena de formato en el control ActiveX IBM Lenovo Access Support acpRunner, distribuido en acpcontroller.dll anterior a 1.2.8.0 y posiblemente acpir.dll anterior a 1.0.0.9 (Automated Solutions 1.0 anterior al fix pack 1), permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en datos desconocidos.El control ActiveX IBM Lenovo Access Support acpRunner, como el distribuido en acpcontroller.dll anterior a 1.2.8.0 y posiblemente acpir.dll anterior a 1.0.0.9 (Automated Solutions 1.0 anterior a fix pack 1), expone métodos no seguros a dominios web arbitrarios, lo cual permite a atacantes descargar código de su elección a un cliente del sistema y ejecutarlo.Los algoritmos PRNG (1) NSID_SHUFFLE_ONLY y (2) NSID_USE_POOL en ISC BIND 8 anterior a 8.4.7-P1 generan identificadores de petición DNS predecibles cuando envían peticiones salientes tales como mensajes NOTIFY cuando responden preguntas como resolvedor, lo cual permite a atacantes remotos falsear las cachés DNS a través de vectores desconocido. NOTA: este problema es diferente de CVE-2007-2926.Desbordamiento de búfer basado en pila en Microsoft MSN Messenger 6.2, 7.0 y 7.5, y Live Messenger 8.0; permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante vectores no especificados involucrando conversación de vídeo gestionado en sesiones con cámara Web.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de BoastMachine permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro blog en una acción de búsqueda de contenido.Vulnerabilidad de inyección SQL en index.php en el componente Phil-a-Form (com_philaform) 1.2.0.0 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro form_id.Vulnerabilidad de salto de directorio en skins/common.css.php en Vistered Little 1.6a permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro skin.core/spellcheck/spellcheck.php en Fundanemt anterior a 2.2.0.1 permite a atacantes remotos ejecutar comandos de su elección a través del intérprete de comandos (shell) de metacaracteres en el parámetro dict. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Frequency Clock 0.1b (Beta 0.1) permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro securelib en (1) conf.php o (2) cp2.php.Vulnerabilidad de inclusión remota de archivo en PHP en admin/admin.php en TROforum 0.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro site_url.Desbordamiento de búfer en el controlado ActiveX BaseRunner en el módulo Ademco ATNBaseLoader100 (ATNBaseLoader100.dll) 5.4.0.6, cuando se está utilizando Internet Explorer 6, permite a atacantes remotos ejecutar código de su elección a través de argumentos largos en los métodos (1) Send485CMD , y posiblemente el (2) SetLoginID, (3) AddSite, (4) SetScreen, y (5) SetVideoServer.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Mazen's PHP Chat 3.0.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro basepath en (1) ITX.php, (2) IT_Error.php, o (3) IT.php en include/pear/.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en FlaP 1.0b (1.0 Beta) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pachtofile a skin/html/table.php o (2) login.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en creator en vBulletin Google Yahoo Site Map (vBGSiteMap) 2.41 para vBulletin permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro base en (1) vbgsitemap/vbgsitemap-config.php o (2) vbgsitemap/vbgsitemap-vbseo.php.Vulnerabilidad de inyección SQL en user.php en My Little Forum 1.7 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en class/class.php de Webavis 0.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root.WabCMS 1.0 almacena información sensible bajo la raiz de documentos web con insuficiente control de acceso, lo cual permite a atacantes remotos descargar una base de datos a través de una petición directa a db/wabcmsn.mdb. NOTA: esta vulnerabilidad fue reportada originalmente por "webCMS", pero fue un error de un investigador no fiable.RMForum almacena información sensible bajo la raiz de documentos web con controles de acceso insuficientes, lo cual permite a atacantes remotos descargar una base de datos a través de una petición directa a rmforum.mdb.Desbordamiento de búfer en cierto control ActiveX en LeadTools Raster Dialog File_D Object (LTRDFD14e.DLL) 14.5.0.44 permite a atacantes remotos provocar denegación de servicio (caída del Internet Explorer 7) o ejecutar código de su elección a través de un valor largo de la propiedad DestinationPath.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en OpenBASE Alpha 0.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root_prefix de (1) index.php, (2) email_subscribe.php, (3) download.php, o (4) development.php.Múltiples desbordamientos de búfer basados en pila en el stream/stream_cddb.c del MPlayer en versiones anteriores a la 1.0rc1try3 permite a atacantes remotos ejecutar código de su elección a través de una entrada CDDB con un (1) título de álbum largo o (2) una categoría larga.Desbordamiento de entero en la función seek_to_and_unpack_pixeldata de la extensión psd.c en Gimp 2.2.15 permite a atacantes remotos ejecutar código de su elección mediante un archivo PSD manipulado que contiene un valor grande de (1) anchura o (2) altura.Centennial Discovery 2006 Feature Pack 1, el cual es usado por (1) Numara Asset Manager 8.0 y (2) Symantec Discovery 6.5, utiliza permisos no seguros sobre ciertos directorios, el cual permite a usuarios locales ganar privilegios.La función parseIrcUrl en src/kvirc/kernel/kvi_ircurl.cpp de KVIrc 3.2.0 permite a atacantes remotos con la complicidad del usuario ejecutar comandos de su elección mediante metacaracteres de shell en un URI (1) irc:// o (2) irc6://.Múltiples desbordamientos de búfer basados en pila del servicio de filtros (aka k9filter.exe) en Blue Coat K9 Web Protection 3.2.44 con Filter 3.2.32 permite (1) a atacantes remotos ejecutar código arbitrariamente mediante una cabecera larga HTTP Referer al interfaz web K9 Web Protection Administration y (2) a los atacantes "man-in-the-middle" ejecutar código de su elección a través de una respuesta con una versión de campo HTTP larga.Vulnerabilidad de cadena de formato en la función helptags_one de src/ex_cmds.c en Vim 6.4 y anteriores, y 7.x hasta 7.1, permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante especificadores de cadena de formato en una etiqueta help-tags de un archivo de ayuda, relacionado con el comando helptags.Múltiples desbordamientos de búfer basado en pila en el servicio Spooler (nwspool.dll) en Novell Client 4.91 SP2 hasta SP4 para Windows, permiten a atacantes remotos ejecutar código de su elección mediante determinados argumentos largos en (1) RpcAddPrinterDriver, (2) RpcGetPrinterDriverDirectory, y otras peticiones RPC no especificadas, también conocido como Fallo de Novel 300870, vulnerabilidad distinta de CVE-2006-5854.Múltiples vulnerabilidades de "errores de validación de entrada" sin especificar en múltiples controles ActiveX en el NavComUI.dll, como el utilizado en el AntiVirus Norton, Internet Security y los productos System Works para 2006, permiten a atacantes remotos ejecutar código de su elección a través de (1) la propiedad AnomalyList del AxSysListView32 y (2) la propiedad Anomaly del AxSysListView32OAA. Desbordamiento de búfer basado en pila en la función readRadianceHeader en (1) src/fileformat/rgbeio.cpp de pfstools 1.6.2 y (2) src/Fileformat/rgbeio.cpp de Qtpfsgui 1.8.11 permite a atacantes remotos ejecutar código de su elección mediante un fichero Radiance RGBE (.hdr) manipulado artesanalmente.Desbordamiento de entero en McAfee E-Business Server anterior a 8.5.3 para Solaris, y anterior a 8.1.2 para Linux, HP-UX, y AIX, permite a atacantes remotos ejecutar código de su elección mediante un valor de gran longitud en un paquete de autenticación, lo cual resulta en un desbordamiento de búfer basado en montículo.Vulnerabilidad de formato de cadena en la función inc_put_error en src/inc.c en Sylpheed 2.4.4, y Sylpheed-Claws (Claws Mail) 1.9.100 y 2.10.0, permite a servidores POP3 remotos ejecutar código de su elección a través de especificaciones de formato de cadena en respuestas manipuladas.Vulnerabilidad de inyección SQL en el manufacturer.php del cpCommerce anterior al 1.1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_manufacturer.Múltiples vulnerabilidades de escalado de directorio en el Scallywag 2005-04-25 permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de la inserción de .. (punto punto) en el parámetro skin_name en el template.php del (1) skin/dark/, (2) skin/gold/ o (3) skin/original/. Vulnerabilidad diferente a la CVE-2007-2900. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Vulnerabilidad de actualización de archivo no restringido en el FileCloset anterior al 1.1.5 permite a atacantes remotos actualizar archivos PHP de su elección a través de vectores sin especificar.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el search.php del Particle Gallery 1.0.1 y versiones anteriores permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro order.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Invision Power Board (IPB o IP.Board) 2.2.2 y, posiblemente, versiones anteriores, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de (1) module_bbcodeloader.php, (2) module_div.php, (3) module_email.php, (4) module_image.php, (5) module_link.php o (6) el parámetro editorid en el module_table.php del jscripts/folder_rte_files/. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. El módulo del host fsmsh.dll en el F-Secure Policy Manager Server 7.00 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de palabras reservadas NTFS en nombres de archivos en las URLs.Vulnerabilidad sin especificar en el componente Real-time Scanning en múltiples productos de F-Secure, incluyendo Internet Security 2005, 2006 y2007; Anti-Virus 2005, 2006 y 2007 y Solutions basadas en F-Secure Protection Service for Consumers 6.40 y versiones anteriores permite a usuarios locales obtener privilegios a través de paquetes de petición I/O (IRP) manipulados, relacionado con el IOCTL (Control de Entrada/Salida) y "Validación del acceso al espacio de direcciones". Desbordamiento de búfer en el componente de descompresión LHA de productos F-Secure anti-virus para Microsoft Windows y Linux versiones anteriores a 20070529 permite a atacantes remotos ejecutar código de su elección ó provocar una denegación de servicio (caída de aplicación) mediante un archivo LHA manipulado, relacionado con un entero envuelto, asunto similar a CVE-2006-4335.Múltiples productos F-Secure anti-virus para Microsoft Windows y Linux versiones anteriores a 20070522 permiten a atacantes remotos provocar una denegación de servicio (bucle infinito en exploración de ficheros) mediante ciertos (1) archivos ARJ ó (2) ejecutables FSG empaquetados, manipulados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el register.php del cpCommerce 1.1.0 y versiones anteriores permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro name (campo de Nombre Completo - Full Name-).Vulnerabilidad de inclusión remota de archivo en PHP en el newsletter.php del WAnewsletter 2.1.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro waroot.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el cgi/block.cgi del Filtro de Internet 8e6 R3000 permiten a atacantes remotos la inyección secuencias de comandos web o HTML de su elección a través de los parámetros (1) URL, (2) CAT y (3) USER. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen únicamente a partir de la información de terceros.Vulnerabilidad de inyección SQL en el getnewsitem.php del gCards 1.46 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro newsid.El motor de análisis sintáctico de ficheros del Avira Antivir Antivirus anterior al 7.04.00.24 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un fichero comprimido UPX manipulado, lo que dispara un error de "división por cero".El Antivirus Avira Antivir anterior al 7.03.00.09 permite a atacantes remotos provocar una denegación de servicio (bucle infinito y agotamiento de CPU) a través de un archivo TAR mal formado.Desbordamiento de búfer en el motor de análisis sintáctico de ficheros en el Antivirus Avira Antivir anterior al 7.03.00.09 permite a atacantes remotos ejecutar código de su elección a través de un fichero LZH modificado, resultado de un "redondeo de conversión a entero".Vulnerabilidad sin especificar en la consola de administración incorporada en el Ignite Realtime Openfire 3.3.0 y versiones anteriores (antiguamente Wildfire) permite a atacantes remotos la obtención de privilegios a través de vectores sin especificar en el puerto 9090 de la consola de administración.Centrinity FirstClass 8.3 y versiones anteriores y Server e Internet Services 8.0 y versiones anteriores, no manejan adecuadamente una URL con un caracter nulo ("%00") lo que permite a atacantes remotos llevar a cabo un ataque de secuencias de comandos en sitios cruzados (XSS). NOTA: la procedencia de esta información es desconocida; los detalles se obtienen únicamente a partir de la información de terceros. Desbordamiento de búfer en la función de recepción del submit/submitcommon.c en el demonio submit en el DOMjudge anterior al 2.0.0RC1 permite a atacantes remotos provocar una denegación de servicio u otros impactos no especificados. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Vulnerabilidad de fijación de sesión en el eggblog 3.1.0 y versiones anteriores permite a atacantes remotos secuestrar la sesión web estableciendo el parámetro PHPSESSID.Techno Dreams Web Directory / Search Engine 2.0 almacena información sensible bajo el directorio raíz con un control de acceso insuficiente, lo que permite a atacantes remotos descargarse la base de datos a través de una petición directo al Database.mdb.Desbordamiento de búfer basado en montículo en ciertos controles de ActiveX en el LEADTOOLS LEAD Raster ISIS Object (LTRIS14e.DLL) 14.5.0.44 permite a atacantes remotos provocar una denegación de servicio (caída del Internet Explorer) o ejecutar código de su elección mediante la propiedad DriverName, un control ActiveX diferente al de la vulnerabilidad CVE-2007-2827.Desbordamiento de búfer en ciertos controles de ActiveX en el LEAD Technologies LEADTOOLS Raster OCR Document Object Library (ltrdc14e.dll) 14.5.0.44 permite a atacantes remotos ejecutar código de su elección mediante la inserción de un propiedad DictionaryFileName larga.Múltiples desbordamientos de búfer en el control de ActiveX British Telecommunications Business Connect webhelper anterior al 1.0.0.7 en el btbconnectwebcontrol.dll permiten a atacantes remotos ejecutar código de su elección mediante vectores sin especificar.Múltiples desbordamientos de búfer en el control ActiveX British Telecommunications Consumer webhelper anterior a 2.0.0.8 en btwebcontrol.dll permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Múltiples desbordamientos de búfer basados en pila en el control de ActiveX Media Technology Group CDPass en el CDPass.dll permiten a atacantes remotos ejecutar código de su elección a través de vectores sin especificar, puede que implicando el método getTOC2.Pheap 2.0 permite a atacantes remotos evitar autenticación al poner en un valor de cookie pheap_login, el nombre del administrador, esto puede ser utilizado para (1) obtener información sensible, incluyendo la contraseña del administrador mediante settings.php o (2) subir y ejecutar código PHP de su elección mediante una acción update_doc en edit.php.Vulnerabilidad de inclusión remota de archivo en PHP en lib/live_status.lib.php de AdminBot MX 9.0.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ROOT.Múltiples desbordamientos de búfer en controles ActiveX concretos en sasatl.dll de Zenturi ProgramChecker permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados, puede que involucrando los métodos (1) DebugMsgLog o (2) DoFileProperties.Un script de administración concreto en Inout Meta Search Engine envía una redirección al servidor web pero no existe cuando se omiten credenciales administrativas, lo cual permite a atacantes remotos inyectar código PHP de su elección, como se demuestra con una petición a admin/create_engine.php seguida de una petición a admin/generate_tabs.php.La biblioteca libike de Sun Solaris 9 versiones anteriores a 20070529 contiene un error lógico referido a un puntero concreto, lo cual permite a atacantes remotos provocar una denegación de servicio (caída de demonio in.iked) al enviar paquetes UDP concretos con un puerto origen distinto al 500. NOTA. Esta vulnerabilidad podría solaparse con CVE-2006-2298.Vulnerabilidad no especificada en inetd de Sun Solaris 10 versiones anteriores a 20070529 permite a usuarios locales provocar una denegación de servicio (terminación de demonio) mediante manipulaciones no especificadas del fichero de socket de dominio Unix var/run/.inetd.uds.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en includes/send.inc.php en Evenzia CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de PATH_INFO.Múltiples vulnerabilidades de inyección SQL en OmegaMw7.asp en OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) permite a atacantes remotos ejecutar comandos SQL de su elección a través del los campos de texto (1)user-created; los campos (2) F05003, (3) F05005, y (4) F05015; y otros campos estandars no especificados.Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en OmegaMw7.asp en OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los campos de texto (1)creados por el usuarios; los campos (2) F05003, (3) F05005, y (4) F05015; y otros campos estandar no especificados.Vulnerabilidad de inyección SQL en news.php en DGNews 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro newsid en una acción fullnews, un vector diferente que el CVE-2007-0693.Vulnerabilidad no especificada en sysmgt.websm.rte en IBM AIX 5.2.0 y 5.3.0 tiene un impacto desconocido y vectores de ataque.Vulnerabilidad no especificada en perl.rte 5.8.0.10 hasta la 5.8.0.95 sonre IBM AIX 5.2, y 5.8.2.10 hasta la 5.8.2.50 sobre AIX 5.3, permite a usuarios locales ganar privilegios a través de vectores no especificados relacionado con la instalación y "esperando por un usuario legítimo para ejecutar un binaro que se transporte con Perl."** CUESTIONADA ** Múltiples vulnerabilidades de inyección SQL en cgi-bin/reorder2.asp en SalesCart Shopping Cart permite a atacantes remotos ejecutar comandos SQL de su elección a través de un campo contraseña y otros vectores no especificados. NOTA: El vendedor ha impugnado esta vulnerabilidad argumentando que "Podemos reproducir esta inyección SQL en el sitio Web en una demo desactualizada pero no el el producto que ofrecemos"La libreria de tiempo de ejecución de Pascal (PAS$RTL.EXE) anterior a 20070418 sobre OpenVMS para Integrity Servers 8.3, y PAS$RTL.EXE anterior a 20070419 sobre OpenVMS Alpha 8.3, no restaura los valores PC y PSL adecuadamente, lo cual permite a usuarios locales provocar denegación de servicio (caida del sistema) a través de cierto código Pascal.Microsoft Windows Server 2003, cuando las restricciones de tiempo están en efecto para las cuentas del usuario, genera diversos mensajes de error para las tentativas falladas de conexión con un nombre válido de usuario que para aquellos que tengan un nombre inválido de usuario, permite que los atacantes dependientes del contexto determinen nombres de cuenta activos válidos del directorio.Múltiples vulnerabilidades de inyección SQL en PHP JackKnife (PHPJK) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) iCategoryUnq en G_Display.php o (2)el parámetro iSearchID en Search/DisplayResults.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PHP JackKnife (PHPJK) permite a atacantes remotos inyectar secuencias de comando web o HTML a través del parámetro (1)sUName en UserArea/Authenticate.php, el parámetro (2)sAccountUnq en UserArea/NewAccounts/index.php, o los parámetros (3) iCategoryUnq, (4) iDBLoc, (5) iTtlNumItems, (6) iNumPerPage, o (7) sSort en G_Display.php, vectores diferentes que CVE-2005-4239.PHP JackKnife (PHPJK) permite a atacantes remotos obtener información sensible a través de (1)respuestas directas en index.php con valóres no válidos del parámetro iParentUnq[], o una respuesta en G_Display.php con un parámetro de array (2) iCategoryUnq[] o (3) sSort[], el cual revela la ruta en varios mensajes de error.Múltiples vulnerabilidades de inyección SQL en myBloggie 2.1.6 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) cat_id o (2) year en index.php en un acción viewuser, vector diferente que CVE-2005-1500 y CVE-2005-4225.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-2788. Razón: Este identificador es un duplicado de CVE-2007-2788. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-2788 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-2789. Razón: Este identificador es un duplicado de CVE-2007-2789. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-2789 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.Desbordamiento de búfer en Acoustica MP3 CD Burner 4.32 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de fichero lista de reproducción .asx con un elemento REF que contiene un cadena larga en el atributo HREF.PHP 5 anterior a 5.2.3 no hace cumplir la restricción open_basedir o safe_mode en algunos casos, lo cual permite a atacantes dependientes del contexto determinar la existencia de archivos de su elección a través de la validación si la función de lectura de archivos (readfile) devuelve una cadena. NOTA: este asunto podría afectar a la función realpath. Mbedthis AppWeb before 2.2.2 habilita el método HTTP TRACE, el cual tiene un impacto desconocido probablemente relacionado con una filtración información remota y ataques de trazado en sitios cruzados (XST) en CVE-2004-2320 y CVE-2005-3398.Vulnerabilidad de formato de cadena en la función MprLogToFile::logEvent en Mbedthis AppWeb 2.0.5-4, cuando la estructura apoya la validación pero la configuración inhabilita la validación, permite a atacantes remotos provocar denegación de servicio (caida de demonio) a rtavés de especificaciones de formato de cadena en el esquema HTTP, como se demostró con la respuesta "GET%n://localhost:80/"masterCGI en la Herramienta de Mantenimiento Unificado (Unified Maintenance Tool) en Alcatel OmniPCX Enterprise Communication SErver R7.1 y anteriores permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de línea de comandos en el parámetro user durante una acción ping.La secuencia de comandos CGI DBAsciiAccess en el interfaz Web de Fujitsu-Siemens Computers ServerView anterior a 4.50.09 permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de consola (shell) en el subparámetro Servername del parámetro ParameterList.La interfaz web en Fujitsu-Siemens Computers PRIMERGY BX300 Switch Blade permite a atacantes remotos obtener información sensible cancelando el diálogo de autenticación cuando se accede a una sub-página, la cual aún muestra los contenidos de los campos de formulario de la sub-página, como se ha demostrado utilizando (1) config/ip_management.htm y (2) config/snmp_config.htm.Vulnerabilidad de inyección SQL en activeWeb contentserver versiones anteriores a 5.6.2964 permite a usuarios remotos autenticados con permisos de edición ejecutar comandos SQL de su elección a través del parámetro id en admin/picture/picture_real_edit.asp, y probablemente otros vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en activeWeb contentserver versiones anteriores a 5.6.2964 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro msg en (1) errors/rights.asp ó (2) errors/transaction.asp, ó (3) el nombre un tipo MIME (mimetype).El applet de edición WYSIWYG en activeWeb contentserver CMS anterior a 5.6.2964 sólo filtra etiquetas maliciosas de artículos enviados a admin/applets/wysiwyg/rendereditor.asp, lo cual permite a usuarios autenticados remotos inyectar JavaScript mediante una petición a admin/worklist/worklist_edit.asp.El CMS activeWeb contentserver anterior a 5.6.2964 no limita la capacidad de creación de archivos de editores que tienen cuentas restrictivas, lo cual permite a estos editores crear archivos en directorios de su elección.Symantec Reporting Server 1.0.197.0, y otras versiones anteriores a 1.0.224.0, como se usan en Symantec Client Security 3.1 y posteriores, y Symantec AntiVirus Corporate Edition (SAV CE) 10.1 y posteriores, no inicializa una variable crítica, lo cual permite a los atacantes crear archivos ejecutables de su elección mediante manipulaciones desconocidas de un archivo que se crea durante la exportación de datos.Symantec Reporting Server 1.0.197.0, y otras versiones anteriores a 1.0.224.0, como se usan en Symantec Client Security 3.1 y posteriores, y Symantec AntiVirus corporate Edition (SAV CE) 10.1 y posteriores, muestra el resumen (hash) de la contraseña para un usuario tras un intento de acceso fallido, lo cual facilita a atacantes remotos llevar a cabo ataques de fuerza bruta.unsp.c en el ClamAV en versiones anteriores a la 0.90.3 y la 0.91 anterior a la 0.91rc1 no calcula adecuadamente el final de ciertos búfer, lo que tiene un impacto desconocido y vectores de ataque remotos.El libclamav/others.c del ClamAV en versiones anteriores a la 0.90.3 y la 0.91 en versiones anteriores a la 0.91rc1 usa permisos inseguros para los ficheros temporales que son creados por la función cli_gentempstream en el clamd/clamdscan, lo cual permitiría a usuarios locales leer ficheros con información sensible.Vulnerabilidad no especificada en el libclamav/phishcheck.c del ClamAV en versiones anteriores a 0.90.3 y en la 0.91 en versiones anteriores a 0.91rc1, cuando corre bajo Solaris, permite a atacantes remotos provocar una denegación del servicio (cuelgue) a través de vectores desconocidos relativos a la función isURL y expresiones regulares. Desbordamiento de enteros en el Panda Software AdminSecure permite a atacantes remotos ejecutar código de su elección mediante paquetes manipulados en los que se han modificado valores de longitud de los puertos TCP 19226 o 19227 dando como resultado un desbordamiento de búfer basado en montículo.Condición de carrera en Microsoft Internet Explorer 5.01, 6, y 7 permite a atacantes remotos ejecutar código de su elección provocando que Internet Explorer instale múltiples paquetes de idioma en un modo que dispara una corrupción de memoria, también conocida como "Vulnerabilidad de Instalación de Paquetes de Idioma".El servicio LDAP en Windows Active Directory en Microsoft Windows 2000 Server SP4 no valida de forma adecuada "el número de atributos convertibles", lo cual permite a atacantes remotos provocar denegación de servicio (servicio no disponible) a través de respuestas LDAP manipuladas, relacionado con "respuesta lógica LDAP enviada por el cliente" también conocido como "Vulnerabilidad de denegación de servicio del diretorio activo de Windows". NOTA: este es posiblemente un asunto diferente a CVE-2007-0040.Vulnerabilidad sin especificar en el Microsoft Excel 2002 SP3 y 2003 SP2 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un fichero Excel mal formado que contiene múltiples hojas de trabajo activas, lo que provoca una corrupción de memoria.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, y 2003 Viewer permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo Excel mal formado involucrando "indicando el inicio de una designación de Espacio de Trabajo (Workspace)", lo cual resulta en corrupción de memoria, también conocida como "Vulnerabilidad de Corrupción de Memoria del Libro de Trabajo (Workbook)".Vulnerabilidad no especificada en el Gadget de Contactos de Windows Vista permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante información de contacto manipulada que no se maneja adecuadamente cuando es importada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Windows Vista Feed Headlines Gadgets (también conocido como Sidebar RSS Feeds Gadget)de Windows Vista; permite a atacantes remotos con la ayuda del usuario, ejecutar código de su elección a través de una fuente RSS con atributos HTML manipulados que no han sido eliminados correctamente y están almacenados en la zona local.Desbordamiento de entero en la función AttemptWrite de Graphics Rendering Engine (GDI) de Microsoft Windows 2000 SP4, XP SP2, y Server 2003 SP1; permite a atacantes remotos ejecutar código de su elección mediante un metafichero (imagen) manipulado con un tamaño largo en el valor del registro, esto provoca un desbordamiento del búfer basado en pila.Vulnerabilidad no especificada en Microsoft Windows Media Player 7.1, 9, 10, y 11 permite a atacantes remotos ejecutar código de su elección mediante un archivo de piel (skin) (WMZ o WMD) con información de cabecera manipulada que no es tratada correctamente durante la descompresión, también conocida como "Windows Media Player Code Execution Vulnerability Decompressing Skins" (Vulnerabilidad de Ejecución de Código al Descomprimir Pieles en Windows Media Player).Vulnerabilidad no especificada en (1) Windows Services para UNIX 3.0 y 3.5, y (2) Subsistema para Aplicaciones UNIX en Microsoft Windows 2000, XP, Server 2003, y Vista permite a usuarios locales obtener privilegios mediante vectores no especificados relacionados con "determinados archivos binarios con setuid".Microsoft Windows Media Player 7.1, 9, 10 y 11 permite a atacantes remotos ejecutar código de su elección mediante un fichero (WMZ or WMD) de piel (skin) con información de cabecera manipulada que provoca un desajuste de tamaño entre los datos comprimidos y descomprimidos y dispara un desbordamiento de búfer basado en montículo, también conocido como "Windows Media Player Code Execution Vulnerability Parsing Skins" (Vulnerabilidad de Ejecución de Código En Análisis de Pieles en Windows media Player). El interfaz Teredo de Microsoft Windows Vista y Vista x64 Edition no maneja adecuadamente cierto tráfico de red, lo cual permite a atacantes remotos evitar las reglas de bloqueo del cortafuegos y obtener información sensible mediante tráfico IPv6 manipulado artesanalmente, también conocido como "Windows Vista Firewall Blocking Rule Information Disclosure Vulnerability".Desbordamiento de búfer basado en pila en el servicio Microsoft Message Queuing (MSMQ) de Microsoft Windows 2000 Server SP4, Windows 2000 Professional SP4 y Windows XP SP2 permite a atacantes ejecutar código de su elección mediante una cadena larga en una llamada opnum 0x06 RPC al puerto 2103. NOTA: esto es explotable remotamente en Windows 2000 Server.Desbordamiento de búfer basado en pila en agentdpv.dll 2.0.0.3425 de Microsoft Agent en Windows 2000 SP4 permite a atacantes remotos ejecutar código de su elección a través de un URL manipulado al control ActiveX Agent (Agent.Control), que dispara un desbordamiento en el proceso Agent Service (agentsrv.exe), un problema distinto a CVE-2007-1205.Vulnerabilidad no especificada en el objeto ActiveX pdwizard.ocx para Internet Explorer 5.01, 6 SP1 y 7 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos relacionados con objetos de Microsoft Visual Basic 6 y corrupción de memoria, también conocido como "Vulnerabilidad de Corrupción de Memoria en Objeto ActiveX".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Meneame anterior a la versión 2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Collaboration - File Sharing 01-20 hasta 01-20-/B y 01-30 hasta 01-30-/B en Hitechi Groupmax Collaboration Portal hasta 07-30-/D, Groupmax Collaboration Web Client - Forum/File Sharing hasta 07-30-/C, uCosminexus Collaboration Portal hasta 06-30-/D, y uCosminexus Collaboration Portal - Forum/File Sharing hasta 06-30-/C en Windows permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad no especificada en el servicio Map I/O (xpwmap) de Hitachi XP/W sobre HI-UX/WE2 anterior al 19/03/2007, permite a atacantes remotos provocar una denegación de servicio mediante determinados datos hacia el puerto de servicio.Vulnerabilidad no especificada en Hitachi TP1/NET/OSI-TP-Extended sobre HI-UX/WE2 anterior a 13/02/2007, y en HP-UX anterior al 14/03/2007, permite a atacantes remotos provocar una denegación de servicio mediante determinados datos hacia un puerto.Desbordamiento de búfer en Advanced Software Production Line Vortex Library anterior a 1.0.3 permite a atacantes remotos provocar una denegación de servicio (caída del oyente - listener -) a través de vectores no especificados relacionados con la implementación de la selección de E/S y el búfer de juego de ficheros (file set buffer). NOTA: algunos de estos detalles se han obtenido de información de terceros.El adaptador telefónico Vonage VoIP tiene un usuario de administración por defecto "user" y contraseña "user", lo cual permite a atacantes remotos obtener acceso administrativo.** IMPUGNADA ** GNU screen 4.0.3 permite a usuarios locales desbloquear la pantalla mediante una secuencia CTRL-C en la línea de comandos. NOTA: múltiples terceras partes han reportado la incapacidad de reproducir este problema.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Buttercup web file manager (BWFM) de Mayo de 2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro title.Vulnerabilidad de fijación de sesión en chameleon cms 3.0 y anteriores permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro PHPSESSID.Vulnerabilidad de inyección SQL en inc/class_users.php de RevokeSoft RevokeBB 1.0 RC4 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cookie revokebb_user.Vulnerabilidad de inyección SQL en index.php en el módulo PNphpBB2 1.2i y anteriores para PostNuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c.Vulnerabilidad de fijación se sesión en Calimero.CMS 3.3.1232 y anteriores permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro PHPSESSID.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de codelib Linker 2.0.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro kword. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Codelib Linker 2.0.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro cat.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en filedetails.php de WebSVN 2.0rc4 y posiblemente anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección . Vulnerabilidad de inclusión remota de archivo en PHP en include/wysiwyg/spaw_control.class.php en el módulo icontent 4.5 para XOOPS permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro spaw_root. NOTA: ese problema es probablemente un duplicado de CVE-2006-4656.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Madirish Webmail 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro GLOBALS[basedir] de (1) calendar.php, (2) compose.php, y (3) index.php, vectores diferentes de CVE-2007-2826. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.SendCard 3.3.0 permite a atacantes remotos obtener información sensible mediante un paámetro sc_language inválido en sendcard.php, lo cual revela la ruta en un mensaje de error.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PHP Live! 3.2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) sid de (a) chat.php, los parámetros (2) LANG[DEFAULT_BRANDING] y (3) PHPLIVE_VERSION de (b) help.php, el parámetro (4) admin[name] de (c) admin/header.php, y el parámetro (5) BASE_URL de (d) super/info.php, y en algunos casos, los parámetros LANG[DEFAULT_BRANDING], PHPLIVE_VERSION, y (6) nav_line de setup/footer.php, vectores diferentes de CVE-2006-6769.Cactushop 6 y anteriores almacena información sensible bajo la raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos mediante una petición directa de (1) cactushop6.mdb o (2) cactushop5.mdb.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HP System Management Homepage (SMH) en versiones anteriores a 2.1.2 corriendo en Linux y Windows permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de inyección de SQL en diary.php de My Databook permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro delete.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en diary.php de My Databook permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML de su elección a través del parámetro year.Vulnerabilidad de inyección de SQL en viewimage.php en Particle Soft Particle Gallery 1.0.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro editcomment, una versión y vector diferentes de CVE-2006-2862.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en php(Reactor) 1.2.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro pathtohomedir en (1) view.inc.php, (2) users.inc.php, (3) updatecms.inc.php, y (4) polls.inc.php en inc/; y otros ficheros sin especificar, vectores diferentes a CVE-2006-3983.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión (plugin) Attunement and Key Tracker 0.95 y anteriores para Eqdkp permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML de su elección a través de vectores sin especificar, posiblemente involucrando los parámetros (1) keyshow, (2) sortkey, y (3) show (es el nombre de un parámetro) de index.php.Desbordamiento de búfer basado en pila en DVD X Player 4.1 Professional permite a atacantes remotos ejecutar código de su elección a través de una lista de reproducción PLF que contenga un nombre de fichero largo.xscreensaver en Sun Solaris 10 anterior al 04/06/2007, cuando se está ejecutando una sesión GNOME con soporte de Tecnología Asistencial (Assistive Technology), permite a atacantes con acceso físico tomar el control de la sesión después de introducir una secuencia Alt-Tab.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de BDigital Web Solutions WebStudio permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro pageid.Desbordamiento de búfer en la función GetWebStoreURL en un control ActiveX determinado en eSellerateControl365.dll 3.6.5.0 de eSellerate SDK permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un primer argumento largo.Vulnerabilidad de escalado de directorio en el ozilla Firefox anterior a la 2.0.0.4 bajo Windows permite a atacantes remotos leer ficheros de su elección mediante secuencias ..%5C (punto punto codificación barra inversa) en un URI resource://.Vulnerabilidad de salto de directorio en Mozilla Firefox 2.0.0.4 y anteriores en Mac OS X y Unix permite a atacantes remotos leer archivos de su elección mediante secuencias ..%2F (punto punto, barra codificada) en un URI resource://.Mozilla Firefox 2.0.0.4 y anteriores permite a atacantes remotos leer ficheros del directorio local de instalación de Firefox mediante un URI resource://.Vulnerabilidad de salto de directorio en Microsoft Internet Explorer permite a atacantes remotos leer ficheros de su elección mediante un URI con un cierto esquema, posiblemente relacionado con secuencias "..%5C" (barra invertida codificada).Cierto control ActiveX en sasatl.dll en Zenturi ProgramChecker permite a atacantes remotos descargar ficheros de su elección al sistema cliente mediante la función DownloadFile.Vulnerabilidad de inyección SQL en listmembers.php en EQdkp 1.3.2 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro rank.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Aigaion anterior a 1.3.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro title (títulos de Autor y Publicación) a (1) authoractions.php o (2) publicationactions.php.listmembers.php en EQdkp 1.3.2c y anteriores permite a atacantes remotos obtener información sensible mediante un parámetro compare no válido, lo cual revela la ruta.Vulnerabilidad de inyección SQL en haberoku.asp de Hunkaray Okul Portaly 1.1 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en sampleecommerce.php de Comdev eCommerce 4.1 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro path[docroot].Vulnerabilidad de salto de directorio en sendcard.php de Sendcard 3.4.1 y anteriores permite a atacantes remotos incluir y ejecutar ficheros locales mediante secuencias .. (punto punto) en el parámetro sc_language.Z-Blog 1.7 almacena información sensible bajo la raíz de documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos mediante una petición directa a zblog.mdb.Vulnerabilidad de inclusión remota de archivo en PHP en sampleblogger.php de Comdev Web Blogger 4.1 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro path[docroot], un vector diferente a CVE-2006-5441.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PBSite permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro dbpath a (a) useronline.php, (b) ucp.php, (c) setcookie.php, (d) sendpm.php, (e) search.php, (f) register.php, (g) profile.php, (h) post.php, (i) pmpshow.php, (j) pm.php, (k) ntopic.php, (l) nreply.php, (m) news.php, (n) memberslist.php, (o) logout.php, (p) login.php, (q) index.php, (r) help.php, (s) forum.php, (t) error.php, (u) editpost.php, (v) delpost.php, (w) delpm.php, (x) confirm.php, (y) board.php, (z) admin2.php, (aa) admin.php, o (bb) templates/pb/css/formstyles.php; o el (2) parámetro temppath a (a) useronline.php, (c) setcookie.php, (e) search.php, (f) register.php, (h) post.php, (l) nreply.php, (m) news.php, (o) logout.php, (p) login.php, (q) index.php, (r) help.php, (s) forum.php, (t) error.php, (w) delpm.php, (x) confirm.php, o (y) board.php.Bloqueo de recurso crítico no restringido en Agnitum Outpost Firewall PRO 4.0 1007.591.145 y anteriores permite a atacantes remotos provocar una denegación de servicio (cuelgue del sistema) capturando el mutex outpost_ipc_hdr.Peercast coloca una contraseña en texto claro en una cadena de consulta, lo cual permite a atacantes remotos obtener información sensible escaneando la red, u obteniendo información del historial del navegador.Vulnerabilidad de inyección SQL en index.php en Comicsense permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro epi.Mozilla Firefox antes de 2.0.0.5 no previene el uso de document.write para reemplazar un IFRAME (1) durante la fase de carga o (2) en el caso de un marco about:blank, lo cual permite a atacantes remotos mostrar HTML de su elección o ejecutar determinado código JavaScript, como se ha demostrado con código que intercepta valores de pulsación de teclas de window.event, también conocido como "error de acceso a IFRAME promiscuo", un problema relacionado con CVE-2006-4568.** RECHAZADO ** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2008-0591. Razón: Este candidato es un duplicado de CVE-2008-0591. Notas: todos los usuarios de CVE deben hacer referencia a CVE-2008-0591 en vez de a este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar su uso accidental.Condición de carrera en Microsoft Internet Explorer 6 y 7 permite a atacantes remotos ejecutar código de su elección ó realizar otras acciones en una transición de página, con los permisos de la página antigua y el contenido de la nueva, como se demuestra con las funciones setInterval que asignan valor a location.href dentro de una expresión try/catch, también conocido como "vulnerabilidad de cebo y substitución".Microsoft Internet Explorer 6 permite a atacantes remotos falsificar la barra de URL, y las propiedades de la página incluyendo certificados SSL, interrumpiendo la carga de la página mediante determinado uso de objetos de localización DOM y llamadas a setTimeout. NOTA: este problema puede ser aprovechado para ataques de fraude (phishing) y otros.Vulnerabilidad no especificada en el mecanismo de acceso de usuario en Solaris Management Console (SMC) en Sun Solaris 8 hasta 10 versiones anteriores a 20070605 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, referidos al servidor WBEM.Vulnerabilidad no especificada en en el mecanismo de autenticación de Solaris Management Console (SMC) en Sun Solaris 8 hasta 10 anterior al 05/06/2007 permite a usuarios autenticados remotamente ejecutar código de su elección a través de vectores no especificados, relacionados con el servidor WBEM.Vulnerabilidad no especificada en Symantec Reporting Server 1.0.197.0, y otras versiones anteriores a 1.0.224.0, como el usado en Symantec Client Security 3.1 y posteriores, y Symantec AntiVirus Corporate Edition (SAV CE) 10.1 y posteriores, permite a atacantes remotos "deshabilitar el sistema de autenticación" y evitar la autenticación mediante vectores no especificados.Vulnerabilidad de salto de directorio en login.php en PBLang (PBL) 4.67.16.a y anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias .. (punto punto) en el parámetro lang.my.activation.php3 en F5 FirePass 4100 SSL VPN permite a atacantes remotos ejecutar órdenes de línea de comandos de su elección mediante metacaracteres de línea de comandos en el parámetro username.El proceso Servidor SNMPc (crserv.exe) en Castle Rock computing SNMPc anterior a 7.0.19 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un paquete manipulado al puerto 165/TCP.El usr/mgmt_ipc.c del iscsid en el open-iscsi (iscsi-initiator-utils) anterior al 2.0-865 comprueba los UID de los clientes en el socket de escucha AF_LOCAL en vez de en la nueva conexión, lo que permite a atacantes remotos acceder al interfaz de administración y provocar una denegación de servicio (salida del iscsid o pérdida de conexión iSCSI).usr/log.c en iscsid en open-iscsi (iscsi-initiator-utils) anterior a 2.0-865 utiliza un semáforo con permisos no seguros (world-writable/world-readable) para gestionar los mensajes de log utilizando memoria compartida, lo cual permite a usuarios locales provocar denegación de servicio (cuelgue) tomando el semáforo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ciertas aplicaciones JSF en Apache MyFaces Tomahawk anterior a 1.1.6 permite a atacantes remotos inyectar secuencias de comandos web a través del parámetro autoscroll, el cual es inyectado dentro de un Javascript que es enviado a el cliente.Vulnerabilidad sin especificar en la función linux_audit_record_event en el OpenSSH 4.3p2, como el utilizado por el Fedora Core 6 y, posiblemente, otros sistemas, permite a atacantes remotos escribir caracteres de su elección sobre un log auditado a través de nombres de usuario modificados. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. El script init.d para el servidor de fuentes de letras X.Org X11 xfs en varias distribuciones de Linux podría permitir a usuarios locales cambiar los permisos de ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero temporal /tmp/.font-unix.La función sysfs_readdir en el núcleo de Linux 2.6, como lo usa Red Hat Enterprise Linux (RHEL) 4.5 y otras distribuciones, permite a usuarios provocar una denegación de servicio (kernel OOPS) mediante una referencia a un puntero nulo de un inode en un dentry.Desbordamiento de búfer basado en pila en la implementación del generador de números aleatorios (RNG) en el kernel de Linux versiones anteriores a 2.6.22 podría permitir a usuarios root locales provocar una denegación de servicio o obtener privilegios al asignar valor al umbral por defecto del despertado (wakeup) a un valor mayor que el tamaño de la cola de salida, que dispara la escritura de números aleatorios a la pila por la función de transferencia de cola involucrando "comprobación de límites de ordenación". NOTA: Esta vulnerabilidad podría solamente cruzar límites de privilegios en entornos que tienen asignación granular de privilegios para root.lib/info.c en libvorbis 1.1.2 y posiblemente otras versiones anteriores a la 1.2.0, permiten a usuarios dependientes del contexto provocar una denegación de servicio y, posiblemente, ejecutar código de su elección mediante valores (1) blocksize_0 y (2) blocksize_1 no válidos, que pueden disparar una "sobre escritura de montículo" en la función _01inverse del res0.c. NOTA: este problema ha sido REASIGNADO para que CVE-2007-4029 controle vectores adicionales.El manejo de señales en el núcleo Linux antes de 2.6.22, incluyendo 2.6.2, cuando se ejecutan en sistemas PowerPC que utilizan HTX, permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados involucrando corrupción de punto flotante y concurrencia, relacionado con el limpiado de bits MSR.La función BN_from_montgomery en el crypto/bn/bn_mont.c del OpenSSL 0.9.8e y anteriores, no interpreta adecuadamente la multiplicación Montgomery, lo que permite a usuarios locales llevar a cabo ataques por canal colateral (side-channel) y recuperar claves privadas RSA.El CERN Image Map Dispatcher (htimage.exe) en el Microsoft FrontPage permite a atacantes remotos determinar la existencia y, posibles contenidos parciales, de ficheros de su elección bajo la raíz del web a través un nombre de ruta relativa en el PATH_INFO.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión Andy Frank Beatnik 1.0 para el Firefox permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de una Fuente RSS. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen únicamente a partir de la información de terceros. Desbordamiento de búfer en el control de ActiveX Provideo Camimage en el ISSCamControl.dll 1.0.1.5, cuando el Internet Explorer 6 se usa bajo Windows 2000 SP4, permite a atacantes remotos ejecutar código de su elección mediante una valor en la propiedad URL largo.Cacti 0.8.6i y, posiblemente otras versiones, permite a usuarios remotos autenticados provocar una denegación de servicio (agotamiento de CPU) mediante un valor largo en los parámetros (1) graph_start o (2) graph_end.Cacti 0.8.6i y, posiblemente otras versiones, permite a usuarios remotos autenticados provocar una denegación de servicio (agotamiento de CPU) mediante un valor largo en los parámetros (1) graph_height or (2) graph_width.Una fuga de memoria en el server/MaraDNS.c de MaraDNS anterior al 1.2.12.05 y el 1.3.x anterior al 1.3.03, permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante vectores sin especificar, un conjunto de versiones afectadas distinto al de CVE-2007-3115 y CVE-2007-3116.Múltiples fugas de memoria en el server/MaraDNS.c del MaraDNS anterior al 1.2.12.06 y en el 1.3.x anterior al 1.3.05, permiten a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante (1) búsquedas inversas o (2) peticiones de archivos en una clase distinta a Internet (IN), un conjunto de versiones afectadas distinto a CVE-2007-3114 y CVE-2007-3116.Fuga de memoria en el server/MaraDNS.c del MaraDNS 1.2.12.06 y1.3.05 permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante vectores sin especificar, un conjunto distinto de versiones afectadas que el de CVE-2007-3114 y CVE-2007-3115.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en en el módulo SEO en el ADPLAN 3 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar relacionados con las cabeceras HTTP. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el correo Kravchuk (K-letter) 1.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro scdir del (1) action.php, (2) subs.php o (3) unsubs.php.Vulnerabilidad de inyección SQL en el news.asp del Kartli Alisveris Sistemi (también conocido como Free-PayPal-Shopping-Cart) 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro news_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el public/code/cp_dpage.php del Panel de Control Todo en Uno (AIOCP) anterior a la versión 1.3.017 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro aiocp_dp. NOTA: alguno de estos detalles se obtienen a partir de la información de terceros. Desbordamiento de búfer en la función CCdecode del contrib/ntsc-cc.c en la herramienta zvbi-ntsc-cc del Zapping VBI Library (ZVBI) en versiones anteriores a la 0.2.25 permite a atacantes provocar una denegación de servicio (caída de la aplicación) y, posiblemente, ejecutar código de su elección a través de un dato largo durante un error de recepción. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. El motor de análisis sintáctico del ClamAV anterior al 0.90.3 y el 0.91 anterior al 0.91rc1, permite a atacantes remotos evitar el escaneo mediante un fichero RAR con una bandera de la cabecera con valor 10, lo que puede ser procesado por el WinRAR.El unrar.c en libclamav del ClamAV en versiones anteriores a 0.90.3 y la 0.91 en versiones anteriores a 0.91rc1 permite a atacantes remotos provocar una denegación del servicio (volado de memoria tras un error en ejecución) a través de un fichero RAR manipulado con un valor vm_codesize modificado, lo cual dispara un desbordamiento de búfer basado en montículo.Desbordamiento de búfer en el backup/src/vmsbackup.c (también conocido como utilidad de backup) del FreeVMS en versiones anteriores a 0.3.6 permitiría a usuarios locales obtener privilegios a través de una cadena larga en respuesta a un aviso "extract [ny]".** RECHAZADO ** NO USAR ESTE IDENTIFICADOR. ConsultIDs: CVE-2006-6772. Razón: Este candidato es un duplicado de CVE-2006-6772. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2006-6772 en vez de al original. Todas las referencias y descripciones de este identificador han sido eliminadas para prevenir un uso accidental.El Gimp 2.3.14 permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) a través de un fichero ICO con la inserción de una información en la cabecera (InfoHeader) de una altura de cero. Vulnerabilidad similar a la CVE-2007-2237. content.php de WSPortal 1.0, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos obtener información sensible mediante una secuencia "';" (comilla simple, punto y coma) en el parámetro page, lo cual revela la ruta de instalación en el mensaje de SQL forzado resultante.Vulnerabilidad de inyección SQL en content.php de WSPortal 1.0, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login.php de Utopia News Pro 1.4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro password.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente (com_jd-wiki) 1.0.2 OpenWiki (antiguamente JD-Wiki) y posiblemente versiones anteriores, para Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) dwpage.php ó (2) wantedpages.php, vectores distintos de CVE-2006-4074. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en add_comment.php de Light Blog 4.1 versiones anteriores a 20070606 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro id.Múltiples vulnerabilidades en Symantec Ghost Solution Suite 2.0.0 y versiones anteriores, con Ghost 8.0.992 y posiblemente otra versiones, permiten a atacantes remotos provocar una denegación de servicio (caída de cliente o servidor) mediante peticiones malformadas al puerto del demonio, 1346/udp ó 1347/udp.Vulnerabilidad de inyección SQL en urunbak.asp de W1L3D4 WEBmarket 0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en atomPhotoBlog.php de Atom PhotoBlog 1.0.9 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante los campos (1) Your Name, (2) Your Homepage, y (3) Your Comment, cuando se utiliza "Approve Comments."Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en atomPhotoBlog.php de Atom Photoblog 1.0.9 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro tag.Vulnerabilidad de inclusión remota de archivo en PHP en inc/nuke_include.php de newsSync 1.5.0rc6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro newsSync_NUKE_PATH.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en 4print.asp de WmsCMS 2.0 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante los parámetros (1) sbl, (2) sbr, ó (3) search.Vulnerabilidad de escalado de directorio en index.php de Open Solution Quick.Cart 2.2 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en una cookie sLanguage, que se usa para definir un valor en config/general.php. config/general.php de Quick.Cart 2.2 y versiones anteriores utiliza un nombre de usuario y contraseña por defecto, que permite a atacantes remotos acceder a la aplicación mediante una acción de autenticación a admin.php. NOTA: Esto puede ser utilizado para promocionar y ejecutar código de su elección.Vulnerabilidad de inyección SQL en xmlrpc.php de WordPress 2.2 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través de un valor de parámetro en una llamada de método XML RPC wp.suggestCategories, vector distinto de CVE-2007-1897.Vulnerabilidad de inclusión remota de archivo en PHP en core/editor.php en phpWebThings 1.5.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro editor_insert_top. NOTA: el vector editor_insert_bottom está actualmente cubierto por CVE-2006-6042.Vulnerabilidad de truncamiento visual en Opera 9.21 permite a atacantes remotos evenenar la barra de dirección y posiblemente realizar ataques de phishing a través de un nombre de host largo, el cual está truncado después de 34 caracteres, como se demostró por el ataque de phishing utilizando HTTP Basic Authentication.Vulnerabilidad de truncamiento visual en Konqueror 3.5.5 permite a atacantes remotos envenenar la barra de dirección y posiblemente realizar ataques de phishing a través de un nombre de host largo, el cual está truncado después de un cierto número de caracteres, como se demostró por un ataque de phishing utilizando HTTP Basic Authentication.Vulnerabilidad de truncamiento visual en Mozilla 1.7.12 permite a atacantes remotos envenenar la barra de dirección y posiblemente conducir ataques de phishing a través de un nombre de host largo, el cual está truncado después de un cierto número de caracteres, como se demostró por un ataque de phishing utilizando HTTP Basic Authentication.Vulnerabilidad de truncamiento visual en Galeon 2.0.1 permite a atacantes remotos envenenar la barra de dirección y posiblemente realizar ataques de phishing a través de un nombre de host largo, el cual está truncado después de un cierto número de caractéres, como se demostró con la utilización de un ataque de phishing utilizando HTTP Basic Authentication. Zen Help Desk 2.1 almacena información sensible bajo la raíz web con insuficientes controles de acceso, loc aul permite a atacantes remotos descargar una base de datos que contiene una contraseña a través de una respuesta directar para ZenHelpDesk.mdb.Desbordamiento de búfer en el controlador ActiveX Yahoo! Webcam Upload en ywcupl.dll 2.0.1.4 para Yahoo! Messenger 8.1.0.249 permite a atacantes remotos ejecutar código de su elección a través de un valor de nombre de servidor largo para el método de envío. NOTA: Algunos de estos detalles fueron obtenidos de terceras fuentes de información.Desbordamiento de búfer en el controlador ActiveX Yahoo! Webcam Viewer en ywcvwr.dll 2.0.1.4 para Yahoo! Messenger 8.1.0.249 permite a atacantes remotos ejecutar código de su elección a través de un valor adecuado de nombre de servidor en el método de recepción (receive).sudo, cuando está enlazado con MIT Kerberos 5 (krb5), no comprueba correctamente si un usuario pueda validar actualmente a Kerberos, lo cual permite a usuarios locales ganar privilegios, de una forma involuntario por el modelo de seguridad de sudo, a rtavés de ciertas variables de configuración KRB5_ environment. NOTA: Otro investigados cuestiona esta vulnerabilidad, basándose en que el atacante debe ser “un usuario, que puede registrarse en tu sistema, y puede utilizar sudo.”Google Desktop permite a atacantes con la intervención del usuario ejecutar programas de su elección a través de un ataque de hombre en el medio (man-in-the-middle) que inyecta JavaScript, un IFRAMe de búsqueda www.google.com, y un META HTTP-EQUIV="refresh" que hace blanco en una búsqueda www.google.com para un fichero local .exe, lo cual se muestra en la parte de "resultados almacenado sobre tu PC (results stored on your computer)" del resultado de búsqueda, y cuando al clickar invocamos Google Desktop para ejecutar este fichero.rpttop.htm en el interfaz de gestión web en Packeteer PacketShaper 7.3.0g2 y 7.5.0g1 permite a atacantes remotos provocar denegación de servicio (reinicio del dispositivo) a través de una respuesta con valores vacios de los parámetros OP.MEAS.DATAQUERY y MEAS.TYPE.c-ares anterior a 1.4.0 utiliza un germen para el generador de númers aleatorios para el campo DNS Transaction ID, el cual podría permitir a atacantes remotos suplantar la respuesta DNS a adivinando el valor del campo.La función ares_init:randomize_key en c-ares, sobre plataformas diferentes a windows, utiliza una facilidad debil para producir una secuencia de número aleatorio (Unix rand), la cual hace más fácil para el atacante remotos envenenar las respuestas DNS adivinando ciertos valores.Vulnerabilidad no especificada en Walter Zorn wz_tooltip.js (también conocido como wz_tooltips) anterior a 4.01, tal y como se utiliza por eGroupWare anterior a 1.2.107-2 y otros paquetes, tiene un impacto desconocido y vectores de ataque remotos.Vulnerabilidad no especificada en eGroupWare anterior a 1.2.107-2 tiene un impacto desconocido y vectores de ataque relacionados con ADOdb. NOTA: debido a la carencia de detalles del vendedor, es incierto si este asunto fue cubierto ya por otro identificador de CVE. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en pam_login.cgi en Webmin anterior a 1.350 y Usermin versiones anteriores a 1.280 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) cid, (2) message, o (3) question. NOTA: algunos de estos detalles se obtuvieron de una tercera fuente de información.IPSecDrv.sys 10.4.0.12 en SafeNET High Assurance Remote 1.4.0 Build 12, y SoftRemote, permiet a atacantes remotos provocar denegación de servicio (bucle infinito y cuelgue del sistema)a través de paquetes no válidos con ciertos bytes en una cabecera opciones, posiblemente relacionado con el soporte de IPv6 para IPSec.download_script.asp en ASP Folder Gallery permite a atacantes remotos leer archivos de su elección a través de un nombre de archivo en el parámetro file.http.c en MiniWeb Http Server 0.8.x permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de un valor negativo en la cabecera Content-Length HTTP.Vulnerabilidad de inclusión remota de archivo en PHP en PHP Real Estate Classifieds Premium Plus permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro loc.Desbordamiento de búfer en Ace-FTP Client 1.24a permite a atacantes con la intervención del usuario, en servidores remotos FTP ejecutar código de su elección a través de una respuesta larga.Desbordamiento de búfer en la función NotSafe en el controlador ActiveX idaiehlp en idaiehlp.dll 1.9.1.74 in Internet Download Accelerator (ida) 5.2 permite a atacantes remotos provocar denegación servicio (caida del Internet Explorer) a través de un argumento largo.Vulnerabilidad de lista negra incompleta en el gestor de ficheros en Frederico Caldeira Knabben FCKeditor 2.4.2 permite a atacantes remotos actualizar archivos .php de su elección a través de sintaxis alterna de secuencia de datos, como se demostró por el nombre de fichero .php::$DATA, relacionado con el asunto en CVE-2006-0658.Microsoft Internet Explorer 7, cuando se avisa a HTTP Basic Authentication para un sitio web IDN, utiliza etiquetas ACE para el nombre de dominio en la barra de estado, pero utiliza etiquetas internacionalizadas para este nombre en diálogo de validación, lo cual podría permitir a un atacante remoto realizar ataques de phishing si el usuario malinterpreta caracteres confusos en las etiquetas internacionales, como se demostró exhibiendo xn--theshmogroup-bgk.com solo en la barra de estado.Tor anterior a 0.1.2.14 puede construir circuitos en los cuales un protector de entrada está en la misma familia que el nodo de la salida, lo cual puede comprometer el anonimato de las fuentes y de los destinatarios del tráfico exponiendo tráfico a los observadores remotos inadecuados.Desbordamiento de búfer en Qualcomm Eudora 7.1.0.9 permite a atacantes con la intervención de usuarios en servidores remotos IMAP ejecutar código de su elección a través de respuestas largas FLAGS en un comando SELECT INBOX.Desbordamiento de búfer basado en pila en el controlador ActiveX Vivotek Motion Jpeg (también conocido como MjpegControl) en MjpegDecoder.dll 2.0.0.13 permite a atacantes remotos ejecutar código de su elección a través de un valor largo adecuado PtzUrl.Un cierto controlador ActiveX en el componente EDraw Office Viewer (edrawofficeviewer.ocx) 4.0.5.20 y otras versiones antes de 5.0, permite a atacantes remotos borrar archivos de su elección a través del método DeleteLocalFile.Desbordamiento de búfer en un cierto controlador Active X en EDraw Office Viewer Component (edrawofficeviewer.ocx) 4.0.5.20, y otras versiones anteriores a 5.0, permite a atacantes remotos provocar denegación de servicio (caida de Internet Explorer 7) i ejecutar código de su elección a través de un primer argumento largo en el método HttpDownloadFile. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Uebimiau Webmail permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) the PATH_INFO en redirect.php o (2) the selected_theme en demo/pop3/error.php.Uebimiau Webmail permite a atacantes remotos obtener información sensible a través de una respuesta en demo/pop3/error.php con un valor no válido de los parámetros (1) smarty o (2) selected_theme, los cuales revelan la ruta en varios mensajes de error.Vulnerabilidad de salto de directoro en demo/pop3/error.php en Uebimiau Webmail permite a atacantes remotos determinar la existencia de directorios de su elección a través de un nombre de ruta absoluto y la secuencia .. (punto punto) en el parámetro selected_theme.Almnzm permite a atacantes remotos obtener información sensible a través de uan respuesta activateorder en index.php con un parámetro orderid no válido, posiblemente relacionado con los caracteres '[' y ']' Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en auth.w2b en W2B Online Banking permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro adtype, un vector diferente que CVE-2006-1980.Múltilples vulnerabilidades de inyección SQL en W2B Online Banking permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) draft en mailer.w2b o el (2) parámetro listDocPay en DocPay.w2b.Vulnerabilidad no especificada en Ingate Firewall y SIParator anterior a 4.5.2 permite a usuarios remotos validados sin tener todos los privilegios, descargar un informe de soporte (Support Report).Ingate Firewall y SIParator anterior a 4.5.2 permite a atacantes remotos evitar la validación SIP a través de ciertos parámetros maddr.Múltiples vulnerabilidades de inyección SQL en Zindizayn Okul Web Sistemi 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id o (2) pass en (a) mezungiris.asp o (b) ogretmenkontrol.asp.Múltiples vulnerabilidades de inyección SQL en archives.php en Particle Blogger 1.2.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro month y otros vectores no especificados.Desbordamiento de búfer en Help and Support Center anterior a 4.4. C en sistemas HP Windows permite a atacantes remotos leer o escribir archivos de su elección a través de vectores no especificados.Desbordamiento de búfer en fbserver.exe de Firebird SQL 2 before 2.0.1 permite a atacantes remotos ejecutar código de su elección mediante un valor p_cnct_count grande en una estructura p_cnct structure en una petición de conexión (0x01) al puerto 3050/tcp, relacionado con "una versión InterBase de gds32.dll".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Calendarix 0.7.20070307, cuando register_globals está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) year y (2) month a calendar.php, y el parámetro (3) leftfooter a cal_footer.inc.php. NOTA: el parámetro ycyear a yearcal.php ya está cubierto por CVE-2006-1835.Múltiples vulnerabilidades de inyección SQL en Calendarix 0.7.20070307, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) month y (2) year a calendar.php y la (3) cadena de búsqueda a cal_search.php.Cisco Trust Agent (CTA) anterior a 2.1.104.0, cuando se ejecuta en MacOS X, permite a atacantes con acceso físico evitar la autenticación y modificar las Preferencias del Sistema, incluyendo contraseñas, invocando el Menú Apple cuando el servidor de control de acceso (Access Control Server o ACS) produce un mensaje de notificación al usuario tras una validación de postura (posture validation).La beta pública de Apple Safari Beta 3.0.1 para Windows permite a atacantes remotos provocar una denegación de servicio (caída) mediante manipulaciones DHTML no especificadas que disparan una corrupción de memoria, como se ha demostrado usando Hamachi.Apple Safari Beta 3.0.1 para Windows permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de línea de comandos en un URI en el SRC de un IFRAME, como se ha demostrado utilizando un URI de tipo gopher.Múltiples vulnerabilidades no especificadas en Apple Safari para Windows permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección, posiblemente involucrando corrupción de memoria, y un problema diferente de CVE-2007-3185 y CVE-2007-3186. NOTA: a fecha de 12/06/2007, la revelación original no tiene información útil. No obstante, puesto que proviene de un investigador de renombre, se le ha asignado un identificador CVE por motivos de seguimiento.Vulnerabilidad de inyección SQL en down_indir.asp en Fullaspsite GeometriX Download Portal permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en auth.php de Just For Fun Network Management System (JFFNMS) 0.8.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro user.Múltiples vulnerabilidades de inyección SQL en auth.php de Just For Fun Network Management System (JFFNMS) 0.8.3, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) user y (2) pass.Just For Fun Network Management system (JFFNMS) 0.8.3 permite a atacantes remotos obtener información de configuración mediante una petición directa de admin/adm/test.php, lo cual llama a la función phpinfo.admin/setup.php en Just For Fun Network Management System (JFFNMS) 0.8.3 permite a atacantes remotos leer y modificar ajustes de configuración mediante una petición directa.lib/WikiUser/LDAP.php en PhpWiki anterior a 1.3.13p1, cuando la configuración carece de un valor PASSWORD_LENGTH_MINIMUM distinto de cero, podría permitir a atacantes remotos evitar la autenticación mediante una contraseña vacía, lo cual provoca que ldap_bind devuelva "true" (verdadero) cuando se usa con determinadas implementaciones de LDAP.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en myBloggie 2.1.5 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro bloggie_root_path de (1) config.php; (2) db.php, (3) template.php, (4) functions.php, y (5) classes.php en includes/; (6) viewmode.php; y (7) blog_body.php. NOTA: otro investigador niega esta vulnerabilidad porque los ficheros están protegidos contra peticiones directas, no contienen sentencias include relevantes, o no existen.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en ERFAN WIKI 1.00 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro title. NOTA: El origen de esta información es desconocido; los detalles han sido obtenidos solamente de información de terceras partes.Vulnerabilidad de inyección de SQL en vBSupport.php en vBSupport Integrated Ticket System 3.x.x permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ticketid en la acción showticket.Vulnerabilidad de inyección de SQL en vBSupport.php en vBSupport 1.1 en versiones anteriores a 1.1a permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en comments.php en Maran PHP Blog (Maran Blog), posiblemente solo versiones anteriores al 10/06/2007, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id.Vulnerabilidad de envío de archivo no restringido en Link Request Contact Form 3.4 permite a atacantes remotos ejecutar código PHP de su elección enviando un fichero con extensión .php y un tipo de contenido imagen, según lo demostrado por image/jpeg.NMASINST en Novell Modular Authentication Service (NMAS) 3.1.2 y anteriores en NetWare registra el comando que lo invoca en NMASINST.LOG, lo cual puede permitir a usuarios locales obtener el nombre de usuario y la contraseña del administrador leyendo este fichero.Vulnerabilidad de truncamiento visual en Windows Privacy Tray (WinPT) 1.2.0 permite a atacantes remotos con la intervención del usuario instalar una clave listada bajo un ID de usuario incorrecto, y posiblemente provocar que el usuario encripte la correspondencia de la victima con la clave suministrada por el atacante, mediante una clave ID compuesta por el ID del usuario atacante, caracteres de espacio, un mensaje WinPT invalido, caracteres de espacio adicionales y el ID del usuario victima.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el editor de texto enriquecido en Webwiz permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de HTML codificado en formato URL compuesto por un frameset (conjunto de marcos) en el cual un marco tenga un atributo SRC que señale a un documento JavaScript.Desbordamiento de búfer basado en pila en smtpdll.dll en el servicio SMTP en 602Pro LAN SUITE 2003 2003.0.03.0828 permite a atacantes remotos ejecutar código de su elección a través de un mensaje de correo electrónico con una dirección larga. NOTA: El origen de esta información es desconocido; los detalles son obtenidos solamente de información de terceras partes.Vulnerabilidad de inyección de SQL en auth.php en Just For Fun Network Management System (JFFNMS) 0.8.4-pre2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pass. NOTA: este problema existe debido a una modificación inicial incompleta de CVE-2007-3190. El origen de esta información es desconocido; los detalles son obtenidos solamente de información de terceras partes.La función parse_str en (1) PHP, (2) Hardened-PHP, y (3) Subhosin, cuando se llama sin un segundo parámetro, podría permitir a atacantes remotos sobrescribir variables de su elección especificando los nombres y valores de las variables en la cadena a analizar. NOTA: no está claro si esto es una limitación de diseño de la función o un error en PHP, aunque es probable que se considere un error en Hardened-PHP y Subhosin.Desbordamiento de búfer en el demonio de montado NFS (XNFS.NLM) en Novell NetWare 6.5 SP6, y posiblemente anteriores, permite a atacantes remotos provocar denegación de servicio (abend - abnormal end (finalización no normal)) a través de una ruta larga en una respuesta de montado.Vulnerabilidad de inyección CRLF en Yet another Bulletin Board (YaBB) 2.1 permite a atacantes remotos obtener acceso de administrador a través de respuestas en (1) register.pl o (2) profile.pl que escribe secuencias CRLF en un archivo .vars. NOTA: esto puede ser acoplado con ejecución de código arbitrario. Mail Notification 4.0, cuando WITH_SSL tiene asignado el 0 en tiempo de compilación, utiliza conexiones no encripatadas para configuración de cuentas con SSL/TLS, lo cual permite a atacantes remotos obtener información sensible esnifando la red.Desbordamiento de búfer basado en pila en nptoken.mox en la extensión Cellosoft Tokens Object 2.0.0.6 para Vitalize! permite a atacantes remotos ejecutar código de su eleccióna través de un argumento cadena en el método RemoveChr. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el 404.php del Domain Technologie Control (DTC) anterior al 0.25.9 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del PATH_INFO (REQUEST_URI). NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en links.php en eehive Forum 0.7.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) viewmode, (2) fid, y (3) sort_dir, vectores diferenetes que CVE-2005-4460.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en comments.cgi en Sporum Forum 3.0.9 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) view y (2) mode.Vulnerabilidad de inyección SQL en el style.php del e-Vision CMS 2.02 y versiones anteriores, cuando el magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro template.PHPMailer 1.7, cuando está configurado para utilizar sendmail, permite a atacantes remotos ejecutar comandos del intérprete de comandos (shell) a través de los metacaracterés del intérprete de comandos en la función SendmailSend en class.phpmailer.php.Múltiples desbordamientos de búfer en el componente LGServer de CA (Computer Associates) BrightStor ARCserve Backup para Laptops y Desktops r11.1 permiten a atacantes remotos ejecutar código de su elección a través de argumentos manipulados a los comandos (1) rxsAddNewUser, (2) rxsSetUserInfo, (3) rxsRenameUser, (4) rxsSetMessageLogSettings, (5) rxsExportData, (6) rxsSetServerOptions, (7) rxsRenameFile, (8) rxsACIManageSend, (9) rxsExportUser, (10) rxsImportUser, (11) rxsMoveUserData, (12) rxsUseLicenseIni, (13) rxsLicGetSiteId, (14) rxsGetLogFileNames, (15) rxsGetBackupLog, (16) rxsBackupComplete, (17) rxsSetDataProtectionSecurityData, (18) rxsSetDefaultConfigName, (19) rxsGetMessageLogSettings, (20) rxsHWDiskGetTotal, (21) rxsHWDiskGetFree, (22) rxsGetSubDirs, (23) rxsGetServerDBPathName, (24) rxsSetServerOptions, (25) rxsDeleteFile, (26) rxsACIManageSend, (27) rxcReadBackupSetList, (28) rxcWriteConfigInfo, (29) rxcSetAssetManagement, (30) rxcWriteFileListForRestore, (31) rxcReadSaveSetProfile, (32) rxcInitSaveSetProfile, (33) rxcAddSaveSetNextAppList, (34) rxcAddSaveSetNextFilesPathList, (35) rxcAddNextBackupSetIncWildCard, (36) rxcGetRevisions, (37) rxrAddMovedUser, (38) rxrSetClientVersion, o (39) rxsSetDataGrowthScheduleAndFilter.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Prototype de una aplicación PHP 0.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_inc en (1) index.php en gestion/; (2) identification.php, (3) disconnect.php, (4) loginliste.php, (5) loginmodif.php, (6) index.php, y (7) ident.inc.php en ident/; (8) menuadministration.php y (9) menuprincipal.php en menu/; (10) param.inc.php en param/; (11) index.php en plugins/phpgacl/; y (12) index.php y (13) common.inc.php.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en request.php en PHP Live! 3.2.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámerto pagex.Vulnerabilidad no especificada en sources/action_public/xmlout.php en Invision Power Board (IPB o IP.Board) 2.2.0 hasta 2.2.2 permite a atacantes remotos modificar a otros datos del perfil de usuario, como por ejemplo una pantalla de nombre AIM o identidad de Yahoo!.Vulnerabilidad de inclusión remota de archivo en PHP en admin/editor2/spaw_control.class.php en el módulo Cjay Content 3 para XOOPS permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro spaw_root. NOTA: esto podría ser un duplicado de CVE-2006-4656.Vulnerabilidad de inclusión remota de archivo en PHP en admin/spaw/spaw_control.class.php en el módulo XT-Conteudo para XOOPS permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro spaw_root. NOTA: Este asunto es probablemente un duplicado de CVE-2006-4656.Vulnerabilidad de inclusión remota de archivo en PHP en modify.php en el módulo XFsection 1.07 para XOOPS permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro dir_module.Vulnerabilidad no especificada en el servidor NFS en Sun Solaris 10 versiones anteriores a 20070613 permite a atacantes remotos provocar una denegación de servicio (caída de sistema) mediante datos XDR determinados en peticiones NFS, probablemente relativos al procesamiento de datos por las funciones xdr_bool y xdrmblk_getint32.Vulnerabilidad no especificada en Sun ONE/Java System Directory Server (slapd) 6.0, y 5.x anterior a 5.2 Parche 5, permite a atacantes remotos en determinar la existencia de atributos de una entrada a través de vectores no especificados.Vulnerabilidad no especificada en Sun Java System Directory Server (slapd) 6.0, y 5.2 with Patch 3 o 4, permite a atacantes remotos modificar ciertos datos a través de vectores desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en dotProject versiones anteriores a 2.1 RC2 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados, vulnerabilidad distinta de CVE-2006-2851 y CVE-2006-3240.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la función to_json (ActiveRecord::Base#to_json) en Ruby on Rails anterior a edge 9606 permite a atacantes remotos inyectar secuencias de comandos web a través de valores de entrada.Vulnerabilidad de inclusión remota de archivo en PHP en el saf/lib/PEAR/PhpDocumentor/Documentation/tests/bug-559668.php del Sitellite CMS 4.2.12 y versiones anteriores, puede permitir a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro FORUM[LIB]. NOTA: Por defecto el acceso al árbol de directorios del PhpDocumentor está bloqueado por el .htaccess.index.php en Singapore Gallery permite a atacantes remotos obtener información sensible a través de una respuesta con un parámetro gallery no directorio, el cual revela la ruta en un mensaje de error.Vulnerabilidad de inclusión remota de archivo en PHP en phphtml.php en Idan Sofer PHP::HTML 0.6.4 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro htmlclass_path.Desbordamiento de búfer en MeCab anterior a 0.96 tiene un impacto desconocido y vectores de ataque.El IBM TotalStorage DS400 con software empotrado (firmware) 4.15 utiliza una contraseña en blanco para las cuentas de (1) root, (2) user, (3) manager, (4) administrator, y (5) operator, lo que permite a atacantes remotos conseguir acceso a través de la autenticación mediante ciertos demonios de Linux, incluyendo el demonio del telnet sobre un puerto no estándar, tcp/6000.El controlado ActiveX TEC-IT TBarCode OCX (TBarCode7.ocx) 7.0.2.3524 permite a atacantes remotos sobreescribir archivos de su elección a través del método SaveImage.Vulnerabilidad de inyección SQL en low.php en Fuzzylime Forum 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topic.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en low.php en Fuzzylime Forum 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro topic. NOTA: estos podría ser un resultado de inyección SQL.Vulnerabilidad de inclusión remota de archivo en PHP en footer.php de Horoscope 1.0 módulo para XOOPS permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro xoopsConfig[root_path].Vulnerabilidad PHP de inclusión remota de archivo en admin/spaw/spaw_control.class.php en el módulo TinyContent 1.5 para XOOPS permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro spaw_root. NOTA: este asunto está probablemente duplicado por CVE-2006-4656.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en functions.php en el tema por defecto en WordPress 2.2 permite a administradores validados remotos inyectar secuencias de comandos web o HTML a través de PATH_INFO (REQUEST_URI) en wp-admin/themes.php, un vulnerabilidad diferente que CVE-2007-1622. NOTA: esto no puede cruzar límites del privilegio en algunas configuraciones, puesto que el papel del administrador tiene la capacidad de unfiltered_html. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en searchform.php en el tema AndyBlue versiones anteriores a 20070607 para WordPress permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la porción de un URI, PHP_SELF en idex.php. NOTA. Esto puede ser aprovechado para ejecutar código PHP en una sesión administrativa.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en 404.php en el tema Vistered-Little para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del URI(REQUEST_URI) que accede a index.php. NOTA: Esto puede ser aprovechado para ejecutar código PHP en una sesión administrativa. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en blogroll.php en el tema cordobo-green-park para WordPress permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la porción PHP_SELF de un URI.El Menu Manager Mod para 1) web-app.net WebAPP (también conocido como WebAPP NE) 0.9.9.3.3 hasta 0.9.9.8, y (2) web-app.org WebAPP versiones anteriores a 0.9.9.6, permite a usuarios remotos autenticados ejecutar comandos de su elección mediante metacaracteres de consola de comandos en el título de los elementos en un menú personal.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el bb-login.php del bbPress 0.8.1 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro re. NOTA: la explotación de esta vulnerabilidad puede requerir que se fuerce al cliente a enviar ciertas cabeceras Referer.Vulnerabilidad de inyección SQL en bb-includes/formatting-functions.php en bbPress anterior a 0.8.1 podría permitir a atacantes remotos a ejecutar comandos SQL de su elección a través de vectores no especificados en forums/bb-edit.php, como se demostró con un elemento PRE, también conocido como el bug de barras verticales quircky (quircky slashes bug.)IRC Services versiones anteriores a 5.0.62, y 5.1 versiones anteriores a 5.1pre3, permite a atacantes remotos desconectar usuarios con apodos de invitado al enlazar un apodo de invitado a un apodo que ya está registrado.La función do_set_password en modules/chanserv/set.c in IRC Services versiones anteriores a 5.0.60 preserva los privilegios de fundador de canal a través de un cambio de contraseña de canal (ChanServ SET PASSWORD), lo cual permite a usuarios remotos autenticados obtener la nueva contraseña a través del correo electrónico automático, o realizar acciones privilegiadas sin saber la nueva contraseña.Vulnerabilidad de inyección SQL en VirtueMart anterior a 1.0.11 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados, posiblemente relacionados con una validación de entrada indebida del PATH_INFO (PHP_SELF) a través de virtuemart_parser.php.Vulnerabilidad no especificada en Sun Solaris 10 anterior a 20070614, cuando los interfaces IPv6 son presentados pero no configurados para IPsec, permite a atacantes remotos provocar denegación de servicio (caida del sistema) a través de cierto tráfico de red.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en mod_lettermansubscribe.php en el módulo Letterman Subscriber (mod_letterman) anterior a 1.2.5 para Joomla! permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro Itemid.Vulnerabilidad de inyección SQL en mod_banners.php en Elxis CMS before 2006.4 20070613 permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cookie mb_tracker. NOTA: este producto fue parcheado sin actualizar el número de la versión; posteriores a la descarga de 2006.4 no fueron afectados.Múltiples vulnerabilidades de salto de directorio en e-Vision CMS 2.02 y anteriores permite a atacantes remotos (1) incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en la cookie adminlang en admin/functions.php o (2) leer archivos locales de su elección a través del parámetro img en admin/show_img.php.PortalApp almacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a atacantes remotos descargar la base de datos a través de una respuesta directa para 8691.mdb,un vector diferente que el CVE-2004-1786.Múltiples vulnerabilidades no especificadas en Astaro Security Gateway (ASG) anterior a 7.005 permite a atacantes remotos provocar denegación de servicio a través de (1) ciertos email, el cual para el Proxy SMTP durante el proceso de escaneo; (2) cierto tráfico HTTP, el cual para o reduce el proxy HTTP durante la respuesta HTTP conteniendo virus escaneados en ciertas páginas web; y (3) una desconexión durante una sesión de streaming.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Xythos Enterprise Document Manager (XEDM) anterior a 5.0.25.8, y 6.x anterior a 6.0.46.1,permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante (1) un nombre de Workflow guardado; (2) un nombre de Workflow, relacionado con el borrado de una plantilla de Workflow; (3) la cabecera HTTP Content-Type; o (4) el nombre de un fichero subido. NOTA: los puntos 3 y 4 también afectan a los mismos números de versión de Xythos Digital Locker (XDL). Algunos o todos los vectores también afectan a Xythos WebFile Server.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Xythos Enterprise Document Manager (XEDM) anterior a 5.0.25.8, y 6.x anterior a 6.0.46.1, permite a usuarios remotos autenticados ejecutar comandos como usuarios de su elección mediante (1) un nombre de Workflow guardado o (2) la cabecera HTTP Content-Type. NOTA: el punto 2 también afecta a los mismos números de versión de Xythos Digital Locker (XDL). Uno o más vectores podrían también afectar a Xythos WebFile Server.Xythos Enterprise Document Manager (XEDM), Digital Locker (XDL), y posiblemente WebFile Server anterior a 6.0.46.1 permite a usuarios remotos autenticados asociar cabeceras HTTP de su elección con documentos, lo cual podría facilitar la distribución de malware.Camel (camel-imap-folder.c) en el componente de mensajería (mailer) para Evolution Data Server 1.11 permite a servidores IMAP remotos ejecutar código de su elección mediante un valor negativo de SEQUENCE en GData, lo cual se usa como índice de una rray.calendar.php en Calendarix 0.7.20070307 permite a atacantes remotos obtener información sensible a través de valores largos en los parámetros (1) year y (2) month, lo que provoca que valores negativos sean pasado a través de la llamada a la libreria mktime, y revela la ruta de instalación en un mensaje de error.Calendarix 0.7.20070307 permite a atacantes remotos obtener información sensible mediante (1) un parámetro month[] inválido a calendar.php, (2) un parámetro catview[] inválido a cal_week.php en una operación de semana, (3) un parámetro ycyear[] inválido a yearcal.php, o (4) una petición directa a cal_functions.inc.php, lo cual revela la ruta de instalación en varios mensajes de error.HP System Management Homepage (SMH) anterior a 2.1.9 para Linux, cuando se usa con Novel eDirectory, asigna a los miembros de eDirectory al grupo root, lo cual permite a usuarios de eDirectory autenticados remotamente obtener privilegios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en widgets/widteg_search.php de dKret anterior a 2.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de PATH_INFO (PHP_SELF).Vulnerabilidad no especificada en en el componente Default Messaging Component de IBM WebSphere Application Server(WAS) 6.1.0.7 y anteriores permite a atacantes remotos provocar una denegación de servicio relacionado con un cuelgue de un hilo, y posiblemente relacionado con un "problema TCP", o con MPAlarmThread y una fuga de memoria resultante.Vulnerabilidad no especificada en en el componente Default Messaging Component de IBM WebSphere Application Server(WAS) 6.1.0.7 y anteriores tiene impacto y vectores de ataque desconocidos, relacionados con la "autorización incorrecta en una interfaz remota con el repositorio SDO".Vulnerabilidad no especificada en en el componente PD tools de IBM WebSphere Application Server (WAS) 6.1.0.7 y anteriores tiene impacto y vectores de ataque desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente Samples (Muestras) de IBM WebSphere Application Server (WAS) 6.1.0.7 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de salto de directorio en webif.cgi de ifnet WEBIF permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro outconfig.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en low.php de Fozzylime Forum 1.01b y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro fromaction de una acción log, un vector diferente de CVE-2007-3235.La implementación TFTP en IBM Tivoli Provisioning Manager para OS Deployment 5.1 anterior a Fix Pack 3 permite a atacantes remotos provocar denegación de servicio (caida de rembo.exe y apagón de múltiples servicios) a través de una lectura de respuesta (RQD) con un tamaño de bloque (blksize) inválido, que dispara un error de división por cero.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Papoo Light 3.6 anterior al 11/06/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el URI en una petición GET o (2) el campo Title (Título) de un comentario de un visitante, y (3) permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección mediante un mensaje a otro usuario. NOTA: el vector (2) podría solaparse con CVE-2006-3571.1.Vulnerabilidad de inclusión remota de archivo en PHP en Includes/global.inc.php en phpMyInventory 2.8 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro strIncludePrefix.Vulnerabilidad de inclusión remota de archivo en PHP en templates/2blue/bodyTemplate.php en YourFreeScreamer 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro sererPath.Vulnerabilidad de salto de directorio en index.php de MiniBB 2.0.5 permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro language (idioma) de una acción register (registro).Vulnerabilidad de inyección SQL en index.cfm de FuseTalk 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Apple Safari 2.0 y 2.0.1 para Windows XP SP2 permite a atacantes provocar una denegación de servicio (cierre de aplicación) mediante un código JavaScript que establece la variable document.location, como se ha demostrado con un valor vacío para document.location.MailWasher Server anterior a 2.2.1, cuando se usa con LDAP o Directorio Activo (Active Directory o AD), no maneja adecuadamente contraseñas en blanco, lo cual permite a atacantes remotos acceder a la cuenta de un usuario de su elección y leer los mensajes de correo basura (spam) almacenados para esa cuenta, posiblemente relacionado con la función the LoginCheck::doPost de mwi/servlet/Login.cpp. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Site@School (S@S) 2.4.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro q. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad no especificada en el módulo de localización (localization) anterior a la versión 1.2 para WIKINDX permite a atacantes acceder a determinadas capacidades de administración a través de vectores no especificados.PostgreSQL 8.1 y probablemente versiones posteriores, cuando la autenticación de confianza local está habilitada y la librería de enlace a base de datos (Database Link Library (dblink) está instalada, permite a atacantes remotos acceder a cuentas de su elección y ejecutar peticiones SQL mediante un parámetro host de dblink que hace de proxy de la conexión desde 127.0.0.1.PostgreSQL y posiblemente versiones posteriores, cuando el lenguaje PL/pgSQL (plpgsql) ha sido creado, otorga determinados privilegios plpgsql al domino PUBLIC, lo cual permite a atacantes remotos crear y ejecutar funciones, como se ha demostrado con funciones que realizan ataques locales de fuerza bruta para descubrimiento de contraseñas, lo cual podría evadir la detección de intrusiones.La librería de Enlace a Base de Datos (Database Link) (dblink) en PostgreSQL 8.1 implementa funciones mediante sentencias CREATE que mapean a librerías arbitrarias basadas en el lenguaje de programación C, lo cual permite a superusuarios autenticados remotamente, mapear y ejecutar una función de cualquier librería, como se ha demostrado usando la función system en libc.so.6 para obtener acceso a una línea de comandos. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Php Hosting Biller 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de PATH_INFO.Desbordamiento de búfer en el control ActiveX MSODataSourceControl de Microsoft Office permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un argumento largo para el método DeleteRecordSourceIfUnused.GNOME XScreenSaver en Sun Solaris 8 y 9 anterior al 17/04/2007, cuando el usuario root está identificado en la consola, no bloquea automáticamente la pantalla después de que una sesión haya estado inactiva, o cual podría permitir a atacantes próximos físicamente acceder a la consola.corefoundation.dll en Apple Safari 3.0.1 (552.12.2) para Windows permite a atacantes remotos provocar una denegación de servicio (caída) mediante determinados formularios que disparan errores relacionados con el Historial, posiblemente involucrando múltiples campos del formulario con el mismo nombre.Mozilla Firefox antes de 2.0.0.5, cuando se ejecuta en Windows, permite a atacantes remotos evitar las comprobaciones de tipo de archivo y posiblemente ejecutar programas a través de (1) file:/// o (2) resource: URI con una extensión peligrosa, seguida de un byte nulo (%00) y una extensión más segura, que provoca que Firefox considere el archivo solicitado de modo distinto a Windows.Múltiples desbordamientos de búfer en controles ActiveX en objetos COM de Avaya IP Softphone R5.2 anterior a SP3, y R6.0, permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) la extensión (plugin) de estadísticas skeltoac (Automattic Stats) 1.0 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo HTTP Referer.Vulnerabilidad de inclusión remota de archivo en PHP en spaw/spaw_control.class.php del módulo WiwiMod 0.4 para XOOPS permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro spaw_root. NOTA: este asunto es probablemente un duplicado de CVE-2006-4656.categoria.php en LiveCMS 3.4 y anteriores permite a atacantes remotos obtener información sensible mediante un carácter ' (comilla) en el parámetro cid, lo cual revela la ruta en un mensaje de error forzado de SQL.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en LiveCMS 3.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un nombre de artículo, posiblemente implicando el parámetro titulo en article.php.Vulnerabilidad de subida de ficheros no restringida en LiveCMS 3.4 y anteriores permite a atacantes remotos subir y ejecutar código PHP de su elección especificando un tipo de fichero PHP en un parámetro destinado a "una pequeña imagen" asociada al artículo.Vulnerabilidad de inyección SQL en categoria.php de LiveCMS 3.4 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid.Múltiples desbordamientos de búfer en libtidy, como lo utilizado en la extensión Tidy para PHP 5.2.3 y posiblemente otros productos, permite a usuarios dependientes de contexto ejecutar código de su elección mediante (1) un segundo argumento largo a la función tidy_parse_string o (2) un vector no especificado a la función tidy_repair_string. NOTA: esto puede ser solamente una cuestión en entornos donde vsnprintf es implementado como un envoltorio por vsprintf.Vulnerabilidad de salto de directorio en Yet another Bulletin Board (YaBB) 2.1 y anteriores permite a usuarios remotos autenticados ejecutar código perl de su elección mediante una secuencia .. (punto punto) en la configuración de lenguaje del perfil del usuario, el cual establece la clave userlanguage del hash del miembro, y es propagada a la variable language en (1) HelpCentre.pl y (2) ICQPager.pl, (3) la variable use_lang en Subs.pl, y la variable actlang en (4) Post.pl y (5) InstantMessage.pl; como ha sido demostrado indicando el lenguaje de usuario en la carpeta English, modificando el fichero English/HelpCentre.lng que contiene sentencias Perl, y entonces invocando la acción help en YaBB.pl.El control ActiveX ThunderServer.webThunder.1 en xunlei Web Thunderbolt 1.7.3.109 permite a atacantes remotos descargar ficheros de su elección y llevar a cabo otras acciones no autorizadas invocando métodos peligrosos.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Musoo 0.21 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro GLOBALS[ini_array][EXTLIB_PATH] a (1) msDb.php, (2) modules/MusooTemplateLite.php, o (3) modules/SoundImporter.php.Vulnerabilidad de inyección SQL en Spey anterior a 0.4.1 permite a atacantes remotos ejecutar comandos sql de su elección mediante vectores no especificados relacionados con MessageProcessor.cc y posiblemente otros componentes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en AWFFull anterior a 3.7.4, cuando AllSearchStr (también conocido como All Search Terms report) está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una cadena de búsqueda.Múltiples productos antivirus de F-Secure para Microsoft Windows y Linux anterior al 19/06/2007 permiten a atacantes remotos evitar el escaneo mediante una cabecera artesanal en un archivo (1) LHA o (2) RAR.Vulnerabilidad de inyección SQL en forum/include/error/autherror.cfm de FuseTalk permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro errorcode. NOTA: ha sido liberado un parche en privado entre Abril y Junio de 2007. NOTA: este asunto podría solaparse con CVE-2007-3273.El control de ActiveX CallCode en el caller.dll 3.0 anterior al 20070713 y el 3.0 SP1 anterior al 3.0.5.81, en el CA (antiguamente conocido como Computer Associates) eTrust Intrusion Detection permite a atacantes remotos la carga de DLLs de su elección en un sistema cliente, y ejecutar código desde esas DLLs mediante "funciones incluida en secuencias de comandos" sin especificar. Apache httpd 2.0.59 y 2.2.4, con el módulo Prefork MPM, permite a usuarios locales provocar una denegación de servicio mediante ciertas secuencias de código ejecutadas en un proceso trabajador que (1) para el procesamiento de una petición matando todos los procesos trabajadores y previniendo la creación de reemplazos o (2) cuelga el sistema forzando al proceso maestro a crear un número arbitrario de procesos trabajadores. NOTA: esto podría ser una limitación inherente de diseño de Apache con respecto a procesos trabajadores en entornos host.Apache httpd 1.3.37, 2.0.59 y 2.2.4 con el módulo Prefork MPM, permite a usuarios locales provocar una denegación de servicio modificando los arrays worker_score y process_score para que hagan referencia a un ID de proceso de su elección, al cual se le envía una señal SIGUSR1 desde el proceso maestro (SIGUSR1 killer).Desbordamiento de búfer basado en pila en Cerulean Studios Trillian 3.x anterior a 3.1.6.0 permite a atacantes remotos ejecutar código de su elección mediante un mensaje enviado a través del protocolo MSN, o posiblemente otros protocolos, con una cadena UTF-8 artesanal, lo cual provoca un reserva de memoria no válida cuando el ancho de ventana es usado como tamaño de búfer, una vulnerabilidad diferente que CVE-2007-2478.Vulnerabilidad de inclusión remota de archivo en PHP en crontab/run_billing.php de MiniBill 1.2.5 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro config[include_dir], un vector diferente que CVE-2006-4489.Vulnerabilidad de inyección SQL en game_listing.php de Solar Empire 2.9.1.1 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante la cabecera HTTP User-Agent.Simple Machines Forum (SMF) 1.1.2 utiliza un método de concatenación con aleatoriedad insuficiente al crear el CAPTCHA de un fichero WAV, lo cual permite a atacantes remotos evitar el test del CAPTCHA mediante un ataque automatizado por fuerza bruta.Vulnerabilidad no especificada en Simple Machines Forum (SMF) 1.1.2 permite a atacantes remotos ejecutar código PHP de su elección durante la (1) creación o (2) edición de un mensaje.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en arama.asp de TDizin permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro ara. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en el print.php en el Articles 1.02 y módulos anteriores para el Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de escalado de directorio en el admin/plugin_manager.php del Jasmine CMS 1.0 permite a administradores remotos autenticados la inclusión y ejecución de ficheros locales incluyendo .. (punto punto) en el parámetro u. NOTA: una vulnerabilidad diferente puede ser aprovechada para hacer esta vulnerabilidad explotable por atacantes remotos no autenticados.Múltiples vulnerabilidades de inyección SQL en el Jasmine CMS 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1)login_username en el login.php o (2) del parámetro item en el news.php.Desbordamiento de búfer basado en pila en el peviewer.spl del Altap Servant Salamander 2.5 con Portable Executable Viewer 2.02 (English Trial) y 2.0 con el Portable Executable Viewer 1.00 (English Trial), permite a atacantes remotos ejecutar código de su elección a través de un nombre de fichero PDB debug largo en un fichero PE.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el YourFreeScreamer 1.0, cuado register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro serverPath del bodyTemplate.php en el (1) templates/Classic/, (2) templates/Classic Guestbook/, (3) templates/DarkNights/ y (4) templates/Simplistic/, vectores diferentes de la CVE-2007-3271. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen solamente a partir de la información de terceros. Múltiples vulnerabilidades de formato de cadena en las extensiones del VideoLAN VLC Media Player anterior al 0.8.6c permiten a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de especificadores de formato de cadena en el fichero (1) Ogg/Vorbis, (2) Ogg/Theora (3) la entrada CDDB para un fichero CD Digital Audio (CDDA) o (4) paquetes de envío múltiple (multicast) Service Announce Protocol (SAP).El módulo de análisis sintáctico de mensajes Session Initiation Protocol (SIP) User Access Client (UAC) en el Avaya one-X Desktop Edition 2.1.0.70 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) a través de un mensaje SIP mal formado.Desbordamiento de búfer en el módulo de análisis sintáctico de mensajes Session Initiation Protocol (SIP) User Access Client (UAC) del Avaya one-X Desktop Edition 2.1.0.70 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (apagón de la recepción de llamadas) mediante un mensaje SIP mal formado.El Avaya 4602SW IP Phone (Model 4602D02A) con software empotrado (firmware) 2.2.2 y versiones anteriores no utiliza el parámetro cnonce en la cabecera de autorización de las peticiones SIP durante la autenticación resumida MD5, lo que permite a atacantes remotos llevar a cabo ataques de "hombre en medio" (man-in-the-middle) y secuestrar o interceptar comunicaciones.El Avaya 4602SW IP Phone (Model 4602D02A) con software empotrado (firmware) SIP 2.2.2 y versiones anteriores acepta peticiones SIP INVITE desde direcciones IP origen arbitrarias, lo que permite a atacantes remotos tener un impacto desconocido.El Avaya 4602SW IP Phone (Model 4602D02A) con software empotrado (firmware) SIP 2.2.2 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (reinicio de los dispositivos) a través de una inundación de paquetes al puerto BOOTP (68/udp).El Avaya 4602 SW IP Phone (Model 4602D02A) con software empotrado (firmware) SIP 2.2.2 y versiones anteriores utiliza una media constante de número de puertos para las llamadas, lo que puede permitir a atacantes remotos provocar una denegación de servicio (pérdida de calidad de sonido) a través de una inundación de paquetes al puerto RTP.Vulnerabilidad de inyección SQL en el comersus_optReviewReadExec.asp del Comersus Shop Cart 7.07 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro idProduct. NOTA: Puede ser la misma vulnerabilidad que la CVE-2005-2190.2.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Comersus Cart 7.07 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro redirectUrl en el (1) comersus_customerAuthenticateForm.asp o en el (2) comersus_message.asp. Vulnerabilidad diferente a la CVE-2004-0681.Vulnerabilidad de inclusión remota de archivo en PHP en el lib/language.php del LAN Management System (LMS) 1.9.6 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _LIB_DIR. Vulnerabilidad diferente a laCVE-2007-1643 y a la CVE-2007-2205.Múltiples vulnerabilidades de escalado de directorio en el vBulletin 3.x.x permite a atacantes remotos redirigir a los visitantes a ficheros locales de su elección a través de .. (punto punto) en el (1) parámetro loc del admincp/index.php y (2) el campo URI de información de hiper-enlace para el post Topic en el showthread.php, habilitando secuencias de comandos en sitios cruzados (XSS) y otros ataques. Vulnerabilidad diferente a la CVE-2005-3025.2.El httpsv.exe en el HTTP Server 1.6.2 permite a atacantes remotos la obtención de información sensible (código fuente de las secuencias de comandos) mediante una URI con un rastro %20 (espacio codificado).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Interact 2.4 beta 1 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de (1) el parámetro module_key en (a) kb/kb.php, (b) quiz/runquiz.php, (c) quiz/quiz.php, (d) forum/forum.php, (e) forum/byname.php y (f) journal/journalview.php en el modules/ y otros scripts sin especificar; (2) el parámetro tag_key en el modules/journal/journalview.php; (3) el parámetro user_group_key en el (g) users/secureaccounts.php y (4) el parámetro request_uri en el (h) login.php.Múltiples errores de índice de arrays en las funciones (1) get_intra_block, (2) get_inter_block_h263 y (3) get_inter_block_mpeg del src/bitstream/mbcoding.c de Xvid 1.1.2 permiten a atacantes remotos ejecutar código de su elección a través de ficheros (a) Avi, (b) H.263, or (c) MPEG manipulados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el STphp EasyNews PRO 4.0 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del tablón de noticias, que es almacenado en el news/ sin saneamiento.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el STphp EasyNews PRO 4.0 permite a atacantes remotos cambiar la contraseña del administrador a través de (1) ciertos formularios HTML que es publicado automáticamente por un JavaScript o un (2) tablón de anuncios.Vulnerabilidad de escalado de directorio en el Satellite.php del Satel Lite para el PhpN permite a atacantes remotos leer ficheros de su elección a través de la inclusión de la secuencia .. (punto punto) en el parámetro name en la acción modload.Desbordamiento de búfer basado en pila en capture en IBM AIX 5.3 SP6 y 5.2.0 permite a atacantes remotos ejecutar código de su elección a través de un número largo de secuencias de control terminal.Múltiples desbordamientos de búfer basados en montículo en los componentes (1) Communications Server (iigcc.exe) y (2) Data Access Server (iigcd.exe) para el Ingres Database Server 3.0.3, como el utilizado en los productos del CA (Computer Associates) incluyendo el eTrust Secure Content Manager r8 bajo Windows, permiten a atacantes remotos ejecutar código de su elección a través de vectores sin especificar.Múltiples vulnerabilidades de inyección SQL en el panel de administración (admin) del PHPEcho CMS en versiones anteriores a la 1.6, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Múltiples vulnerabilidades de "sobre-escritura de punteros" en la base de datos Ingres server 2006 9.0.4, r3, 2.6 y 2.5, tal y como se usa en los productos CA (anteriormente Computer Associates), permite a atacantes remotos ejecutar código de su elección enviando ciertos datos TCP en distintas ocasiones a el Ingres Communications Server Process (iigcc), que llama a las funciones (1) QUinsert o (2) QUremove con entrada controlada por el atacante.El inicio (wakeup) en la base de datos Ingres server 2006 9.0.4, r3, 2.6 y 2.5, tal y como se usa en los productos CA (Computer Associates), permite a usuarios locales truncar ficheros de su elección mediante un ataque symlink (de enlaces simbólicos) en el fichero alarmwkp.def.Múltiples desbordamientos de búfer basado en pila en la base de datos Ingres server 2006 9.0.4, r3, 2.6 y 2.5, tal y como se usa en los productos CA (Computer Associates), permite a atacantes remotos ejecutar código de su elección mediante las funciones (1) uuid_from_char ó (2) duve_get_args.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el forum/include/error/autherror.cfm en el FuseTalk Basic, Standard, Enterprise y ColdFusion permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) FTVAR_LINKP y (2) FTVAR_URLP en el (a) forum/include/error/autherror.cfm y el parámetro (3) FTVAR_SCRIPTRUN en el (b) forum/include/common/comfinish.cfm y en el (c) blog/include/common/comfinish.cfm.BugHunter HTTP SERVER 1.6.2 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un alto número de peticiones a páginas inexistentes.Vulnerabilidad sin especificar en la implementación del FTP del Microsoft Internet Explorer permite a atacantes remotos "ver una dirección de memoria válida" a través de vectores sin especificar, vulnerabilidad diferente a la CVE-2007-0217.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Movable Type (MT) anterior al 3.34, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de comentarios que tienen (1) una referencia a un caracter numérico SGML mal formado con un caracter '\0' (0x00) en un javascript: URI o (2) un atributo en un elemento que carece del caracter '>' al final de la etiqueta de comienzo, vulnerabilidad diferente a la CVE-2007-0231.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en RaidenHTTPD versiones anteriores a 2.0.14 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en netjukebox 4.01b permite a atacantes remotos inyectar scripts web o HTML de su elección a través de los parámetros (1) album_id, (2) order, (3) sort, (4) filter, y (5) genre_id en (a) index.php; y el parámetro(6) url en (b) ridirect.php. NOTA: el ataque también revela la ruta de instalación.Múltiples vulnerabilidades de inyección SQL en el index.php del PHPAccounts 0.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) Outgoing_Type_ID, (2) Outgoing_ID, (3) Project_ID, (4) Client_ID, (5) Invoice_ID o (6) Vendor_ID.Vulnerabilidad de escalado de directorio en el index.php del PHPAccounts 0.5 permite a atacantes remotos la inclusión de ficheros locales de su elección a través de la manipulación no especificada del parámetro page.El teléfono D-Link DPH-540/DPH-541 acepta mensajes SIP INVITE que no provienen de la dirección IP del servidor que llama, lo cual permite a atacantes remotos conectarse en comunicaciones SIP de su elección con el teléfono, como se demuestra con comunicaciones con Identificación de origen suplantada.El teléfono D-Link DPH-540/DPH-541 permite a atacantes remotos provocar una denegación de servicio (apagón del dispositivo) a través de una cabecera SDP mal formada en un mensaje SIP INVITE.El teléfono Aastra 9112i SIP con software empotrado (firmware) 1.4.0.1048 y versión de arranque 1.1.0.10 permite a atacantes remotos (1) provocar una denegación de servicio (congelación del dispositivo) a través de un mensajes SIP mal formado de cierta longitud o (2) provocar una denegación de servicio (anillo continuo) a través de un mensajes SIP mal formado de otra cierta longitud.Mensajería instantánea de AOL (AIM) 6.1.32.1 en Windows XP permite a atacantes remotos provocar una denegación de servicio (cuelgue de aplicación) mediante una inundación de peticiones SIP INVITE simuladas.El software de teléfono SJPhone SIP 1.60.303c, cuando se instala en Dell Axim X3 ejecutando Windows Mobile 2003, permite a atacantes remotos provocar una denegación de servicio (cuelgue de dispositivo y amplificación de tráfico) mediante una transacción INVITE manipulada, que provoca que el teléfono transmita muchos paquetes RTP.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el formulario de pre visualización del Stephen Ostermiller Contact Form anterior al 2.00.02 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar que contengan un apostrofe.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en includes/template.php de MyEvent 1.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myevent_path. NOTA: una fuente externa fiable impugna esta vulnerabilidad, diciendo que el fichero entero es una clase.Múltiples vulnerabilidades de inyección SQL en NetClassifieds Premium Edition permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro s_user_id en ViewCat.php y otros vectores no especificados. NOTA: los vectores CatID/ViewCat.php, CatID/gallery.php, y ItemNum/ViewItem.php están cubiertos en CVE-2005-3978.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el NetClassifieds Premium Edition permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar.El NetClassifieds Premium Edition permite a atacantes remotos obtener información sensible a través de ciertas peticiones que revelan la ruta en un mensaje de error, relacionado con el ajuste del display_errors en el (1) Common.php y el (2) imageresizer.php y (3) con el uso del __FILE__ en el reporte de error por el imageresizer.php; y (4) a través de ciertas peticiones que revelan el nombre de la tabla y la sentencia completa, relacionado con el ajuste del Halt_On_Error en el Mysql_db.php.NetClassifieds Premium Edition no utiliza cifrado para (1) contraseñas almacenadas ó (2) datos confidenciales, lo cual podría permitir a atacantes, obtener información confidencial mediante determinados vectores.Vulnerabilidad de inclusión remota de archivo en PHP en html/load_lang.php de SerWeb 0.9.6 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _SERWEB[serwebdir].Vulnerabilidad de inclusión remota de archivo en PHP en SerWeb 0.9.6 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _SERWEB[serwebdir] en (1) html/load_apu.php ó (2) html/mail_prepend.php. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.hook.c de BitchX 1.1-final permite a servidores IRC remotos ejecutar comandos de su elección al enviar determinados datos cliente conteniendo cadenas NICK y EXEC, que exceden los límites de una tabla hash, e inyecta una función de enganche que recibe y ejecuta comandos de consola.El software de teléfono SIP Nortel PC Client 4.1 3.5.208[20051015] permite a atacantes remotos provocar una denegación de servicio (cuelgue de dispositivo) mediante un mensajes SIP con cabecera malformada.ageet AGEphone versiones anteriores a 1.6.2, corriendo en Windows Mobile 5 en dispositivo HTC HyTN Pocket PC, permite a atacantes remotos (1) provocar una denegación de servicio (interrupción de llamada y cuelgue de dispositivo) mediante un mensaje SIP con cabecera malformada y (2) provocar una denegación de servicio (interrupción de llamada, indicación de llamada falsa, y apagado de dispositivo) mediante un menaje SIP con delimitador SDP malformado.Múltiples vulnerabilidad no especificadas en ageet AGEphone versiones anteriores a 1.6.3, permite a atacantes remotos tener un impacto desconocido mediante paquetes SIP malformados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de muestra cgi-bin/post.mscgi de MyServer 0.8.9 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el contenido del cuerpo (body).MyServer 0.8.9 y versiones anteriores no gestiona apropiadamente los caracteres en mayúsculas en la extensiones de fichero, lo cual permite a atacantes remotos obtener información confidencial (código fuente de scripts) mediante una extensión modificada, como se demuestra con post.mscgI.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Simple CGI Wrapper (scgiwrap) de cPanel versiones anteriores a 10.9.1, y 11.x versiones anteriores a 11.4.19-R14378, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el URI. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Simple CGI Wrapper (scgiwrap) de cPanel versiones anteriores a 10.9.1, y 11.x versiones anteriores a 11.4.19-R14378, permite a atacantes remotos obtener información confidencial mediante una petición directa, que revela la ruta en un mensaje de error. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Desbordamiento de búfer en el servidor HTTP en el teléfono Polycom SoundPoint IP 601 SIP con BootROM 3.0.x+ permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante un parámetro CGI malformado.Desbordamiento de búfer en el teléfono Polycom SoundPoint IP 601 SIP con BootROM 3.0.x+ y versión SIP 1.6.3.0067 permite a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio de dispositivo) mediante un mensaje INVITE con una cabecera Via larga.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Sun Board 1.00.00 Alpha permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) sunPath en include.php ó (2) dir en skin/board/default/doctype.php. Vulnerabilidad de inclusión remota de archivo en PHP en plugins/widgets/htmledit/htmledit.php de Powl 0.94 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro _POWL[installPath]. El demonio Avahi en Avahi versiones anteriores a 0.6.20 permite a atacantes provocar una denegación de servicio (salida) mediante datos TXT vacíos a través de D-Bus, que dispara un error de aserción.daemon.c en cman (redhat-cluster-suite) anterior al 22/06/2007 no limpia un búfer de lectura de peticiones, lo cual podría permitir a usuarios locales obtener información sensible de peticiones anteriores.Desbordamiento de búfer en cluster/cman/daemon/daemon.c de cman (redhat-cluster-suite) anterior al 22/06/2007 permite a atacantes locales provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante mensajes de cliente largos.Desbordamiento de búfer basado en pila en Lhaca File Archiver antes de 1.21 permite a usuarios remotos con la complicidad del usuario ejecutar código de su elección mediante un archivo LZH manipulado, como el que ha sido explotado por malware como Trojan.Lhdropper.Desbordamiento de búfer en Apple Safari 3.0.2 en Windows XP SP2 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un valor largo en una etiqueta title de HTML, lo cual provoca el desbordamiento cuando el usuario añade la página a los marcadores.Header.pm en Net::DNS anterior a 0.60, un módulo de Perl, (1) genera una secuencia predecible de IDs con un incremento fijo y (2) puede usar el mismo ID de inicio para todos los procesos hijos de un servidor de procesos (forking server), lo cual permite a atacantes remotos falsificar respuestas DNS, como fue reportado originalmente por qpsmtp y spamassassin.Las funciones (1) session_save_path, (2) ini_set y (3) error_log de PHP 4.4.7 y anteriores y PHP 5 5.2.3 y anteriores, cuando se invocan desde un fichero .htaccess, permiten a atacantes remotos evitar las restricciones de modo seguro (safe_mode) y de directorio base para apertura de ficheros (open_basedir) y posiblemente ejecutar comandos de su elección , como se demostró utilizando (a) php_value, (b) php_flag y (c) directives en .htaccess.Vulnerabilidad no especificada en el kernel en Red Hat Enterprise Linux (RHEL) 4 sobre la plataforma x86_64 permite a usuarios locales provocar denegación de servicio (OOPS) a través de vectores no especificados relacionados con la función get_gate_vma y el comando fuser.El gestor de bloqueos distribuidos (DLM) en el gestor de cluster para Linux kernel 2.6.15 permite a atacantes remotos provocar una denegación de servicio (pérdida de servicios bloqueados) al conectarse al puerto DLM, que probablemente evita que otros procesos accedan al servicio.El demonio GDM en GNOME Display Mangager (GDM) anterior a 2.14.13, 2.16.x anterior a 2.16.7, 2.18.x anterior a 2.18.4, y 2.19.x anterir a 2.19.5 no maneja adecuadamente valores de retorno nulos (NULL) de la función g_strsplit, lo cual permite a usuarios locales provocar una denegación de servicio (caída persistente del demonio) mediante un comando manipulado hacia el socket del demonio, relacionado con (1) gdm.c y (2) gdmconfig.c en daemon/, y (3) gdmconfig.c y (4) gdmflexiserver.c en gui/.Apache Tomcat 6.0.0 hasta 6.0.13, 5.5.0 hasta 5.5.24, 5.0.0 hasta 5.0.30, 4.1.0 hasta 4.1.36, y 3.3 hasta 3.3.2 trata las comillas simples ("'") como delimitadores en las cookies, lo cual podría provocar que información sensible como los identificadores de sesión se filtre y permita a atacantes remotos llevar a cabo ataques de secuestro de sesión.Vulnerabilidad de seuencia de comandos en sitios cruzados en SendMailServlet en los ejemplos de aplicaciones web (examples/jsp/mail/sendmail.jsp) en Apache Tomcat 4.0.0 hasta la 4.0.6 y 4.1.0 hasta la 4.1.36 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo From y posiblemente otros campos, relacionado con la generación de mensajes de error.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en examples/servlet/CookieExample de Apache Tomcat 3.3 hasta 3.3.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los campos (1) Name o (2) Value, relacionado con mensajes de error.Apache Tomcat 6.0.0 hasta 6.0.13, 5.5.0 hasta 5.5.24, 5.0.0 hasta 5.0.30, 4.1.0 hasta 4.1.36, y 3.3 hasta 3.3.2 no trata adecuadamente la secuencia de caracteres \" en un valor de cookie, lo cual podría provocar que información sensible como los IDs de sesión sean filtradas a atacantes remotos, así como habilitar ataques de secuestro de sesión.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Servlet de Administración de Servidor (Host Manager Servlet) para Apache Tomcat 6.0.0 hasta 6.0.13 y 5.5.0 hasta 5.5.24 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante peticiones manipuladas, como se demostró usando el parámetro aliases a una acción html/add.Desbordamiento de entero en la función StreamPredictor::StreamPredictor de xpdf 3.02, como se usa en (1) poppler antes de 0.5.91, (2) gpdf antes de 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit y otros productos, podría permitir a atacantes remotos ejecutar código de su elección a través de un archivo PDF manipulado que dispara un desbordamiento de búfer basado en pila en la función StreamPredictor::getNextLine.Múltiples vulnerabilidades de formato de cadena en (1) qtextedit.cpp, (2) qdatatable.cpp, (3) qsqldatabase.cpp, (4) qsqlindex.cpp, (5) qsqlrecord.cpp, (6) qglobal.cpp, y (7) qsvgdevice.cpp en QTextEdit de Trolltech Qt 3 versiones anteriores a 3.3.8 20070727 permiten a atacantes remotos ejecutar código de su elección mediante especificadores de formato de cadena, en texto utilizado para componer mensajes de error.Wireshark anterior a 0.99.6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una codificación manual por trozos (crafted chunked encoding) en una respuesta HTTP, posiblemente relacionado con un segmento de datos (payload) de longitud cero.Wireshark 0.99.5 y 0.10.x hasta 0.10.14, al ejecutarse en ciertos sistemas, permite a atacantes remotos provocar una denegación de servicio (caída) mediante ficheros capturados iSeries artesanales que provocan una SIGTRAP.Wireshark 0.99.5 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) con un paquete DCP ETSI mal formado que provoca un bucle infinito.Wireshark anterior a 0.99.6 permite a atacantes remotos provocar una denegación de servicio mediante paquetes (1) SSL o (2) MMS que provocan un bucle infinito.Error de superación de límite (off-by-one) en el disector DHCP/BOOTP de Wireshark anterior a 0.99.6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante paquetes DHCP-over-DOCSIS manipulados de forma artesanal.Múltiples vulnerabilidades de inyección SQL en eNdonesia 8.4 permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) artid a mod.php en una acción viewarticle (publisher mod) y (2) bid a banners.php en una acción click. NOTA: los vectores mod.php viewdisk y viewlink ya están cubiertos en CVE-2006-6873.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-2836. Razón: Este identificador es un duplicado de CVE-2007-2836. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-2836 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.Vulnerabilida de secuencia de comandos en sitios cruzados (XSS) en index.wkf en KeyFocus (KF) web server 3.1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro opsubmenu.El contenedor web en IBM WebSphere Application Server (WAS) anterior a 6.0.2.21, y 6.1.x anterior a 6.1.0.9, envía los datos de respuesta previstos para una petición diferente en ciertas circunstancias después de un error de cierre de conexión, que puede permitir que atacantes remotos obtengan información sensible. LiteWEB 2.7 permite a atacantes remotos provocar denegación de servicio (cuelgue) a través de un número largo de respuestas para páginas no existentes.Vulnerabilidad de inyección SQL en include/get_userdata.php en Power Phlogger (PPhlogger) 2.2.5 y anteriores; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username en login.php.El controlador ActiveX en NCTWMAFile2.dll 2.6.2.157 en distribuciones NCTAudioEditor y NCTAudioStudio 2.7, permite a atacantes remotos sobrescribir ficheros de su elección a través del método CreateFile.Vulnerabilidad de inclusión remota de archivo en PHP en footer.inc.php en B1G b1gBB 2.24 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro tfooter.Vulnerabilidad de inyección SQL en index.php en pagetool 1.07 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro news_id en una acción pagetool_news.Vulnerabilidad de actualización de archivo no restringido en upload.php en dreamLog (también conocido como dreamblog) 0.5 permite a atacantes remotos actualizar y ejecutar código PHP de su elección en uploads/images/ a través del parámetro uploadedFile[].Vulnerabilidad de salto de directorio en ShowImage.php en SiteDepth CMS 3.44 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro name.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en defter_yaz.asp en Lebisoft zdefter 4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) ad y (2) konu. NOTA la procedencia de esta información es desconocida; los detalles han sido obtenidos únicamente de información de terceros. Múltiples vulnerabilidades de salto de directorio absoluto en Microsoft Internet Explorer 6 de Windows XP SP2 permite a atacantes remotos acceder a ficheros locales de su elección mediante el URI file: en (1) el atributo src a una etiqueta (a) bgsound, (b) input, (c) EMBED, (d) img, o (e) script. (2) el atributo data de una etiqueta object; (3) el atributo value de una etiqueta param; (4) el parámetro attribute de una etiqueta body; o el atributo background:url declarado en el parámetro BODY de una etiqueta STYLE.Sergey Lyubka Simple HTTPD (shttpd) 1.38 permite a atacantes remotos obtener información sensible (código fuente de secuencias de comandos) mediante un URL con un rastro de espacio codificado (%20).Múltiples vulnerabilidades no especificadas en Dia anterior a 0.96.1-6 tienen impacto y vectores de ataque no especificados, probablemente implicando el uso de librerías FreeType vulnerables que contienen CVE-2007-2754 y/o CVE-2007-1351.Net::DNS anterior a 0.60, un módulo de Perl, permite a atacantes remotos provocar una denegación de servicio (consumo de pila) mediante un paquete DNS comprimido y mal formado con punteros que hacen referencia a si mismos, lo cual provoca un bucle infinito.Desbordamiento de búfer basado en pila en la función SmilTimeValue::parseWallClockValue de smlprstime.cpp en RealNetworks RealPlayer 10, 10.1 y posiblemente 10.5, RealOne Player, RealPlayer Enterprise y Helix Player 10.5-GOLD y de 10.0.5 a 10.0.8, permite a atacantes remotos ejecutar código de su elección a través de un archivo SMIL (SMIL2) con un valor wallclock largo.Vulnerabilidad de inyección SQL en edit_image.asp en ClickGallery Server 5.1 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro image_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en edit_image.asp de ClickGallery Server 5.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro from.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en bosDataGrid 2.50 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) GridSearch, (2) gsearch, o (3) ParentID a un componente no especificado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en access2asp 4.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) od y (2) search a (a) suppliersList.asp y (b) contactsList.asp.Múltiples vulnerabilidades de inyección SQL en index.php de phpRaider 1.0.0 rc8 permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) id o (2) type.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la administración de (1) polls, (2) profiles, (3) IP bans, y (4) forums en (a) web-app.org WebAPP de 0.8 a 0.9.9.6 y (b) web-app.net WebAPP 0.9.9.3.3, 0.9.9.3.4 y 2007; permite a atacantes remotos llevar a cabo borrados como administrador.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cgi-bin/cgi-lib/search.pl de web-app.org WebAPP anterior a 0.9.9.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una cadena de búsqueda, la cual no es desinfectada cuando un atributo HREF es impreso por la función (1) process_search o (2) show_recent_searches.La función displaypost en cgi-bin/cgi-lib/forum_display.pl de web-app.org WebAPP anterior a 0.9.9.7 no muestra los nombres de usuario en conjunción con los nombres reales, lo cual hace fácil a usuarios remotos autenticados hacerse pasar por otros usuarios.La función editprofile3 en cgi-bin/cgi-lib/user.pl de web-app.org WebAPP anterior a 0.9.9.7 no comprueba adecuadamente los ficheros (1) themes.dat, (2) languages.dat, (3) profession.dat, (4) gen.dat, (5) marstat.dat, (6) states.dat, y (7) ages.dat antes de guardar la configuración del perfil de los miembros, lo cual tiene impacto y vectores de ataque desconocidos.La funcionalidad de Contraseñas para Cookies Aleatorias (Random Cookie Password) en la función loaduser de cgi-bin/cgi-lib/subs.pl en web-app.org WebAPP anterior a 0.9.9.7 no limpia las cookies (1) username, (2) password, (3) usertheme, y (4) userlang para usuarios no autorizados, lo cual tiene impacto y vectores de ataque remotos desconocidos.Las funcionalidades (1) login, (2) admin profile edit, (3) reminder, (4) edit profile, (5) profile view, (6) gallery view, (7) gallery comment, and (8) gallery feedback en web-app.org WebAPP anterior a 0.9.9.7 no verifica la presencia de usuarios en memberlist.dat, lo cual tiene impacto y vectores de ataque remotos desconocidos.La función getcgi en cgi-bin/cgi-lib/subs.pl de web-app.org WebAPP anterior a 0.9.9.7 intenta analizar sintácticamente cadenas de consulta que contienen (1) caracteres no imprimibles, (2) ciertos caracteres imprimibles que no aparecen normalmente en URLs, o (3) secuencias de codificación de URL inválidas, lo cual tiene impacto y vectores de ataque desconocidos.cgi-bin/cgi-lib/instantmessage.pl en web-app.org WebAPP anterior a 0.9.9.7 utiliza el campo From de mensaje instantáneo como inicio del nombre de archivo .dat cuando la función (1) imview2 o (2) imview3 lee (a) un IM (mensaje instantáneo) interno, o un mensaje desde un usario (b) invitado o (c) borrado, lo cual tiene impacto y vectores de ataque remotos desconocidos.La función moveim en cgi-bin/cgi-lib/instantmessage.pl de web-app.org WebAPP anterior a 0.9.9.7 utiliza el parámetro tocat como un nombre de subdirectorio al mover un mensaje instantáneo, lo cual tiene impacto y vectores de ataque remotos desconocidos.Vulnerabilidad de salto de directorio en index.php de phpTrafficA 1.4.2 y anteriores permite a atacantes remotos incluir ficheros locales de su elección mediante el parámetro lang, un vector y versión diferente de CVE-2007-1076.2.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de phpTrafficA 1.4.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro lang.Vulnerabilidad de inyección SQL en index.php de phpTrafficA 1.4.2 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro pageid en una acción stats.Múltiples vulnerabilidades no especificadas en phpTrafficA anterior a 1.4.2 permite a atacantes remotos tener impacto desconocido mediante el parámetro file a (1) plotStatBar.php o (2) plotStatPie.php, vectores diferentes de CVE-2007-1076.Vulnerabilidad de subida de fichero no restringida en signup.php de e107 0.7.8 y anteriores, cuando la subida de fotografías está habilitada, permite a atacantes remotos subir y ejecutar código PHP de su elección mediante un nombre de fichero con una extensión doble como .php.jpg.Vulnerabilidad de inyección SQL en index.php de Simple Invoices 2007 05 25 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro submit en una acción email.Vulnerabilidad de inclusión remota de archivo en PHP en cal.func.php de Valerio Capello Dagger - The Cutting Edge r23jan2007 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro dir_edge_lang.Vulnerabilidad de subida de ficheros no restringida en admin/images.php de Pluxml 0.3.1 permite a atacantes remotos subir y ejecutar código PHP de su elección mediante un nombre de fichero de tipo .jpg.Vulnerabilidad de inyección SQL en index.php de Pharmacy System 2 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro ID en una acción add.index.php en Pharmacy System 2 y anteriores permite a atacantes remotos obtener información sensible mediante un carácter ' (comilla simple) en el parámetro page, lo cual revela el prefijo de las tablas en un mensaje de error.Desbordamiento de búfer basado en pila en el método BeginPrint de cierto control ActiveX en RKD Software (barcodetools.com) BarCodeAx.dll 4.9 permite a atacantes remotos ejecutar código de su elección mediante un argumento largo.Microsoft MSN Messenger 4.7 en Windows XP permite a atacantes remotos provocar una denegación de servicio (consumo de recursos) mediante una inundación de peticiones SIP INVITE al puerto especificado para conversación por voz.AOL Instant Messenger (AIM) 6.1.32.1 en Windows XP permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un valor mal formado en la cabecera de un mensaje SIP INVITE, una vulnerabilidad diferente de CVE-2007-3350.Desbordamiento de búfer en el módulo de análisis sintáctico de cabeceras SIP de Nortel PC Client SIP Soft Phone 4.1 3.5.208[20051015] permite a atacantes remotos ejecutar código de su elección mediante un mensaje mal formado, una vulnerabilidad diferente de CVE-2007-3361.The Snom 320 SIP Phone, ejecutando snom320 linux 3.25, snom320-SIP 6.2.3, y snom320 jffs23.36, permite a atacantes remotos leer una lista de llamadas perdidas, recibidas y números marcados mediante una petición directa al servidor web por el puerto 1800.The Snom 320 SIP Phone, ejecutando snom320 linux 3.25, snom320-SIP 6.2.3, y snom320 jffs23.36, permite a atacantes remotos establecer llamadas a números de teléfono de su elección mediante ciertas peticiones al servidor web por el puerto 1800.Vulnerabilidad de cadena de formato en Aastra 9112i SIP Phone con software empotrado (firmware) 1.4.0.1048 y versión de arranque 1.1.0.10 permite a atacantes remotos provocar una denegación de servicio (recepción de llamadas bloqueada y llamadas lentas) mediante especificadores de cadena de formato en un valor de la cabecera SDP, una vulnerabilidad diferente de CVE-2007-3349.Vulnerabilidad de cadena de formato en Research de Motion BlackBerry 7270 anterior a 4.0 SP1 Bundle 108 permite a atacantes remotos provocar una denegación de servicio (recepción y establecimiento de llamadas bloqueadas) mediante especificadores de formato en un mensaje SIP INVITE que carece de un nombre de host en la cabecera Contact.The Research en Motion BlackBerry 7270 anterior a 4.0 SP1 Bundle 108 no maneja adecuadamente los estados de las transacciones, lo cual permite a atacantes remotos provocar una denegación de servicio (cuelgue temporal del dispositivo) enviando cierto mensaje SIP INVITE, pero que no proporciona un ACK cuando la llamada es contestada.The Research in Motion BlackBerry 7270 con 4.0 SP1 Bundle 83 permite a atacantes remotos provocar una denegación de servicio (bloqueo de recepción de llamadas) mediante un mensaje de invitación SIP Desbordamiento de búfer en SJ Labs SJphone 1.60.303c, al ejecutarse bajo Windows Mobile 2003 en el teléfono Samsung SCH-i730, permite a atacantes remotos provocar una denegación de servicio (cuelgue del dispositivo y terminación de la llamada) mediante mensajes SIP INVITE mal formados, una vulnerabilidad diferente de CVE-2007-3351.BugMall Shopping Cart 2.5 y anteriores tiene como nombre de usuario y contraseña por defecto "demo", lo cual permite a atacantes remotos obtener acceso.Vulnerabilidad de inyección SQL en BugMall Shopping Cart 2.5 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante la "caja de búsqueda básica". NOTE: la 4.0.2 y otras versiones podrían estar también afectadas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de BugMall Shopping Cart 2.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro msgs. NOTE: la 4.0.2 y otras versiones podrían estar también afectadas.Vulnerabilidad de inyección SQL en 6ALBlog permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro newsid.Vulnerabilidad de inyección SQL en member.php de 6ALBlog permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro member. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en admin/index.php de 6ALBlog permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro pg.Vulnerabilidad de inyección SQL en essentials/minutes/doc.php de eDocStore permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro doc_id en una acción inline.Vulnerabilidad de inyección SQL en Papoo 3.6, y posiblemente anteriores, permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro selmenuid a ciertos componentes.Desbordamiento de búfer basado en pila en CGIOCommon.dll anterior a 8.0.0.1042 en Trend Micro OfficeScan Corporate Edition 8.0 permite a atacantes remotos ejecutar código de su elección mediante peticiones largas manipuladas, como se demostró usando una cookie de sesión larga a programas CGI no especificados que usan esta librería.cgiChkMasterPwd.exe anterior a 8.0.0.142 en Trend Micro OfficeScan Corporate Edition 8.0 permite a atacantes remotos evitar la petición de contraseña o obtener acceso a la Consola de Administración mediante un hash vacío u una cadena de contraseña encriptada vacía, relacionados con "información de acceso de usuario almacenada desencriptada".Desbordamiento de entero en Adobe Flash Player 9.0.45.0 y versiones anteriores puede permitir a atacantes remotos ejecutar código de su elección a través de un valor de longitud grande para (1) una cadena larga o (2) un tipo variable de XML en un archivo manipulado (a) FLV o (b) SWF, relacionados con un "error de validación de la entrada", incluyendo una comparación con signo de valores que se supone que son no-negativos.Adobe Flash Player 8.0.34.0 y anteriores valida insuficientemente las cabeceras HTTP Referer, lo cual podría permitir a atacantes remotos llevar a cabo ataques CSRF (falsificación de petición en sitios cruzados) mediante un archivo SWF manipulado.La libreria libsldap en Sun Solaris 8, 9, y 10 permite a usuarios locales provocar denegación de servicio (caida Name Service Caching Daemon (nscd)) a través de vectores no especificados.Un cierto controlador Active X en Avaxswf.dll 1.0.0.1 en Civitech Avax Vector 1.3 permite a atacantes remotos crear o sobrescribir archivos de su elección a través de un nombre de ruta completo en el argumento del método WriteMovie.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index.php3 en EVA-Web 1.1 hasta la 2.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) aide o (2) perso.Vulnerabilidad de inyección SQL en property.php en elkagroup Image Gallery 1.0 permite a atacantes remotos ejecutar comandos SQl de su elección a travé del parámetro pid.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Check Point SofaWare Safe@Office, con un firmware anterior a Embedded NGX 7.0.45 GA, permite a atacantes remotos ejecutar comandos como usuarios de su elección, y desactivar el cortafuegos de una red protegida.** IMPUGNADA ** Microsoft Windows XP SP2 permite a usuarios locales, quienes tengan sesiones creadas por otros comandos de usuario RunAs, para matar procesos de su elección de este otro usuario, como se demostró con el programa taskkill. NOTA: el investigador inidca que hay un conflicto con el vendedor que indica que "RunAs y UAC son características de conveniencia, no límites de seguridad. Si necesitas una garantía de seguridad, registrar por favor sal del resgitro y vuelvete registrar luego con otra cuenta."Check Point SofaWare Safe@Office, con un firmware Embedded NGX 7.0.45 GA, no requiere de entrada de una contraseña vieja cuando cambia la contraseña de administrador, lo cual podría permitir a atacantes ganar privilegios a través de un ataque CSRF, haciendo cambiar la contraseña sobre una estación de trabajo desatendida, u otros vectores.Check Point SofaWare Safe@Office, con un firmware anterior a Embedded NGX 7.0.45 GA, tiene una cierta contraseña por defecto.Desbordamiento de entero en la función the __status_Update en stats.c de VideoLAN VLC Media Player anterior a 0.8.6c permite a atacantes remotos provocar una denegación de servicio (caída) mediante un fichero WAV con una tasa de muestreo grande.input.c en VideoLAN VLC Media Player anterior a 0.8.6c permite a atacantes remotos provocar una denegación de servicio (caída) mediante un fichero WAV artesanal que provoca que una variable i_nb_resamplers no inicializada sea usada.Vulnerabilidad no especificada en la implementación TCP Loopback/Fusion de Sun Solaris 10 permite a usuarios locales provocar una denegación de servicio (agotamiento de recursos y cuelgue del servicio) mediante vectores no especificados.Múltiples vulnerabilidades no especificadas en el módulo del núcleo KSSL en Sun Solaris 10, cuando se configura con el proxy KSSL, permite a atacantes remotos provocar una denegación de servicio (kernel panic) mediante vectores no especificados relacionados con "búferes de memoria" de registros de Capa de Socket Seguro (SSL).Desbordamiento de búfer en dtsession Common Desktop Environment (CDE) Session Manager en Sun Solaris 8, 9, y 10 permite a usuarios locales ejecutar código de su elección mediante vectores no especificados.Desbordamiento de entero en la función gdImageCreateTrueColor de la Librería de Gráficos GD (libgd) anterior a 2.0.35 permite a atacantes remotos con la intervención del usuario tener impacto no especificado a través de vectores desconocidos.La función gdImageCreateXbm en GD Graphics Library (libgd) anterior a 2.0.35 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante vectores no especificados que involucran un fallo en gdImageCreate.Múltiples vulnerabilidades no especificadas en el lector de GIF de la librería gráfica GD (libgd) anterior a 2.0.35 tienen un impacto no especificado y vectores de ataque remotos ayudados por usuarios.GD Graphics Library (libgd) anterior a 2.0.35 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante una imagen GIF que no tiene color global de mapa.Error de índice de array en gd_gif_in.c de la librería gráfica GD (libgd) anterior a 2.0.35 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída y corrupción del montículo) mediante valores de índice de color grandes en datos de imagen manipulados, lo cual resulta en un fallo de segmentación.Las funciones (a) imagearc y (b) imagefilledarc en la librería gráfica GD (libgd) anterior a 2.0.35 permiten a los atacantes provocar una denegación de servicio (agotamiento de CPU) mediante valores grandes de grados para los ángulos (1) inicio (start angle) y (2) fin (end angle).Condición de carrera en gdImageStringFTEx (gdft_draw_bitmap) en gdft.c en GD Graphics Library (libgd) anterior a 2.0.35 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante vectores no especificados, posiblemente implicando el soporte para fuentes truetype (TTF).Desbordamiento de búfer basado en pila en PCSoft WinDEV 11 (01F110053p) permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante una cadena larga en el campo "used DLL" en un archivo de proyecto WDP.PCSoft WinDEV 11 (01F110053p) permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (bucle infinito y agotamiento de recursos) mediante un archivo de proyecto WDP mal formado.**CUESTIONADA** Vulnerabilidad de dominio cruzado en Microsoft Internet Explorer 6 y 7; permite a atacantes remotos evitar la Política de Mismo Origen (Same Origin Policy) y acceder a información restringida desde otros dominios mediante JavaScript que sobrescribe la variable document y establece el atributo document.domain estadísticamente. NOTA: Esta vulnerabilidad ha sido cuestionada por otros investigadores indicando un tema de alcance variable e información acerca de la semántica de document.domain.Vulnerabilidad de dominio cruzado en Apple Safari para Windows 3.0.1, permite a atacantes remotos evitar la "Política de Mismo Origen" (same origin policy) y acceder a información de otros dominios mediante JavaScript que sobrescribe la variable document y establece el atributo document.domain estadísticamente.Research en Motion BlackBerry Enterprise Server 4.0 hasta 4.1 tiene una configuración por defecto que permite la instalación de aplicaciones arbitrarias de terceros en dispositivos BlackBerry, lo cual podría facilitar la carga de malware.**CUESTIONADA** Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de Google Custom Search Engine permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro q. NOTA: esta vulnerabilidad ha sido cuestionada por el Equipo de Seguridad de Google (Google Security Team) que alude: "Google no proporciona ninguna referencia a la secuencia de comandos (script) 'search.php'. Cuando un usuario crea un motor de búsqueda propio, le proporcionamos un código Javascript para que lo incluyan en su sitio; algunos usuarios añaden más código a este código Javascript para personalizar más su sitio Web."Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Yandex.Server permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) query o (2) within del URI por defecto.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el motor de búsqueda de AltaVista permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro text del URI por defecto.Vulnerabilidad de salto de ruta absoluta en cierto control ActiveX en hpqxml.dll 2.0.0.133 de Hewlett-Packard (HP) Photo Digital Imaging permite a atacantes remotos crear o sobrescribir ficheros de su elección mediante un argumento en el método saveXMLAsFile.Desbordamiento de búfer basado en pila en el control ActiveX view de Sony Network Camera SNC-P5 1.0 permite a atacantes remotos tener impacto desconocido mediante un primer argumento largo al método PrmSetNetworkParam.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en pop/WizU.html en la interfaz de administración de Check Point VPN-1 Edge X Embedded NGX 7.0.33x en el Check Point VPN-1 UTM Edge permite a atacantes remotos realizar acciones privilegiadas como administradores, como se ha demostrado utilizando una petición con los parámetros swuuser y swupass, lo cual añade una cuenta de administrador. NOTA: el ataque CSRF no tiene una ventana de tiempo porque no hay capacidad de desconexión en la interfaz de administración.Vulnerabilidad no especificada en Microsoft Excel 2003 SP2 permite a atacantes remotos tener impacto desconocido mediante vectores no especificados, posiblemente relacionado con el nombre de la hoja, como ha sido demostrado por 2670.xls.Desbordamiento de búfer en _mprosrv de Progress Software OpenEdge anterior a 9.1E0422, y 10.x anterior a 10.1B01, permite a atacantes remotos tener impacto desconocido mediante mensajes TCP/IP mal formados.Conti FtpServer 1.0 permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del demonio) mediante una determinada cadena que contiene "//A:" en el argumento del comando LIST.Cierto control ActiveX en NCTWavChunksEditor2.dll 2.6.1.148 de NCTAudioStudio (NCTAudioStudio2) 2.7, como el utilizado por Sienzo DMM y probablemente otros productos, permite a atacantes remotos crear y sobrescribir ficheros de su elección mediante nombre de ruta completo en el argumento al método CreateFile, un vector diferente de CVE-2007-3400.Papoo CMS 3.6, y posiblemente anteriores, no verifica los privilegios de usuario cuando se accede a extensiones (plugins) del entorno de administración, lo cual permite a usuarios autenticados remotamente (1) leer la base de datos entera accediendo a la extensión de copia de seguridad de la base de datos mediante un argumento devtools/templates/newdump_backend.html en el parámetro template de interna/plugin.php, (2) crear extensiones, (3) eliminar extensiones, (4) habilitar el modo de depuración, y tener otros impactos no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SAP Internet Communication Framework (BC-MID-ICF) en el componente de SAP Basis 700 anterior a SP12, y 640 anterior a SP20, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante ciertos parámetros asociados con la página de error por defecto del inicio de sesión.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SAP Web Dynpro Java (BC-WD-JAV) en SAP NetWeaver Nw04 SP15 hasta SP19 y Nw04s SP7 hasta SP11, también conocido como SAP Java TEchnology Services 640 anterior a SP20 y SAP Web Dynpro Runtime Core Components 700 anterior a SP12, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera HTTP User-Agent.Microsoft Internet Explorer 7 permite a atacantes remotos determinar la existencia de historia de una página mediante la variable Javascript history.length.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en smoketests/configForm.php de HTML Purifier anterior a 2.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con "salidas de print_r no escapadas".SlackRoll anterior a 8 acepta códigos de salida gpg distintos de 0 y 1 como evidencia de una firma válida, lo cual permite a sitios espejo (mirror) de Slackware o a atacantes de hombre-en-medio (man-in-the-middle) provocar una denegación de servicio (inconsistencia de datos) o posiblemente instalar paquetes de caballos de Troya mediante firmas gpg mal formadas.Xeweb XEForum permite a atacantes remotos obtener privilegios mediante una cookie xeforum modificada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CMD_USER_STATS en DirectAdmin 1.30.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro domain, un vector diferente de CVE-2007-1508.Vulnerabilidad no especificada en el sistema de configuración de producto basado en web de Kaspersky Anti-Spam anterior a 3.0 MP1 permite a atacantes remotos obtener acceso a determinados directorios.La herramienta Javadoc en Sun JDK 6 y JDK 5.0 Update 11 puede generar páginas de documentación HTML que contienen vulnerabilidades de secuencias de comandos en sitios cruzados (XSS), las cuales permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de salto de directorio en el PersistenceService de Sun Java Web Start en JDK y JRE 5.0 Update 11 y anteriores, y Java Web Start en SDK y JRE 1.4.2_13 y anteriores, para Windows, permite a atacantes remotos realizar acciones no autorizadas a través de una aplicación que concede privilegios de sobrescritura de ficheros a sí misma. NOTA: esto puede ser aprovechado para ejecutar código arbitrario sobrescribiendo un archivo .java.policy.Múltiples vulnerabilidades de salto de directorio en QuickTalk forum 1.3 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante una secuencia .. (punto punto) en el parámetro lang a (1) qtf_checkname.php, (2) qtf_j_birth.php, o (3) qtf_j_exists.php.La función ft_bitmap_assure_buffer en src/base/ftbimap.c de FreeType 2.3.3 permite a atacantes remotos dependientes del contexto provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante vectores no especificados que implican fuentes de mapas de bits, relacionado con "fallo de sobrescritura de memoria de búfer".Desbordamiento de búfer basado en pila en la función local__vcentry_parse_value en vorbiscomment.c de flac123 (también conocido como flac-tools o flac) anterior a 0.0.10 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un comentario value_length largo.** CUESTIONADA ** Desbordamiento de entero en la función process_envvars en elf/rtld.c de glibc anterior a 2.5-rc4 permite a usuarios locales ejecutar código de su elección mediante un valor grande de la variable de entorno LD_HWCAP_MASK. NOTA: los desarrolladores de glibc aseguran que no creen que esta cuestión sea vulnerable a través de la ejecución de código.Desbordamiento de búfer basado en montículo en el subsistema RPC de Symantec Backup Exec para Windows Servers 10.0, 10d, y 11d permite a atacantes remotos provocar una denegación de servicio (terminación del proceso) y posiblemente ejecutar código de su elección mediante peticiones ncacn_ip_tcp manipuladas.Desbordamiento de búfer en el servicio IMAP de IBM Lotus Domino versiones anteriores a 6.5.6 FP2, y 7.x versiones anteriores a 7.0.3, permite a usuarios remotos autenticados ejecutar código de su elección mediante un nombre de buzón de correo largo.El manejo del foco para el evento onkeydown en Mozilla Firefox 1.5.0.12 y 2.0.0.4, versiones anteriores a 2.0.0.8, y SeaMonkey anterior a 1.1.5 permite a atacantes remotos cambiar el foco de campo y copiar pulsaciones de teclas mediante el atributo "for" de la etiqueta, que evita la prevención del cambio de foco, como se ha demostrado cambiando el foco desde un área de texto a un campo de envío de archivo.Desbordamiento de búfer basado en pila en Lhaca File Archiver anterior a 1.22 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un valor grande de "Tamaño de Cabecera Extendida" LHA (Extended Header Size) en un archivo LZH, un problema diferente de CVE-2007-3375.La función lcd_write en drivers/usb/misc/usblcd.c del núcleo de Linux anterior a 2.6.22-rc7 no limita la cantidad de memoria utilizada por una llamada, lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de memoria).Vulnerabilidad de dominio cruzado en Apple Safari para Windows 3.0.2 permite a atacantes remotos evitar la Política de Mismo Origen y acceder a información restringida de otros dominios mediante JavaScript que sobrescribe la variable document y establece el atributo document.domain estadísticamente a unalocalización file://, un vector diferente de CVE-2007-3482.Vulnerabilidad de inyección SQL en view_event.php de TotalCalndar 2.402 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en kayit.asp de Gorki Online Santrac Sitesi permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) kullanici, (2) posta, o (3) takim_adi. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Claroline 1.8.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el PATH_INFO (PHP_SELF) a (1) index.php, (2) demo/claroline170/index.php, y posiblemente otras secuencias de comandos.Vulnerabilidad de inyección SQL en msg.php de HispaH YouTube Clone Script (youtubeclone) rem ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en eventdisplay.php de phpEventclaendar 0.2.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en process.php de Easybe 1-2-3 Music Stores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CategoryID.Vulnerabilidad de inyección SQL en ArcadeBuilder Game Portal Manager 1.7 permite a atacantes remotos ejecutar comandos SQL de su elección a través de una cookie de usuario.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en sPHPell 1.01 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro SpellIncPath a (1) spellcheckpageinc.php, (2) spellchecktext.php, (3) spellcheckwindow.php, o (4) spellcheckwindowframeset.php.Múltiples vulnerabilidades de salto de directorio en Module/Galerie.php de XCMS 1.1 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias .. (punto punto) en los parámetros (1) Ent o (2) Lang.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Ripe Website Manager 0.8.9 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro level de (1) admin/includes/author_panel_header.php or (2) admin/includes/admin_header.php.Ripe Website Manager 0.8.9 y anteriores permite a atacantes remotos obtener información de configuración mediante una petición directa de includes/phpinfo.php, lo cual llama a la función phpinfo. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de inyección SQL en Buddy Zone 1.5 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) news_id de view_news.php, (2) el parámetro cat_id de view_events.php, o (3) el parámetro member_id de video_gallery.php.Desbordamiento de entero en Firebird 2.0.0 permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante determinadas operaciones de base de datos con juegos de caracteres multi-byte que disparan un intento de usar el valor 65536 para un entero de 16 bits, el cual es tratado como 0 y provoca un bucle infinito en datos de longitud cero.El modo blowfish en DAR anterior a 2.3.4 utiliza criptografía Blowfish-CBC débil (1) descartando bits aleatorios con la función blowfish::make_ivec de libdar/crypto.cpp que resulta en valores predecibles y repetidos de vectores de inicialización (IV), y (2) el uso directo de una contraseña para codificar, lo cual facilita a atacantes locales o remotos (dependiendo del contexto) descifrar archivos.videos.php de PHPDirector 0.21 y anteriores permite a atacantes remotos obtener información sensible mediante un valor vacío del parámetro id[], lo cual revela la ruta en un mensaje de error.PHPDirector 0.21 y anteriores almacena el nombre de la cuenta de administración y su contraseña en config.php, lo cual permite a usuarios locales obtener privilegios leyendo este archivo.La función set_default_speeds en backend/backend.c en NVidia NVClock before 0.8b2 permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlace simbólico sobre el archivo temporal /tmp/nvclock.nvidia-drivers versiones anteriores a 1.0.7185, 1.0.9639, y 100.14.11, tal y como se utilizan en Gentoo Linux y posiblemente en otras distribuciones, crean ficheros de dispositivo /dev/nvidia* con permisos inseguros, lo cual permite a usuarios locales modificar la configuración de la tarjeta de vídeo, y provocar una denegación de servicio (caída o dañar físicamente la tarjeta de vídeo)así como obtener información sensible.El conmutador 3Com IntelliJack Switch NJ220 anterior a 2.0.23 permite a atacantes remotos provocar una denegación de servicio (reinicio e imposibilidad de acceder a informes) mediante un paquete de interfaz local (loopback packet) con cero en el campo length(longitud).Vulnerabilidad de inyección SQL en login.php de WebChat 0.78 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro rid.Múltiples vulnerabilidades de salto de directorio en GL-SH Deaf Forum 6.4.4 y anteriores permiten a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en (1) el parámetro FORUM_LANGUAGE de functions.php o (2) el parámetro style de bottom.phpMúltiples desbordamientos de búfer en el control ActiveX AMX NetLinx VNC (AmxVnc) en AmxVnc.dll 1.0.13.0 permiten a atacantes remotos ejecutar código de su elección mediante valores largos en las propiedades (1) Host (anfitrión), (2) Password (contraseña), o (3) LogFile (archivo de registro).IBM OS/400 (también conocido como i5/OS) V4R2M0 hasta V5R3M0 en máquinas iSeries envía respuestas a paquetes TCP SYN-FIN, lo cual permite a atacantes remotos obtener información sensible y posiblemente evitar reglas de cortafuegos.Vulnerabilidad de inyección SQL en qtg_msg_view.php de QuickTalk guestbook 1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en QuickTicket 1.2 build:20070621 y QuickTalk Forum 1.3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) t y (2) f de (a) qti_ind_post.php y (b) qti_ind_post_prt.php; los parámetros (3) dir y (4) order de qti_ind_member.php; el parámetro (5) id de qti_usr.php; y el parámetro (6) f de qti_ind_topic.php. NOTA: posteriormente se ha reportado que el vector 5 también afecta a las versiones 1.4 y 1.5.0.3.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en search.asp de rwAuction Pro 5.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) search, (2) show, (3) searchtype, (4) catid, y (5) searchtxt, unos vectores y versión diferente de CVE-2005-4060.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Kurinton sHTTPd 20070408 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/auth.php de Pluxml 0.3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro msg.Vulnerabilidad de fichero de archivo no restringido en WordPress anterior a 2.2.1 y WordPress MU anterior a 1.2.3 permite a usuarios autenticados remotos subir y ejecutar código PHP de su elección mediante un post en el que se especifica un nombre de fichero .php en el campo de meta datos _wp_attached_file; entonces se envía el contenido del fichero, junto con su valor post_ID, a (1) wp-app.php o (2) app.php.Vulnerabilidad e envío de archivo no restringido en (1) wp-app.php y (2) app.php de WordPresss 2.2.1 y WordPresss MU 1.2.3 permite a usuarios autenticados remotamente enviar y ejecutar código PHP de su elección a través de vectores no especificados, posiblemente relacionados con la tabla wp_postmeta y el uso de campos personalizados en anotaciones (posts) normales (sin adjuntos).Desbordamiento de búfer en Warzone 2100 Resurrection anterior a 2.0.7 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección mediante un nombre de archivo largo cuando se establece la música de fondo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la interfaz gráfica para Windows de Nessus Vulnerability Scanner anterior a 3.0.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de salto de directorio en qti_checkname.php de QuickTicket 1.2 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro lang.Desbordamiento de búfer basado en pila en W3Filer 2.1.3 permite a servidores FTP remotos provocar una denegación de servicio (cuelgue o cierre de aplicación) y posiblemente ejecutar código de su elección enviando un mensaje de bienvenida a un cliente que está enviando un archivo.Vulnerabilidad de inyección SQL en view_sub_cat.php de Buddy Zone 1.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat_id.** CUESTIONADA ** Microsoft Internet Explorer 6.0 y 7.0 permite a atacantes remotos rellenar Zonas con dominios de su elección utilizando determinados metacaracteres tales como comodines mediante JavaScript, lo cual resulta en una denegación de servicio (supresión de sitios web y agotamiento de recursos), también conocida como "Denegación de servicio y supresión de página de la Especificación de Dominios de Zona de Internet Explorer". NOTA: esta cuestión ha sido discutida por una tercera parte, la cual establece que la configuración de la zona no puede ser manipulada. Desbordamiento de búfer en bbs100 anterior a 3.2 permite a atacantes remotos provocar una denegación de servicio (caída) intentando acceder como el usuario Invitado (Guest) cuando otro usuario Invitado está autenticado en el sistema, posiblemente relacionado con la función state_login_prompt en state_login.c.Múltiples vulnerabilidades no especificadas en bbs100 anterior a 3.2 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados, posiblemente involucrando determinadas funciones v*printf y shift_StringIO. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Rapid Install Web SErver de Oracle Application Server 11i permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URL en la "Página de Acceso Secundaria", como se ha demostrado utilizando (1) pls/ y (2) pls/MSBEP004/. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de búfer basado en pila en el control ActiveX HPSDDX Class (SDD) en sdd.dll de HP Instant Support - Driver Check anterior a 1.5.0.3 permite a atacantes remotos ejecutar código de su elección a través de un argumento largo para la función queryHub.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Moodle 1.7.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una expresión de estilo en el parámetro search, una vulnerabilidad diferente de CVE-2004-1424.Liesbeth base CMS almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar un archivo incluido que contiene credenciales de cuentas mediante una petición directa de config.inc.Vulnerabilidad de inyección SQL en admin/login.php de Wheatblog (wB) 1.1, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro login.Vulnerabilidad de inyección SQL en Coppermine Photo Gallery (CPG) anterior a 1.4.11 permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie de contraseña de álbum para un componente no especificado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en infusions/shoutbox_panel/shoutbox_panel.php en PHP-Fusion 6.01.10 y 6.01.9, cuando los mensajes de invitados están habilitados, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del URI, relacionado con la constante FUSION_QUERY.Múltiples vulnerabilidades no especificadas en Esqlanelapse anterior a 2.6 tienen impacto y vectores de ataque desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ara.asp de Efendy Blog 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro ara. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inyección SQL en videos.php de PHP Director 0.21 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en includes/view_page.php de AV Arcade 2.1b permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción view_page de index.php.El libcurl 7.14.0 hasta el 7.16.3, cuando está construido sobre el soporte GnuTLS, no verifica la espiración del certificado SSL/TLS o las fechas de activación, lo que permite a atacantes remotos evitar ciertas restricciones de acceso.Desbordamiento de búfer basado en pila en el servicio de base de datos (ibserver.exe) del Borland InterBase 2007 anterior al SP2 permite a atacantes remotos ejecutar código de su elección a través de un valor de tamaño grande en una petición "create" al puerto 3050/tcp.MySQLDumper 1.21b hasta 1.23 REV227 usa una sentencia "Limit GET" en el mecanismo de autenticación .htaccess, lo cual permite a usuarios remotos evitar los requisitos de autenticación mediante peticiones HTTP POST.La función _LoadBMP en imlib 1.9.15 y anteriores permite a atacantes dependientes de contexto provocar una denegación de servicio (bucle infinito) mediante una imagen BMP con un valor BPP (Bits Por Página) de 0.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Oliver Library Management System permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) updateform y (2)displayform de (a) gateway/gateway.exe; los parámetros (3) TERMS, (4) database, (5) srchad, (6) SuggestedSearch, y (7) searchform de (b) la página de búsqueda básica ("Basic Search page"); y el parámetro (8) username al (c) acceder al sistema (logging on).Linux Access Gateway en Novell Access Manager anterior a 3.0 SP1 Release Candidate 1 (RC1) permite a atacantes remotos evitar controles no especificados de seguridad mediante información Fullwidth/Halfwidth codificada en Unicode en una petición POST de HTTP.El servidor web Apache, tal y como se usa en Novell NetWare 6.5 y GroupWise permite a atacantes remotos obtener información sensible mediante cierta directiva para Apache que provoca que la cabecera HTTP de la respuesta sea modificada, lo cual podría revelar la dirección IP interna del servidor.Vulnerabilidad de lista negra incompleta en cgi-bin/runDIagnostics.cgi en la interfaz web de Yoggie Pico y Pico Pro permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de línea de comandos en el parámetro param, como se ha demostrado con caracteres "`" (tilde invertida) codificados en formato URL (secuencias %60).Múltiples vulnerabilidades de inyección SQL en akocomment permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) acparentid o (2) acitemid de un componente no especificado, vectores diferentes de CVE-2006-1421.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en setup.cgi de Cisco Linksys WAG54GS Wireless-G ADSL Gateway con firmware 1.00.06 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro c4_trap_ip_ y otros parámetros no especificados. Vulnerabilidad de inyección SQL en includes/functions de FreeDomain.co.nr Clone permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro logindomain de members.php.** IMPUGNADA ** Microsoft Internet Explorer 6 ejecuta secuencias de comandos (scripts) web desde URIs de nombres de esquema arbitrarios terminados con la secuencia de caracteres "script", usando (1)el manejador vbscript: para nombres de esquema desde 7 hasta 9 caracteres, y (2) el manejador javascript: para nombres de esquema con 10 o más caracteres, lo cual podría permitir a atacantes remotos evitar determinados esquemas de protección XSS. NOTA: otros investigadores no le conceden importancia a este problema, afirmando que "esto sólo funciona cuando se escribe en la barra de direcciones".PHPIDS anterior al 03/07/2007 no maneja adecuadamente el método substr en (1) document.location.search y (2) document.referrer; (3) cierto uso de document.location.hash; (4) cierta expresión "window[eval" y expresiones similares; (5) ciertas expresiones de funciones; (6) ciertas expresiones '=', como ha sido demostrado por la secuencia 'whatever="something"'; y (7) ciertas expresiones "with", lo cual permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección.PHPIDS anterior al 03/07/2007 no maneja adecuadamente (1) expresiones aritméticas y (2) comentarios sin cerrar, lo cual permite a atacantes remotos inyectar secuencias de comandos web de su elección.PHPIDS anterior al 03/07/2007 no maneja adecuadamente el establecimiento de la propiedad .text de un elemento SCRIPT antes de su acoplamiento (attachment) al DOM, lo cual permite a atacantes remotos inyectar secuencias de comandos web de su elección.PHPIDS no maneja adecuadamente determinado código que contiene caracteres de nueva línea, como se ha demostrado con un bloque try/catch dentro de un bucle, lo cual permite a usuarios remotos con la intervención del usuario inyectar secuencias de comandos web de su elección.El cliente Jedox Palo 1.5 transmite la contraseña en texto claro, lo cual podría permitir a usuarios remotos obtener la contraseña husmeando la red, como se ha demostrado iniciando Excel con la extensión Palo, abriendo un cubo, y realizando una acción Insertar Vista.Vulnerabilidad de inyección SQL en index.php de SuperCali PHP Event Calendar 0.4.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro o.Vulnerabilidad de inyección SQL en details_news.php de Girlserv ads 1.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro idnew.Vulnerabilidad de inyección SQL en viewforum.php de PHphpBB2 1.2i y anteriores para Postnuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order.Vulnerabilidad de inclusión remota de archivo en PHP en games.php de MyCMS 0.9.8 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro id.Múltiples vulnerabilidades de inyección directa de código estático en MyCMS 0.9.8 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección en (1) un archivo _score.txt a través del parámetro score, o (2) un archivo _setby.txt a través de una cookie de acceso, los cuales son luego incluidos por games.php. NOTA: los programas que usan games.php pueden incluir (a) snakep.php, (b) tetrisp.php, y posiblemente otros ficheros de sitios específicos.MyCMS 0.9.8 y anteriores permite a atacantes remotos obtener privilegios mediante el parámetro de cookie admin, como ha sido demostrado mediante un post a admin/settings.php que inyecta código PHP en settings.inc, lo cual puede entonces ser ejecutado mediante una petición directa a index.php.Vulnerabilidad de inyección SQL en reply.php de VBZooM 1.12 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro UserID de sub-join.php. NOTA: esta vulnerabilidad podría ser la misma que CVE-2006-3691.4.Múltiples vulnerabilidades de inyección SQL en b1gbb 2.24.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id de (1) showthread.php o (2) showboard.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en visitenkarte.php de b1gBB 2.24.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro user.Vulnerabilidad sin especificar en el Profile.php del Elite Bulletin Board anetiror al 1.0.10 permite a atacantes remotos modificar la información del perfil a través de vectores sin especificar, relacionado con un "formulario remoto" y probablemente relacionado con peticiones directas y con la pérdida de controles de autorización.PM.php de Elite Bulletin Board versiones anteriores a 1.0.10 permite a usuarios remotos autenticados borrar mensajes PM de su elección y conducir otros ataques mediante campos id modificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ManageEngine NetFlow Analyzer 5 permiten a usuarios remotos inyectar scripts web o HTML de su elección mediante (1) parámetro alpha en (a) netflow/jspui/applicationList.jsp, (2) parámetro task en (b) netflow/jspui/appConfig.jsp, (3) parámetro view en (c) netflow/jspui/index.jsp, y (4) parámetro rtype en (d) netflow/jspui/selectDevice.jsp y (e) netflow/jspui/customReport.jsp.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AdventNet ManageEngine OpManager 6 y 7 permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) parámetro name en (a) ping.do y (b) traceRoute.do en map/; parámetros (2) reportName, (3) displayName, y (4) selectedNode en (c) reports/ReportViewAction.do; (5) parámetro operation en (d) admin/ServiceConfiguration.do; y parámetros (6) selectedNode y (7) selectedTab en (e) admin/DeviceAssociation.do. NOTE: el parámetro searchTerm en Search.do ya está cubierto en CVE-2006-2343.**RECHAZADO** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-3399. Razón: Este identificador es un duplicado de CVE-2007-3399. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-3399 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.El inc/vul_check.inc del phpVideoPro anterior al 0.8.8 permite caracteres no alfanuméricos en el parámetro sess_id, lo que tiene un impacto desconocido y vectores de ataque remotos, probablemente secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de fijación de sesión en Zen Cart 1.3.7 y versiones anteriores permite a atacantes remotos secuestrar sesiones web utilizando el parámetro Cookie.index.php de vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados obtener todos los nombres de usuario y direcciones de correo electrónico, y posiblemente cambiar propiedades de usuario, mediante un parámetro de registro modificado en una acción DetailView en el módulo Users. NOTA: El fabricante impugna el cambio de propiedades, argumentando que el vector de ataque concluye con un mensaje de error "No estás autorizado a ejecutar esta Operación" en una demostración 5.0.3.vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados importar y exportar la información de un contacto incluso cuando solamente disponen de permiso Ver.WordPlugin en el componente wordintegration de vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados evitar permisos de seguridad a nivel de campo y mezclar ficheros de su elección en una plantilla de correo electrónico, como se demuestra con los campos del módulo Contact.vtiger CRM versiones anteriores a 5.0.3, cuando se utiliza una versión migrada, permite a usuarios remotos autenticados leer determinadas actividades de calendario de otros usuarios mediante (1) una página de inicio ó (2) una vista de lista de eventos.El servicio web SOAP en vtiger CRM versiones anteriores a 5.0.3 no asegura que cuentas autenticadas estén activas, lo cual permite a atacantes remotos con cuentas inactivas acceder y modificar datos, como se demuestra con el plugin de Thunderbird.Vulnerabilidad de inyección SQL en el panel de control (include/utils/SearchUtils.php) en vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro assigned_user_id en la acción Potentials ListView de index.php.vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados con acceso al menú Analytics DashBoard evitar restricciones de datos y leer la lista de acciones próximas de la organización entera, posiblemente involucrando modules/Potentials/Potentials.php.Desbordamiento de búfer basado en pila en el control ActiveX kweditcontrol.kwedit.1 de FrontEnd\SapGui\kwedit.dll en EnjoySAP SAP GUI permite a atacantes remotos ejecutar código de su elección mediante un argumento largo en la función PrepareToPostHTML.Desbordamiento de búfer basado en montículo en el control ActiveX rfcguisink.rfcguisink.1 en EnjoySAP SAP GUI, en sistemas usando versiones ASCII, permite a atacantes remotos ejecutar código de su elección mediante un argumento largo en la función LaunchGui. Multiples vulnerabilidades no especificadas en controles ActiveX en EnjoySAP SAP GUI, permiten a atacantes remotos provocar una denegación de servicio (caída de proceso) mediante vectores no especificados.Múltiples vulnerabilidades no especificadas en controles ActiveX en EnjoySAP SAP GUI, permiten a atacantes remotos crear determinados ficheros mediante vectores no especificados.Múltiples vulnerabilidades de inyección SQL en eMeeting Online Dating Software 5.2 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en (1) b.php y (2) account/gallery.php, y otros vectores no especificados.Vulnerabilidad de inyección SQL en categories_type.php de phpVID 0.9.9 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat. admin.php de VRNews 1.1.1, y posiblemente otras versiones 1.x, no requiere autenticación, lo cual permite a atacantes remotos realizar determinadas acciones administrativas mediante una petición directa con el valor (1) edit, (2) add, (3) config, ó (4) del, en el parámetro act.Desbordamiento de búfer basado en pila en Visual IRC (ViRC) 2.0 permite a servidores IRC remotos ejecutar código de su elección mediante una respuesta larga en un comando JOIN.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ADM:GETLOGFILE de SAP Internet Graphics Service (IGS) permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro PARAMS.Múltiples desbordamientos de búfer basado en pila en waHTTP.exe (también conocido como SAP DB Web Server) en SAP DB, posiblemente 7.3 hasta 7.5, permiten a atacantes remotos ejecutar código de su elección mediante (1) un valor determinado de cookie; (2) una parámetro adicional determinado, relativo a sapdbwa_GetQueryString; y otros vectores no especificados relativos a "otros muchos campos".El Internet Communication Manager (también conocido como ICMAN.exe o ICM) en el SAP NetWeaver Application Server 6.x y 7.x, posiblemente sólo bajo Windows, permite a atacantes remotos provocar una denegación de servicio (caída del proceso) a través de un URI de cierta longitud que contenga el parámetro sap-isc-key, relacionado con la configuración del caché de la web.index.php de vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados realizar cambios administrativos a propiedades de perfil de su elección mediante una acción profilePrivileges determinada en el módulo Users.El módulo informe en vtiger CRM versiones anteriores a 5.0.3 no aplica apropiadamente las reglas de seguridad, lo cual permite a usuarios remotos autenticados leer entradas de módulo privadas de su elección.Desbordamiento de búfer basado en pila en el Servicio de Ejecución Remota NetWorker (nsrexecd.exe) en EMC Software NetWorker 7.x.x permite a atacantes remotos ejecutar código de su elección mediante (1) un sondeo o (2) una petición de terminación (kill) con un "subcmd inválido largo".Vulnerabilidad de salto de directorio en login.php en Maia Mailguard 1.0.2 y anteriores permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en el parámetro lang.Múltiples vulnerabilidades de salto de directorio en Maia Mailguard 1.0.2 y anteriores podría permitir a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en los parámetros (1) prevlang y (2) super en (a) php/login.php; el parámetro (3) charset en (a) php/login.php, (b) php/internal-init.php, y (c) php/xlogin.php; el parámetro (4) lang en (b) php/internal-init.php; y el parámetro (5) language en (c) php/xlogin.php.Múltiples vulnerabilidades de inyección CRLF en callboth.php en AsteriDex 3.0 y anteriores permite a atacantes remotos inyectar un intérprete de comandos de su elección a través de los parámetros (1) IN y (2) OUT.Vulnerabilidad no especificada en DomainPOP en Alt-N Technologies MDaemon anterior a 9.61 permite a atacantes remotos provocar denegación de servicio (caida) a través de mensajes malformados.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Hitachi JP1/HiCommand Device Manager, Tiered Storage Manager, Replication Monitor, y GlobalLink Availability Manager anterior a 20070528 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de cabeceras HTTP esperadas.Desbordamiento de búfer basado en pila en Message HTTP Server en SAP Message Server permite a atacantes remotos ejecutar código de su elección a través de cadenas largas en el parámetro group en /msgserver/html/group.The Program Neighborhood Agent en Citrix Presentation Server Clients para 32-bit Windows anterior a 10.100 permite a atacantes remotos provocar denegación de servicio (salida del agente) a través de ciertas respuestas que utilizan la redirección de contenido y un nombre de ruta largo.Vulnerabilidad no especificada en el demonio ADM en Hitachi TPBroker anterior a 20070706 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de ciertas respuestas.Múltiples vulnerabilidades de inyección SQL en PHP Lite Calendar Express 2.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en (1) login.php, (2) auth.php, y (3) subscribe.php. NOTA: los vectores month.php, year.php, week.php, y day.php están actualmente cubiertos por CVE-2005-4009. NOTA: La proveniencia de esta información es desconocida; los detalles se obtuvieron solamente de terceras fuentes de información.Vulnerabilidad no especificada en la función fetch en MDB2.php en PEAR Structures-DataGrid-DataSource-MDB2 0.1.9 y anteriores permite a atacantes remotos "manipular la ordenación generada de preguntas".Vulnerabilidad de inyección SQL en oku.asp en Levent Veysi Portal 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. changePW.php en AV Tutorial Script (avtutorial) 1.0 no requiere validación o conocimiento de un contraseña antigüa para un cambio de contraseña, lo cual permite a atacantes remotos cambiar las contraseñas para usuarios de su elección a través del parámetro password modificado.Vulnerabilidad de inyección SQL en index.php en GameSiteScript (gss) 3.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro params, relacionado con la falta de validación de entrada del campo id.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en LimeSurvey (también conocido como PHPSurveyor) 1.49RC2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro homedir en (1) OLE/PPS/File.php, (2) OLE/PPS/Root.php, (3) Spreadsheet/Excel/Writer.php, o (4) OLE/PPS.php en admin/classes/pear/; o (5) Worksheet.php, (6) Parser.php, (7) Workbook.php, (8) Format.php, o (9) BIFFwriter.php en admin/classes/pear/Spreadsheet/Excel/Writer/.Vulnerabilidad de salto de directorio absoluto en el controlador ActiveX Chilkat Software Chilkat Zip en ChilkatZip2.dll 12.4.2.0 permite a atacantes remotos crear o sobrescribir archivos de su elección a través del nombre de ruta completo en el argumento en el método (1) SaveLastError y probablemente el método (2) WriteExe.Vulnerabilidad no especificada en G/PGP (GPG) Plugin 2.0 para Squirrelmail 1.4.10a permite a usuarios remotos validados ejecutar comandos de su elección a través de vectores no especificados, posiblemente relacionado con la variable passphrase en la función gpg_sign_attachment, también conocido como ZD-00000004. NOTA: esta información está basada en un pre-aviso poco preciso de una organización que no está coordinada con el fabricante. Un identificador CVE ha sido asignado para su seguimiento, es complejo de determinar debido su duplicidad con otros CVEs. Vulnerabilidad no especificada en G/PGP (GPG) Plugin anterior a 2.1 para Squirrelmail podría permitir a usuarios validados inyectar ciertos comandos a través de vectores no especificados. NOTA: puede coincidir con CVE-2005-1924, CVE-2006-4169, or CVE-2007-3634.Múltiples vulnerabilidades no especificadas en G/PGP (GPG) Plugin 2.1 para Squirrelmail permite a atacantes remotos ejecutar comandos de su elección a través de vectores no especificados. NOTA: esta información está basada en un pre-aviso poco preciso de un investigador creible.Vulnerabilidad de inyección SQL en MKPortal 1.1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados, también conocido como ZD-00000008. Esta información está basada en un aviso poco completo a través de una organización que vende vulnerabilidades que no se coordina con vendedores o lleva a cabo avisos con información pertinente. Un CVE ha sido asignado para facilitar su seguimiento, pero los duplicados con otros CVE son difíciles de determinar. Desbordamiento de búfer en Yahoo! Messenger 8.1 permite con la intervención del usuario a usuarios validados de forma remota, quienes son listados en una libreta de direcciones, ejecutar código de su elección a través de vectores no especificados, también conocido como ZD-00000005. NOTA: Esta información está basada en un pre-aviso poco preciso.WordPress anterior a 2.2.2 permite a atacantes remotos redireccionar a los vistantes a otros sitios web y potencialmente obtener información sensible a través del parámetro (1) the _wp_http_referer en wp-pass.php, relacionado con la función wp_get_referer en wp-includes/functions.php; y posiblemente otros vectores relacionados en (2) wp-includes/pluggable.php y (3) la función wp_nonce_ays en wp-includes/functions.php.Adobe Integrated Runtime (AIR, también conocido como Apollo) permite a atacantes dependientes del contexto modificar archivos de su elección dentro de la ejecución de un archivo .air (aplicación compilada de AIR) y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS), como se demostró por una aplicación que modifica un archivo HTML dentro de si mismo a través de un JavaScript que utiliza una operación de archivo APPEND y la función writeUTFBytes. NOTA: Esto podría ser una consecuencia intencionada del modelo de permisos de AIR; si es así entonces quizás este asunto no se debe incluir en CVE.El archive_read_support_format_tar.c en el libarchive anterior al 2.2.4 no calcula adecuadamente la longitud de ciertos búfers cuando está procesando cabeceras de la extensión pax mal formadas, lo que permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) y, posiblemente, ejecutar código de su elección a través de archivos (1) PAX o (2) TAR que disparen desbordamientos de búfer.La función decode_choice en net/netfilter/bf_conntrack_h323_asn1.c en el Linux kernel anterior 2.6.20.15, 2.6.21.x anterior 2.6.21.6, y anteriore 2.6.22 permite a atacantes remotos provocar denegación de servicio (caida) a través de una decodificación, de un valor de índice fuera de rango para un campo elegido, el cual dispara un puntero con referencia NULL.admin/index.php en AV Arcade 2.1b gana privilegios de administrador cuando la cookie ava_userid es 1, lo cual permite a un atacante remoto realizar ciertas acciones administrativas.archive_read_support_format_tar.c de libarchive versiones anteriores a 2.2.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (bucle infinito) mediante (1) una condición de final de fichero con una cabecera de extensión pax ó (2) una una cabecera de extensión pax malformada en un fichero (a) PAX ó (b) TAR.archive_read_support_format_tar.c en libarchive anterior a 2.2.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante (1) una condición de fin de fichero dentro de una cabecera tar que sigue una cabecera de extensión pax o (2) una cabecera de extensión pax en un archivo (a) PAX o (b) TAR, lo cual resulta en una referencia a un puntero nulo, un asunto diferente que CVE-2007-3644.Vulnerabilidad de inyección SQL en index.php de FlashGameScript 1.7 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user en una acción member.La función isloggedin en Php/login.inc.php en phpTrafficA 1.4.3 y anteriores permite a atacantes remotos evitar la autenticación y obtener acceso de administrador a través de la configuración de la cookie en "traffic." NOTA: Algunos de los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de inyección SQL en Webmatic before 2.6.2, y posiblemente otras versiones anterior a 2.7, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados, posiblemente relacionado con admin/admin_album.php y admin/admin_downloads.php. NOTA: Algunos de los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de salto de directorio absoluto en un cierto controlador Active X en hpqvwocx.dll 2.1.0.556 en Hewlett-Packard (HP) Digital Imaging permite a atacantes remotos crear o sobrescribir archivos de su elección a través del segundo argumento en el método SaveToFile.myWebland myBloggie 2.1.6 permite a los atacantes remotos obtener información sensible a través de (1) un parámetro no válido de año para calendar.php alcanzado a través de index.php; (2) una petición directa a common.php; y (3) una cadena de consulta a login.php, el cual revela la ruta de instalación en varios mensajes de error.class/page.php de Farsi Script (también conocido como FaScript) FaName 1.0, permite a atacantes remotos obtener información sensible mediante una secuencia '; (apósotrofe punto y coma) en un parámetro id, esto revela la ruta de instalación en un mensaje de error.Vulnerabilidad de inyección SQL en class/page.php en Farsi Script (alias FaScript) FaName 1.0 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro id. NOTA: Esto es lo mismo que la vulnerabilidad CVE-2008-0328Múltiples vulnerabilidades de Secuencias de Comandos en Sitios Cruzados (XSS) en Farsi Script (también conocido como FaScript) FaName 1.0, permite a atacantes remotos inyectar secuencias de comandos Web o HTML mediante un parámetro (1) key o (2) desc en index.php, o (3) el parámetro name en page.php.El controlador de display de las funciones allocattr en NetBSD 3.0 hasta la 4.0_BETA2, y NetBSD-actual anterior a 20070728, permite a usuarios locales provocar denegación de servicio (panic) a través de un valor negativo o largo en una llamada ioctl, como se demostró con la función vga_allocattr.Desbordamiento de búfer basado en pila en javaws.exe de Sun Java Web Start en JRE 5.0 Update 11 y versiones anteriores, y 6.0 Update 1 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante un atributo largo en código base en un fichero JNLP.Mozilla Firefox versiones anteriores a 1.8.0.13 y 1.8.1.x versiones anteriores a 1.8.1.5 no realiza comprobaciones de seguridad de zona cuando procesa un wyciwyg URI, lo cual permite a atacantes remotos obtener información confidencial, envenenar la caché de navegador, y posiblemente habilitar posteriores vectores de ataque mediante (1) controles de redirección HTTP 302, (2) XMLHttpRequest, ó (3) URIs de ver-código-fuente.** IMPUGNADA ** Mozilla Firefox 2.0.0.4 permite a atacantes remotos provocar denegación de servicio a través de la apertura de múltiples pestañas en una ventana automática. NOTA: Este asunto ha sido impugnado por investigaciones de terceros, basándose en que "esto no se estrella en mí, y no puedo ver un mecanismo probable de la acción que conduciría a una condición de DoS. "Vulnerabilidad no especificada en Microsoft Register Server (REGSVR) permite a los atacantes provocar una denegación de servicio mediante una librería DLL manipulada.Desbordamiento de búfer en la función doBrowserAction de FreeWRL 1.19.3 permite a usuarios locales ejecutar código de su elección mediante una variable de entorno BROWSER manipulada. NOTA: no está claro si este problema cruza fronteras de privilegios.El control ActiveX Nonnoi ASP/Barcode (nonnoi_ASPBarcode.dll) permite a atacantes remotos sobrescribir archivos de su elección mediante un argumento para la función SaveBarcode.El controlador ActiveX (VSPort.DLL) Eltima Software Virtual Serial Port (VSPAX) permite a atacantes remotos provocar denegación de servicio a través de ciertas funciones de llamada, como se demostró a través de las funciones (1) Attach, (2) Write, y (3) WriteStr. Media Player Classic (MPC) 6.4.9.0 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio o posiblemente ejecutar código de su elección mediante un fichero FLV manipulado artesanalmente.Error de división por cero en Media Player Classic (MPC) 6.4.9.0 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio o posiblemente ejecutar código de su elección mediante un archivo MPA manipulado.Múltiples vulnerabilidades no especificadas en el controlador ActiveX Eltima Software RunService (RunService.dll) permite a atacantes remotos provocar denegación de servicio a través de ciertas funciones cuando son "utilizadas inadecuadamente", como se demostró con la subrutina (RunService.dll).Múltiples vulnerabilidades no especificadas en FileBackup.DLL de Symantec Norton Ghost 12.0 permite a atacantes remotos provocar una denegación de servicio mediante vectores no especificados que implican a UpdateCatalog y otras funciones.Desbordamiento de búfer en RemoteCommand.DLL de Symantec Norton Ghost 12.0 permite a atacantes remotos ejecutar código de su elección a través de la función Connect.Vulnerabilidad no especificada en EXCLEXPT.DLL en ActiveReportsExcelReport permite a atacantes remotos provocar denegación de servicio a través de la varibale DDRow Height.Múltiples vulnerabilidades no especificadas en NMSDVDXU.DLL de NuMedia NMSDVDX permiten a atacantes remotos provocar una denegación de servicio mediante variables (1) LoadSegmentWord, (2) PartitionType, (3) SectorCount, y (4) BootFilePath "no inicializadas apropiadamente".Múltiples vulnerabilidades no especificadas en el controlador ActiveX InnovaDSXP2.OCX tiene un vector de ataque no especificado e impacto, incluyendo una denegación de servicio a través de "uso impropio" de la función SaveToFile.Vulnerabilidad de inyección de argumentos en Microsoft Internet Explorer, cuando se ejecuta en sistemas con Firefox instalado y determinados URIs registrados, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en navegadores cruzados y ejecutar comandos de su elección mediante metacaracteres de línea de comandos en (1) un FirefoxURL o (2) un URI FirefoxHTML, los cuales se insertan en la línea de comandos que se crea cuando se invoca firefox.exe. NOTA: se ha debatido si el problema está en Internet Explorer o Firefox. A fecha de 07-11-2007, el CVE opina que parece que IE no delimita correctamente el argumento URL cuando invoca a Firefox y este problema podría surgir con otros controladores de protocolos en IE también. De todos modos, Mozilla ha afirmado que tratará el problema con una solución de "defensa en profundidad" que "evitará que IE envíe a Firefox datos maliciosos."Vulnerabilidad no especificada en el kernel en Microsoft Windows Vista tiene vectores de ataque remotos no especificados e impacto, como se mostró en la presentación "Oday IPO" en SyScan'07.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ecrire/tools.php de DotClear 1.2.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de campos de formulario no especificados en la página de enlaces a otros blogs (blogroll).Symantec symtdi.sys versiones anteriores a 7.0.0, tal y como se distribuye en Symantec AntiVirus Corporate Edition 9 hata 10.1 y Client Security 2.0 hasta 3.1, Norton AntiSpam 2005, y Norton AntiVirus, Internet Security, Personal Firewall, y System Works 2005 y 2006; permite a usuarios locales obtener privilegios mediante un Interrupt Request Packet (Irp) manipulado en una petición IOCTL 0x83022323 a \\symTDI\, que resulta en una sobre-escritura de memoria.Múltiples vulnerabilidades de cadena de formato en el control ActiveX kavwebscan.CKAVWebScan (kavwebscan.dll) de Kaspersky Online Scanner anterior a 5.0.98 permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en "varias funciones de formateo de cadenas", lo cual provoca desbordamientos de búfer basados en montículo.El Servidor de Administración (DAS) de IBM DB2 Universal Database (UDB) en versión 8 anterior al Fix Pack 16 y versión 9 anterior a Fix Pack 4, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de valores del puntero modificados en solicitudes de administración remota no especificadas; esto provoca una corrupción de memoria u otro acceso no válido a memoria. NOTA: este podría ser el mismo problema que CVE-2008-0698Múltiples vulnerabilidades de inyección SQL en Maxsi eVisit Analyst permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en (1) idsp1.pl, (2) ip.pl, y (3) einsite_director.pl. NOTA: este asunto podría solaparse para el acceso de la trayectoria de mensajes de error que resultan.Desbordamiento de búfer basado en pila en la extensión text-import del MSWord (Word 6-2000 Filter.xnt) en el QuarkXPress 7.2 para Windows, cuando se utiliza la herramienta del cuadro de texto rectangular para importar texto, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un nombre de fuente largo.El control ActiveX Citrix EPA (también conocido como el "endpoint checking control" ó Objeto CCAOControl) versiones anteriores a 4.5.0.0 en npCtxCAO.dll de Citrix Access Gateway Standard Edition versiones anteriores a 4.5.5 y Advanced Edition versiones anteriores a 4.5 HF1, permite a atacantes remotos descargar y ejecutar programas de su elección en un sistema cliente.Desbordamiento de búfer basado en pila en la función odm_searchpath en el libodm del IBM AIX 5.2.0 y 5.3.0 permite a atacantes remotos ejecutar código de su elección mediante la variable de entorno larga ODMPATH.El manejador IOCTL 9031 (BIOCGSTATS) del dispositivo controlador NPF.SYS en el WinPcap anterior al 4.0.1 permite a usuarios locales sobrescribir la memoria y ejecutar código de su elección a través de parámetros Interrupt Request Packet (Irp) mal formados.Vulnerabilidad de inyección SQL en el index.php del OpenLD 1.2.2 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en el pagetopic.php del Aigaion 1.3.3 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topic_id.Múltiples vulnerabilidades de inyección SQL en el Unobtrusive Ajax Star Rating Bar before 1.2.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) q y (2) t en el (a) db.php y en el (b) rpc.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el rpc.php del Unobtrusive Ajax Star Rating Bar anterior al 1.2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro q.Vulnerabilidad de inyección CRLF en db.php de Unobstrusive Ajax Star Rating Bar anterior a 1.2.0 permite a atacantes remotos inyectar cabeceras HTTP y datos a través de secuencias CRLF en el parámetro HTTP_REFERER.Vulnerabilidad de inyección SQL en el inferno.php del módulo Inferno Technologies RPG Inferno 2.4 y anteriores, un módulo vBulletin, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro id en la acción do del ScanMember.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en DotClear 1.2.6 permite a atacantes remotos realizar acciones como usuarios de su elección a través del parámetro (1) tool_url en ecrire/tools.php y múltiples campos sobre las páginas (2) blogconf, (3) blogroll, (4) ecrire/redacteur.php, y (5) ecrire/user_prefs.php El módulo Print anterior al 4.7-1.0 y el 5.x anterior al 5.x-1.2 para el Drupal permite a atacantes remotos leer los anuncios restringidos en el (1) Organic Groups, (2) Taxonomy Access Control, (3) Taxonomy Access Lite y otros módulos de acceso sin especificar, a través de argumentos URL modificados.El módulo Forward anterior a 4.7-1.1 y 5.x anterior a 5.x-1.0 para Drupal permite a atacantes remotos leer anotaciones restringidas en (1) Organic Groups, (2) Taxonomy Access Control, (3) Taxonomy Access Lite, y otros módulos de acceso a nodos no especificados, mediante argumentos URL modificados.Múltiples vulnerabilidades de inyección SQL en changePW.php en AV Tutorial Script (avtutorial) 1.0, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) id y (2) userid, un asunto diferente que CVE-2007-3630.Vulnerabilida de salto de directorio en download.cgi en EZFactory KDDI Download CGI 1.x permite a atacantes remotos leer y descargar archivos de su elección a través de la secuencia ..(punto punto) en el parámetro name.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Gobi a partir de 11/07/2007, construido en Helma, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro q a la función search.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en login.php en Miro Project Broadcast Machine 0.9.9.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro username.Desbordamiento de búfer en LICRCMD.EXE in CA ERwin Process Modeler (anteriormente llamado AllFusion Process Modeler) 7.1 permite a atacantes ejecutar código de su elección mediante un nombre de fichero largo. NOTA: El investigador no sugiere ninguna circunstancia en la cual el nombre del fichero podría proceder de una fuente no fiable, y por tanto quizás este asunto no cruza fronteras de privilegios y no debiera estar incluido en CVE.CA ERwin Data Model Validator (anteriormente denominado AllFusion Data Model Validator) permite a atacantes remotos (1) provocar una denegación de servicio (cuelgue de aplicación) mediante un fichero de base de datos .EXP mal-formado y (2) provocar una denegación de servicio (caída de aplicación) mediante un fichero de base de datos .EXP manipulado, que dispara una referencia a NULL.Vulnerabilidad de inclusión remota de archivo en PHP en el phpbb/sendmsg.php del FlashBB 1.1.8 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro phpbb_root_path.El Java Secure Socket Extension (JSSE) en el Sun JDK y en el JRE 6 Update 1 y versiones anteriores, el JDK y el JRE 5.0 actualizada a la 7 hasta la 11 y el SDK y el JRE 1.4.2_11 hasta la 1.2.2_14, cuando se utiliza el JSSE para el soporte SSL/TLS, permiten a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante ciertas peticiones "SSL/TLS handshake".El componente Decomposer en múltiples productos Symantec permite a atacantes remotos provocar denegación de servicio (bucles infinitos) a través de ciertos valores en el campo PACK_SIZE de una cabecera de archivo RAR.Sun Java System Access Manager (formalmente Java System Identity Server) anterior a 20070710, cuando el mensaje de nivel del nivel de depuración está configurado en la propiedad com.iplanet.services.debug.level en AMConfig.properties, registros en texto plano de contraseñas, lo cual permite a usuarios locales ganar privilegios leyendo /var/opt/SUNWam/debug/amAuth.TippingPoint IPS versiones anteriores a 20070710 no maneja apropiadamente el alternativo codificado en hexadecimal de un caracter '/' (barra), lo cual podría permitir a atacantes remotos enviar determinado tráfico de red y evitar la detección, como se demuestra con un ataque de cmd.exe.Vulnerabilidad de salto de directorio en la función load en cgi-bin/mail/mailmachine.cgi en Mail Machine 3.989 y anteriores permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro archives en una acción Load.Desbordamiento de búfer basado en pila en determinados controles ActiveX en sasatl.dll 1.5.0.531 de Zenturi Program Checker (ProgramChecker) Pro permite a atacantes remotos ejecutar código de su elección mediante un argumento largo en el método Fill. NOTA: este es probablemente un asunto diferente a CVE-2007-2987.Entertainment CMS permite a atacantes remotos para evitar la validación y realizar ciertas acciones administrativas a través de la configuracón de la cookie adminLogged en "Administrator."Vulnerabilidad de inyección SQL en FuseTalk 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro FTVAR_SUBCAT (txForumID) en forum/index.cfm y posiblemente otros componentes no especificados, relativos a forum/include/error/forumerror.cfm.La función _sanitize_globals en CodeIgniter 1.5.3 anterior a 20070628 permite a atacantes remotos desasignar variables globales de su elección con impacto desconocido, como se demostró con la cookie _SERVER.Vulnerabilidad de salto de directorio en index.php en CodeIgniter 1.5.3 anterior a 20070628, cuando enable_query_strings tiene el valor verdadero, permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro c.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en CodeIgniter 1.5.3 anterior a 20070626 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) String.fromCharCode y (2) manipulaciones de etiquetas anidadas malformadas en un componente no especificado, relacionado con un insuficiente limpieza por parte de la función xss_clean.Vulnerabilidad de inyección de retornos de carro y saltos de línea el la función redirección en url_helper.php de CodeIgniter 1.5.3 permite a atacantes remotos inyectar cabeceras HTML de su elección mediante secuencias CRLF en un parámetro no especificado, como se demuestra con una cabecera Set-Cookie.Vulnerabilidad de inclusión remota de archivo en PHP en example/gamedemo/inc.functions.php en PHP Comet-Server permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro projectPath.Vulnerabilidad no especificada en TOS 2.1.x, 2.2.x versiones anteriores a 2.2.5, y 2.5.x versiones anteriores a 2.5.2 en TippingPoint IPS permite a atacantes remotos evitar detección al enviar determinados fragmentos de paquetes.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en HiddenChest "is ve Bayi Basvuru Formu" (Yb ve Bayi Babvuru Formu) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples desbordamientos de búfer en Konst CenterICQ 4.9.11 hasta 4.21 permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. NOTA: Esto podría solaparse con CVE-2007-0160.Vulnerabilidad de salto de directorio en Ada Image Server (ImgSvr) 0.6.5 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro template en la URI por defecto. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. NOTA: Esto es probablemente un asunto diferente que CVE-2004-2464. Sun Java System Application Server y Web Server 7.0 hasta 9.0 versiones anteriores a 20070710 no procesa apropiadamente hojas de estilo XSLT en transformaciones XSLT de firmas XML, lo cual permite a atacantes locales o remotos dependientes del contexto ejecutar un método JAVA de su elección mediante una hoja de estilos manipulada, un tema relativo a CVE-2007-3716.La implementación Java XML Digital Signature en Sun JDK y JRE 6 anterior a Update 2 no procesa adecuadamente la hoja de estilos XSLT en las trasformaciones XSLT en las firmas XML, lo cual permite a atacantes dependientes del contexto ejecutar código de su elección a través de plantillas manipuladas, un asunto relacionado con CVE-2007-3715.rcp en Sun Solaris 8, 9, y 10 versiones anteriores a 20070710 no invoca apropiadamente aplicaciones de ayuda determinadas, lo cual permite a usuarios locales obtener privilegios al crear ficheros con determinados nombres, posiblemente conteniendo meta-caracteres de consola o espacios, un asunto similar a CVE-2006-0225.Múltiples vulnerabilidades no especificadas en el motor de análisis SVG de Apple Safari 3 Beta para Windows tienen vectores de ataque remotos e impacto no especificados. NOTA: esta notificación no contiene información concreta, pero ha sido divulgado por un investigador fiable.El programador de procesos del núcleo de Linux 2.6.16 da preferencia a procesos "interactivos" que llevan a cabo paradas (sleeps) voluntarias, lo cual permite a usuarios locales provocar una denegación de servicio (consumo de CPU), como ha sido descrito en "Monopolizando secretamente la CPU sin privilegios de Superusuario".El planificador de procesos en Linux kernel 2.4 realiza planificación basado en la facturación CPU, recolectada con ticks de muestreo periódico de proceso, lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU) realizando pausas voluntarias de nanosegundos que resultan en que el proceso no se encuentre activo durante una interrupción de reloj, como se describe en "Monopolizando secretamente la CPU sin privilegios de super-usuario"El programador de procesos ULE en el núcleo de FreeBSD le da preferencia a procesos "interactivos" que realizan esperas voluntarias (sleeps), lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU), como se ha descrito en "Monopolizando Secretamente la CPU sin Privilegios de Superusuario" (Secretly Monopolizing the CPU Without Superuser Privileges).El programador de procesos 4BSD en el núcleo de FreeBSD realiza la programación basándose en "facturación" (billing) de CPU recogida de muestreo de proceso periódico, lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU) realizando esperas voluntarias de nanosegundos que provocan que el proceso no esté activo durante una interrupción de reloj, como se ha descrito en "Monopolizando Secretamente la CPU sin Privilegios de Superusuario" (Secretly Monopolizing the CPU Without Superuser Privileges).El programador de procesos del núcleo de Sun Solaris no hace uso de las estadísticas de procesos mantenidas por el núcleo, realiza la programación basándose en "facturación" (billing) de CPU recogida de muestreo periódico de procesos, y da preferencia a procesos "interactivos" que realizan esperas voluntarias (sleeps), lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU), como se ha descrito en "Monopolizando Secretamente la CPU sin Privilegios de Superusuario" (Secretly Monopolizing the CPU Without Superuser Privileges).El programador de procesos del núcleo de Microsoft Windows XP no hace uso de las estadísticas de procesos mantenidas por el núcleo, realiza la programación basándose en "facturación" (billing) de CPU recogida de muestreo periódico de procesos, y da preferencia a procesos "interactivos" que realizan esperas voluntarias (sleeps), lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU), como se ha descrito en "Monopolizando Secretamente la CPU sin Privilegios de Superusuario" (Secretly Monopolizing the CPU Without Superuser Privileges).El módulo RAR VM (unrarvm.c) de Clam Antivirus (ClamAV) anterior a 0.91 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) mediante un archivo RAR manipulado, resultando en una referencia a punero nulo (NULL).Error en la presencia de signo en entero en la función SET_VALUE del rarvm.cpp en el unrar 3.70 beta 3, como el utilizado en productos incluyendo el WinRAR y RAR para OS X, permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) a través de un archivo RAR modificado que provoca que un número con signo negativo sea convertido en un número largo sin signo.Múltiples vulnerabilidades no especificadas en Webmatic anterior a 2.7 tienen impacto y vectores de ataque desconocidos, relacionados con el "área de administración".Desbordamiento de búfer lib/silcclient/client_notify.c de SILC Client y SILC Toolkit anterior a 1.1.2 permite a atacantes remotos provocar una denegación de servicio mediante notificaciones "NICK_CHANGE" (cambio de apodo).La configuración por defecto del servidor POP de TCP/IP Services 5.6 para HP OpenVMS 8.3 genera diferentes respuestas dependiendo de si un nombre de usuario es válido o no, lo cual permite a atacantes remotos enumerar nombres de usuarios POP válidos.La configuración por defecto del servidor POP en el TCP/IP Services 5.6 para HP OpenVMS 8.3 no deja constancia del origen de la dirección IP o los intentos del nombre de usuario para los intentos de autenticación, lo que puede ayudar a atacantes remotos a evitar la autenticación.El kernel de Linux 2.6.20 y 2.6.21 no maneja de forma adecuada un segmento de selección LDT no válido en %cs (el campo xcs)a lo largo de las operaciones paso-simple ptrace, lo caul permite a usuarios loalces provocar denegación de servicio (referencia NULL y OOPS) a través de ciertos códigos que realizan las respuestas ptrace PTRACE_SETREGS y PTRACE_SINGLESTEP, relacionado con la función TRACE_IRQS_ON, y posiblemente relacionado con la función arch_ptrace.Múltiples vulnerabilidades no especificadas en el motor de navegador Mozilla Firefox versiones anteriores 2.0.0.5 y Thunderbird versiones anteriores a 2.0.0.5 permiten a atacantes remotos provocar una denegación de servicio (caída) mediante vectores no especificados que disparan corrupción de memoria.Múltiples vulnerabilidades no especificadas en el motor JavaScript de Mozilla Firefox anterior a 2.0.0.5 y Thunderbird anterior a 2.0.0.5 permiten a atacantes remotos provocar una denegación de servicio (caída) mediante vectores no especificados que disparan una corrupción de memoria.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox anterior a 2.0.0.5 permite a atacantes remotos inyectar secuencias de comandos web "dentro de otros contextos del sitio" a través un "asunto de coordinación" afectando a las funciones (1) addEventListener o (2) setTimeout, probablemente a través de la configuración de eventos que son activados después de que el contexto haya cambiado.Mozilla Firefox versiones anteriores a 2.0.0.5 permite a atacantes remotos ejecutar código de su elección con privilegios "chrome" al invocar un gestor de eventos desde un "elemento fuera del documento" no especificado.Múltiples vulnerabilidades no especificadas en Mozilla Firefox anterior a 2.0.0.5 permite a atacantes remotos ejecutar código de su elección mediante un XPCNativeWrapper manipulado.mm/mmap.c en el núcleo hugetlb, cuando se ejecuta en un sistema PowerP, no evita que la expansión de la pila entre en una página de memoria reservada por el núcleo, lo cual permite a usuarios locales provocar una denegación de servicio (OOPS) mediante vectores no especificados.El sistema de ficheros CIFS en el kernel de Linux anterior a 2.6.22, cuando el soporte de extensiones UNIX está habilitado, no hace honor a la mascara de usuario de un proceso, lo cual permite a usuarios locales obtener privilegios.Las extensiones 1) psp (también conocida como .tub), (2) bmp, (3) pcx, y (4) psd en gimp permite a atacantes remotos con la intervención del usuario provocar denegación de servicio (caida o cosumo de memoria) a través de archivos de imagen manipuladas, como se descubrió utilizando la herramienta fusil fuzzing.WEbKit en Apple Safari 3 Beta anterior al Update 3.0.3, y iPhone anterior a 1.0.1, no maneja adecuadamente la interacción entre el soporte para Nombres de Dominio Internacionales (International Domain Name o IDN) y las fuentes Unicode, lo cual permite a atacantes remotos crear un URL conteniendo "caracteres con apariencia similar" (homógrafos), y posiblemente realizar ataques de fraude (phishing).Desbordamiento de búfer basado en pila en la gestión de marcadores de Apple Safari 3 Beta anterior a la actualización 3.0.3 en Windows permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección mediante un marcador con un título largo.Desbordamiento de búfer basado en montículo en la implementación UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) de mDNSResponder en Apple Mac OS X 10.4.10 anterior al 31/07/2007 permite a atacantes remotos en redes adyacentes ejecutar código de su elección mediante un paquete manipulado.La interfaz Java para CoreAudio en Apple Mac OS X 10.3.9 y 10.4.10 contiene una interfaz no segura que es expuesta por JDirect, lo cual permite a atacantes remotos liberar memoria de su elección y por tanto ejecutar código arbitrario.La interfaz Java de CoreAudio en Apple Mac OS X 10.3.9 y 10.4.10 no comprueba adecuadamente los límites de las operaciones de lectura y escritura del montículo, lo cual permite a atacantes remotos ejecutar código de su elección mediante un applet manipulado.La interfaz Java de CoreAudio en Apple Mac OS X 10.3.9 y 10.4.10 no restringe la instanciación y manipulación de objetos en direcciones de montículo válidad, lo cual permite a atacantes remotos ejecutar código de su elección mediante un applet manipulado.Desbordamiento de búfer en la implementación UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) de iChat en Apple Mac OS X 10.3.9 y 10.4.10 permite a atacantes remotos colindantes en la red, ejecutar código de su elección mediante un paquete manipulado.El núcleo en Apple Mac OS X 10.4 hasta 10.4.10 no restablece el Mach Thread Port (Puerto del Hilo Mach) actual o Thread Exception Port (Puerto de Excepción del Hilo) cuando se ejecuta un programa setuid, lo que permite a usuarios locales ejecutar código de su elección creando el puerto antes de lanzar el programa setuid, después escribiendo al espacio de direcciones del proceso setuid.Desbordamiento de búfer basado en montículo en Apple QuickTime anterior a 7.3 permite a atacantes remotos ejecutar código de su elección mediante átomos Sample Table Sample Descriptor (STSD) manipulados en un archivo de película.Vulnerabilidad no especificada en QuickTime para Java de Apple QuickTime anterior a 7.3 permite a atacantes remotos ejecutar código de su elección mediante applets Java no confiables que obtienen privilegios a través de vectores no especificados.Desbordamiento de búfer basado en montículo en el Apple iTunes anterior al 7.4 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección a través de una carátula modificada en el átomo covr de un archivo MP4/AAC.Apple iPhone 1.1.1, con Bluetooth habilitado, permite a atacantes físicamente próximos provocar una denegación de servicio (terminación de la aplicación) y ejecutar código de su elección mediante paquetes SDP (Service Discovery Protocol), relacionado con una validación insuficiente de la entrada.Mail en Apple iPhone 1.1.1, al usar SSL, no avisa al usuario cuando el servidor de correo cambia o no es confiable, lo cual permite a atacantes remotos robar credenciales y leer correos electrónicos mediante un ataque de hombre en el medio (MITM, man-in-the-middle).Mail en Apple iPhone 1.1.1 permite a atacantes remotos con la complicidad del usuario forzar al usuario del iPhone a hacer llamadas a números de teléfono de su elección mediante un enlace "tel:", lo cual no informa al usuario antes de marcar el número.Safari en Apple iPhone 1.1.1 y Safari 3 antes de Beta Update 3.0.4 en Windows y Mac OS X de 10.4 a 10.4.10, permite a atacantes remotos obtener información sensible mediante una página web que identifica un URL de la ventana padre, incluso cuando la ventana padre se encuentra en un dominio distinto.Safari en Apple iPhone 1.1.1 permite a atacantes remotos con la complicidad del usuario engañar al usuario del iPhone para que haga llamadas a números de teléfono de su elección mediante un enlace "tel:" manipulado artesanalmente que provoca que el iPhone muestre un número diferente del que está siendo marcado.Safari en Apple iPhone 1.1.1 y Safari 3 antes de Beta Update 3.0.4 en Windows y Mac OS X de 10.4 a 10.4.10, permite a atacantes remotos establecer las propiedades Javascript de la ventana para páginas web que están en un dominio diferente, lo cual puede ser aprovechado para llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS).Safari en Apple iPhone 1.1.1, cuando se solicita deshabilitar Javascript, no lo deshabilita hasta que Safari se reinicia, lo cual podría dejar a Safari abierto a ataques que el usuario no espere.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Safari de Apple iPhone 1.1.1 y Safari 3 antes de Beta Update 3.0.4 en Windows y Mac OS X de 10.4 a 10.4.10, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de etiquetas frame.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Safari de Apple iPhone 1.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección provocando que eventos Javascript sean aplicados a un marco (frame) en otro dominio.Desbordamiento de búfer basado en pila en el controlador de canal IAX2 (chan_iax2) de Asterisk anterior a 1.2.22 y 1.4.x anterior a 1.4.8, Business Edition anterior a B.2.2.1, AsteriskNOW anterior a beta7, Appliance Developer Kit anterior a 0.5.0, y s800i anterior a 1.0.2 permite a atacantes remotos ejecutar código de su elección enviando una trama RTP larga de (1) voz o (2) vídeo.El gestor de dispositivo de canal IAX2 (chan_iax2) en Asterisk versiones anteriores a 1.2.22 y 1.4.x versiones anteriores a 1.4.8, Business Edition versiones anteriores a B.2.2.1, AsteriskNOW versiones anteriores a beta7, Appliance Developer Kit versiones anteriores a 0.5.0, y s800i versiones anteriores a 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante tramas (1) LAGRQ ó (2) LAGRP que contienen elementos de información de tramas IAX, que resulta en una referencia a puntero NULL cuando Asterisk no asigna apropiadamente una variable asociado.El controlador de canal Skinny (chan_skinny) en Asterisk anterior a 1.2.22 y 1.4.x anterior a 1.4.8, Business Edition anterior a B.2.2.1, AsteriskNOW anterior a la beta7, Appliance Developer Kit anterior a 0.5.0, y s800i anterior a 1.0.2 permite a atacantes remotos provocar denegación de servicio (caida) a través de ciertos valores de longitudes de datos en un paquete manipulado, lo cual deriva en un "copia de memoria demasiado larga".La implementación STUN en Asterisk 1.4.x anterior a 1.4.8, AsteriskNOW anterior a beta7, Appliance Developer Kit anterior a 0.5.0, y s800i anterior a 1.0.2 permite a atacantes remotos provocar denegación de servicio (caida) a través de una longitud de atributo manipulado STUN en un paquete STUN enviado a un puerto RTP.El mecanismo de espejo del SurgeFTP 2.3a1 permite a atacantes con la intervención del usuario, a través de servidores FTP remotos provocar una denegación de servicio (reinicio) a través de una respuesta mal formada en el parámetro PASV.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la interfaz de administración de servidor espejo en SurgeFTP 2.3a1 permite a servidores FTP remotos, con la intervención del usuario, inyectar secuencias de comandos web o HTML de su elección mediante una respuesta mal formada sin un código de estado, lo cual se refleja al usuario en el mensaje de error resultante. NOTA: esto puede ser aprovechado para obtener acceso como root mediante una secuencia de pasos involucrando secuencias de comandos web que crean una nueva cuenta de usuario FTP.La función terminal_helper_execute en el terminal/terminal.c del Xfce Terminal 0.2.6 permite a atacantes remotos con la intervención del usuario ejecutar comandos de su elección a través de metacaracteres del shell en un enlace modificado, como lo demostrado utilizando la funcionalidad "Enlace Abierto (Open Link)". Desbordamiento de búfer basado en pila en la característica Internet E-mail Auto-Protect de Symantec AntiVirus Corporate Edition anterior a 10.1, y Client Security anterior a 3.1, permite a usuarios locales provocar una denegación de servicio (caída del servicio) mediante cabeceras (1) To, (2) From, o (3) Subject largas en un mensaje de correo electrónico SMTP saliente. NOTA: la notificación original del fabricante hacía referencia a CVE-2006-3456, lo cual fue un error.Vulnerabilidad de salto de directorio en news/show.php de PsNews 1.1 permite a atacantes remotos incluir y ejecutar ficheros locales mediante secuencias .. (punto punto) en el parámetro newspath.Vulnerabilidad en la falsificación de petición en sitios cruzados (CSRF) en el módulo Email-Template del Generic YouTube Clone Script permite a atacantes remotos cargar archivos de un tipo de su elección al templates/emails/ como administradores.Dvbbs 7.1.0 SP1 almacena información sensible bajo la raíz de documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos mediante una petición directa a Data/Dvbbs7.mdb.Vulnerabilidad no especificada en Cisco Unified Communications Manager (CUCM, antiguamente CallManager) y Unified Presence Server (CUPS) permite a atacantes remotos provocar una denegación de servicio (pérdida de servicios de clúster) mediante vectores no especificados, también conocido como (1) CSCsj09859 y (2) CSCsj19985.Cisco Unified Communications Manager (CUCM, antiguamente CallManager) y Unified Presence Server (CUPS) permiten a atacantes remotos obtener información sensible a través de vectores sin especificar que revelan las cadenas de comunidad SNMP y las opciones de configuración, también conocido como (1) CSCsj20668 y (2) CSCsj25962. avg7core.sys 7.5.0.444 en Grisoft AVG Anti-Virus 7.5.448 y Free Edition 7.5.446, proporciona una función interna que copia datos a una direción arbitraria, lo cual permite a usuarios locales obtener privilegios mediante argumentos de dirección arbitrarios para una función proporcionada por la llamada IOCTL 0x5348E004 al manejador DeviceIoControl.La extensión G/PGP (GPG) 2.0, y 2.1dev anterior a 12/09/2006, para Squirrelmail permite a atacantes remotos ejecutar comandos de su elección mediante meta caracteres de shell en el parámetro messageSignedText a la función gpg_check_sign_pgp_mime de gpg_hook_functions.php. NOTA: un valor del parámetro puede ser usado para establecer los contenidos de un mensaje de correo electrónico.Vulnerabilidad de inclusión remota de archivo en PHP en el gpg_pop_init.php en la extensión G/PGP (GPG) anterior al 20070707 para el Squirrelmail permite a atacantes remotos incluir y ejecutar ficheros locales de su elección, relacionado con el parámetro MOD. MySQL Community Server anterior a 5.0.45 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante un paquete de contraseña mal formado en el protocolo de control.MySQL Community Server anterior al 5.0.45 no requiere privilegios como el SELECT para la tabla de origen en la sentencia CREATE TABLE LIKE, lo que permite a usuarios remotos autenticados la obtención de información sensible como la estructura de la tabla.MySQL Community Server anterior a 5.0.45 permite a usuarios autenticados remotamente obtener privilegios de actualización (update) para una tabla en otra base de datos mediante una vista que se refiere a esta tabla externa.Vulnerabilidad de inyección SQL en default.asp de enVivo!CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID en una acción article. NOTA: esta es probablemente diferente de CVE-2005-1413.4.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Belkin G Plus Router F5D7231-4 con firmware 4.05.03 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el nombre de máquina de un cliente DHCP.Vulnerabilidad de escalado de ruta absoluta en un control ActiveX determinado en PGPBBox.dll de EldoS SecureBlackbox (sbb) 5.1.0.112 permite a atacantes remotos crear o sobre-escribir ficheros de su elección mediante un nombre de ruta completo en el argumento del método SaveToFile. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.** IMPUGNADO ** Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el dispositivo UTM eSoft InstaGate EX2 anterior al firmware 3.1.20070615 permite a atacantes remotos realizar acciones privilegiadas como administradores. NOTA: El fabricante impugna la distribución de software vulnerable, indicando que fue un desarrollo personalizado para un cliente anterior.El dispositivo UTM eSoft InstaGate EX2 no requiere la introducción de una contraseña antigua cuando se cambia la contraseña de administrador, lo cual podría permitir a atacantes remotos, obtener privilegios conduciendo un ataque CSRF, realizando un cambio de contraseña desde una estación de trabajo desatendida, u otros ataques.El dispositivo UTM eSoft InstaGate EX2 almacena la contraseña de administrador dentro de las propiedades del documento HTML, lo cual podría permitir a atacantes locales o remotos dependientes del contexto obtener información confidencial al leer este documento.Vulnerabilidad de inyección SQL en admin/index.php de Inmostore 4.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo contraseña. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.La función com_print_typeinfo en la extensión bz2 en PHP 5.2.3 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio mediante un argumento largo.Desbordamiento de búfer en la función w_read de sockets.c en Cami Sardinha y Nigel Kukard policyd versiones anteriores a 1.81 para Postfix, permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante comandos SMTP largos. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en AzDG Dating Gold 3.0.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro int_path en (1) header.php, (2) footer.php, ó (3) secure.admin.php en templates/. Vulnerabilidad de inyección SQL en Job Management Partner 1/NETM/DM (JP1/NETM/DM) Manager en Windows versiones anteriores a 20070413 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.Desbordamiento de búfer en Hitachi Cosminexus V4 hasta V7, Processing Kit para XML versiones anteriores a 20070511, Developer's Kit para Java versiones anteriores a 20070312, y productos de terceras partes que utilizan este software, permite a atacantes remotos tener un impacto desconocido mediante imágenes GIF determinadas, relativas al uso de de APIs de procesamiento de imágenes GIF por una aplicación JAVA.Vulnerabilidad no especificada en Hitachi TP1/Server Base anterior a 03-05-/P, 05-00-x anterior a 05-00-/G, 05-01-x anterior a 05-01-/A, y 05-02-x anterior a 05-02-/C en HP-UX 11.0 hasta 11i v3 permite a atacantes remotos provocar una denegación de servicio enviando cierta información a un puerto.La característica de reinicio de la contraseña en el interface Spam Quarantine HTTP para SMTP 6.2.0.x anterior 6.2.1 permite a atacantes remotos modificar cuentas de información de su elección a través de un UserId variable con una gran cantidad de espacios en blanco seguidos por un valor malicioso, el cual dispara un truncamiento SQL de búfer debido a las inconsistencias de la longitud entre las variables.Desbordamiento de búfer en print-bgp.c en el disector BGP en tcpdump 3.9.6 y anteriores permite a atacantes remotos ejecutar código de su elección a través de TLVs manipulados en un paquete BGP, relacionado con un valor de salida no comprobado.La función session_start en ext/session de PHP 4.x hasta la 4.4.7 y 5.x hasta la 5.2.3 permite a atacates remotos insertar atributos de su elección dentro de las cookies de sesión a través de caracteres especiales en una cookie que se obtiene de la función (1) PATH_INFO, (2) session_id y la función (3) session_start, las cuales no son codificadas o filtradas cuando la cookie de sesión es generada, un problema relacionado con CVE-2006-0207.Vulnerabilidad no especificada en el componente Real-time scanner (RTVScan) en Symantec AntiVirus Corporate Edition 9.0 hasta la 10.1 y Client Security 2.0 hasta la 3.1, cuando la ventana Notification Message está activada, permite a usuarios locales ganar privilegios a través de código manipulado.** RECHAZADO ** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2007-3699. Razón: este candidato es un duplicado de CVE-2007-3699. Notas: todos los usuarios de CVE deben referenciar CVE-2007-3699 en vez de este candidato. Todas las referencias y descripciones de este candidato se han eliminado para evitar su uso accidental.** RECHAZADO ** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2007-0447. Razón: Este candidato es un duplicado de CVE-2007-0447. Notas: todos los usuarios de CVE deben referirse de CVE-2007-0447 en vez de a este candidato. todas las referencias y descripciones en este candidato se han eliminado para evitar su uso accidental.El ALG SMTP en Clavister CorePlus anterior a 8.80.04, y 8.81.00, no parchea adecuadamente comandos SMTP en ciertas circustacias, lo cual podría permitir a atacantes remotos evitar direcciones de listas negras.La ingenieria de AntiVirus en HTTP-ALG en Clavister CorePlus anterior a 8.81.00 y 8.80.03 permitiría a atacantes remotos evitar el escaneo a través de archivos pequeños. La implementación IKE en Clavister CorePlus anterior a 8.80.03, y 8.80.00, no valida adecuadamente certificados durante la negociación IKE, lo cual permite a atacantes remotos provocar denegación de servicio (parada de la pasarela) a través de ciertos certificados.La función glob en PHP 5.2.3 permite a atacantes dependientes del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de un valor no válido del parámetro flag, probablemente relacionado con una corrupción de memoria o una lectura no válida en plataformas win32 y posiblemente relacionada a una falta de inicialización de una estructura glob.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SiteScape Forum anterior a 7.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo de nombre de usuario en el procedimiento de login, y otros vectores no especificados.Vulnerabilidad de inyección SQL en includes/search.php en paFileDB 3.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro categories[] en un acción de búsqueda en index.php, un vector diferente que categories[], un vector diferente que el CVE-2005-2000.Múltiples vulnerabilidades de inyección SQL en Prozilla Directory Script permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en un listado de acciones en directory.php, y otros vectores no especificados.Vulnerabilidad de inyección SQL en index.php en Realtor 747 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro categoryid.Múltiples vulnerabilidades de inyección SQL en eSyndiCat permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id en news.php o (2) el parámetros name en page.php.Vulnerabilidad de inyección SQL en forums.php en CMScout 1.23 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro f en una acción forums en index.php.Vulnerabilidad de inclusión remota de archivo en PHP en include/user.php en el módulo NoBoard BETA para MKPortal permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro MK_PATH.Múltiples vulnerabilidades de inyección SQL en MKPortal 1.1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo (1)idurlo en la función delete_urlo en (a) index.php; el campo (2) iden en las funciones update_file y (3)del_file en (b) index.php en el módulo reviews; el campo (4) idenews en la función delete_news y el campo (5)idcomm en la función del_comment en (c) index.php en el módulo news; el campo (6) idcomm en la función delete_comments en (d) index.php en el módulo gallery; el campo iden en las funciones (7) edit_file, (8) update_file, y (9) del_file en index.php en el módulo gallery; los campos (10) ide y cat en la función slide_update en index.php en el módulo gallery; el campo iden en las funciones (12) update_file y (13) del_file en (d) index.php en el módulo downloads; y otros vectores no especificados.Desbordamiento de búfer en irs32.exe en Poslovni informator Republike Slovenije (PIRS) 2007 permite a usuarios locales provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de una búsqueda de cadena larga en ciertos campos en el GUI. NOTA: Esto podría atravesar límites de privilegios si el PIRS es utilizado por los trabajadores de entrada de datos que no tienen de total acceso al entorno subyacente de Windows.** CUESTIONADA ** JWIG podría permitir a atacantes dependientes del contexto provocar denegación de servicio (degradación de servicio) a través de búcles de referencias a plantillas externas. NOTE: este problema ha sido cuestionado por múltiples terceras partes que afirman que sólo el desarrollador de la aplicación puede disparar el problema, así que no se cruza ningún límite de privilegios. De todos modos, parece posible que este sea un tipo de vulnerabilidad a la que una aplicación JWIG podría ser vulnerable si los contenidos de la plantilla pueden ser influenciados, pero esto sería un problema en la aplicación misma, no JWIG.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el módulo LoginToboggan 4.7.x-1.0, 4.7.x-1.x-dev, y 5.x-1.x-dev anterior a 20070712 para Drupal, cuando esta configurado para mostrar un enlace "log out", permite a atacantes remotos inyectar secuencias de comando web o HTML a través de nombres de usuarios manipulados. NOTA: Drupal limpiar en nombre de usuario a través del borrado de ciertos caracteres, por lo que está vulnerabilidad podría no encontrarse sobre instalaciones por defecto.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el módulo LoginToboggan module 5.x-1.x-dev anterior 20070712 para Drupal permite a usuarios remotos validados con permisos de "administración de bloques" inyectar JavaScript de su elección y ganar privilegios a través de " del mensaje mostrado sobre el bloque de entrada del usuario del defecto."Opera 9.21 permite a atacantes remotos falsificar el esquema URI data: en la barra de direcciones mediante un URI largo con espacios en blanco, lo cual evitar que el inicio del URI sea mostrado.konqueror/konq_combo.cc en Konqueror 3.5.7 permite a atacantes remotos suplantar datos: el esquema URI en la barra de direcciones a través de una URI larga con espacios en blanco que se arrastra, lo cual previene que se muestre el comienzo de la URI.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Webcit anterior a 7.11 permite a atacantes remotos modificar configuraciones y realizar otras acciones como un usuario de su elección a través de vectores no especificados. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Webcit anterior a 7.11 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) who en showuser; y otros vectores afectando a (2) modo calendario,(3) modo tablón de anuncios, (4)nombres de habitación, y (5)nombres de archivos actualizados.The Logging Server (Logsrv.exe) en IPSwitch WS_FTP 7.5.29.0 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) enviando un paquete artesanal que contiene una cadena larga al puerto 5151/udp.Vulnerabilidad de inyección SQL en katgoster.asp en MzK Blog (tr) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro katID.Múltiples desbordamientos de búfer basados en pila en la implementación RPC en alert.exe versiones anteriores a 8.0.255.0 en CA (anteriormente denominado Computer Associates) Alert Notification Server, tal y como se usa en Threat Manager for the Enterprise, Protection Suites, determinados productos BrightStor ARCserve, y BrightStor Enterprise Backup, permite a atacantes remotos ejecutar código de su elección enviando determinados datos a procedimientos RPC no especificados.Microsoft Internet Explorer 7 en Windows XP SP2 permite a atacantes remotos evitar que los usuarios abandonen un sitio, falsificar la barra de direcciones, y conducir phising y otros ataques mediante llamadas repetidas a la función document.open después de que un usuario solicite una página nueva, pero antes de invocar a la función onBeforeUnload.Mozilla Firefox permite que se escriban cookies con dominio nulo (también conocido como "cookies sin dominio"), lo cual permite a atacantes remotos pasar información entre dominios de su elección y llevar traza de la actividad del usuario, como se demuestra con el atributo dominio en la variable document.cookie en una ventana javascript:Vulnerabilidad no especificada en mDNSResponder en Apple Mac OS X permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, asunto similar en CVE-2007-2386.Múltiples desbordamientos de búfer en (a) InterActual Player 2.60.12.0717 y (b) Roxio CinePlayer 3.2 permite a atacantes remotos ejecutar código de su elección mediante (1) un atributo largo FailURL en el control ActiveX IAMCE (IAMCE.dll) ó (2) un atributo largo URLCode en el control ActiveX IAKey (IAKey.dll). NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en alert.php en ISS Proventia Network IPS GX5108 1.3 y GX5008 1.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro reminder.Vulnerabilidad de inclusión remota de archivo en PHP en ISS Proventia Network IPS GX5108 1.3 y GX5008 1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro page.Desbordamiento de búfer en el manejador del protocolo AOL Instant Messenger (AIM) en IM.DLL en Cerulean Studios Trillian permite a atacantes remotos ejecutar código de su elección a través de un aim malformado: URI, como se demostró con una URI larga que comenzaba con la subcadena ///#1111111/ El manejador del protocolo de AOL Instant Messenger (AIM) en Cerulean Studios Trillian permite a atacantes remotos crear archivos con contenido de su elecci´n a través de ciertos aim: URIs, como se demostró con la URI que comenzaba con la subcadena "aim: &c:\" y contiene el nombre de ruta completo en el campo ini. NOTA: esto podría solaparse con la ejecución de código a través de la escritura a una carpeta Startup. Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Ex Libris ALEPH permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con una URL que puede ser descubierta a través de una búsqueda de palabras llave. NOTA: esto podría estar relacionado con el asunto MetaLib XSS, CVE-2007-3835.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Ex Libris MetaLib 3.13 y 4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no esepecificados relacionados con un recurso id que puede ser descubierto a través de una búsqueda.Vulnerabilidad de formato de cadena en HydraIRC 0.3.151 permite a atacantes remotos provocar denegación de servicio a través de formato de cadena específicos en ciertos datos relacionados con la negociación fallida de la transferencia de archivo del DCC.Desbordamiento de búfer basado en pila en HydraIRC 0.3.151 permite a los servidores IRC provocar denegación de servicio (caida de aplicación) a través de una respuesta a mensaje TCP largo que contiene el caracter '%' (porcentaje).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en takeprofedit.php en TBDev.NET DR 11-10-05-BETA-SF1:111005 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del atributo SRC de un elemento SCRIPT en el parámatro avatar. NOTA: Esto podría estar con el programa del perseguidor en el paquete Janitor. Nota: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en takeprofedit.php in TBDev.NET DR 010306 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un javascript: URI en el parámetro avatar. NOTA: esto podría estar relacionado con el programa perseguidor en el paquete Janitor. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección SQL en referralUrl.php en Traffic Stats permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro offset.Vulnerabilida no especificada en Pidgin (formalmente Gaim) 2.0.2 para Linux permite a usuarios remotos validados, quienes son listados en una lista de usuarios, ejecutar ciertos comandos a través de vectores no especificados, también conocido como ZD-00000035. NOTA: esta información esta basada en sobre un asesoriamiento impreciso por una información de la vulnerabilidad de una organización de ventas que no se coordino con los vendedores o avisos publicados. Un CVE se ha asignado para los propósitos que seguía, pero los duplicados con otros CVEs son difíciles de determinarse. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en 8e6 R3000 Enterprise Filter versiones anteriores a 2.0.05 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: Esto puede coincidir con CVE-2007-2970.El kernel Linux versiones anteriores a 2.6.23-rc1 comprueba la variable global errónea para la opción de montado CIFS sec, lo cual podría permitir a atacantes remotos falsificar tráfico de red CIFS que el cliente configuró para firmas de seguridad, como se demuestra por una falta de firmado a pesar de indicar sec=ntlmv2i en una petición SetupAndX.Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 y anterior a 1.5.0.13, y SeaMonkey 1.1.3 permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) con privilegios de chrome mediante un complemento que inserta un enlace (1) javascript: o (2)data: dentro de un documento about:blank cargado por chrome a través de (a) la función window.open o (b) una asignación content.location, también conocido como "Secuencia de comandos en Contexto Cruzado (Cross Context Scripting). NOTA: este problema está provocado por una regresión de CVE-2007-3089.Mozilla Firefox anterior a 2.0.0.6, Thunderbird anterior a 1.5.0.13 y 2.x anterior a 2.0.0.6, y SeaMonkey anterior a 1.1.4 permite a atacantes remotos ejecutar código de su elección mediante ciertos vectores asociados con el lanzamiento de "un programa de manejo de ficheros basado en la extensión del fichero al final del URI", una variante de CVE-2007-4041. El vendedor afirma que "todavía es posible lanzar un manipulador de tipo de fichero basado en la extensión en lugar de el manipulador de protocolo registrado".Vulnerabilidad de salto de directorio en Subversion anterior a 1.4.5, utilizado en TortoiseSVN anterior a 1.4.5 y posiblemente otros productos, cuando se ejecuta en sistemas basados en Windows, permite a usuarios autenticados remotamente sobrescribir y crear archivos de su elección mediante una secuencia ..\ (punto punto barra invertida) en el nombre de archivo, almacenado en el repositorio de archivos.La fecha que maneja el código en modules/proxy/proxy_util.c (mod_proxy) en Apache 2.3.0, cuando se utiliza un MPM hilado, permite a servidores origen remotos provocar denegación de servicio (caida del proceso de proxy del cacheo de respuesta)a través de cabeceras de datos manipulados que disparan una sobre-lectura de búfer.El núcleo Linux 2.4.35 y otras versiones permite a usuarios locales enviar señales de su elección a un proceso hijo que está ejecutándose con privilegios mayores provocando que un proceso padre con setuid-root muera, lo cual envía desde un proceso padre controlado por el atacante una señal de muerte (PR_SET_PDEATHSIG).Red Hat Enterprise Linux (RHEL) 5 envía el rpm para Advanced Intrusion Detection Environment (AIDE) anterior a 0.13.1 con una base de datos que no tiene información de validación de suma, lo cual permite a atacantes dependientes del contexto evitar la validación de integridad y modificar ciertos archivos.El controlador eHCA en el kernel de Linux 2.6 anterior a 2.6.22, cuando funciona sobre PowerPC, no mapea de forma adecuada el espacio de usuario, lo cual permite a usuarios locales leer porciones de espacio de direcciones físicas.El componente drm/i915 en el núcleo Linux anterior a 2.6.22.2, cuando se usa con el conjunto de chips (chipset) i965G y posteriores, permite a usuarios locales con acceso a una sesión X11 y al Direct Rendering Manager (DRM) escribir a posiciones de memoria de su elección y obtener privilegios mediante un búfer de ejecución por lotes (batchbuffer) manipulado.La secuencia de comandos de inicio (sysstat.in) en sysstat de 5.1.2 a 7.1.6 crea /tmp/sysstat.run de forma no segura, lo cual permite a usuarios locales ejecutar código de su elección.Multiples vulnerabilidades no especificadas en Oracle Database 10.1.0.5 y 10.2.0.3 permiten a atacantes remotos autenticados tener un impacto desconocido mediante (1) DBMS_JAVA_TEST en el componente JavaVM component (DB01), (2) Oracle Text component (DB09), y (3) MDSYS.SDO_GEOR_INT en el componente Spatial (DB15). NOTA: Un investigador fiable indica que DB01 es inyección de SQL en DBMS_PRVTAQIS.Múltiples vulnerabilidades no específicas en Oracle Database 9.0.1.5+, 9.2.0.7 y 10.1.0.5 permite a usuarios remotos validados tener un impacto desconocido a través de (1) SYS.DBMS_PRVTAQIS en el componente Advanced Queuing (DB02) y (2) MDSYS.MD en el componente Spatial (DB12). NOTA: Oracle no ha cuestionado las afirmaciones de investigadores de confianza que dicen que DB02 es para inyección SQL y DB12 es para desbordamiento de búfer.Multiples vulnerabilidades no especificadas en Oracle Database 9.0.1.5+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, y 10.2.0.3 permiten a atacantes remotos autenticados tener un impacto desconocido mediante (1) SYS.DBMS_DRS en el componente DataGuard (DB03), (2) SYS.DBMS_STANDARD en el componente PL/SQL (DB10), (3) MDSYS.RTREE_IDX en el componente Spatial (DB16), y (4) SQL Compiler (DB17). NOTA: Un investigador fiable indica que DB17 es para utilizar Vistas para realizar inserciones no autorizadas, actualizaciones, o acciones de borrado.Vulnerabilidad no especificada en el componente Oracle Data Mining para Oracle Database 10g Release 2 10.2.0.2 y 10.2.0.3, 10g 10.1.0.5, y Oracle9i Database Release 2 9.2.0.7, 9.2.0.8, y 9.2.0.8DV tiene un impacto desconocido y vectores autenticados de ataque remoto relacionado con DMSYS.DMP_SYS, también conocido como DB04.Múltiples vulnerabilidades no especificadas en Oracle Database 10.1.0.5 permite a usuarios remotos validados tienen un impacto desconocido a través del componente (1) Oracle Text, incluidos (1) vectores no especificados (DB05), (2) CTXSYS.DRVXMD (DB06), (3) CTXSYS.DRI_MOVE_CTXSYS (DB07), (4) CTXSYS.DRVXMD (DB08), y (b) JavaVM (DB14). Múltiples vulnerabilidades no especificadas en Oracle Database 10.2.0.3 permiten a atacantes remotos autenticados tener un impacto desconocido mediante (1) EXFSYS.DBMS_RLMGR_UTL en el Gestor de Reglas (DB11) e (2) Interfaz de Programa (DB13).Vulnerabilidad sin especificar en el componente Oracle Internet Directory para el Oracle Database 9.2.0.8 y 9.2.0.8DV, el Application Server 9.0.4.3, 10.1.2.0.2 y 10.1.2.2 y el Collaboration Suite 10.1.2 tiene un impacto desconocido y vectores de ataque remotos, también conocido como OID01.Vulnerabilidad no especificada en Oracle Application Express (formerly Oracle HTML DB) 2.2.0.00.32 hasta la 3.0.0.00.20 permite a a desarolladores tener un impacto desconocido a través de vectores de ataque desconocidos, también conocido como APEX01. NOTA: un investigador creible indica que esta es una inyección SQL en la función wwv_flow_security.check_db_password debido a los insuficientes controles de acceso para los caracteres '"'.Vulnerabilidad no especificada en Oracle Jdeveloper en Oracle Application Server 10.1.2.2 y Collaboration Suite 10.1.2 permite a atacantes locales o remotos dependientes del contexto tener un impacto desconocido mediante determinadas aplicaciones que utilizan JBO.KEY, también conocido como JDEV01.Vulnerabilidad sin especificar en el Oracle Application Server 9.0.4.3 y 10.1.2.0.2 permite a atacantes remotos tener un impacto desconocido mediante el Acceso Único de Oracle (Single Sign On), también conocido como AS01.Vulnerabilidad no especificada en Oracle Jdeveloper para Application Server 10.1.2.2 y 10.1.3.1, y Collaboration Suite 10.1.2, permite a atacantes locales o remotos dependientes del contexto tener un impacto desconocido mediante determinadas aplicaciones que utilizan JBO.SERVER, también conocido como JDEV02.Múltiples vulnerabilidades no especificas en Oracle Collaboration Suite 10.1.2 tienen un impacto desconocido y vectores de ataque remotos a través de (1) Instant Messaging/Presence (OCS01) y (2) Oracle Single Sign On (AS02).Vulnerabilidad no especificada en el componente Oracle Customer Intelligence en Oracle E-Business Suite 12.0.1 tiene un impacto desconocido y vectores de ataque remotos, también conocido como APPS01.Múltiples vulnerabilidades sin especificar en el Oracle E-Business Suite 11.5.10CU2 y 12.0.1 permiten a atacantes remotos tener un impacto desconocido a través de (a) el Oracle Configurator (APPS02), (b) el Oracle iExpenses (APPS03), (c) el Oracle Application Object Library (APPS09) y (1) APPS12, (2) APPS13 y (3) APPS14 en el (d) Oracle Payables.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite 11.5.10CU2 tienen un impacto desconocido y vectores de ataque, referidos a (1) APPS04, (2) APPS05, y (3) APPS06 en (a) Oracle Application Object Library, (4) APPS07 en Oracle Customer Intelligence, (5) APPS08 en Oracle Payments, (7) APPS10 en Oracle Human Resources, y (8) APPS11 en iRecruitment.Múltiples vulnerabiliades no especificadas en PeopleTools en Oracle PeopleSoft Enterprise 8.22.15, 8.47.13, 8.48.10, y 8.49.02 permite a usuarios remotos validados o atacantes tener un impacto desconocido a través de múltiples vectores, también conocido como (1) PSE01, (2) PSE02, y (3) PSE03.Múltiples vulnerabilidades no especificadas en Customer Relationship Management Online Marketing component en Oracle PeopleSoft Enterprise 8.9 Bundle 26 y 9.0 Bundle 7, permiten a usuarios remotos autenticados tener un impacto desconocido, también conocido como (1) PSE04 y (2) PSE05.Múltiples vulnerabilidades no especificadas en el componente Human Capital Management en Oracle PeopleSoft Enterprise 8.9 Bundle 11 permite a usuarios locales tener un impacto desconocido a través de vectores de ataque, también conocido como (1) PSE06 y (2) PSE07.Stampit Web usa valores de identificador (id) predecibles para compras de sellos en línea, lo cual permite a atacantes remotos provocar una denegación de servicio (invalidación de sellos) mediante una petición SOAP con un valor id para un sello que no se ha imprimido aún.Múltiples desbordamientos de búfer basados en pila en el servicio Shared Trace Service (OVTrace) para el HP OpenView Operations A.07.50 bajo Windows y, posiblemente, versiones anteriores, permiten a atacantes remotos ejecutar código de su elección a través de ciertas peticiones manipuladas.Desbordamiento de búfer basado en pila en vstlib32.dll 1.2.0.1012 en SSAPI Engine 5.0.0.1066 hasta 5.2.0.1012 en Trend Micro AntiSpyware 3.5 y PC-Cillin Internet Security 2007 15.0 hasta 15.3, cuando la característica Venus Spy Trap (VST) está habilitada, permite a usuarios locales provocar una denegación de servicio (caída del servicio) o ejecutar código de su elección mediante un fichero con un nombre de ruta largo, lo cual provoca el desbordamiento durante una notificación ReadDirectoryChangesW recurrente.Vulnerabilidad de salto de directorio en el demonio tftp/mftp en el componente del servidor PXE (pxemtftp.exe) en Symantec Altiris Deployment Solution 6.x anterior a 6.8.380.0 permite a atacantes remotos leer archivos de su elección a través de vectores no especificados.arclib.dll anterior a 7.3.0.9 en CA Anti-Virus (formalmente eTrust Antivirus) 8 y otros ciertos productos CA permiten a atacantes remotos provocar denegación de servicio (bucles infinitos y perdida de funcionalidad antivirus) a través de un campo"listado previo de un trozo de número" en un cierto archivo CHM.Desbordamiento de búfer basado en pila en SMB de Apple Mac OS X 10.4.11 permite a usuarios locales ejecutar código de su elección mediante (1) una opción workgroup (grupo de trabajo) larga (-W) a mount_smbfs o (2) una manipulación no especificada en línea de comandos a smbutil.Vulnerabilidad de formato de cadena en Sun Remote Services (SRS) Net Connect 3.2.3 y 3.2.4, como distribución en el paquete SRS Proxy Core (SUNWsrspx),permite a usuarios locales ganar privilegios a través de especificaciones de formato de cadena en entradas no especificadas que se validan a través del syslog.Vulnerabilidad de inyección SQL en index.php en Pictures Rating (Picture Rating) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro msgid.Vulnerabilidad de inyección SQL en index.php de Expert Advisor permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.El controlador ActiveX Data Dynamics ActiveBar (actbar3.ocx) 3.1 y anteriores permite a atacantes remotos crear o sobrescribir archivos a través de un nombre de ruta completo en el segundo argumento (1) en el método Save, o el primer argumento en el método (2) SaveLayoutChanges o (3) SaveMenuUsageData.Vulnerabilidad de inyección SQL en philboard_forum.asp de husrevforum 1.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro forumid. NOTA: se reportó posteriormente que 2.0.1 también está afectado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en philboard_search.asp de husrevforum 1.0.1 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro searchterms. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en default.asp en Element CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro s en una acción de búsqueda pID.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en mesaj_formu.asp de ASP Ziyaretci Defteri 1.1 permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo (1) Isim, (2) Mesajiniz y (3) E-posta. NOTA: estas probablemente corresponden con los parámetros isim, mesaj y posta a save.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Insanely Simple Blog 0.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la (1) acción de búsqueda, posiblemente relacionado con el parámetro term en index.php; o (2) un entrada anónima en el blos, posiblemente afectando los parámetros (a) posted_by, (b) subject, y (c) content en index.php; como se demostró con el atributo onmouseover de ciertos elementos. NOTA: Algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades de inyección SQL en Insanely Simple Blog 0.5 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro current_subsection en index.php y otros vectores no especificados.Microsoft Excel en Office 2000 SP3, Office XP SP3, Office 2003 SP2, y Office 2004 para Mac permite a atacantes remotos ejecutar código de su elección mediante un Espacio de Trabajo (Workspace) con un determinado valor de índice que dispara una corrupción de memoria.Vulnerabilidad no especificada en Windows Vista Weather Gadgets de Windows Vista permite a atacantes remotos ejecutar código de su elección mediante atributos HTML manipulados artesanalmente.Microsoft Internet Explorer 5.01 hasta 7 permite a atacantes remotos falsificar la barra de direcciones URL y otras "Interfaces de Usuario de confianza" mediante vectores no especificados, un asunto diferente que CVE-2007-1091 y CVE-2007-3826.Vulnerabilidad no especificada en Microsoft Internet Explorer 5.01 hasta 7 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados que implican corrupción de memoria debido a un error no controlado.Vulnerabilidad de desbordamiento de búfer en Microsoft DirectShow en Microsoft DirectX 7.0 hasta la 10.0 permite a atacantes remotos ejecutar código de su elección a través de archivos manipulados (1) WAV o (2) AVI.El manejo de URL en el Shell32.dll en el interfaz de comandos de Windows XP y Windows Server 2003, con Windows Internet Explorer 7 instalado, permite a atacantes remotos ejecutar programas de su elección mediante secuencias "%" inválidas en un manejador de mailto: u otros URIs, como se ha demostrado usando mIRC, Outlook, Firefox, Adobe, Skype, y otras aplicaciones. NOTA: este problema podría estar relacionado con otros involucrando manejadores URL en sistemas Windows, tales como CVE-2007-3845. Deberían ser cosas independientes en las cuestiones de las aplicaciones que son invocadas por los manejadores.Vulnerabilidad de desbordamiento de búfer basado en montículo en Microsoft Outlook Express 6 y anteriores, y Windows Mail para Vista permite a atacantes remotos ejecutar código de su elección mediante respuestas manipuladas de Protocolo de Transferencia de Noticias en Red (Network News Transfer Protocol o NNTP) que disparan una corrupción de memoria.El servidor DNS en Microsoft Windows 2000 Server SP4, y Server 2003 SP1 y SP2, utiliza transacciones predecibles IDs cuando consultan otros servidores DNS, lo cual permite a atacantes remotos suplantando respuestas DNS, envenenar la cache DNS, y facilitar vectores de ataque más adelante.Vulnerabilidad no especificada en Microsoft Word 2000 SP3, Word 2002 SP3, Office 2004 para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante cadenas mal formadas en un fichero Word, también conocido como "Vulnerabilidad de Corrupción de Memoria en Word".Vulnerabilidad de desbordamiento de búfer basado en pila en DirectShow Synchronized Accessible Media Interchange (SAMI, quartz.dll) en Microsoft DirectX 7.0 hasta la 10.0 permite a atacantes remotos ejecutar código de su elección a través de archivos Synchronized Accessible Media Interchange (SAMI) manipulados.Vulnerabilidad de uso después de liberación (use-after-free) en la función CRecalcProperty de mshtml.dll de Microsoft Internet Explorer 5.01 hasta el 7 permite a atacantes remotos ejecutar código de su elección con una llamada al método setExpression y luego modificando la propiedad outerHTML de un elemento HTML, una variante de "Vulnerabilidad de Corrupción de Memoria No Iniciada".Microsoft Internet Explorer 6 y 7, permite a atacantes remotos ejecutar código de su elección a través de objetos eliminados o no iniciados utilizados en solicitudes repetidas de (1) cloneNode o (2) función JavaScript nodeValue, un asunto diferente que CVE-2007-3902 y CVE-2007-5344, una variante de "Vulnerabilidad de Corrupción de Memoria No Iniciada".Vulnerabilidad de inyección SQL en el Zoph para versiones anteriores a la 0.7.0.1 puede permitir a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro _order del (1) photos.php y (2) edit_photos.php.Vulnerabilidad sin especificar en el Anti-Virus Kaspersky para el Check Point FireWall-1 anterior al Critical Fix 1 (5.5.161.0) puede permitir a atacantes provocar una denegación de servicio (cuelgue del kernel) a través de vectores sin especificar. NOTA: no está claro si existe un rol de atacante.Vulnerabilidad sin especificar en el login.pl del LedgerSMB 1.2.0 hasta la 1.2.6 permite a atacantes remotos evitar la autenticación y llevar a cabo ciertas acciones como un usuario de su elección a través de vectores sin especificar, involucrando un URL con un valor de parámetro redireccionado, solamente con un parámetro de rellamada que contenga un URL escapado que especifique una acción.Vulnerabilidad sin especificar en el HP ServiceGuard para Linux para el Red Hat Enterprise Linux (RHEL) 2.1 SG A.11.14.04 hasta la A.11.14.06, el RHEL 3.0 SG A.11.16.04 hasta la A.11.16.10 y eñ ServiceGuard Cluster Object Manager B.03.01.02 permite a usuarios locales obtener privilegios a través de vectores sin especificar. Vulnerabilidad diferente a la CVE-2007-0980.Múltiples vulnerabilidades de inyección SQL en el Bandersnatch 0.4 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) date y (2) limit del index.php y otros vectores sin especificar.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Bandersnatch 0.4 permite a atacantes remotos la inyección de JavaScript de su elección a través del nombre de recurso Jabber y, posiblemente, otros puntos de datos, que están almacenados en trazas de conversación.Múltiples desbordamientos de búfer basados en pila en (1) clsscheduler.exe (también conocido como scheduler client) y (2) srvscheduler.exe (también conocido comoscheduler server) en BakBone NetVault Reporter 3.5 anterior a Update4 permite a atacantes remotos ejecutar código de su elección a través de argumentos con nombres de archivos largos en respuestas HTTP.checkrestart en debian-goodies anterior a 0.34 permite a usuarios locales ganar privilegios a través de un intérprete de comandos (shell) de metacaracteres en el nombre del archivo ejecutable para un proceso en ejecución.Vulnerabilidad de inyección SQL en el Gforge en versiones anteriores a la 3.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.La función principal del skkdic-expr.c en el SKK Tools 1.2 permite a usuarios locales sobrescribir o borrar ficheros de su elección a través de un ataque symlink en un fichero temporal skkdic$PID.El motor multijugador de Wesnoth 1.2.x anterior a 1.2.7 y 1.3.x anterior a 1.3.9; permite a servidores remotos provocar una denegación de servicio (caída) mediante un mensaje largo con caracteres multibyte que pueden provocar una cadena UTF-8 inválida después de que ésta haya sido truncada, esto induce una excepción no controlada, que afecta a la función truncate_message de server/server.cpp. NOTA: Esta vulnerabilidad afecta tanto a clientes como a servidores.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en account/verify.php de GForge 4.6b2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro confirm_hash.El (1) xenbaked y el (2) xenmon.py en el Xen 3.1 y versiones anteriores permite a usuarios locales truncar ficheros de su elección a través de un ataque de enlaces simbólicos en el /tmp/xenq-shm. El salvapantallas 2.20 de GNOME en Ubuntu 7.10, cuando se usa con Compiz, no reserva el foco de entrada apropiadamente, lo cual permite a atacantes remotos con acceso físico tomar el control de la sesión después de haber introducido la secuencia Alt-Tab, tema similar a CVE-2007-3069.gforge 3.1 y 4.5.14 permite a usuarios locales truncar archivos de su elección mediante un ataque de enlace simbólico (symlink attack) sobre archivos temporales.Vulnerabilidad no especificada en Java Runtime Environment (JRE) Applet Class Loader en Sun JDK y JRE 5.0 Update 11 y versiones anteriores , 6 hasta 6 Update 1, y SDK y JRE 1.4.2_14 y versiones anteriores, permite a atacantes remotos romper el modelo de seguridad en las conexiones salientes de un applet al conectarse a determinados servicios localhost ejecutándose en la máquina que cargó el applet.La optimización Common Internet File System (CIFS)de Cisco Wide Area Application Services (WAAS) 4.0.7 y 4.0.9, tal y como se usa en Cisco WAE appliance y el módulo de red NM-WAE-502, cuando Edge Services está configurado, permite a atacantes remotos provocar una denegación de servicio (pérdida de servicio) mediante una indundación de paquetes TCP SYN al puerto (1) 139 ó (2) 445.Vulnerabilidad de inyección de argumento en Microsoft Internet Explorer, cuando se ejecuta en sistemas con Netscape instalado y determinadas URIs registradas, permite a atacantes remotos conducir ataques de secuencia de comandos en cruce de navegadores y ejecutar comandos de su elección mediante metacaracteres de consola en un argumento -chrome en la URI navigatorurl, que son insertados en la línea de comandos que se crea cuando se invoca netscape.exe, un asunto similar en CVE-2007-3670. NOTA: Se ha debatido si este asunto se produce en Explorer ó Netscape. En la fecha 20070713, la opinión de CVE es que IE parece no delimitar apropiadamente el argumento del URL cuando se invoca Netscape; este asunto podría aparecer con otros gestores de protocolos en IE. Múltiples desbordamientos de búfer en el servicio IMAP (imapd32.exe) de Ipswitch IMail Server 2006 versiones anteriores a 2006.21 permiten a atacantes remotos autenticados ejecutar código de su elección mediante el comando (1) Search ó (2) Search Charset.Ipswitch IMail Server 2006 versiones anteriores a 2006.21 permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante vectores no especificados involucrando un "destructor de sobre-escritura".Múltiples desbordamientos de búfer en Ipswitch IMail Server 2006 versiones anteriores a 2006.21 (1) permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados en Imailsec y (2) permiten a atacantes remotos tener un impacto desconocido mediante un vector no especificado relativo a "suscribir".Desbordamiento de búfer en Yahoo! Messenger 8.1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una dirección larga de correo electrónico en una entrada de la libreta de direcciones. NOTA: Esto podría solaparse con CVE-2007-3638.Vulnerabilidad de "usar después de liberado" en el soporte de BitTorrent en Opera versiones anteriores a 9.22 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una cabecera manipulada en un fichero torrent, que deja un puntero apuntando a un objeto inválido. Conflicto de Interpretación entre Microsoft Internet Explorer y DocuWiki versiones anteriores a 2007-06-26b permite a atacantes remotos inyectar scripts JavaScript de su elección y conducir ataques de secuencias de comandos en sitios cruzados (XSS) mientras se comprueba la ortografía de mensajes codificados UTF-8 mediante la función spell_utf8test en lib/exe/spellcheck.php, que dispara identificación de documento HTML y ejecución de script mediante Internet Explorer aún siendo la cabecera Content-Type de tipo text/plain.La función wrap_setuid_third_party_application en el script de instalación de Samsung SCX-4200 Driver 2.00.95 añade permisos setuid a aplicaciones de terceras partes tal como xsane y xscanimage, lo cual permite a usuarios locales obtener privilegios.uploadimg.php en el componente para Joomla! Expose RC35 (com_expose) y versiones anteriores, envía un mensaje de error pero no finaliza cuando detecta un intento de promocionar un fichero no-JPG, que permite a atacantes remotos promocionar y ejecutar código PHP de su elección en la carpeta img/.Vulnerabilidad de inyección SQL en insertorder.cfm de QuickEStore 8.2 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CFTOKEN, vector distinto a CVE-2006-2053.Vulnerabilidad de inclusión remota de archivo en PHP en postscript/postscript.php de BBS E-Market permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro p_mode.Vulnerabilidad de inclusión remota de archivo en PHP en link_main.php de el módulo SupaNav 1.0.0 para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path. Vulnerabilidad de salto de directorio en admin/filebrowser.asp de A-shop 0.70 y versiones anteriores, y posiblemente también la versión 0.71; permite a atacantes remotos borrar ficheros de su elección mediante referencias de nombre de fichero no especificadas en el parámetro delfiles.Múltiples vulnerabilidades de inyección SQL en A-shop 0.70 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección vectores no especificados. Vulnerabilidad de inyección SQL en index.php de MAXdev MDPro (MD-Pro) 1.0.8x y versiones anteriores a 20070720, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topicid en una acción vista en el módulo Topics, vulnerabilidad distinta de CVE-2006-1676. Vulnerabilidad de inyección SQL en index.php de SpoonLabs Vivvo Article Management CMS (también conocido como phpWordPress) CMS 3.4 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro category. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en default.asp de QuickerSite 1.7.2 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro svalue en una acción search. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en profile.php de Jasmine CMS 1.0_1 permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro profile_email. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.** IMPUGNADO ** Vulnerabilidad de salto de directorio en index.php de Simple Machines Forum (SMF) 1.1.3 permite a atacantes remotos incluir ficheros locales mediante vectores no especificados relativos al parámetro sourcedir o la tabla hash actionArray. NOTA: CVE y múltiples terceras partes impugnan esta vulnerabilidad porque ambos sourcedir y actionArray se definen antes de ser usados.Vulnerabilidad de inyección SQL en Infinite Responder versiones anteriores a 1.48 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de desbordamiento de búfer basadas en montículo en la biblioteca PErl Compatible Regular Expresions (PCRE)en el motor de JavaScript del WebKit en Apple Safari 3 Beta anterior a la actualización 3.0.3, e iPhone 1.0.1,permite a atacantes remotos ejecutar código de su elección a través de ciertas expresiones regulares javascript. NOTA: esta cuestión fue originalmente informada únicamente para el safari del iPhone. NOTA: no está claro si esto ocurre en la distribución original del PCRE, lo que podría estar identificado por otro CVE.Rule Set Based Access Control (RSBAC) anterior a 1.3.5 no utiliza de forma adecuada el API Crypto Linux Kernel del Linux kernel 2.6.x, el permite a atacantes dependientes del contexto evitar controles de autenticación a través de vectores no especificados, posiblemente afectando al hashing de la contraseña User Management y los códigos de retorno de la función unchecked.mod_auth (http_auth.c) en lighttpd anterior a 1.4.16 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de vectores no especificados afectando a (1)una debilidad de memoria, (2)utilización de md5-sess sin un cnonce, (3) cadenas códificadas en base64, y (4) restos de espacios en blanco en la cabecera Auth-Digest.request.c en lighttpd 1.4.15 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través del envío de una respuesta HTTP con cabeceras duplicadas, como se demostró con una respuesta que contiene dos lineas de cabecera Location, el cual deriva en un fallo de segmentación.connections.c en lighttpd anterior 1.4.16 podría aceptar mas conexiones que el máximo configurado, lo cual permite a atacantes remotos provocar denegación de servicio (fallo de afirmación) a través de un gran número de intentos de conexión.mod_access.c en lighttpd 1.4.15 ignora los caracteres / barra invertida (slash) en la URL, lo cual permite a atacantes remotos evitar configuraciones de url.access-deny.lighttpd 1.4.15, cuando funciona bajo plataformas de 32 bits, permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de vectores no especificados afectando al uso de especificaciones de formatos incompatibles en ciertos mensajes de depuración en los módulos (1) mod_scgi, (2) mod_fastcgi, y (3) mod_webdav.Múltiples desbordamientos de búfer en Norman Antivirus 5.90 permite a atacantes remotos ejecutar código de su elección a través de archivos (1) ACE o (2) LZH manipulados, como resultado de un "redondedo del enterio lanzado".La validación OLE2 en Norman Antivirus anterior a 5.91.02 permite a atacantes remotos evitar la detección de código malicioso a través de archivos DOC manipulados resulta de un "redondeo de entero lanzado"La validación OLE2 en Norman Antivirus anterior a 5.91.02 permite a atacantes remotos provocar denegación de servicio a través de archivos DOC manipulado que disparan un erro de división por cero.Vulnerabilidad de inyección de argumento en Microsoft Internet Explorer, cuando funciona sobre sistemas con SeaMonkey instalado y ciertas URIs registradas, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos y ejecutar comandos de su elección a través de metacaracteres del interprete de comandos en una URI mailto, las cuales son insertadas dentro de una linea de comando que es creada cuando se invoca a SeaMonkey.exe, un asunto relacionado con CVE-2007-3670.Desbordamiento de búfer en el control ActiveX IEToolbar.IEContextMenu.1 en LinkedInIEToolbar.dll en la LinkedIn Toolbar 3.0.2.1098 permite a atacantes remotos ejecutar código de su elección a través de un segundo argumento largo (argumento varBrowser) en el método search. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.TeamSpeak WebServer 2.0 para Windows no valida la longitud del valor del parámetro y no expiran las sesiones TCP, lo cual permite a atacantes remotos provocar denegación de servicio (consumo de CPU y memoria)a través de los parámetros username y password en una respuesta en login.tscmd sobre el puerto TCP 14534.Desbordamiento de búfer en Nipun Jain xserver 0.1 alpha permite a atacantes remotos provocar una denegación de servicio mediante una petición POST con URI largo.Microsoft Windows Explorer (explorer.exe) permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio mediante un determinado fichero GIF, como se demuestra con Art.gif.El IM Server (también conocido como a IMserve or IMserver) 2.0.5.30 y probablemente versiones anteriores en Ipswitch Instant Messaging versiones anteriores a 2.07 en Ipswitch Collaboration Suite (ICS) permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante determinados datos al puerto TCP 5179 que sobre-escribe un destructor, como se puede reproducir con las funciones (1) DoAttachVideoSender, (2) DoAttachVideoReceiver, (3) DoAttachAudioSender, y (4) DoAttachAudioReceiver Múltiples vulnerabilidades no especificadas en IBM WebSphere Application Server (WAS) anterior a Fix Pack 21 (6.0.2.21) tienen un impacto desconocido y vectores de ataque, también conocido como (1) PK33799, o (2) a "exposición potencial seguro" en el componente Sample (PK40213).Error de superación de límite (off-by-one) en la funcón fsp_readdir_r en fsplib.c en fsplib anterior a 0.9 permite a atacantes remotos provocar denegación de servicio a través de un directorio de entrada cuya longitud es exactamente MAXNAMELEN, lo cual previene una terminación de byte nulo desde el inicio añadido.Múltiples desbordamientos de búfer basados en pila en el fsplib.c del fsplib anterior al 0.9 pueden permitir a atacantes remotos ejecutar código de su elección a través de un (1) filename largo, que no es manejado adecuadamente por la función fsp_readdir_native cuando el MAXNAMLEN es mayor de 255, o (2) un campo d_name largo de directorio (dirent) en la función fsp_readdir.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en UseBB 1.0.7, y posiblemente otras versiones 1.0.x, permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante PATH_INFO (PHP_SELF) en (1) upgrade-0-2-3.php, (2) upgrade-0-3.php, ó (3) upgrade-0-4.php en install/, vulnerabilidad distinta de CVE-2005-4193.Itaka versiones anteriores a 0.2.1, cuando se utiliza el modo Autenticación, permite a atacantes remotos evitar autenticación y obtener información confidencial descargando capturas de pantalla mediante una petición directa a /screenshot.Vulnerabilidad no especificada en uFMOD anterior a 1.2.5 tiene un impacto desconocido y vectores de ataque, posiblemente relacionado con archivo malformados, y posiblemente un error de pérdida de símbolo de entero para instrumentos relativos a la nota.Vulnerabilidad de inyección SQL en el Munch Pro permite a atacantes remotos ejecutar comandos SQL de su elección a través de un campo login del /admin. Vulnerabilidad diferente de la CVE-2006-5880.Vulnerabilidad de salto de directorio en index.php de PHP Directory Lister (dirLIST) versiones anteriores a 0.1.1 permite a atacantes remotos listar el contenido del directorio padre mediante un .. (punto punto) en el parámetro folder.El index.php del dirLIST anterior al 0.1.1 permite a atacantes remotos listar los contenidos de una carpeta excluida mediante una URL modificada que contenga el nombre de la carpeta.Desbordamiento de búfer en el Antivirus Panda anterior al 20070720 permite a atacantes remotos ejecutar código de su elección a través de un fichero EXE modificado, resultado de un "Integer Cast Around".Condición de carrera en ESET NOD32 Antivirus anterior a 2.2289 permite a atacantes remotos ejecutar códigos de su elección a través de un archivo CAB manipulado, lo cual dispara una corrupción de memoria.Desbordamiento de entero en ESET NOD32 Antivirus versiones anteriores a 2.2289 permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU y disco) mediante un fichero comprimido ASPACK manipulado, que dispara un bucle infinito.ESET NOD32 Antivirus anterior a 2.2289 permite a atacantes remotos provocar denegación de servicio a través de archivos (1) ASPACK manipulados o (2) paquetes FSG, el cual dispara un error de división por cero.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en JBlog 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)id en (a) index.php, o el parámetro (2) search o (3) el tema de la cookie en (b) recherche.php.admin/ajoutaut.php de JBlog 1.0 no requiere autenticación, lo cual permite a atacantes remotos crear cuentas de su elección mediante los parámetros mot y droit modificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Elite Forum 1.0.0.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro title en una acción ptopic, vulnerabilidad distinta de CVE-2005-3412.Vulnerabilidad de inyección SQL en el index.php del bwired permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro newsID.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en bwired, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de fijación de sesión en bwired permite a atacantes remotos secuestrar sesiones web al asignar valor al parámetro PHPSESSID.Vulnerabilidad de inyección SQL en el index.php del BlogSite Professional (también conocido como Blog System) 1.x permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro news_id.Vulnerabilidad de inclusión remota de archivos en PHP en page.php en RCMS Pro RGameScript Pro permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro id.Vulnerabilidad de inyección SQL en index.php de WSN Links Basic Edition permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción displaycat.Vulnerabilidad de salto de directorio absoluto en el control Active X Data Dynamics ActiveReport (ActiveReports) en actrpt2.dll 2.5 y anteriores permite a atacantes remotos crear o sobrescribir archivos de su elección a través de una nombre de ruta completo en el argumento first en el método SaveLayout.Vulnerabilidad de salto de ruta absoluta en el control ActiveX Data Dynamics DDActiveReports2.ActiveReport.2 (ActiveReports) en arpro2.dll de ActiveReports 2.0 Professional Edition 2.5.0.1308 (SP5 RC) permite a atacantes remotos crear o sobre-escribir ficheros de su elección mediante una ruta completa en un argumento del método SaveLayout. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Desbordamiento de búfer en ciertos controles ActiveX en la clase NixonMyPrograms del sasatl.dll 1.5.0.531 en el Zenturi ProgramChecker permite a atacantes remotos ejecutar código de su elección a través del paso de un argumento largo al método Scan. NOTA: esta es, probablemente, una vulnerabilidad diferente a la CVE-2007-2987.Vulnerabilidad de salrot de directorio en file.cgi de Secure Computing SecurityReporter (también conocido como Network Security Analyzer) 4.6.3 permite a atacantes remotos descargar ficheros de su elección mediante un .. (punto punto) en el parámetro name.file.cgi en Secure Computing SecurityReporter (también conocido como Network Security Analyzer) 4.6.3 permite a atacantes remotos evitar la validación a través de un parámetro name que especifica el directorio caché de eventos y archivos no-GIF, lo cual provoca que la variable $dontvalidate sea asignada a verdadero. NOTA: una vulnerabilidad traversal separada podía ser solpada con la descarga de archivos de su elección. Vulnerabilidad de inyección SQL en SearchResults.asp de ImageRacer 1.0, cuando WordSearchCrit está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro SearchWord. Vulnerabilidad de fijación de sesión en Virtual Hosting Control System (VHCS) 2.4.7.1 y versiones anteriores permite a atacantes remotos secuestrar sesiones web al asignar valor al parámetro PHPSESSID.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el default.asp del Dora Emlak 1.0, cuando el parámetro goster está establecido a iletisim, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) Adiniz y (2) Soyadiniz y, posiblemente, otros vectores sin especificar. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección SQL en default.asp de Dora Emlak 1.0, cuando al parámetro goster se le asigna el valor emlakdetay, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cv.asp en Asp cvmatik 1.1 y anteriores permite a atacantes remotos inyectar secuencias de comando web o HTML a través de los parámetros (1) Adiniz (Ady), (2) Soyadiniz (Soyady), (3) Ehliyet, (4) Askerlik, y (5) GS; y posiblemente y otros vectores no especificados.Vulnerabilidad de inyección SQL en vir_login.asp de iExpress Property Pro permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Password. NOTA: El parámetro Username se discute en CVE-2006-6029. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad no especificada en el filtro de adjuntos en Kerio MailServer anterior 6.4.1 tiene un impacto desconocido y vectores de ataque remotos.Múltiples desbordamientos de búfer en libgd de PHP versiones anteriores a 5.2.4 permiten a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante un valor largo (1) srcW ó (2) srcH en la función gdImageCopyResized, o un valor largo (3) sy (altura) ó (4) sx (anchura) en la función (b) gdImageCreate ó (c) gdImageCreateTrueColor.Las extensiones (1) MySQL y (2) MySQLi en PHP 4 anterior a 4.4.8, y PHP 5 anterior a 5.2.4, permite a atacantes remotos evitar las restricciones safe_mode y open_basedir a través de operaciones MySQL LOCAL INFILE, como se demostró con un consulta con LOAD DATA LOCAL INFILE.La función wordwrap del PHP 4 anterior al 4.4.8 y el PHP 5 anterior al 5.2.4, no utiliza correctamente la variable breakcharlen, lo que permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de la aplicación o bucle infinito) a través de ciertos argumentos, como lo demostrado con el establecimiento del argumento 'chr(0), 0, ""'.Desbordamiento de búfer basado en pila en la función svcauth_gss_validate de lib/rpc/svc_auth_gss.c en la librería RPCSEC_GSS RPC de MIT Kerberos 5 (krb5) 1.4 hasta 1.6.2, como el usado en el demonio de administración de Kerberos (kadmind) y otras aplicaciones que utilizan krb5, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) y probablemente la ejecución de código mediante una cadena larga en un mensaje RPC.La función kadm5_modify_policy_internal en lib/kadm5/srv/svr_policy.c del demonio de administración de Kerberos (kadmind) en MIT Kerberos 5 (krb5) 1.5 hasta 1.6.2 no comprueba adecuadamente los valores de retorno cuando no existe política, lo cual podría permitir a usuarios autenticados remotos con el privilegio de "modificar política" ejecutar código de su elección mediante vectores no especificados que provocan una escritura en un puntero no inicializado.pioout en IBM AIX 5.3 SP6 permite a usuarios locales ejecutar código de su elección especificando una libreria maliciosa con el argument de linea de comando -R (ParseRoutine).Desbordamiento de búfer en el cliente ftp en IBM AIX 5.3 SP6 y 5.2.0, permite a usuarios locales ejecutar código de su elección a través de vectores no especificados que disparan el desbordamiento en un llamada a la función gets. NOTA: el cliente tiene el setuid de root sobre AIX, por lo que este asunto cruza los límites d elos privilegios.Desbordamiento de búfer basado en pila en el demonio Mike Dubman Windows RSH (rshd) 1.7 permite a atacantes remotos ejecutar código de su elecci´n a través de una cadena larga en el puerto del interprete de comandos (514/tcp). NOTA: puede coincidir con CVE-2007-4006.Desbordamiento de búfer en el demonio Mike Dubman Windows RSH (rshd) 1.7 tiene un impacto desconocido y vectores de ataque remotos, también conocido como ZD-00000034. NOTA: esta información está basada en un aviso previo por una organización de venta de información de vulnerabilidades que no se coordina con vendedores o lanza anuncios accionables. Le ha sido asignado un CVE para estos propósito, pero se duplica con otros CVEs que son dificiles de determinar.Vulnerabilidad de inclusión remota de archivo en PHP en el index.php en el Article Directory (Article Site Directory) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro page.Vulnerabilidad de escalado de directorio en el custom.php del Entertainment Media CMS permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro pagename.Vulnerabilidad de inclusión remota de archivo PHP en admin/business_inc/saveserver.php en SWSoft Confixx Pro de 2.0.12 a 3.3.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro thisdir.La extensión win32std en el PHP 5.2.3 no sigue las restricciones del safe_mode y el disable_functions, lo que permite a atacantes remotos ejecutar comandos de su elección a través de la función win_shell_execute.Cisco 4100 y 4400, Airespace 4000, y Catalyst 6500 y 3750 Wireless LAN Controller (WLC) software anterior a 3.2 20070727, 4.0 anterior a 20070727, y 4.1 anterior a 4.1.180.0 permite a atacantes remotos provocar denegación de servicio (amplificación de tráfico o tormenta ARP)a través de una respuesta ARP unicast que (1) tiene una dirección de destino MAC desconocida a la infraestructura Layer-2, también conocida como CSCsj69233; o (2) ocurre a lo lago del roaming Layer-3 a través de subredes IP, también conocido como CSCsj70841.Cisco 4100 y 4400, Airespace 4000, y Catalyst 6500 y 3750 Wireless LAN Controller (WLC) software 4.1 versiones anteriores a 4.1.180.0, permiten a atacantes remotos provocar una denegación de servicio (tormenta ARP) mediante un distribución a todos de paquete ARP que "coincide con la dirección IP de un contexto de cliente conocido", también conocido como CSCsj50374.Múltiples vulnerabilidades no especificadas en Net6Helper.DLL (también conocido como Net6Launcher Class) 4.5.2 y anteriores, (2) npCtxCAO.dll (también conocido como Citrix Endpoint Analysis Client) en un extensión de directorio Firefox, y (3) un segundo pCtxCAO.dll (también conocido como CCAOControl Object) anterior a 4.5.0.0 en Citrix Access Gateway Standard Edition anterior a 4.5.5 y Advanced Edition anterior a 4.5 HF1 Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en un cierto index.php en una secuencia de comandos de instalación relacionado con los temas (1) Blix 0.9.1, (2) Blixed 1.0, y (3) BlixKrieg (Blix Krieg) 2.2 para WordPress permite a atacantes remotos inyectar secuencias de comandos secuencias de comandos web o HMTL a través del parámetro s, posiblemente relacionado con un asunto relacionado con CVE-2007-2757. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. ** RECHAZADO ** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2007-0011. Razón: Este candidato es un duplicado de CVE-2007-0011. Notas: Todos los usuarios de CVE deben referenciar CVE-2007-0011 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para prevenir su uso accidental.Vulnerabilidad no especificada en los componentes de cliente en Citrix Access Gateway Standard Edition anterior a 4.5.5 y Advanced Edition anterior a 4.5 HF1 permite a atacantes ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la consola del administrador basado en web en Citrix Access Gateway anterior al software empotrado (firmware) 4.5.5 permite a atacantes remotos llevar a cabo ciertos cambios de configuracion como administradores. Citrix Access Gateway Advanced Edition anterior a software empotrado (firmware) 4.5.5 permite a atacantes remotos redireccionar usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de vectores desconocidos. ** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. IDs de consulta: CVE-2007-2930. Razón: Esta candidata es un duplicado de CVE-2007-2930. Nota: todos los usuarios de CVE deberían consultar CVE-2007-2930. Todas las referencias y descripciones de esta candidata han sido eliminados para prevenir su uso accidental.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el login.php del AdMan 1.0.20051202 FF 3 patch y versiones anteriores permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) user y (2) pwd.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el login.php del Brain Book Software Secure 1.0.20070629 y versiones anteriores permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) user y (2) pwd.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el frontend/x/htaccess/changepro.html del cPanel 10.9.1 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro resname.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el programa CGI de autenticación del Aruba Mobility Controller 2.5.4.18 y versiones anteriores y en el 2.4.8.6-FIPS y versiones FIPS anteriores, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el W1L3D4_aramasonuc.asp del W1L3D4 Philboard 0.3 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro searchterms. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad sin especificar en el Sun Java System (SJS) Application Server 8.1 hasta la 9.0 anterior al 20070724 bajo Windows, permite a atacantes remotos la obtención de código fuente JSP a través de vectores sin especificar.epesi framework anterior al 0.8.6 no verifica las extensiones de los ficheros correctamente, lo que permite a atacantes remotos enviar y ejecutar código PHP de su elección a través de vectores sin especificar implicando la característica de transmisión de la galería de imágenes. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Desbordamiento de búfer en el cli32 del Areca CLI 1.72.250 y versiones anteriores puede permitir a usuarios locales la obtención de privilegios mediante un argumento largo. NOTA: este programa no es de tipo setuid por defecto, pero hay algunos escenarios de uso, en los cuales el administrador puede hacerlo de este tipo.Vulnerabilidad de salto de ruta absoluta en el index.php del Webspell 4.01.02 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un pathname completo en el parámetro site. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. libvorbis 1.1.2, y posiblemente otras versiones anteriores a 1.2.0, permite a atacantes dependientes del contexto provocar denegación de servicio a travñes de (1) un tipo de mapeo no válido, el cual dispara una lectura fuera de límite en la función vorbis_info_clear en info.c, y (2) tamaño de bloque no válido que dispara un fallo de segmento en la función read en block.c.Vulnerabilidad de salto de directorio en determinados controles ActiveX en Nessus Vulnerability Scanner 3.0.6 permite a atacantes remotos borrar ficheros de su elección mediante un .. (punto punto) en el argumento del método deleteReport, probablemente relacionado con el control SCANCTRL.ScanCtrlCtrl.1 ActiveX de scan.dll.Desbordamiento de búfer en CrystalPlayer Pro 1.98 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una cadena larga en un fichero Lista de Reproducción .mlsDesbordamiento de búfer en la función intT1_EnvGetCompletePath de lib/t1lib/t1env.c en t1lib 5.1.1 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un parámetro FileName largo. NOTA: este problema fue reportado originalmente en la función imagepsloadfont en php_gd2.dll de la extensión gd (PHP_GD2) en PHP 5.2.3.Desbordamiento de búfer basado en pila en el control (también conocido como Yahoo! Installer Plugin para Widgets) ActiveX YDPCTL.YDPControl.1 versiones anteriores a 2007.7.13.3 (20070620) en YDPCTL.dll de Yahoo! Widgets versiones anteriores a 4.0.5 permite a atacantes remotos ejecutar código de su elección mediante un argumento largo en el método GetComponentVersion. NOTA: algunos de estos detalles se han obtenido de información de terceros.** IMPUGNADO ** Guidance Software EnCase no maneja correctamente (1) ciertas tablas de particiones MBR mal formadas con muchas entradas, lo que permite a atacantes remotos evitar la recopilación lógica de una imagen del disco; (2) sistemas de archivos NTFS con bucles de directorio, lo que permite a atacantes remotos evitar el examen de ciertos contenidos de directorios y (3) otros ciertos sistemas de archivos NTFS mal formados, lo que permite a atacantes remotos evitar el examen de archivos corruptos. NOTA: el fabricante impugna la importancia de estos problemas, porque se puede usar la recopilación física en vez de lo anterior, ya que el fabricante cree que los atacantes pertinentes normalmente no corrompen un MBR o un sistema de archivos y porque la detección de un bucle is útil por sí misma.** IMPUGNADO ** Guidance Software EnCase permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio mediante (1) una base de datos corrupta Microsoft Exchange, que dispara la caída de una aplicación cuando se seleccionan muchas opciones; (2) un sistema de archivos NTFS corrupto, que provoca que la aplicación informe de "errores en la asignación de memoria(memory allocation errors)"; (3) directorios profundamente anidados, que disparan una caída de aplicación durante una operación "Expande Todo" (Expand All). NOTA: El fabricante impugna la importancia de estos vectores porque el usuario puede seleccionar menos opciones, no hay impacto operacional, o el usuario puede hacer menos expansión.** IMPUGNADO ** Guidance Software EnCase permite a atacantes remotos con la complicidad del usuario disparar una sobre-lectura de búfer y caída de aplicación mediante determinados sistemas de ficheros NTFS mal formados. NOTA: El fabricante impugna la importancia de este asunto, afirmando que los atacantes de importancia no corrompen el sistema de ficheros, e indicando que las operaciones de lectura importantes se pueden deshabilitar.Vulnerabilidad de inyección de argumento en Mozilla Firefox antes de 2.0.0.5, cuando se ejecuta en sistemas con Thunderbird 1.5 instalado y determinados URIs registrados, permite a atacantes remotos conducir ataques de salto de navegador y ejecutar comandos de su elección mediante metacaracteres de consola de comandos en un URI mailto, que son insertados en una línea de comando que se crea al invocar a Thunderbird.exe, asunto similar a CVE-2007-3670.Vulnerabilidad de inyección de argumento involucrando a Mozilla, cuando determinados URIS se han registrado, permite a atacantes remotos conducir ataques de salto de navegador y ejecutar comandos de su elección mediante metacaracteres de consola de comandos en un URI no especificado, que son insertados en una línea de comando al invocar al proceso gestor, asunto similar a CVE-2007-3670.Vulnerabilidad de inyección de argumento involucrando a Microsoft Outlook y Outlook Express, cuando determinados URIS se han registrado, permite a atacantes remotos conducir ataques de salto de navegador y ejecutar comandos de su elección mediante metacaracteres de consola de comandos en un URI no especificado, que son insertados en una línea de comando al invocar al proceso gestor, asunto similar a CVE-2007-3670.Múltiples vulnerabilidades de inyección de argumento en Mozilla Firefox 2.0.0.5 y 3.0alpha permite a atacantes remotos ejecutar comandos de su elección mediante un byte NULL (%00) y metacaracteres de consola de comandos en URIs (1) mailto, (2) nntp, (3) news, (4) snews, ó (5) telnet, asunto similar a CVE-2007-3670. Múltiples vulnerabilidades de inyección de argumento en Netscape Navigator 9 permite a atacantes remotos ejecutar comandos de su elección mediante un byte NULL (%00) y metacaracteres de consola de comandos en URIs (1) mailto, (2) nntp, (3) news, (4) snews, ó (5) telnet, asunto similar a CVE-2007-3670. file.cgi de Secure Computing SecurityReporter (también conocido como Network Security Analyzer) versiones anteriores a 4.6.3 permite a atacantes remotos evitar autenticación mediante un nombre de parámetro que finaliza con una secuencia "%00.gif". NOTA: una vulnerabilidad de salto de directorio separada podría ser utilizada para descargar ficheros de su elección.** RECHAZADA ** la funcionalidad MS-RPC en smbd en Samba 3 de SUSE Linux antes del 20-07-2007 no incluye "un carácter en el control de escape de intérprete de comandos (shell)." NOTA: este problema fue originalmente caracterizado como un problema de metacarácteres de shell debido a una solución incompleta para CVE-2007-2447, que CVE interpretó que era relevante de seguridad. De todos modos, SUSE y Red Hat han impugnado el problema, afirmando que el único impacto es que algunas secuencias de comandos no se ejecutarán si tienen una "c" en el nombre, pero incluso esta limitación podría no existir. Esto no tiene implicaciones de seguridad, por eso no debería ser incluido en CVE.El servicio CUPS en SUSE Linux versiones anteriores a 20070720 permite a atacantes remotos provocar una denegación de servicio mediante vectores no especificados relativos a un parche incompleto para CVE-2007-0720 que introdujo un problema de denegación de servicio diferente en la negociación SSL.Vulnerabilidad de inyección SQL en index.php de Pony Gallery (com_ponygallery) 1.5 y versiones anteriores componente para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.geoBlog (también conocido como BitDamaged) 1 no requiere autenticación para (1) deletecomment.php, (2) deleteblog.php, y (3) listcomment.php en admin/, lo cual permite a atacantes remotos borrar comentarios de su elección, borrar blogs de su elección y tener otro impacto no especificado mediante una petición con un parámetro id válido.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en phpSysInfo 2.5.4-dev y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del PATH_INFO.**NOTA** NO USAR ESTE IDENTIFICADOR. ConsultIDs: CVE-2000-1205. Razón: Este identificador es un duplicado de: CVE-2000-1205. Notas: Todos los usuarios de CVE deben referencias el identificador CVE-2000-1205 en vez del actual. Todas las referencias y descripciones de este identificador, serán eliminadas para evitar un uso accidental.Vulnerabilidad no especificada en WebUI en ADempiere Bazaar before 3.3 beta edición Victoria permite a atacantes remotos acceder al nivel de sistema windows a través de vectores no especificados.Desbordamiento de búfer basado en montículo en la función FindFiles de UltraDegrag 1.0.3 permite a usuarios locales obtener privilegios mediante un archivo con un nombre de ruta largo. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en utilities/login.asp en nukedit 4.9.7 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro email. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección SQL en include/img_view.class.php de LinPHA 1.3.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order de new_images.php.Vulnerabilidad de inyección SQL en category.php en PHP123 Top Sites permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.Vulnerabilidad de inyección SQL en comments_get.asp en SimpleBlog 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. NOTA: esto podría estar relacionado con CVE-2006-4300.Vulnerabilidad de inyección SQL en directory.php de Adult Directory permite a atacantes remotos ejecutar comandos SQL de su elección cat_id en una acción list. NOTA: el informe original indicaba que era del "photo" SourceForge project y era incorrecto.Vulnerabilidad de actualización de archivo no restringida en pfs.php en Neocrome Seditio 121 y anteriores permite a usuarios remotos validados actualizar código PHP de su elección a través de una finalización de un nombre de archivo con (1) .php.gif, (2) .php.jpg, o (3) .php.png.Vulnerabilidad de salto de directorio absoluto en un determinado control ActiveX de viewlib.dll 2.2.5.42958 en EMC VMware 6.0.0 permite a atacantes remotos ejecutar programas locales de su elección mediante un nombre de ruta completo en el primer argumento del método StartProcess.Vulnerabilidad de salto de directorio absoluto en cierto control ActiveX en IntraProcessLogging.dll 5.5.3.42958 en EMC VMware permite a atacantes remotos crear o sobrescribir archivos de su elección a través de un nombre de ruta completa en el argumento en el método SetLogFileName.Múltiples desbordamientos de búfer en la función HttpSprockMake de http.c de Frank Yaul corehttp 0.5.3alpha permiten a atacantes remotos ejecutar código de su elección mediante una cadena larga en (1) el nombre del método o (2) el URI de una petición HTTP.Vulnerabilidad de salto de directorio en un cierto control ActiveX en Nessus Vulnerability Scanner 3.0.6 permite a atacanes remotos crear o sobrescribir archivos de su elección a través de la secuencia ..(punto punto) en el argumento en el método saveNessusRC, el cual escribe el texto especificado a través del método addsetConfig, posiblemente relacionado con el control ActiveX SCANCTRL.ScanCtrlCtrl.1 en scan.dll. NOTA: esto podría estar solapado con la ejecución de código a traves de su escritura en una carpeta de inicio.El control ActiveX SCANCTRL.ScanCtrlCtrl.1 en scan.dll de Nessus Vulnerability Scanner 3.0.6 permite a atacantes remotos borrar archivos de su elección a través de vectores no especificados involucrando el método delteNessusRC, probablemente una vulnerabilidad de salto de directorio.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) de Drupal 5.x anterior a 5.2 permite a atacantes remotos (1) borrar comentarios, (2) borrar revisiones de contenido, y (3) deshabilitar elementos de menú como usuarios privilegioados, relacionada con el uso inapropiado de HTTP GET y la API Forms.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Drupal 5.x anterior a 5.2, y 4.7.x anterior a 4.7.7, (1) permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de "algunas variables de servidor", incluyendo PHP_SELF; y (2) permiten a administradores autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de nombres de tipo de contenido personalizados.lib/vorbisfile.c en libvorbisfile en Xiph.Org libvorbis anterior a 1.2.0 permite a atacantes dependientes del contexto provocar denegación de servicio (bucle infinito) a través de un archivo OGG, también conocido como trac Changeset 13217.Múltiples desbordamientos de búfer Xiph.Org libvorbis versiones anteriores a 1.2.0 permiten a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio o tener otro impacto no especificado mediante un fichero OGG manipulado, también conocido como trac Changesets 13162, 13168, 13169, 13170, 13172, 13211, y 13215, como se demuestra con un desbordamiento en oggenc.exe relativo al array _psy_noiseguards_8. Vulnerabilidad de salto de directorio (absoluto) en el control ActiveX clInetSuiteX6.clWebDav en CLINETSUITEX6.OCX en Clever Internet ActiveX Suite 6.2 permite a atacantes remotos crear o sobrescribir archivos de su elección a través de un nombre de ruta completo en el segundo argumento en el método GetToFile. NOTA: algunos de estos detalles se obtuvieron de una tercera fuente de información.Múltiples vulnerabilidades de inyección SQL en Webyapar 2.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través (1) del parámetro kat_id del URI por defecto en una acción de descarga (download) o (2) del parámetro id del URI por defecto en una acción duyurular_detay.Vulnerabilidad de inyección SQL en show_cat.php en IndexScript 2.8 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat_id.Vulnerabilidad no especificada en Low Bandwidth X proxy (lbxproxy) sobre Sun Solaris 8 hasta la 10 anterior a 20070725 permite a usuarios locales leer archivos de su elección con la propiedad de pertenencia al grupo de root a través de vectores desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en uploader/index.php de WEbbler CMS anterior a 3.1.6 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) page o (2) login.Webbler CMS anterior a 3.1.6 proporciona la ruta completa de instalación con comentarios HTML en ciertos documentos, el cual permite a atacantes remotos obtener información sensible a través de la visualización del código HTML, según se demostró viendo el código fuente generado por el index.php.Webbler CMS anterior a3.1.6 no restringe adecuadamente el uso de formularios "enviar a un amigo", lo cual permite a atacantes remotos enviar cantidades de su elección de correo electrónico falsificado. NOTA: esto podría ser aprovechado para enviar correo basura o ataques de phishing.La configuración por defecto de Centre for Speech Technology Research (CSTR) Festival 1.95 beta (también conocido como 2.0 beta) se ejecuta localmente con privilegios elevados sin requerir autenticación, lo cual permite a atacantes locales o remotos dependiendo del contexto ejecutar comandos de su elección a través del demonio local en el puerto 1314, una vulnerabilidad diferente de CVE-2001-0956. NOTA: esta cuestión puede ocurrir en local en algunos entornos y remotamente en otros.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.asp en Alisveris Sitesi Scripti permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro q en una acción mod. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades de inyección SQL en index.asp en Alisveris Sitesi Scripti permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) product_id o (2) cat_id en un acción de producto mod. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AlstraSoft Video Share Enterprise permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) msg, (2) page, (3) viewkey, o (4) viewtype de (a) view_video.php; el parámetro (5) next de (b) signup.php; el parámetro (6) search_id de (c) search_result.php; los parámetros (7) category o (8) page de (d) video.php; el parámetro (9) receiver de (e) compose.php; el parámetro (10) catgy de (f) groups.php; el parámetro (11) channelname de (g) siteadmin/channels.php; o el parámetro (12) uname de (h) siteadmin/muser.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AlstraSoft Text Ads Enterprise permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)r en (a) forgot_uid.php, el parámetro (2) query o (3) sk en (b) search_results.php, o (4) el parámetro pageId en (c) website_page.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AlstraSoft SMS Text MEssaging Enterprise permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) domain o (2) q de (a) admin/membersearch.php, o el parámetro (3) userid de (b) admin/edituser.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php AlstraSoft E-Friends permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro p_id en una acción people_card. NOTA: eso podría estar solapado con CVE-2006-2564.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AlstraSoft Affiliate Network Pro permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores en (a) merchants/index.php, incluyendo los parámetros (1) id o (2) msg en una acción programedit; el parámetro (3) pgmid en una acción uploadProducts; los parámetros (4) d, (5) m, o (6) y en una acción daily; el parámetro (7) err en una acción ProgramReport; los parámetros (8) i, (9) txtto, (10) txtfrom, o (11) programs en una acción LinkReport; o el parámetro (12) msg en una acción add_money; y un vector en (b) merchants/temp.php usando el parámetro (13) rowid. NOTA: el vector 7 podría solaparse con CVE-2005-3795.1.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en contact_author.php AlstraSoft Article Manager Pro permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro userid.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AlstraSoft AskMe Pro permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)cat_id en search.php o (2) el parámetro typ en register.php.Múltiples vulnerabilidades de inyección SQL en AlstraSoft Affiliate Network Pro permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1)pgmid en una acción uploadProducts en merchants/index.php y posiblemente el parámetro (2)rowid en merchants/temp.php.Múltiples vulnerabilidades de inyección SQL en AlstraSoft AskMe Pro permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) que_id en forum_answer.php o el parámetro (2)cat_id en search.php.Múltiples vulnerabilidades de inyección SQL en AlstraSoft Video Share Enterprise permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro gid de gmembers.php, o (2) el parámetro UID de (a) uvideos.php, (b) ugroups.php, (c) uprofile.php, (d) ufavour.php, (e) ufriends.php, o (f) uplaylist.php.AlstraSoft Video Share Enterprise permite a atacantes remotos obtener información sensible (la ruta completa) a través de un (1) carácter ' (comilla) en el parámetro category en view_video.php, o (2)una secuencia XSS en el parámetro UID en (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php, o (e) ufriends.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vikingboard 0.1.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) id, (2) f, (3) quote, y (4) act de cp.php; el parámetro (6) f de post.php; el parámetro (7) s de topic.php; los parámetros (8) quote, (9) t, (10) poll, y (11) p de post.php; (12) el campo Título de Mensaje (Message Title) de un mensaje privado(PM) en el modo 6 de cp.php; (13) el campo título (title) de un mensaje privado (PM) en el modo 7 de cp.php; y (14) permite a usuarios remotos con la intervención del usuario inyectar secuencias de comandos web o HTML de su elección mediante una acción dosearch de search.php, lo cual refleja las primeras líneas de todos los mensajes de un usuario. NOTA: el parámetro act de help.php y el parámetro p de report.php ya están cubiertos por CVE-2006-4708. NOTA: los vectores 12 y 13 podrían solaparse con CVE-2006-6283.1. NOTA: el vector 14 podría solaparse con CVE-2006-4708.b.Vikingboard 0.1.2 permite a atacantes remotos obtener información sensible a través del parámetro debug en (1) forum.php, (2) cp.php, and y posiblemente otros componentes no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vikingboard 0.1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) URI en inc/lib/screen.php o el parámetro (2) title en post.php. NOTA: el vector 2 podría estar solapado con CVE-2006-6283. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples errores de superación de límite (off-by-one) en sender.c de rsync 2.6.9 podría permitir a atacantes remotos ejecutar código de su elección mediante nombres de directorio que no son manejados adecuadamente al llamar a la función f_name.Vulnerabilidad de salto de directorio en index.php en iFoto 1.0.1 y anteriores permite a atacantes remotos listar directorios de su elección, y posiblemente descargar fotos de su elección, a través de la secuencia .. (punto punto) en el parámetro dir.Minb Is Not a Blog (minb) almacena información sensible bajo la raíz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos que contiene nombres de usuario y contraseñas encriptadas a través de una respuesta directa para la base de datos db/users.db.Vulnerabilidad de inclusión remota de archivo en PHP en library/authorize.php en IDevSpot PhpHostBot permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro login_form, un vector diferentes que CVE-2006-3776.Vulnerabilidad de inyección SQL en BSM Store Dependent Forums 1.02 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Username en un componente no específicado, probablemente en el parámetro FrmUserName de login.asp.Desbordamiento de búfer en Tor anterior a 0.1.2.15, cuando está siendo utilizado son soporte BSD natd, permite a atacantes remotos provocar denegación de servicio a través de vectores no especificados.Tor anterior a 0.1.2.15 envía "destruir celdas" conteniendo la razón para derribar un circuito, lo cual podría permite a un atacante remoto obtener información sensible, contraria a las especificaciones.Tor anterior a 0.1.2.15 no distingue de forma adecuada "identificadores de tráfico de diversas salidas," lo cual podría permitir a atacantes remotos con control sobre los routers Tor inyectar celdas dentro de tráfico de su elección.Tor anterior a 0.1.2.15 podría seleccionar un nodo guardía más allá del nodo protector nunca-antes-conectar-a, el cual podría permitir a atacantes remotos con control sobre ciertos nodos guarda obtener información sensible y posiblemente llevar a cabo ataques adicionales.MLDonkey anterior a 2.9.0 no carga determinado código desde $MLDONKEY/web_infos/ antes de que se active el módulo de red, lo cual permite a atacantes remotos evitar la lista de IPs bloqueadas.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Madoa Poll 1.1 permiten a atacantes remotos ejecutar código PHP de su elección a través del parámetro Madoa de (1) index.php, (2) vote.php, y (3) admin.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de sBlog 0.7.3 Beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una secuencia '"/></> al principio de la cadena de búsqueda.El controlador de canal IAX2 (chan_iax2) de Asterisk Open 1.2.x anterior a 1.2.23, 1.4.x anterior a 1.4.9, y Asterisk Appliance Developer Kit anterior a 0.6.0, cuando está configurado para permitir llamadas no autenticadas, permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos) mediante una inundación de llamadas que no completan la negociación de 3 pasos, lo cual provoca que se reserve un canal ast_channel pero no se libere.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la extensión WP-FeedStats anterior a 2.4 para WordPress permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, uno de los cuales involucra una fuente rss2 con un blog inválido o ausente con una secuencia XSS en la cadena de búsqueda.Un determinado control ActiveX en BaiduBar.dll de Baidu Soba Search Bar 5.4 permite a atacantes remotos ejecutar código de su elección a través de una petición que contiene "un enlace para descargar un archivo a ejecutar", posiblemente involucrando inclusión de archivo remoto.Vulnerabilidad de inyección SQL en login.asp de CodeWidgets Pay Roll - Time Sheet and Punch Card Application With Web Interface permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Password.Vulnerabilidad de inyección SQL en editpost.php de phpMyForum anterior a 4.1.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en sign_in.aspx de WebEvents (Online Event Registration Template) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Password.Vulnerabilidad de inyección SQL en sign_in.aspx de WebStore (Online Store Application Template) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Password.Vulnerabilidad de inyección SQL en sign_in.aspx de Message Board / Threaded Discussion Forum Application Template permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Password.Vulnerabilidad de inyección SQL en la secuencia de comandos de acceso a CodeWidgets Real Estate listing website application template, cuando se accede como un usuario o administrador, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Password.Múltiples vulnerabilidades de inyección SQL en Advanced Webhost Billing Syste (AWBS) anterior a 2.6.0, cuando magic_quotes_gpc está deshabilitado, permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. NOTA: esto puede ser aprovechado para ataques XSS que "evitan la validación de entrada contra XSS de AWBS".Vulnerabilidad no especificada en Advanced Webhost Billing System (AWBS) anterior a 2.6.0 permite permite a usuarios autenticados remotamente obtener datos de configuración sobre otros servidores dedicados a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en unuttum.asp de SuskunDuygular Uyelik Sistemi 1.2 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) kadi o (2) email. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IT!CMS (itcms) 0.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro wndtitle de (1) lang-en.php, (2) menu-ed.php, o (3) titletext-ed.php.Vulnerabilidad de inyección SQL en philboard_forum.asp de Metyus Forum Portal 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro forumid. NOTA: este podría estar relacionado con CVE-2007-0920 o CVE-2007-3884.** IMPUGNADA ** permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro en el parámetro PN_PathPrefix. NOTA: este asunto es impugnado por una tercera parte de fiar, que ha demuestra que PN_PathPrefix es definido antes de ser usado.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.inc.php de phpVoter 0.6 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro sitepath.Múltiples vulnerabilidades de inyección SQL en yonetici.asp de Berthanas Ziyaretci Defteri 2.0 permiten a atacantes remotos ejecutar comandos sql de su elección mediante los campos (1) user y (2) Pass.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Jelsoft vBulletin 3.6.5 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en los parámetros (1) classfile a includes/functions.php, (2) nextitem a includes/functions_cron.php, y (3) specialtemplates a includes/functions_forumdisplay.php. NOTA: este asunto es impugnado por una tercera parte de fiar que afirma "investigaciones posteriores han revelado que la aplicación no es vulnerable a este asunto". El investigador original también tiene un historial de reclamaciones erróneas.Múltiples vulnerabilidades de inyección SQL en admin.aspx de E-Commerce Scripts Shopping Cart Script, Multi-Vendor E-Shop Script, y Auction Script permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) EmailAdd (Username) y (2) Pass (password). NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en Hitachi JP1/Cm2/Hierarchical Viewer (HV) 06-00 hasta 06-71-/B permite a atacantes remotos provocar una denegación de servicio (parada de la aplicación y caída del interfaz web) mediante cierta "información inesperada".La herramienta de gestión Groupmax Scheduler_Facilities en Hitachi Groupmax Groupware Server 07-00-/F hasta 07-32-/A anterior al 31/07/2007 no maneja adecuadamente la información de configuración del servidor de tareas, lo cual podría permite a atacantes obtener información sensible mediante vectores no especificados. La función de recuperación de sesión ante fallos en Cosminexus Component Container de Cosminexus 6, 6.7, y 7 anterior al 31/07/2007, como el usado en múltiples productos de Hitachi, puede utilizar información de la sesión para el usuario equivocado bajo ciertas condiciones no especificadas, lo cual podría permitir a usuarios autenticados remotos obtener información sensible, corromper la información de sesión de otros usuarios, y posiblemente obtener privilegios.Vulnerabilidad no especificada en la funcionalidad de transporte Address and Routing Parameter Area (ARPA) de HP-UX B.11.11, B.11.23, y B.11.31 permite a atacantes remotos provocar una denegación de servicio mediante vectores no especificados.Vulnerabilidad no especificada en el marco de trabajo de traza dinámica (DTrace) de Sun Solaris 10 anterior al 30/07/2007 permite a usuarios locales con privilegios PRIV_DTRACE_USER provocar una denegación de servicio (error irrecuperable del sistema o cuelgue) mediante el uso no especificado de ciertos programas DTrace.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en check_entry.php de Ralf Image Gallery (RIG), también conocida como Raphael Moll RIG Image Gallery 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro dir_abs_src. NOTA: este asunto ha sido impugnado por múltiples terceras partes, las cuales informan que el producto finaliza si register_globals está habilitado, y de ese modo bloquea la explotación. NOTA: CVE-2006-3210.a cubre este asunto en versiones anteriores a la 1.0.Vulnerabilidad de inyección SQL en index.php del componente para Joomla! Firestorm Technologies GMaps (com_gmaps) 1.00 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro mapId en la acción viewmap.CoolKey 1.1.0 permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico (symlink attack)sobre archivos temporales en el directorio /tmp/.pk11ipc1/.El kernel de Linux 2.6.9 antes de 2.6.9-67 en Red Hat Enterprise Linux (RHEL) 4 de Itanium (ia64). No maneja correctamente fallos de página durante el acceso a memoria de NUMA, lo que permite a usuarios locales causar una denegación de servicio (panic) por medio de argumentos no válidos a set_mempolicy en una operación MPOL_BINDVulnerabilidad de salto de directorio en la función contains_dot_dot de src/names.c en GNU tar permite a atacantes remotos con la complicidad del usuario sobre-escribir ficheros de su elección mediante determinadas secuencias //.. (barra barra punto punto) en los enlaces simbólicos de directorio en un fichero TAR.Vulnerabilidad sin especificar en el Red Hat Network Satellite Server 5.0.0 permite a usuarios remotos autenticados ejecutar código de su elección a través de vectores desconocidos en el "manejador back-end XMLRPC".Las funciones (1) hugetlb_vmtruncate_list y (2) hugetlb_vmtruncate en fs/hugetlbfs/inode.c del núcleo de Linux anterior a 2.6.19-rc4 realiza determinados cálculos prio_tree usando unidades HPAGE_SIZE en lugar de PAGE_SIZE, lo cual permite a usuarios locales provocar una denegación de servicio (panic) a través de vectores no especificados.Vulnerabilidad de escalado de directorio en el extract.c en el star anterior al 1.5a84 permite a atacantes con la intervención del usuario sobrescribir ficheros de su elección a través de ciertas secuencias //.. (barra oblicua, barra oblicua, punto, punto) en el directorio symlinks en un archivo TAR.El NFSv4 ID mapper (nfsidmap) anterior a 0.17, no maneja correctamente los valores devueltos por la función getpwnam_r cuando se realiza una búsqueda de usuario, esto puede provocar que devuelva que un fichero pertenece a "root" en vez de a nadie ("nobody") si el fichero existe en el servidor pero no en el cliente.El demonio ricci en Red Hat Conga 0.10.0 permite a atacantes remotos provocar denegación de servicio (pérdida de nuevas conexiones) a través del envío repetido de datos o de intentos de conexiones.Error de superación de límite (off-by-one) en la función QUtf8Decoder::toUnicode de Trolltech Qt3 permite a usuarios locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída) mediante una cadena Unicode manipulada que dispara un desbordamiento de búfer basado en montículo. NOTA: Qt 4 tiene el mismo error en la función QUtf8Codec::convertToUnicode, pero no es explotable.La extensión Winbind nss_info (nsswitch/idmap_ad.c) en idmap_ad.so de Samba 3.0.25 hasta 3.0.25c, cuando la opción "winbind nss info" está asignada a rfc2307 ó sfu, concede a todos los usuarios locales el privilegio de gid 0 cuando el atributo de grupo primario (1) RFC2307 ó (2) Services for UNIX (SFU) no está definido.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de edición Temporary Uploads (wp-admin/includes/upload.php) de WordPress 2.2.1, permite a usuarios remotos inyectar scripts web o HTML de su elección a través del parámetro style en wp-admin/upload.php.Desbordamiento de búfer en Live for Speed (LFS) S2 ALPHA PATCH 0.5x permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .mpr (fichero de repetición) que contiene un nombre de coche largo.OpenRat CMS 0.8-beta1 y versiones anteriores permite a atacantes remotos obtener información confidencial mediante una petición que contiene una secuencia XSS en el parámetro action en index.php, que revela la ruta en un mensaje de error. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en IBM Lotus Sametime Server 7.5.1 versiones anteriores a 20070731 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados involucrando una reunión Sametime manipulada.El user.php del Billing Control Panel en el phpCoupon permite a usuarios remotos autenticados obtener el estado de Premium Member y, posiblemente, obtener cupones gratis, a través de un URL modificado que contiene ciertos parámetros de facturación y subcadenas REQ=auth, status=success y custom=upgrade, posiblemente relacionadas con las transacciones PayPal.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en sample-forms/simple-contact-form-with-preview/simple-contact-form-with-preview.html de MitriDAT eMail Form Processor Pro permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro base_path, posiblemente relacionado con (1) formprocessorpro.php en la versión PHP del producto, y (2) formprocessorpro.pl en la versión Perl del producto. Desbordamiento de búfer basado en montículo en el control ActiveX BlueSkychat (BlueSkyCat) (V2.V2Ctrl.1) en v2.ocx 8.1.2.0 y anteriores permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en el segundo argumento del método ConnecttoServer.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en webevent.cgi de WebEvent 2.61 hasta 4.03 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro cmd. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades no especificadas en Interspire ArticleLive NX versiones anteriores a 1.7.1.2 tienen un impacto desconocido y vectores de ataque, posiblemente relativos a (1) AL_SANITIZE y (2) "Invocar al constructor para asegurarse que se realizan comprobaciones, modo seguro, etc."Desbordamiento de búfer basado en montículo en el servicio Visionsoft Audit on Demand (VSAOD) de Visionsoft Audit 12.4.0.0 permite a atacantes remotos provocar una denegación de servicio (caídas persistentes del demonio) o ejecutar código de su elección mediante un nombre de archivo largo en un comando "LOG."El servicio Visionsoft Audit on Demand (VSAOD) de Visionsoft Audit 12.4.0.0 no requiere autenticación para (1) el comando "LOG.", lo cual permite a atacantes remotos crear o sobrescribir archivos de su elección; (2) el comando SETTINGSFILE, lo cual permite a atacantes remotos sobrescribir el archivo ini, y reconfigurar VSAOD o provocar una denegación de servicio; o ((3) el comando UNINSTALL, lo cual permite a atacantes remotos provocar una denegación de servicio (cierre del demonio). NOTA: el vector 1 puede ser aprovechado para ejecutar código escribiendo en la carpeta de Inicio (Startup).El Visionsoft Audit on Demand Service (VSAOD) en Visionsoft Audit 12.4.0.0 utiliza criptografía (XOR) débil cuando (1) transmite contraseñas, lo cual permite a atacantes remotos obtener información confidencial al rastrear la red; y (2) almacena contraseñas en el fichero de configuración, lo cual permite a usuarios locales obtener información confidencial leyendo ese fichero.El servicio Visionsoft Audit on Demand (VSAOD) en Visionsoft Audit 12.4.0.0 permite a atacantes remotos obtener información sensible mediante (1) un comando LOG.ON, lo cual revela el nombre de la ruta del registro de entrada en la respuesta del servidor; (2) un comando VER, que revela el número de versión en la respuesta del servidor; y (3) una conexión, lo cual revela el número de versión en el banner.El Visionsoft Audit on Demand Service (VSAOD) en Visionsoft Audit 12.4.0.0 permite a atacantes remotos conducir ataques de repetición al capturar y re-enviar datos de las secciones DETAILS y PROCESS de una sesión que agenda un auditoría.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WordPress 2.2.1 permiten a administradores autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de (2) la tabla Options de la base de datos en el Panel de Administración, accedida a través de options.php;o (2) el parámetro opml_url de link-import.php. NOTA: esto podría no cruzar fronteras de privilegios en algunas configuraciones, puesto que el rol de Administrador tiene la capacidad unfiltered_html.Vulnerabilidad de inyección SQL en options.php de WordPress 2.2.1 permite a administradores autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro page_options de (2) options-general.php, (2) options-writing.php, (3) options-reading.php, (4) options-discussion.php, (5) options-privacy.php, (6) options-permalink.php, (7) options-misc.php, y posiblemente otros componentes no especificados.Vulnerabilidad de salto de ruta absoluta en un determinado control ActiveX en vielib.dll de EMC VMware 6.0.0 permite a atacantes remotos ejecutar programas locales de su elección mediante un nombre de ruta absoluta en los dos primeros argumentos de los métodos (1) CreateProcess ó (2) CreateProcessExMúltiples vulnerabilidades de inyección SQL en wolioCMS permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro id en member.php en una acción page, referida a una sentencia SELECT de common.php; y (2) el parámetro loginid (variable uid), y posiblemente (3) el parámetro pwd, en admin/index.php.PHPBlogger almacena información confidencial bajo la raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos conteniendo un resumen de contraseña de admin mediante una petición directa de data/pref.db. NOTA: esto puede ser fácilmente utilizado para conseguir acceso administrativo dado que la composición de la cookie de autenticación solamente requiere el resumen de la contraseña, no la versión de texto en claro.Fuga de memoria en TIBCO Rendezvous (RV) daemon (rvd) 7.5.2, 7.5.3 y 7.5.4; permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante un paquete con un tamaño cero en el fichero, vulnerabilidad distinta de CVE-2006-2830.index.html de la interfaz de administración HTTP en determinados demonios de TIBCO Rendezvous (RV) 7.5.2 permite a atacantes remotos obtener información sensible, tal como un nombre de usuario y direcciones IP, mediante una petición directa.La configuración por defecto de los clientes TIBCO Rendezvous (RV) 7.5.2, cuando se omite el -no-multicast (multidifusión), utiliza un grupo de multicast como el destinatario de un mensaje de red, lo que puede facilitar a los atacantes remotos la captura de mensajes de contenido mediante un rastreador de red.rvd en TIBCO Rendezvous (RV) 7.5.2, cuando se omite -no-lead-wc, podría permitir a atacantes remotos provocar una denegación de servicio (inestabilidad de red) a través de un nombre de asunto con un carácter comodín principal (1) '*' (asterisco) o (2) '>' (mayor que).TIBCO Rendezvous (RV) 7.5.2 no protege la confidencialidad ni integridad de la comunicación entre-demonios, lo cual permite a atacantes remotos capturar y suplantar tráfico.Múltiples vulnerabilidades de inyección SQL en IndexScript 2.7 y 2.8 anterior al 26/07/2007 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) cat_id, (2) start_id, (3) row[parent_id], and (4) row[cat_id] de componentes no especificados, relacionados con el uso de estos parámetros dentro de include/utils.php. NOTA: el vector show_cat.php cat_id está ya cubierto por CVE-2007-4069.Vulnerabilidad de inyección CRLF (retorno de carro y nueva línea) en la funcionalidad de redirección de Sun Java System Web SErver 6.1 y 7.0 anterior al 02/08/2007, cuando la Función de Aplicación de Servidor (SAF) redirect usa el parámetro url-prefix y escape está deshabilitado, o una directiva de Error usa el parámetro url-prefix en obj.conf, permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Blue Memories theme 1.5 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro s, posiblemente un problema relacionado con CVE-2007-2757 y CVE-2007-4010. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en el tema Unnamed 1.217, y Special Edition (SE) 1.02, anterior al 4/08/2007 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro s, posiblemente un problema relacionado con CVE-2007-2757, CVE-2007-4014, Y CVE-2007-4165. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en cat_viewed.php de AL-Caricatier 2.5 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro CatName.** RECHAZAR ** NO USAR ESTE NÚMERO CANDIDATO. Identificadores de consulta: CVE-2006-4168. Causa: este candidato es un duplicado de CVE-2006-4168. Fue utilizado involuntariamente en una notificación del fabricante en el 2006. Notas: todos los usuarios de CVE deben hacer referencia a CVE-2006-4168 en lugar de a este candidato. Todas las referencias y descripciones en este candidato han sido eliminados para evitar su uso accidental.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en vgallite permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro a través del parámetro (1) dirpath para _functions.php o el parámetro (2) lang de index.php. NOTA: CVE impugna el vector 1 porque el include_once aplicado está en una función que no puede ser llamada en una petición directa, y porque $dirpath es un argumento de esta función. CVE impugna el vector 2 porque "lang" es una cadena constante dentro de un include_once, no una variable. El investigador es a su vez poco fiable.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en AL-Athkar 2.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) include de (a) Main.php y (b) get.php y el parámetro (2) exec de (c) count.php.Vulnerabilidad de inyección SQL en komentar.php de el módulo Forum para auraCMS (Modul Forum Sederhana) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en el URI por defecto. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Open Webmail (OWM) 2.52 20060831 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) searchtype, (2) longpage, y (3) page de (a) openwebmail-main.pl; los parámetros (4) prefs_caller, (5) userfirsttime, (6) page, (7) sort, (8) folder, y (9) message_id de (b) openwebmail-prefs.pl; los parámetros (10) compose_caller, (11) msgdatetype, (12) keyword, (13) searchtype, (14) folder, (15) page, y (16) sort de (c) openwebmail-send.pl; los parámetros (17) folder, (18) page, y (19) sort de (d) openwebmail-folder.pl; los parámetros (20) searchtype, (21) page, (22) filesort, (23) singlepage, (24) showhidden, (25) showthumbnail, y (26) message_id de (e) openwebmail-webdisk.pl; el parámetro (27) folder de (f) openwebmail-advsearch.pl; y los parámetros (28) abookcollapse, (29) abooksearchtype, (30) abooksort, (31) abooklongpage, (32) abookpage, (33) message_id, (34) searchtype, (35) msgdatetype, (36) sort, (37) page, (38) rootxowmuid, y (39) listviewmode de (g) openwebmail-abook.pl, vectores diferentes de CVE-2005-2863, cve-2006-2190, CVE-2006-3229, Y CVE-2006-333.Vulnerabilidad de inyección SQL en duyuruoku.asp de Hunkaray Okul Portali 1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, un vector diferente de CVE-2007-3080.Tor anterior a 0.1.2.16, cuando ControlPort está habilitado, no restringe correctamente comandos al puerto 9051 del localhost, lo que permite a atacantes remotos modificar el archivo de configuración torrc, compromete el anonimato y tiene otros impactos no especificados a través de datos HTTP POST que contienen comandos sin autentificación válida, como se demostró con un formulario HTML (1) hospedado en un sitio web o (2) inyectado por un nodo de salida de Tor.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de OpenRat CMS 0.8-beta1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) subaction y (2) action.Múltiples vulnerabilidades sin especificar en el EQDKP Plus anterior al 0.4.4.5 tienen un impacto desconocido y vectores de ataque.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Interact versiones anteriores a 2.4 permiten a atacantes remotos inyectar scripts web o HTML de su elección vectores no especificados. NOTA: Esto puede solaparse con CVE-2007-3328.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebDirector 2.2 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro deslocal.Vulnerabilidad no especificada la funcionalidad de transporte Address and Routing Parameter Area (ARPA) de HP-UX B.11.11 y B.11.23 permite a usuarios locales provocar una denegación de servicio no especificada mediante vectores no especificados. NOTA: este asunto es probablemente diferente de CVE-2007-0916, pero no es debido a carencia de detalles del fabricante.** IMPUGNADA ** Vulnerabilidad de escalado de directorio en el data/inc/theme.php del Pluck 4.3, cuando el register_globals está habilitado, permite a atacantes remotos leer ficheros locales de su elección a través de la inserción de .. (punto punto) en el parámetro file. NOTA: la CVE y un tercero confiable impugnan esta vulnerabilidad porque el código utiliza un argumento fijo cuando invoca el fputs, lo que no puede ser utilizado para leer ficheros. ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en data/inc/theme.php de Pluck 4.3, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro dir. NOTA: Una tercera parte de confianza impugna esta vulnerabilidad ya que la inclusión aplicable está dentro de una función que no recibe el parámetro dir de una petición HTTP.Vulnerabilidad de promoción de ficheros sin restricción en index.php de WikiWebWeaver 1.1 y versiones anteriores permite a atacantes remotos promocionar y ejecutar código PHP de su elección mediante una acción de promoción especificando un nombre de fichero con doble extensión tal como .gif.php, que es accesible desde data/documents/.Vulnerabilidad de inyección SQL en main.php in paBugs 2.0 Beta 3 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en index.php.Vulnerabilidad de inyección SQL en administrator/popups/pollwindows.php de Jopomla! 1.0.12 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pollid.Joomla! 1.0.12 permite a atacantes remotos obtener información sensible mediante una petición directa a (1) Stat.php (2) OutputFilter.php, (3) OutputCache.php, (4) Modifier.php, (5) Reader.php, y (6) TemplateCache.php en includes/patTemplate/patTemplate/; (7) includes/Cache/Lite/Output.php; y otros componentes no especificados, lo cual revela la ruta en varios mensajes de error.Vulnerabilidad de inclusión remota de archivo en PHP en admin.tour_toto.php del módulo Tour de France Pool (com_tour_toto) 1.0.1 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path.Múltiples vulnerabilidades de inyección en eval (evaluación directa de código dinámico) en el componente com_search de Joomla! 1.5 beta anterior a RC1 (también conocida como Mapya) permiten a atacantes remotos ejecutar código PHP de su elección mediante secuencias PHP en el parámetro searchword, relacionadas con default_results.php en (1) components/com_serch/views/search/tmpl/ y (2) templates/beez/html/com_serch/search/.Vulnerabilidad de fijación de sesión en Joomla! anterior a 1.0.13 (también conocido como Sunglow) permite a atacantes remotos secuestrar sesiones web administrativas mediante vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Joomla! versiones anteriores a 1.0.13 (también conocido como Sunglow) permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados en los componentes (1) com_search, (2) com_content, y (3) mod_login. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección de retornos de carro y saltos de línea en Joomla! versiones anteriores a 1.0.13 (también conocido como Sunglow) permite a atacantes remotos inyectar cabeceras HTML de su elección y probablemente conducir ataques de particionado de respuesta HTTP mediante secuencias CRLF en el parámetro url. NOTA: Esto puede ser aprovechado para realizar ataques de secuencias de comandos en sitios cruzados (XSS). NOTA: algunos de estos detalles se han obtenido de información de terceros.Panda Antivirus 2008 almacena ejecutables de servicio bajo el directorio de instalación del producto con permisos débiles, lo cual permite a usuarios locales obtener privilegios LocalSystem modificando PAVSRV51.EXE u otros ficheros no especificados, un asunto similar a CVE-2006-4657.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IDE Group DVD Rental System (DRS) 5.1 anterior al 01/08/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados. NOTA: no está claro si IDE Group actualiza todas las instalaciones DRS y su rol como proveedor de servicios de aplicación. Si es así, entonces este asunto no debería ser incluido en CVE.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en index.php de IDE Group DVD Rental System (DRS) 5.1 versiones anteriores a 20070801 permite a atacantes remotos realizar determinadas acciones como usuarios de su elección, como se demuestra con (1) modificando datos ó (2) cancelando una suscripción. NOTA: No queda claro si IDE Group actualiza todas las instalaciones DRS en su rol como proveedor de servicios de aplicación. En ese caso, este asunto no debería estar incluido en CVE. Guidance Software EnCase 5.0 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (agotamiento de la pila de memoria) y posiblemente tener otro impacto no especificado mediante un archivo mal formado, relacionado con el "reconocimiento del sistema de archivos EnCase". NOTA esta información está basada en un pre-aviso poco específico. Podría solaparse con CVE-2007-4036.Vulnerabilidad de uso después de liberación en ext2fs.c de Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos ext2fs mediante una imagen ext2fs mal formada.icat en Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 malinterpreta una cierta localización de memoria como poseedora de un contador de iteraciones de bucle, lo cual permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (bucle largo) y previene del examen de ciertos ficheros NTFS mediante una imagen NTFS malformada.icat en Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 omite comprobaciones de puntero nulo (NULL) en determinados caminos de ejecución, lo cual permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (referencia a NULL y caída de la aplicación) y evita el examen de determinados archivos NTFS mediante una imagen NTFS mal formada.La función fs_data_put_str de ntfs.c en fls de Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 no valida un determinado valor de longitud, lo cual permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos NTFS mediante una imagen NTFS mal formada, lo cual dispara un desbordamiento superior de búfer.Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos NTFS mediante una imagen NTFS mal formada, lo cual dispara (1) la referencia a un valor entero determinado por parte de ntfs_dent.c de fls, o (2) referencia a otro determinado valor entero por parte de netfs.c en fsstat.ntfs.c en fsstat de Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 interpreta una determinada variable como un contador de bytes en lugar de un contador de enteros de 32 bits, lo cual permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos NTFS mediante una imagen NTFS mal formada.Guidance Software EnCase 6.2 y 6.5 no maneja adecuadamente un volumen con más de 25 particiones, lo cual podría permitir a atacantes remotos evitar el examen de determinados datos, un problema relacionado con CVE-2007-4035.Guidance Software EnCase Enterprise Edition (EEE) 6 no verifica adecuadamente la identidad del objetivo de la adquisición durante la comunicación con el Servlet Encase (EEE servlet), lo cual podría permitir a atacantes remotos falsificar la imagen de disco.Vulnerabilidad de fijación de sesión en Mambo 4.6.2 CMS permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro Cookie.Hitachi Groupmax Collaboration - Schedule, usado en Groupmax Collaboration Portal 07-32 hasta 07-32-/B, uCosminexus Collaboration Portal 06-32 hasta 06-32-/B, y Groupmax Collaboration Web Client - Mail/Schedule 07-32 hasta 07-32-/A, puede asignar datos de programación (schedule) al usuario incorrecto bajo condiciones no especificadas, lo cual podría permitir a usuarios autenticados remotamente obtener información sensible.XHA (Linux-HA) en el BlueCat Networks Adonis DNS/DHCP Appliance 5.0.2.8 permite a atacantes remotos provocar una denegación de servicio (caída del proceso de control de pulso) mediante un paquete UDP al puerto 694. NOTA: esto puede ser lo mismo que CVE-2006-3121.El Kaspersky Anti-Spam 3.0 MP1 anterior al Critical Fix 2 (3.0.278.4) establece permisos incorrectos para los ficheros de aplicación en ciertos escenarios mejorados, lo que permite a usuarios locales obtener privilegios.Vulnerabilidad de inyección SQL en admin_console/index.asp en Gallery In A Box permite a atacantes remotos ejecutar comandos SQL de su elección a través de los campos (1) Username o (2) Password. NOTA: estos campos se podrían asociar con los parámetros txtUsername y txtPassword.Vulnerabilidad de inyección SQL en default.asp de Next Gen Portfolio Manager permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) Users_Email o (2) Users_Password en una acción ExecuteTheLogin.Vulnerabilidad de inyección SQL en el Recherche.php del foro Aceboard permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Múltiples vulnerabilidades de inyección SQL en module.php de LANAI (la-nai) CMS 1.2.14 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) mid en una acción faqviewgroup en los Módulos FAQ (preguntas frecuentes), el parámetro (2) cid en Módulos EZSHOPINGCART, o el parámetro (3) gid en una acción view en los Módulos GALLERY.La extensión ACL del Dovecot anterior a la 1.0.3 permite a usuarios remotos autenticados, con derechos de inserción, guardar ciertos indicadores a través de los comandos (1) COPY o (2) APPEND.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Módulo de búsqueda de PHP-Nuke permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un "<" en vez de ">" al final de (1) el atribugo onerror de un elemento IMG, (2) el atributo onload de un elemento IFRAME, o (3) redireccionar usuarios a otros sitios mediante la etiqueta META.Palm OS en los teléfonos inteligentes (smart phones) Treo 650, 680, 700p, y 855p permite a atacantes remotos provocar una denegación de servicio (reinicio o cuelgue del dispositivo) mediante una inundación de peticiones de eco ICMP grandes. NOTA: esta vulnerabilidad probablemente es diferente de CVE-2003-0293.vsdatant.sys 6.5.737.0 en Check Point Zone Labs ZoneAlarm anterior a 7.0.362 permite a usuarios locales obtener privilegios mediante un Paquete de Petición de Interrupción (Interrupt Request Packet o Irp) en una petición METHOD_NEITHER (1) IOCTL 0x8400000F o (2) IOCTL 0x84000013, que se puede usar para sobrescribir posiciones de memoria de su elección.Desbordamiento de búfer basado en pila en la función domacro del ftp de IBM AIX 5.2 y 5.3 permite a usuarios locales obtener privilegios mediante un parámetro largo en una macro, como se demuestra ejecutando una macro mediante el comando '$'.Múltiples desbordamientos de búfer en el servicio ServerProtect (SpntSvc.exe) de Trend Micro ServerProtect para Windows anterior a 5.58 Parche de Seguridad 4 permite a atacantes remotos ejecutar código de su elección mediante ciertas peticiones RPC a ciertos puestos TCP que son procesadas por las funciones (1) RPCFN_ENG_NewManualScan, (2) RPCFN_ENG_TimedNewManualScan, y (3) RPCFN_SetComputerName en (a) StRpcSrv.dll; las funciones (4) RPCFN_CMON_SetSvcImpersonateUser y (5) RPCFN_OldCMON_SetSvcImpersonateUser en (b) Stcommon.dll; las funciones (6) RPCFN_ENG_TakeActionOnAFile y (7) RPCFN_ENG_AddTaskExportLogItem en (c) Eng50.dll; la función (8) NTF_SetPagerNotifyConfig en (d) Notification.dll; o la función (9) RPCFN_CopyAUSrc en el servicio (e) ServerProtect Agent.Desbordamiento de entero en la función RPCFN_SYNC_TASK de StRpcSrv.dll, como la usada en el servicio ServerProtect (SpntSvc.exe), en Trend Micro ServerProtect para Windows anterior al 5.58 Parche de Seguridad 4 permite a atacantes remotos ejecutar código de su elección mediante cierto campo de entero en un paquete de petición al puerto TCP 5168, lo cual provoca un desbordamiento de búfer basado en pila.Vulnerabilidad de salto de directorio en Motorola Timbuktu Pro anterior a 8.6.5 para Windows permite a atacantes remotos crear o borrar archivos de su elección mediante un .. (punto punto) en una petición Send (Enviar), probablemente relacionada con los servicios (1) Send (Envío) y (2) Exchange (Intercambio).Múltiples desbordamientos de búfer en Motorla Timbuktu Pro anterior a 8.6.5 para Windows permiten a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección mediante (1) un nombre de usuario largo y (2) determinadas peticiones mal formadas; y (3) permiten a servidores Timbuktu tener impacto desconocido mediante una respuesta HELLO mal formada, relacionado con el componente Scanner y posiblemente relacionado con un nombre de máquina mal formado.Desbordamiento de búfer en la función TagAttributeListCopy en nnotes.dll de BM Lotus Notes versiones anteriores a 7.0.3 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un correo electrónico HTML manipulado, relativo a duplicar una conversión RTF cuando el destinatario opera con este correo electrónico.Dbgv.sys de Microsoft Sysinternals DebugView anterior a 4.72 proporciona un mecanismo no especificado para copiar datos a la memoria del núcleo, lo cual permite a usuarios locales obtener privilegios a través de vectores no especificados.KDE Konqueror 3.5.7 permite a atacantes remotos suplantar la barra de direcciones URL llamando al setInterval con un intervalo pequeño y cambiando la propiedad window.location.Vulnerabilidad de truncado visual en KDE Konqueror 3.5.7 permite a atacantes remotos falsificar la barra de direcciones URL mediante un URI http con una gran cantidad de espacios en blanco en la parte user/password.Vulnerabilidad de salto de directorio en el BlueCat Networks Proteus IPAM appliance 2.0.2.0 (Adonis DNS/DHCP appliance 5.0.2.8) permite a administradores autenticados remotamente, con determinados privilegios TFTP, crear y sobrescribir archivos de su elección mediante un .. (punto punto) en un nombre de ruta. NOTA: esto puede ser aprovechado para obtener acceso administrativo sobrescribiendo /etc/shadow.Microsoft Windows Explorer (explorer.exe) permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio mediante cierto fichero JPG, como ha sido demostrado por something.jpg. NOTA: este asunto podría estar relacionado con CVE-2007-3958.rmpvc de IBM AIX 4.3 permite a usuarios locales provocar una denegación de servicio (caída de sistema) mediante un argumento nombre de puerto lógico (-1) largo.Vulnerabilidad sin especificar en el KDE Konqueror 3.5.7 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación y afirmación fallida) a través de un HTML mal-formado, como lo demostrado con un documento que contiene las etiquetas TEXTAREA, BUTTON, BR, BDO, PRE, FRAMESET y A. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. ** IMPUGNADO ** BellaBiblio permite a atacantes remotos obtener privilegios administrativos mediante una cookie bellabiblio con el valor "administrator". NOTA: este asunto se impugna por el CVE y múltiples terceras partes porque el valor de cookie debe ser un resumen MD5.Vulnerabilidad de inclusión remota de archivo en PHP en order/login.php de IDevSpot PhpHostBot 1.06 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro svr_rootscript, un vector diferente que CVE-2007-4094 y CVE-2006-3776.Vulnerabilidad de inclusión remota de archivo en PHP en admin/inc/change_action.php de Andreas Robertz PHPNews 0.93 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro format_menue.Múltiples vulnerabilidades no especificadas en Camera Life anterior a 2.6 permite a atacantes remotos provocar una denegación de servicio mediante vectores desconocidos.Vulnerabilidad no especificada en Camera Life anterior a 2.6 permite a atacantes remotos descargar fotos privadas a través de vectores no especificados asociados con los nombres de las fotos. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en VietPHP permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en (1) el parámetro dirpath a (a) _functions.php, o (2) el parámetro language a (b) admin/index.php o (c) index.php.Desbordamiento de búfer en el lpd del bos.rte.printers en el AIX 5.2 y 5.3 permite a usuarios locales con privilegios de grupo printq obtener privilegios de super administrador (root).Desbordamiento de búfer en el atm subset en el arp del devices.common.IBM.atm.rte en el AIX 5.2 y 5.3 permite a usuarios locales obtener privilegios de super administrador (root).AIX 5.2 y 5.3 instala pioinit como usuario y grupo bin, lo cual permite a usuario locales con privilegios de bin o posiblemente de printq obtener las credenciales de root modificando el pioinit.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el user/forgotPassStep2.jsp en el interfaz de administrador del C-SAM oneWallet 210_07062007;1.0 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro loginID.La función check_logout del class/auth.php en el Help Center Live (hcl) 2.1.3a envía una redirección al navegador web pero no sale cuando las credenciales administrativas se pierden, lo que permite a atacantes remotos borrar usuarios administrativos y tener otros impactos sin especificar a través de ciertas peticiones a 1) admin/departments.php, (2) admin/operators.php y otros scripts sin especificar. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Desbordamiento de búfer en ldcconn de Hewlett-Packard (HP) Controller para Cisco Local Director en HP-UX 11.11i permite a atacantes remotos ejecutar código de su elección mediante una cadena larga al puerto TCP 17781.El Proxy pop3 en el Astaro Security Gateway (ASG) 7 no realiza escaneo de virus en los ficheros adjuntos que excedan el tamaño máximo de los adjunto y deja pasar dichos adjuntos, lo que permite a atacantes remotos evitar el escaneo mediante la inclusión de adjuntos grandes.Vulnerabilidad no especificada en pfilter-reporter.pl de Astaro Security Gateway (ASG) 7 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante cierto tráfico de red, como ha sido demostrado por aplicaciones P2P e iTunes al descargar gran cantidad de información.Vulnerabilidad de inclusión remota de archivo en PHP en langset.php de J! Reactions (com_jreactions) 1.8.1 y anteriores, se trata de un componente de Joomla!, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro comPath.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Search.php de DiMeMa CONTENTdm (CDM) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una búsqueda. Probablemente esté relacionado con el parámetro CISOBOX1 de results.php en CDM 4.2.Vulnerabilidad no especificada, posiblemente un desbordamiento de búfer, en Justsystem Ichitaro 2007 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un documento modificado, como el explotado activamente en Agosto de 2007 por malware tal como Tarodrop.D (Tarodrop.Q), una vulnerabilidad diferente que CVE-2006-4326, CVE-2006-5424, CVE-2006-6400, y CVE-2007-1938.Windows Calendar en Microsoft Windows Vista permite a atacantes remotos provocar una denegación de servicio (referencia nula caída persistente de la aplicación) mediante un fichero ICS malformado.la función CallCmd en toolbar_gaming.dll en la barra de herramientas Toolbar Gaming para Internet Explorer permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y caída de navegador) mediante vectores no especificados.La función isChecked en Toolbar.DLL en la barra de herramientas ExportNation para Internet Explorer permite a atacantes remotos provocar una denegación de servicio (referencia nula y caída del navegador) mediante vectores no especificados.La función isChecked en Toolbar.DLL de Advanced Searchbar anterior a 3.33, permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y caída de navegador) mediante vectores no especificados.OpenOffice.org (OOo) 2.2 no maneja adecuadamente ficheros con múltiples extensiones, lo cual permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio.Vulnerabilidad de salto de directorio absoluto en cierto control ActiveX en CkString.dll 1.1 y anteriores en CHILKAT ASP String permite a atacantes remotos crear y sobrescribir ficheros de su elección mediante un nombre de ruta completo en el primer argumento al método SaveToFile, una vulnerabilidad diferente que CVE-2007-3633.Vulnerabilidad de inyección SQL en modules.php del módulo News en Envolution 1.1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topic, un vector diferente de CVE-2005-4263.Desbordamiento de búfer basado en pila en un determinado control ActiveX de VDT70.DLL en Microsoft Visual Database Tools Database Designer 7.0 para Microsoft Visual Studio 6 permite a atacantes remotos ejecutar código de su elección mediante un argumento largo para el método NotSafe. NOTA: esto podría solaparse con CVE-2007-2885 o CVE-2005-2127.Desbordamiento de búfer en la extensión mSQL para PHP 5.2.3 permite a atacantes dependientes del contexto ejecutar código de su elección mediante un primer argumento largo a la función msql_connect.Vulnerabilidad de salto de directorio en showpage.cgi de YNP Portal System 2.2.0 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro p.Múltiples desbordamientos de búfer en Live for Speed (LFS) S1 y S2 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante (1) un fichero .spr (single player replay file) que contiene un nombre de usuario largo o (2) un fichero .ply que contiene una cadena con un número de capa largo, vectores diferentes que CVE-2007-4140.Vulnerabilidad de inyección SQL en directory.php de Prozilla Pub Site Directory permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.EZPhotoSales 1.9.3 y versiones anteriores permite a atacantes remotos descargar ficheros de imagen mediante (1) una petición directa de un URL bajo OnlineViewing/galleries/ ó (2) navegación del interfaz de usuario de galería con JavaScript deshabilitado.EZPhotoSales 1.9.3 y anteriores tiene una cuenta "admin" por defecto para las galerías, lo cual permite a atacantes remotos acceder a galerías de su elección especificando este nombre de usuario.EZPhotoSales 1.9.3 y versiones anteriores almacena información confidencial bajo el raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar (1) un fichero conteniendo contraseñas en texto en claro mediante una petición directa de OnlineViewing/data/galleries.txt, ó (2) un fichero conteniendo resúmenes de nombres de usuario o de contraseña mediante una petición directa de OnlineViewing/configuration/config.dat/. NOTA: El vector 2 puede ser utilizado para acceso administrativo dado que la autenticación no requiere conocimiento de valores en texto en claro, pero en su lugar, utiliza el resumen del nombre de usuario en el parámetro ConfigLogin y el resumen de la contraseña en el parámetro ConfigPassword.Vulnerabilidad de envío de archivo no restringido en EZPhotoSales 1.9.3 y anteriores permite a administradores autenticados remotamente enviar y ejecutar código PHP de su elección bajo OnlineViewing/galleries/.Vulnerabilidad no especificada en el lado de servidor de la implementación de Secure Copy (SCP) de Cisco IOS basado en 12.2 permite a usuarios autenticados remotamente leer, escribir o sobrescribir cualquier archivo en el sistema de ficheros del dispositivo mediante vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el index.php del fichero de índices simple y bonito Kai Blankenhorn Bitfolge (también conocido como snif) 1.5.2 y versiones anteriores, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) path y (2) download.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el VisionProject 3.1 y versiones anteriores permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de (1)el parámetro projectIssueId en el EditProjectIssue.do, (2) el parámetro projectId en el EditProjectIssue.do, (3) el parámetro folderId en el ProjectDocuments.do y (4) el parámetro sortField en el ProjectIssues.do.Desbordamiento de búfer basado en pila en el componente Networking de Apple Mac OS X 10.4 hasta 10.4.10 permite a usuarios locales ejecutar código de su elección mediante una petición OICTL manipulada que añade una zona AppleTalk a una tabla de enrutamiento.Error en el signo de entero en el componente Networking de Apple Mac OS X 10.4 hasta 10.4.10 permite a usuarios locales ejecutar código de su elección mediante un mensaje AppleTalk manipulado con un valor negativo, que satisface una comparación de signo durante la asignación de memoria mbuf pero después se interpreta como un valor sin signo, lo que dispara un desbordamiento de búfer basado en montículo.Desbordamiento de entero en el componente Networking de Apple Mac OS X 10.4 hasta 10.4.10 permite a usuarios locales ejecutar código de su elección mediante un mensaje AppleTalk Session Protocol (ASP) (Protocolo de Sesión AppleTalk) manipulado en un socket AppleTalk, lo cual dispara un desbordamiento de búfer basado en montículo.Múltiples condiciones de carrera en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales obtener privilegios de root mediante ataque de enlace simbólico en ciertos ficheros.Vulnerabilidad de salto de directorio en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior Fixpak 3 permite a usuarios locales crear archivos de su elección a través de la secuencia .. (punto punto) en una variables de entorno no específicada, la cual se encuentra añadida a "/tmp/" y es utilizada como fichero de log. NOTA: este asunto podría estar relacionado con el seguimiento de enlaces simbólicos.Múltiples vulnerabilidades en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales crear ficheros de su elección mediante (1) vectores no especificados donde una umask del atacantes es aceptada, (2) /etc/ld.so.preload, (3) ciertas "localizaciones de ficheros de datos del cron", y otros vectores no especificados que posiblemente implican las variables de entorno (4) OSSEMEMDBG o (5) TRC_LOG_FILE en db2licd (db2licm).IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 permite a usuarios locales crear directorios y ejecutar código de su elección mediante un "archivo de mensaje traducido manipulado" que habilita un ataque de cadena de formato, posiblemente involucrando las variables de entorno (1) OSSEMEMDBG o (2) TRC_LOG_FILE en db2licd(db2licm).** RECHAZADA ** NO UTILIZAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2007-4275. Razón: Esta candidata es una reserva duplicada de la CVE-2007-4275. NOTA: Todos los usuarios del CVE deben referenciar a la CVE-2007-4275 en vez de a esta candidata. Todas las referencias y descripciones en esta candidata, han sido eliminadas para prevenir su uso accidental.Múltiples vulnerabilidades de búsqueda en ruta no confiable en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales ganar privilegios a través de ciertos vectores relacionados con (1) la instancia DB2 o el arranque FMP sobre Linux y Solaris; (2) el exec de ejecutables cuando funciona como root sobre sistemas no-Windows, como se demostró con AIX; y vectores no especificados afectando a (3)db2licm y (4) db2pd. Desbordamiento de búfer basado en pila en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a atacantes ejecutar código de su elección a través de un largo DASPROF y posiblemente otras variables de entorno, las cuales son copiadas dentro del búfer buildDasPaths. La ingenieria de búsqueda de Trend Micro AntiVirus anterior a 8.550-1001, utilizada en Trend Micro PC-Cillin Internet Security 2007, y Tmxpflt.sys 8.320.1004 y 8.500.0.1002, tiene permisos débiles (TODOS:Escritura) para el dispositivo \\.\Tmfilter, lo cual permite a usuarios locales enviar contenido de su elección al dispositivo a través de la funcionalidad IOCTL. NOTA: esto podría solaparse con una escalada de privilegios a través de la explotación de un desbordamiento de búfer en el manejador para IOCTL 0xa0284403.Desbordamiento de búfer basado en pila en el proceso giomgr del servicio ESRI ArcSDE 9.2, como el usado con ArcGIS, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un número grande que requiere más de 8 bytes para ser representado en ASCII, lo cual provoca el desbordamiento en una llamada a la función sprintf.Vulnerabilidad de inclusión remota de archivo en PHP del config.php en el FrontAccounting 1.12 Build 31 permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro path_to_root.El dispositivo de canal Skinny (chan_skinny) en el Asterisk Open Source anterior al 1.4.10, el AsteriskNOW anterior al beta7, el Appliance Developer Kit anterior al 0.7.0 y el Appliance s800i before 1.0.3 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través del paquete CAPABILITIES_RES_MESSAGE con una capacidad de escrutinio mayor que el array capabilities_res_message de población.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en KnowledgeTree Open Source 3.4 y 3.4.1 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo login en la página login, y otros vectores no especificados.La extensión de "Propiedades extendidas de entrada" (entryproperties) en el serendipity_event_entryproperties.php del Serendipity 1.1.3 permite a atacantes remotos autenticados, evitar la protección de la contraseña y "establecer una configuración de las entryproperties a medida en el Serendipity Frontend" a través de ciertas peticiones que modifican si la contraseña ha sido validada.Vulnerabilidad de inclusión remota de archivo en PHP en bridge/yabbse.inc.php de Coppermine Photo Gallery (CPG) 1.3.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sourcedir.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Cisco Unified MeetingPlace Web Conferencing (MP) 5.3.235.0 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante los parámetros (1) Success Template (STPL) y (2) Failure Template (FTPL), que no son gestionados apropiadamente en un mensaje de error.Vulnerabilidad no especificada en Cisco IOS y Cisco IOS XR 12.x hasta la 12.3, incluyendo algunas versiones anteriores a 12.3(15) y 12.3(14)T, permite a atacantes remotos obtener información confidencial o provocar una denegación de servicio (caída de enrutador o componente) mediante paquetes IPv6 manipulados con una cabecera de enrutado Type 0.Desbordamiento de búfer en la funcionalidad Next Hop Resolution Protocol (NHRP) del Cisco IOS 12.0 hasta el 12.4 permite a atacantes remotos provocar una denegación de servicio (reseteo) y ejecutar código de su elección a través de un paquete NHRP manipuladoVulnerabilidad de inclusión remota de archivo en PHP en fc_functions/fc_example.php de FishCart 3.2 RC2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro docroot.Microsoft Windows Media Player 11 (wmplayer.exe) permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de aplicación) mediante un fichero .au manipulado que dispara un error de división por cero, como se demuestra con iapetus.au.El Sun Java System Portal Server 7.0 no procesa correctamente las hojas de estilo XSLT en las transformaciones XSLT de las firmas XSLT, lo que permite a atacantes depedientes del contexto, ejecutar métodos Java de su elección a través de hojas de estilo modificadas. Vulnerabilidad relacionada con la CVE-2007-3715.** CUESTIONADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Guestbook Script 1.9 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro script_root en (1) delete.php, (2) edit.php, (3) inc/common.inc.php, or (4) database.php, (5) entries.php, (6) index.php, (7) logout.php, ó (8) settings.php en admin/. NOTA: una tercera parte cuestiona esta vulnerabilidad, que ninguno de estos scripts está defendido contra peticiones directas.Cisco IOS 12.0 hasta 12.4 permite a atacantes remotos provocar una denegación de servicio mediante (1) un paquete MGCP mal formado, que provoca un cuelgue de dispositivo, también conocido como CSCsf08998; un paquete H.323 mal formado que causa una caída de dispositivo, como se identificó en (2) CSCsi60004 con Proxy Unregistration y (3) CSCsg70474; y un paquete Real-time Transport Protocol (RTP) mal formado, que provoca una caída de dispositivo, como se identificó en (4) CSCse68138, relativo a VOIP RTP Lib, y (5) CSCse05642, relativo a corrupción de memoria de E/S.Múltiples fugas de memoria en el Cisco IOS 12.0 hasta el 12.4 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) a través de un paquete SIP mal formado también conocido como (1) CSCsf11855, (2) CSCeb21064, (3) CSCse40276, (4) CSCse68355, (5) CSCsf30058, (6) CSCsb24007 y (7) CSCsc60249.Cisco IOS 12.0 hasta la 12.4 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) a través de (1) mensajes MGCP "anómalos", también conocido como CSCsd81407, y (2) un paquete facsimile grande, también conocido como CSCej20505.Vulnerabilidad sin especificar en el Cisco Unified Communications Manager (CUCM) 5.0, 5.1, y 6.0 y en el IOS 12.0 hasta el 12.4, permite a atacantes remotos ejecutar código de su elección a través de un paquete SIP mal formado, también conocido como CSCsi80102.Vulnerabilidad sin especificar en el Cisco IOS 12.0 hasta la 12.4 permite a atacantes remotos ejecutar código de su elección a través de paquetes SIP mal formados, también conocido como CSCsi80749.Vulnerabilidad no especificada en assp.pl en Anti-Spam SMTP Proxy Server (ASSP) 1.3.3 tiene impacto y vectores de ataque desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en yorumkaydet.asp de Dersimiz Haber Ekleme Modulu permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) yazan, (2) mail, y (3) yorum. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el interfaz de gestión de WebCart 2.20 hasta 2.25 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Múltiples vulnerabilidades de condición de carrera en ciertos envoltorios de llamadas al sistema en Generic Software Wrappers Toolkit (GSWTK) permite a usuarios locales vencer la interposición de llamadas al sistema y posiblemente obtener privilegios o evitar auditorías.Múltiples condiciones de carrera en (1) determinadas reglas y (2) copia de argumentos durante la protección de memoria virtual, en CerbNG para FreeBSD 4.8 permiten a usuarios locales vencer la interposición en llamadas del sistema y posiblemente obtener privilegios o evitar la monitorización, como se ha demostrado modificando líneas de comando en log-exec.cb.CerbNG para FreeBSD 4.8 no implementa protección de la memoria virtual (VM) cuando intenta prevenir condiciones de carrera en envoltorios de llamadas al sistema, lo cual permite a usuarios locales tener impacto desconocido relacionado con una "incorrecta protección de escritura de páginas".Múltiples condiciones de carrera en (1) el modo monitor de Sudo Y (2) políticas Sysjail en Systrace de NetBSD y OpenBSD permiten a usuarios locales vencer la interposición en llamadas al sistema, y por tanto evitar la política de control de acceso y monitorización.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin 2.10.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros 1) unlim_num_rows, (2) sql_query, o (3) pos de (a) tbl_export.php; los parámetros (4) session_max_rows or (5) pos parameter de (b) sql.php; el parámetro (6) username de (c) server_privileges.php; o el parámetro (7) sql_query de (d) main.php. NOTA: el vector 5 podría ser una regresión o solución incompleta para CVE-2006-6942.7.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Storesprite 7 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro next a (1) addaddress.php, (2) editshipdetails.php, (3) register.php, o (4) login.php in secure/.Las funciones (1) aac_cfg_open y (2) aac_compat_ioctl en la ruta ioctl de la capa SCSI en el núcleo de Linux anterior a 2.6.23-rc2 no comprueba los permisos para ioctls, lo cual podría permitir a usuarios locales provocar una denegación de servicio u obtener privilegios.IBM Lotus Notes 5.x hasta 7.0.2 permite a administradores autenticados remotamente, con la intervención del usuario, obtener una contraseña en texto claro de notes.id estableciendo las variables de depuración de notes.ini (1) KFM_ShowEntropy y (2) Debug_Outfile, una vulnerabilidad diferente de CVE-2005-2696.El demonio finger (in.fingerd) en Sun Solaris 7 hasta 9 permite a atacantes remotos listar todas las cuentas que tienen campos GECOS que no son estándar mediante una petición compuesta de un único dígito, como ha sido demostrado por un comando "finger 9@host", una vulnerabilidad diferente de CVE-2001-1503.La función xfer_secondary_pool en drivers/char/random.c del núcleo de Linux 2.4 anterior a 2.4.35 no realiza adecuadamente operaciones de restablecimiento de la semilla, lo cual tiene impacto y vectores de ataque desconocidos. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en index.php de Php Blue Dragon CMS 3.0.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro article_id en una acción de "impresión de artículos".Vulnerabilidad de inclusión remota de archivo en PHP en public_includes/pub_blocks/activecontent.php de Php Blue Dragon CMS 3.0.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro vsDragonRootPath, un vector diferente de CVE-2006-2392, CVE-2006-3076, y CVE-2006-6958.pixlie.php en Pixlie 1.7 permite a atacantes remotos disparar la lectura y procesado de imágenes JPEG de archivos en un árbol de directorio remoto mediante un URL en el parámetro root. NOTA: esto puede ser aprovechado para amplificar el tráfico u otras denegaciones de servicio.El controlador AMD ATI atidsmxx.sys 3.0.502.0 en Windows Vista permite a usuarios locales evitar la política de firma del controlador, escribir en zonas de memoria del núcleo, y de ese modo obtener privilegios mediante vectores no especificados, como ha sido demostrado por "Purple Pill".La interfaz de administración en el software empotrado (firmware) ZyNOS 3.62 (WK.6) en el dispositivo Zyxel Zywall 2 tiene una contraseña por defecto fija, lo cual permite a atacantes remotos llevar a cabo acciones administrativas.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el interfaz de gestión del firmaware ZyNOS 3.62(WK.6) del dispositivo Zyxel Zywall 2 permite a atacantes remotos llevar a cabo ciertas acciones como administrador, como ha sido demostrado mediante una petición a Forms/General_1 con los parámetros (1) sysSystemName y (2) sysDomainName.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Forms/General_1 en la interfaz de administración del software empotrado (firmware) ZyNOS 3.62 (WK.6) en el dispositivo Zyxel Zywall 2 permite a administradores autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del parámetro sysSystemName.El interfaz de gestión del firmaware ZyNOS 3.62(WK.6) del dispositivo Zyxel Zywall 2 permite a administradores remotos autenticados provocar una denegación de servicio (bucle infinito de reinicio) mediante información de configuración no válida. NOTA: este asunto podría no cruzar fronteras de privilegios, y podría ser el resultado de un CSRF; si es así, entonces no debería ser incluido en CVE.Vulnerabilidad de inclusión remota de archivo en PHP en admin/addons/archive/archive.php de Ncaster 1.7.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro adminfolder.fail2ban 0.8 y anteriores no analizan sintácticamente de forma correcta los ficheros de log, lo cual permite a atacantes remotos añadir hosts de su elección al fichero /etc/hosts.deny y provocar una denegación de servicio añadiendo direcciones IP al fichero de log de ssh, como ha sido demostrado iniciando sesión vía ssh con una identificación de versión del protocolo del cliente que contiene una cadena de dirección IP, un vector diferente que CVE-2006-6302.BlockHosts anterior a 2.0.4 no analiza sintácticamente de forma correcta los ficheros de log (1) sshd y (2) vsftpd, lo cual permite a atacantes remotos añadir entradas de denegación en el fichero /etc/hosts.allow y provocar una denegación de servicio añadiendo direcciones IP de su elección a un fichero de log de demonio, como ha sido demostrado conectándose a través de ssh con una identificación de versión del protocolo del cliente que contiene una cadena con la dirección IP, o conectándose a través de ftp con un nombre de usuario que contiene una cadena con la dirección IP, vectores diferentes de CVE-2007-2765.DenyHosts 2.6 no analiza adecuadamente archivos de registro de sshd, lo cual permite a atacantes remotos añadir anfitriones de su elección al archivo /etc/hosts.deny y provocar una denegación de servicio añadiendo direcciones IP de su elección al archivo de registro de sshd, como se ha demostrado accediendo mediante ssh con una identificacion de versión de protocolo de cliente que contiene una cadena de dirección IP, un vector diferente de CVE-2006-6301.ActionScript 3 (AS3) en Adobe Flash Player 9.0.47.0 y otras versiones anteriores a9.0.115.0, permite a atacantes remotos evitar el Modelo de Seguridad de Entorno Limitado, obtener información sensible, y escanear los puertos de anfitriones de su elección mediante una película Flash (SWF) que especifica una conexión a realizar, y después utiliza discrepancias de tiempo en el error SecurityErrorEvent para determinar si un anfitrión está abierto o no.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Gaestebuch 1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro config[root_ordner].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Bilder Uploader 1.3 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro config[root_ordner] a (1) gruppen.php, (2) bild.php, (3) feed.php, (4) mitglieder.php, (5) online.php, (6) profil.php, y posiblemente otras secuencias de comandos PHP.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en File Uploader 1.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro config[root_ordner] de (1) index.php o (2) datei.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Mapos Bilder Galerie 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro config[root_ordner] al (1) index.php, (2) galerie.php, o (3) anzagien.php. NOTA: Un informe posterior indica que la v1.1 también se encuentra afectada aunque el vector 3 es anzeigen.phpMúltiples vulnerabilidades de inclusión remota de archivo en PHP en Web News 1.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro config[root_ordner] de (1) index.php, (2) news.php, o (3) feed.php.Vulnerabilidad de inclusión remota de archivo en PHP en shoutbox.php de Shoutbox 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de FindNix permite a atacantes remotos incluir los contenidos de URLs de su elección y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante un URL en el parámetro page.Vulnerabilidad de inyección SQL en article.php de Article Dashboard, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción print. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en signup.php de Article Dashboard permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) f_emailaddress, (2) f_reemailaddress, y otros parámetros no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en whois.php de Php-stats 0.1.9.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro IP.Vulnerabilidad de cadena de formato en el componente servidor SMTP de Qbik WinGate 5.x y 6.x anterior a 6.2.2 permite a atacantes remotos provocar una denegación de servicio (caída del servicio) mediante especificadores de cadena de formato en determinados comandos inesperados, lo cual dispara una caída durante el registro de errores.Desbordamiento de búfer en el control ActiveX Live Picture Corporation DXSurface.LivePicture.FlashPix.1 (DirectTransform FlashPix) de DXTLIPI.DLL 6.0.2.827, como el empaquetado en Microsoft DirectX Media 6.0 SDK, permite a atacantes remotos ejecutar código de su elección mediante valor de la propiedad SourceUrl largo.Múltiples desbordamientos de búfer en la función httplib_parse_sc_header en lib/http.c de Streamripper anterior a 1.6.22 permite a atacantes remotos ejecutar código de su elección mediante cabeceras (1) Location larga y (2) servidor HTTP, una vulnerabilidad diferente de CVE-2006-3124.index.php en Ryan Haudenschilt Family Connections (FCMS) versiones anteriores a 0.9 permite a atacantes remotos acceder con una cuenta de su elección poniendo el nombre de la cuenta en el valor de una cookie fcms_login_id. NOTA: esto puede ser aprovechado para la ejecución de código mediante un POST con código PHP en el parámetro content.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PHPCentral Poll Script 1.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro _SERVER[DOCUMENT_ROOT] de (1) poll.php y (2) pollarchive.php. NOTA: una tercera parte muy fiable cree que esta característica es el resultado de un error de extracción de variable en functions.php.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de phpDVD 1.0.4 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro dvd_config_file.Vulnerabilidad de inclusión remota de archivo en PHP en adm/my_statistics.php de Omnistar Lib2 PHP 0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro DOCUMENT_ROOT.Vulnerabilidad de inclusión remota de archivo en PHP en include.php de PHPCentral Login 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro _SERVER[DOCUMENT_ROOT]. NOTA: existe una disputa por esta vulnerabilidad debido a la naturaleza especial del array superglobal del SERVER.Desbordamiento de búfer basado en pila en IrfanView 3.99 y 4.00 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de archivos de la paleta (.pla) manipulados.Múltiples errores de validación de entradas en ACD ACDSee Photo Manager 9.0 build 108, Pro Photo Manager 8.1 build 99, y Photo Editor 4.0 build 195 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una cadena larga de sección en (1) una imagen PSP al plugin ID_PSP.apl o (2) un archivo LHA al plugin AM_LHA.apl, lo cual resulta en un desbordamiento de búfer basado en montículo.Desbordamiento de búfer en IMail Client 9.22, como viene con IPSwitch IMail Server 2006.22, permite a atacantes remotos ejecutar código de su elección mediante un parámetro boundary largo en un mensaje de correo electrónico MIME multiparte.El servicio Job Engine (bengine.exe) de Symantec Backup Exec for Windows Servers (BEWS) 11d buils 11.0.7170 y 11.0.6.6235 permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y caída del servicio) mediante un paquete manipulado al puerto 5633/tcp.Múltiples desbordamientos de entero en el servicio Job Engine (bengine.exe) de Symantec Backup Exec para Windows Servers (BEWS) 11d build 11.0.7170 y 11.0.6.6235 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y memoria) mediante un paquete artesanal al puerto 5633/tcp, lo cual provoca un bucle infinito.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el servicio CAD de IBM Tivoli Storage Manager (TSM) Client 5.3.5.3 y 5.4.1.2 para Windows permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante peticiones HTTP al puerto 1581, lo cual genera entradas de registro en el fichero dsmerror.log, el cual es accesible a través de cierta inferfaz web.El servicio Shared Trace (también conocido como OVTrace) en HP OpenView Report v3.70 y Performance Agent 4.70 permite a atacantes remotos provocar una denegación de servicio a través de una serie no especificada de peticiones RPC que disparan un acceso a memoria fuera de rango, relacionado con una referencia a un objeto erróneo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la interfaz de gestión de HP SiteScope 9.0 build 911 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un mensaje trampa SNMP.Error de superación de límite (off-by-one) en la función ippReadIO de cup/ipp.c de CUPS 1.3.3 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una etiqueta (1) textWithLanguage o (2) nameWithLanguage Internet Printing Protocol (IPP) manipuladas, llevando a un desbordamiento de búfer basado en pila.Error de índice de array en el método DCTStream::readProgressiveDataUnit de xpdf/Stream.cc de Xpdf 3.02pl1, como se ha usado en poppler, teTeX, KDE, KOffice, CUP y otros productos, permite a atacantes remotos disparar una corrupción de memoria y ejecutar código de su elección a través de un fichero PDF manipulado.Múltiples desbordamientos de búfer en IBM AIX 5.2 y 5.3 permiten a usuarios locales en el grupo system obtener privilegios de root mediante vectores no especificados involucrando los programas (1) chpath, (2) rmpath, y (3) devinstall en bos.rte.methods.Desbordamiento de búfer en fileplace en bos.perf.tools de IBM AIX 5.2 y 5.3 permite a usuarios locales obtener privilegios a través de vectores no especificados.Desbordamiento de búfer en el programa at de IBM AIX 5.3 permite a usuarios locales obtener privilegios a través de vectores no especificados.Microsoft Internet Explorer 6 y 7 incrusta credenciales FTP en los archivos HTML que se obtienen durante una sesión FTP, lo cual permite a atacantes locales o remotos (dependiendo del contexto) obtener información sensible leyendo la fuente HTML, como se ha demostrado con archivos (1) .html, (2) .html, o (3) .mht.Mozilla Firefox 2.0.0.6 y anteriores permite a atacantes remotos falsificar los contenidos de la barra de estado mediante un enlace a un URI data: conteniendo una URL codificada. NOTA: la severidad de este problema ha sido cuestionada por una tercera parte fiable, puesto que la funcionalidad pretendida de la barra de estado permite que sea modificada.Zoidcom 0.6.7 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un paquete JOIN (también conocido como paquete de conexión) que contiene 0x69 en el noveno byte, lo cual dispara un "doble borrado" de datos de traza, una vulnerabilidad diferente de CVE-2005-1643.Múltiples vulnerabilidades de inyección SQL en SkilMatch Staffing Systems JobLister3 permiten a atacantes remotos ejecutar comandos SQL de su elección (1) el formulario de búsqueda o (2) el parámetro jobid de index.php en una acción showbyID.Vulnerabilidad no especificada en Dell Remote Access Card 4 (DRAC4) con firmware 1.50 Build 02.16 permite a atacantes remotos provocar una denegación de servicio (caída del demonio SSH) mediante cierto tráfico de red, como ha sido demostrado por un escaneo "nmap -O" con nmap 4.03, posiblemente relacionado con una vulnerabilidad SSH Mocana (Mocanada).NETGEAR (anteriormente Infrant) ReadyNAS RAIDiator anterior a 4.00b2-p2-T1 beta crea una contraseña SSH de root por defecto derivada del número de serie del aparato, lo cual facilita a atacantes remotos adivinar la contraseña y obtener acceso.Vulnerabilidad de inyección SQL en category.php de Prozilla Webring permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cat.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo nodereference de Drupal Content Construction Kig (CCK) anterior a 4.7.x-1.6, y 5.x anterior a 5.x-1.6, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de campos nodereference, cuando se usa (1) el formateador simple (plain formatter) o (2) la mini-aplicación (widget) de autocompletado de campos de texto sin Views.module.Fedora Commons anterior a 2.2.1 no maneja adecuadamente ciertas peticiones autenticadas que implican Java Naming and Directory Interface (JNDI), relacionado con (1) un nombre de cuenta inexistente en combinación con una contraseña vacía, lo cual permite a atacantes remotos provocar cierta "respuesta extraña / inesperada", y (2) un intento de reautenticación que lanza una excepción, lo cual permite a atacantes remotos utilizar decisiones de autenticación cacheadas. NOTA: la autenticación puede ser evitada utilizando el vector 1 seguido del vector 2, y posiblemente puede ser evitada usando un único vector.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en eXV2 CMS 2.0.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una cookie set_lang para un componente no especificado. NOTA: esto podría solaparse con CVE-2007-1965.WengoPhone 2.1 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante un mensaje SIP INVITE sin una cabecera Content-Type.Opera anterior a 9.23 permite a atacantes remotos ejecutar código de su elección mediante Javascript modificado artesanalmente que provoca una "llamada a una función virtual en un puntero inválido".Vulnerabilidad de inyección SQL en /main de IBM Rational ClearQuest (CQ) Web 7.0.0.0-IFIX02 y 7.0.0.1 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro username en un comando GenerateMainFrame.Vulnerabilidad de salto de directorio en go/_files de SOTEeSKLEP anterior a 4.0 permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el parámetro file.Múltiples desbordamientos de búfer en el (1) cliente y en el (2) servidor de Racer 0.5.3 beta 5 permite a atacantes remotos ejecutar código de su elección mediante una cadena larga al puerto UDP 26000.Vulnerabilidad de subida de fichero no restringida en admin/pages/blog-add.php de Neuron Blog 1.1 permite a atacantes remotos subir y ejecutar ficheros PHP de su elección en uploads/.Vulnerabilidad no especificada en NetWin SurgeMail 38k en Windows Server 2003 tiene impacto y vectores desconocidos. NOTA: esta información está basada en información imprecisa que proviene de una organización de venta de información de vulnerabilidades que no se coordina con los fabricantes ni libera avisos con información útil. Se le ha asignado un identificador CVE con propósitos de seguimiento, siendo difícil determinar si hay CVEs duplicados.El servidor en Babo Violent 2 2.08.00 y anteriores no implementa adecuadamente la protección de contraseñas, lo cual podría permitir a atacantes remotos evitar la autenticación reconectando tras un cierre de conexión.Babo Violent 2 2.08.00 no valida el campo sender (remitente)de un mensaje de charla enviado por un cliente, lo cual permite a usuarios remotos autenticados falsificar mensajes.La interfaz administrativa (también conocida como DkService.exe) en Diskeeper 9 Professional, 2007 Pro Premier, y probablemente otras versiones exponen una función de comparación de memoria a través de RPC sobre TCP, lo cual permite a atacantes remotos (1) obtener información sensible (contenidos de la memoria del proceso), como se ha demostrado con un ataque que obtiene la dirección base del módulo para vencer la aleatorización de la distribución del espacio de memoria (Address Space Layout Randomization o ASLR); o (2) provocar una denegación de servicio (caída de aplicación) mediante una dirección fuera de los límites.Vulnerabilidad de envío de archivos no restringido en banner-upload.php de Szymon Kosok Best Top List permite a atacantes remotos enviar y ejecutar archivos PHP de su elección en banners/.Desbordamiento de búfer en el servicio IMAP de SurgeMail 38k permite a usuarios remotos autenticados ejecutar código de su elección mediante un argumento largo para el comando SEARCH. NOTA: podría solaparse con CVE-2007-4372.Múltiples vulnerabilidades de cadena de formato en Babo Violent 2 2.08.oo y anteriores permiten a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en (1) un mensaje o (2) determinados datos asociados con un acceso de administrador.Babo Violent 2 2.08.00 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante (1) un valor mayor que 0x27 para los ID de información (a) 0xca, (b) 0xcb, (c) 0xcc, (d) 0xce, (e) 0xcf, o (f) 0xd0; (2) un nombre de mapa inexistente; o (3) un paquete UDP que especifica un tamaño de información grande.Aclient en Symantec Altiris Deployment Solution 6 anterior a 6.8 SP2 (6.8.378) permite a usuarios locales obtener privilegios de System en local mediante el Visor de Archivos de Registro (Log File Viewer).Vulnerabilidad no especificada en la implementación del parche fuente en Sun JDK and JRE 5.0 Update 9 y anteriores, y SDK y JRE 1.4.2_14 y anteriores, permite a atacantes remotos llevar a cabo acciones no autorizadas a través de un applet que gana ciertos privilegios por si mismo.CounterPath X-Lite 3.0 34025, y posiblemente eyeBeam, permite a atacantes remotos provocar denegación de servicio (caida de controlador) a través de un mensaje SIP INVITE sin una cabecera de tipo de contenido (Content-Type header).** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en tracking.php de Trackeur 1 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro header. NOTA: CVE y una tercera parte niega esta vulnerabilidad porque header se define antes de ser usada. Se sabe que el investigador no es fiable.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en depouilg.php3 en Stephane Pineau VOTE 1c permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en los parámetros (1) NomVote y (2) FilePalHex.OWASP Stinger anterior a 2.5 permite a atacantes remotos evitar las rutinas de validación de entrada utilizando peticiones codificadas en partes múltiples (multipart encoded) en lugar de peticiones de tipo form_urlencoded. NOTA: esto podría ser utilizado para exponer vulnerabilidades en aplicaciones que de otra forma estarían protegidas por las rutinas de validación.Vulnerabilidad de inyección SQL en search.php de GetMyOwnArcade permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro query.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en /xslt de los enrutadores de acceso(Gateway routers) 2wire 1701HG y 2071 Gateway, con software 3.17.5 y 5.29.51, permite a atacantes remotos llevar a cabo determinados cambios en la configuración como administradores.Gateway routers 2wire 1701HG y 2071, con software 5.29.51 y posiblemente 3.17.5, tienen una contraseña en blanco por defecto.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en /xslt en 2wire 1701HG, 1800HW, con software 3.17.5, 3.7.1, y 5.29.51, permite a atacantes remotos crear mapeos DNS como administradores, y realizar ataques de envenenamiento de DNS, a través de los parámetros NAME y ADDR.La Interfaz de Línea de Comandos (Command Line Interface o CLI), también conocido como Consola de Administración Adonis (Adonis Administration Console), en el dispositivo BlueCat Networks Adonis appliance DNS/DHCP 5.0.2.8 permite a usuarios administradores locales obtener privilegios de root en el sistema operativo subyacente mediante metacaracteres de línea de comandos en un comando.Desbordamiento de búfer basado en pila en Kakadu kdu_v32m.dll in Yahoo! Messenger 8.1.0.413 permite a atacantes remotos provocar denegación de servicio (caida de aplicación)a través de ciertas longitudes de campo en los datos JPEG2000, como se demostró con el envío de una respuesta a "una invitación para ver mi webcam", y su posterior inyección de una DLL dentro de la aplicación Yahoo! Messenger atacada cuando esta respuesta es aceptada.Winamp 5.35 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de pila de programa y caída de la aplicación) mediante un archivo M3U que se incluye a sí mismo recursivamente.La secuencia de comandos de instalación para orarun sobre SUSE Linux anterior al 10/08/2007 coloca al usuario oracle dentro del grupo disk (disco) lo cual permite al usuario local oracle leer y escribir particiones de disco en bruto.Vulnerabilidad no especificada en una tarea planificada (cron job) de "limpieza del núcleo" creada por el paquete findutils-locate en SUSE Linux 10.0 y 10.1 y Enterprise Server 9 y 10 anterior al 10/08/2007 permite a usuarios locales borrar archivos de su elección a través de vectores desconocidos. Múltiples vulnerabilidades no especificadas en la funcionalidad Role Based Access Control (RBAC) en Sun Solaris 8 permite a atacantes remotos que conocen la contraseña para un rol obtener privilegios a través de este rol.Múltiples vulnerabilidades de inyección de retorno de carro y salto de línea (CRLF) en las secuencias de comandos (1) ixmmsa.pl 0.3, (2) l33tmusic.pl 2.00, (3) mpg123.pl 0.01, (4) ogg123.pl 0.01, (5) xmms.pl 2.0, (6) xmms2.pl 1.1.3, y (7) xmmsinfo.pl 1.1.1.1 para irssi anterior a 0.8.11 permite a atacantes remotos con la complicidad del usuario ejecutar comandos de IRC de su elección mediante secuencias CRLF en el nombre de la canción de un fichero .mp3.Múltiples vulnerabilidades de inyección CRLF en (1) xmms-thing 1.0, (2) XMMS Remote Control Script 1.07, (3) Disrok 1.0, (4) a2x 0.0.1, (5) Another xmms-info script 1.0, (6) XChat-XMMS 0.8.1, y otras secuencias de comandos no especificadas para XChat permite a atacantes remotos con la intervención del usuario ejecutar comandos IRC de su elección a través de secuencias CRLF en el nombre de la canción en un archivo .mp3.Múltiples vulnerabilidades de inyección CRLF en las secuencias de comandos (1) now-playing.rb y (2) xmms.pl 1.1 para weechat permite a atacantes remotos con la intervención del usuario ejecutar comandos IRC de su elección a través de secuencias CRLF en el nombre de una canción en un archivo .mp3.Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en la secuencia de comandos xmms.bx 1.0 para BitchX permite a atacantes remotos con la complicidad del usuario ejecutar comandos del IRC de su elección mediante secuencias CRLF en el nombre de la canción de un fichero .mp3.Vulnerabilidad de inyección CRLF en la secuencia de comandos media incluido en Konversation permite a atacantes remotos con la intervención del usuario ejecutar comandos IRC de su elección a través de secuencias CRLF en el nombre de una canción en un archivo .mp3.Múltiples vulnerabilidades de inyección de retorno de carro y salto de línea (CRLF) en la extensión Advanced mIRC Integration y posiblemente otras secuencias de comandos no especificadas en mIRC permite a atacantes remotos con la complicidad del usuario ejecutar comandos del IRC de su elección mediante secuencias CRLF en el nombre de la canción de un fichero .mp3.Múltiples secuencias de comandos no especificadas en mIRC permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través del metacarácter del interprete de comandos '|' (tuberia) en el nombre de una canción en un archivo .mp3.La extención mIRC Control para Winamp permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través del metacarácter del intérprete de comandos '|' (tuberia) en el nombre de una canción en un archivo .mp3.ircu 2.10.12.01 permite a atacantes remotos (1) provocar denegación de servicio (desbordamiento directo) a través de la entrada de dos canales con ciertos nombres largos que difieren en el carácter final, lo cual dispara una violación del protocolo y(2) provocan una denegación de servicio (caida de demonio) a través de un mensaje "J 0:#channel" sobre el canal sin una contraseña; y (3) permite a operadores remotos validados provocar denegación de servicio (caida de demonio) a través de un comando remoto "names -D".ircu 2.10.12.02 hasta 2.10.12.04 permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria y ancho de banda) creando un gran número de canales sin usar (zannels).ircu 2.10.12.01 hasta 2.10.12.04 no elimina el el privilegio de los operadores (ops) tras unirse desde un servidor con una marca de tiempo antigua (timestamp o TS), lo cual permite a atacantes remotos obtener el control de un canal durante una división de la red.ircu 2.10.12.03 y 2.10.12.04 no asocia una marca de tiempo con privilegio ops en un canal no utilizado (zannel), lo cual permite a atacantes remotos (1) establecer o eliminar ciertos modos de canal mediante un ataque "netriding" o (2) apoderarse de un canal uniendo un servidor no enlazado con el A/Upass y entonces estableciendo un nuevo Apass.ircu 2.10.12.05 y anteriores ignora las marcas de tiempo en rebotes, lo cual permite a atacantes remotos apoderarse de un canal durante la entrada en la red a causa de un rebote mientras un servidor con una versión anterior del canal está enlazada.Condición de carrera en ircu 2.10.12.01 hasta 2.10.12.05 permite a atacantes remotos establecer una nueva contraseña de administrador (Apass) durante una ráfaga de red (netburst) provocando que el privilegio de operador (ops) sea otorgado antes de que llegue el modo.ircu 2.10.12.05 y anteriores no sincroniza adecuadamente una acción de patear (kick) en ciertos escenarios cruzados, lo cual permite a operadores remotos validados evitar posteriores pateos (kick) o acción de-op desde operadores no locales.ircu 2.10.12.05 y anteriores permite a atacantes remotos descubrir una dirección IP oculta de usuarios +x arbitrarios mediante una serie de comandos /silence con (1) argumentos de máscara CIDR o (2) otros argumentos que representan grupos de direcciones IP, monitorizando entonces respuestas ping CTCP.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Headstart Solutions DeskPRO 3.0.2 permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través de parámetro no especificados en 1) techs.php, (2) ticket_category.php, (3) ticket_priority.php, (4) ticket_workflow.php, (5) ticket_escalate.php, (6) fields_ticket.php, (7) ticket_rules_web.php, (8) ticket_displayfields.php, (9) ticket_rules_mail.php, (10) fields_user.php, (11) fields_faq.php, and (12) user_help.php, en (a) admincp/ y (b) posiblemente un directorio "del lado del usuario".Vulnerabilidad de inyección directa de código estático en admincp/user_help.php de Headstart Solutions DeskPRO 3.02 permite a usuarios autenticados remotamente ejecutar código PHP de su elección en un archivo no especificado mediante un valor new_entry en el parámetro do.Cisco VPN Client sobre Windows anterior a 4.8.02.0010 permite a usuarios locales obtener privilegios habilitando las opciones "Iniciar Antes del Inicio de Sesión" (Start Before Logon o SBL) y Conexión de Acceso Telefónico Remoto de Microsoft (Microsoft Dial-Up Networking), y después interactuando con el cuadro de diálogo de conexión de acceso remoto.Cisco VPN Client sobre Windows anterior a 5.0.01.0600, y la versión 5.0.01.0600 InstallShield (IS), utiliza permisos débiles para cvpnd.exe (modificando los privilegios en Interactive Users), lo cual permite a usuarios locales ganar privilegios a través de un cvpnd.exe modificado.** IMPUGNADO ** captcha.php en BellaBook (también conocido como BellaBuffs) permite a atacantes remotos obtener privilegios administrativos a través del envío de nombre de usuario admin (admin_name) en una cookie pheap_login. NOTA: el vendedor ha impugnado esta vulnerabilidad porque la validación de datos se obtiene desde admin_pass y variables secretas, aparte del admin_name; y porque el código exploit está diseñado para una aplicación no relacionada.IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 no revoca adecuadamente los privilegios sobre los métodos, lo cual permite a usuarios autenticados remotamente ejecutar un método después de la revocación hasta que se renueva la caché de autenticación de la rutina.IBM DB2 UDB 8 anterior al Fixpak 15 no comprueba adecuadamente la autorización, lo cual permite a usuarios autenticados remotamente con un determinado privilegio SELECT tener un impacto desconocido a través de vectores no especificados. NOTA: este problema está probablemente relacionado con CVE-2007-1089, pero no está claro debido a una falta de detalles.Admin.php en Olate Download (od) 3.4.1 utiliza un hash MD5 del nombre de usuario Admin, id del usuario e id del grupo, para formar la cookie de validación OD3_AutoLogin, la cual facilita a los atacantes remotos la consecución de la cookie y el acceso al área Admin.Vulnerabilidad de salto de directorio absoluto en un cierto controlador ActiveX en officeviewer.ocx 5.1.199.1 en EDraw Office Viewer Component 5.1 permite a atacantes remotos crear o sobrescribit archivos de su elección a través de un nombre de ruta completa en el segundo argumento en el método HttpDownloadFile, una vulnerabilidad diferente que CVE-2007-3168 y CVE-2007-3169.Vulnerabilidad de inyección SQL en Admin.php de Olate Download (od) 3.4.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cookie OD3_AutoLogin.La interfaz de inicio de sesión en Symantec Enterprise Firewall 6.x, cuando está habilitada la VPN con autenticación por clave compartida previamente (pre-shared key o PSK), genera diferentes respuestas dependiendo de si un nombre de usuario es válido o no, lo cual permite a atacantes remotos enumerar nombres de usuario válidos.Desbordamiento de búfer basado en pila en la función AUTH_LIST_GROUPS_FOR_AUTHID en IBM DB2 UDB 9.1 anterior a Fixpak 3 permite a atacantes remotos provocar denegación de servicio y posiblemente ejecutar código de su elección mediante un argumento largo.Apple Safari para Windows 3.0.3 y anteriores no pide confirmación al usuario antes de descargar un archivo, lo cual permite a atacantes remotos descargar archivos de su elección al escritorio de un sistema cliente mediante determinado HTML, como se ha demostrado en un nombre de archivo en el atributo DATA de un elemento OBJECT. NOTA: podría argumentarse que esto no es una vulnerabilidad porque en realidad no se lanza un archivo peligroso, pero a fecha de 2007, se acepta generalmente que los navegadores web deberían preguntar a los usuarios antes de guardar contenido peligroso.Múltiples desbordamientos de búfer en la demo Live for Speed (LFS), S1 y S2 permite a usuarios remotos validados (1) provocar denegación de servicio (caida de servidor) y posiblemente ejecutar código de su elección a través de un paquete con ID 3 con un nombre largo en el campo del nickname, y (2) provocar denegación de servicio (caida de servidor) a través de un paquete con ID 10 que contenga una cadena larga correspondiente a un camino no válido.Live for Speed (LFS) S1 y S2 permite a atacantes remotos provocar denegación de servicio (caida del servidor) a través de (1) cierto bytes 0x00 en un paquete con ID 3 pre-validado, el cual dispara un referencia NULL; o (2) un paquete con ID 5 pre-validado que carece de ciertas cadenas, lo cual dispara una referencia a un puntero no válido.Vulnerabilidad no especificada en la página de redirección de login en la implementación Cache' Server Page (CSP) en InterSystems Cache' 2007.1.0.369.0 y 2007.1.1.420.0 permite a usuarios validados remotos modificar datos sobre un servidor, relacionado con la codificación de ciertos valores de parámetros a través de esta redirección lógica, también conocida como MAK2116.Lhaz 1.33 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, según lo explotado activamente en agosto de 2007 por el archivo gzip de Exploit-LHAZ.a, un asunto difente que el CVE-2006-4116.Vulnerabilidad no especificada en Skype permite a atacantes remotos provocar denegación de servicio (cuelgue del servidor) a través de vectores desconocidos relacionado con el envío de URIs largas, según lo demandado para ser explotado activamente en 20070817 usando una “llamada a un número específico.” NOTA: este identificador es para lo revelado por en.securitylab.ru. De acuerdo con el vendedor, este asunto está separado de los "asuntos de la llamada" que redujeron el servicio de Skype en 20070817, el cual aparece como un problema de un sitio-específico. A fecha de 20070821, no está claro si este asunto es simplemente un síntoma del problema de la llamada más grande.Vulnerabilidad no especificada en Cisco IOS de 12.0 a 12.4 permite a atacantes dependientes del contexto provocar denegación de servicio (reinicio del controlador y reconstrucción de la tabla de enrutamiento BGP) a través de ciertas expresiones regulares en un comando "show ip bgp regexp". NOTA: los atacantes remotos validados son posibles en entornos con telnet anónimos y mirando accesos de cristal (Looking Glass access)Vulnerabilidad de dominios cruzados en Apple Safari para Windows 3.0.3 y anteriores permite a atacantes remotos evitar la política de seguridad Same Origin Policy, con acceso local desde zonas locales a dominios externos, a través de un cierto valor propietario body.innerHTML, también conocido como "secuestro de la ventana JavaScript clásica".Vulnerabilidad de búsqueda en ruta no confiable en las secuencias de comandos wrapper para los programas (1) rug, (2) zen-updater, (3) zen-installer, y (4) zen-remover sobre SUSE Linux 10.1 y Enterprise 10 permiten a usuarios locales ganar privilegios a través de modificaciones de variables de entorno (a) LD_LIBRARY_PATH y (b) MONO_GAC_PREFIX.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en textfilesearch.aspx en la edición Text File Search ASP.NET permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo de búsqueda (search).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en textfilesearch.asp en la edición Text File Search ASP (Classic) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro query.Múltiples vulnerabilidades de inyección SQL en TorrentTrader anterior a 1.07 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no específicos en (1) account-inbox.php, (2) account-settings.php, y posiblemente (3) backend/functions.php.El módulo Drupal Project anterior a 5.x-1.0, 4.7.x-2.3 y 4.7.x-1.3 y el asunto del proyecto que sigue el módulo antes de 5.x-1.0, de 4.7.x-2.4 y de 4.7.x-1.4 no hace cumplir correctamente permisos, lo cual permite a atacantes remotos (1) obtener información sensible a través del módulo Tracker y las página post recientes; (2) obtener nombres de proyecto a través de vectores no específicos; (3) obtener información sensible a través de páginas de estadísticas y (4) leer la actividad CVS del proyecto.Vulnerabilidad de inyección SQL en albums.php en Ampache anterior a 3.3.3.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro match. NOTA: algunos detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de fijación de sesión en Ampache anterior a 3.3.3.5 permite a atacantes remotos secuestrar sesiones web a través de vectores no específicos.Vulnerabilidad de inclusión remota de archivo en PHP en popup_window.php en Squirrelcart 1.x.x y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro site_isp_root, probablemente relacionado con cart.php.Desbordamiento de búfer basado en pila en el servidor SMTP de MercuryS en Mercury Mail Transport System, posiblemente 4.51 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de una cadena larga AUTH CRAM-MD5. NOTA: esto podría solaparse con CVE-2006-5961.Desbordamiento de búfer en php_win32std.dll en la extensión win32std para PHP 5.2.0 y anteriores permite a atacantes dependientes del contexto ejecutar código de su elección a través de una cadena larga en el argumento nombre de archivo (filename) en la función win_browse_file.Desbordamiento de búfer basado en pila en la función logging en Unreal engine, posiblemente 2003 y 2004, utilizado en los servidores web internos permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de una respuesta para un nombre de archivo largo .gif en el directorio images/, relacionado con la conversión de Unicode a ASCII.El servidor dedicado UCC para el Unreal engine, posiblemente 2003 y 2004, sobre Windows permite a atacantes remotos provocar denegación de servicio (continuos pitidos y disminución de servidor) a través de una cadena que contiene varios caracteres 0x07 en (1) una respuesta en el directorio images/, (2) el campo Content-Type, (3) una respuesta HEAD, y posiblemente otros vectores no especificados.Múltiples desbordamientos de búfer en Image Space rFactor 1.250 y anteriores permiten a atacantes remotos ejecutar código de su elección a través de una paquete con ID (1) 0x80 o (2) 0x88 sobre el puerto UDP 34297, relacionado con el búfer intermediario que contiene el número de versión del servidor.Image Space rFactor 1.250 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de un paquete (1) ID 0x30, (2) un paquete ID 0x38, y un entero no válido d e13-bit en (3) un paquete ID 0x60 y (4) un paquete ID 0x68; y una denegación de servicio (bloqueo de puerto UDP) a través de (5) un paquete ID 0x20 y (6) un paquete ID 0x28.Vulnerabilidad de formato de cadena en el servidor en Toribash 2.71 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un formato de cadena específico en el comando NICK (nombre de nick (nickname)del cliente) cuando entra al juego.Múltiples desbordamientos de búfer en el cliente en Toribash 2.71 y anteriores permite a atacantes remotos (1) ejecutar código de su elección a través de un comando de juego largo en un archivo replay (.rpl) yu (2) provocar denegación de servicio (caida de aplicación) a través de una comando largo SAY que omite un caracter LF requerido; y permite a servidores Toribash remotos ejecutar código de su elección a través de (3) comando de juego largo y (4) un comando largo SAY que omite un caracter LF requerido.El servidor en Toribash 2.71 y anteriores no maneja adecuadamente los clientes que han entrado parcialmente y que les son asignados temporalmente el ID de -1, lo cual permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de un comando GRIP con el ID de -1.El cliente en Toribash 2.71 y anteriores permite a atacantes remotos provocar denegación de servicio (cuelgue de aplicación) a través de una comando sin un caracter LF, como se demostró con un comando SAY.El servidor en Toribash 2.71 y anteriores no maneja adecuadamente comandos largos, lo cual permite a atacantes remotos disparar una violación de protocolo cuyos datos son enviado a otros clientes sin el carácter LF requerido, como se demostró con el comando SAY. NOTA: el impacto de seguridad de esta violación no está del todo claro, aunque es probable que explote el CVE-2007-4449 facilmente.El servidor en Toribash 2.71 y anteriores sobre Windows permite a atacantes remotos provocar denegación de servicio (pitidos continuos y cuelgue del servidor) a través de ciertos comandos que contienen varios 0x07 u otros caractéres no válidos.El cliente en Toribash 2.71 y anteriores permite a atacantes remotos provocar denegación de servicio (desconexión) a través de los comandos (1) emote o (2) SPEC.** IMPUGNADA ** Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en vBulletin 3.6.8 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (2) s de index.php, y el parámetro (2) q de (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php, y (i) sendmessage.php. NOTA: estos problemas han sido negados por el fabricante, afirmando que "no puede reproducir ni uno solo de ellos". Se sabe que el investigador no es fiable.Vulnerabilidad de inyección en eval (evaluación directa de código) en environment.php de Olate Download (od) 3.4.1 permite a usuarios locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante una cadena de versión manipulada, referenciada por los atributos (1) PDO::ATTR_SERVER_VERSION o (2) PDO::ATTR_CLIENT_VERSION.El controlador de canal SIP (chan_sip) en Asterisk Open Source 1.4.x anterior a 1.4.11, AsteriskNOW anterior a beta7, Asterisk Appliance Developer Kit 0.x anterior a 0.8.0, y s800i (Asterisk Appliance) 1.x anterior a 1.0.3 permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante un diálogo SIP que provoca que se cree un gran número de entradas de histórico.Vulnerabilidad de inyección SQL en index.php del componente SimpleFAQ (com_simplefaq) 2.11 para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro aid. NOTA: posteriormente se reportó que la versión 2.40 también se encuentra afectada y que el componente también puede ser usado en joomla!.Vulnerabilidad de salto de directorio en forumreply.php de Dalai Forum 1.1 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro chemin. Vulnerabilidad de inclusión remota de archivo en PHP en includes/class/class_tpl.php de Firesoft permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro cache_file. El teléfono Cisco IP phone 7940 con software embebido (firmware) P0S3-08-6-00, y otros software embebido (firmware) SIP versiones anteriores a 8.7(0), permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) mediante (1) una determinada secuencia de 10 mensajes SIP INVITE y OPTIONS inválidos; o (2) un determinado mensaje SIP INVITE inválido que contiene una etiqueta remote, seguido por un determinado par de mensajes SIP OPTIONS relacionados.La función RenderV2ToFile en tag_file.cpp de id3lib (también conocida como libid3) 3.8.3 permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico en un archivo temporal cuyo nombre se construye a partir del nombre de un archivo que está siendo etiquetado.NuFW 2.2.3, y otras determinadas versiones posteriores a 2.0, permite a atacantes remotos evitar las reglas de filtrado de paquetes basadas en tiempo mediante determinadas elecciones "fuera de periodo" para el momento de transmisión del paquete.lib/Locale/Po4a/Po.pm en po4a anterior a 0.32 permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbolico en el archivo temporal gettextization.failed.po.La extensión Fileinfo 2.0.9 para Total Commander permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (excepción no capturada) mediante un puntero inválido a la función de dirección RVA en (1) una estructura IMAGE_THUNK_DATA, involucrando los campos (a) OriginalFirstThunk y (b) FirstThunk de IMAGE_IMPORT_DESCRIPTOR, o (2) el campo AddressOfNames de IMAGE_EXPORT_DIRECTORY en un archivo PE.Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en la extensión Fileinfor 2.0.9 para total Commander permite a atacantes remotos con la intervención del usuario falsificar la información en la pestaña de Cabecera de Archivo de Imagen mediante cadenas con secuencias CRLF en el array IMAGE_EXPORT_DIRECTORY en un archivo PE, lo cual complicaría las investigaciones forenses.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mod_autoindex.c en el servidor HTTP Apache versiones anteriores a 2.2.6, cuando un juego de caracteres en una página generada por el servidor no está definido, permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro P utilizando el juego de caracteres UTF-7. NOTA. Se podría argumentar que este asunto se debe a una limitación de diseño de los navegadores que intentan realizar una detección automática de tipo de contenido.Múltiples desbordamientos de búfer basado en pila en el control ActiveX Electronic Arts (EA) SnoopyCtrl (NPSnpy.dll) permiten a atacantes remotos ejecutar código de su elección mediante métodos y parámetros no especificados.Múltiples desbordamientos de búfer basados en pila en el control de ActiveX Oracle JInitiator (beans.ocx) 1.1.8.16 y versiones anteriores, como lo utilizado por aplicaciones Oracle Forms de Oracle and terceras partes, permiten a atacantes remotos ejecutar código de su elección a través de una "inicialización de parámetros" sin especificar. NOTA: Posteriormente se informó de que 1.1.8.3 hasta 1.1.8.25, y probablemente 1.1.5.x y 1.1.7.x, se ven afectados.Múltiples desbordamiento de búfer basados en pila en el controlador ActiveX Earth Resource Mapping NCSView anterior a 3.4.0.242 en NCSView.dll, como se distribuyó en ER Mapper ECW JPEG 2000 Plug-in anterior a 8.1, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Múltiples vulnerabilidades no especificadas en el control ActiveX Intuit QuickBooks Online Edition anterior a 10 permite a atacantes remotos crear o sobrescribir ficheros de su elección mediante argumentos no especificados a (1) httpGETToFile, (2) httpPOSTFromFile, y posiblemente otros métodos, que probablemente involucran vulnerabilidades de salto de ruta en métodos peligros expuestos. NOTA: esto podría ser aprovechado para la ejecución de código escribiendo en la carpeta Startup.Múltiples desbordamientos de búfer en el control ActiveX Broderbund Expressit 3DGreetings Player puede permitir a atacantes remotos ejecutar código de su elección a través de vectores sin especificar.Gesytec Easylon OPC Server anterior a 2.3.44 no valida adecuadamente manejadores de servidor, lo cual permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio a través de un tráfico de red específico en el OLE para las interfaces Process Control (OPC), probablemente relacionado con operaciones libres sobre direcciones de memoria de su elección a través de ciertas funciones Remove, y leer y escribir operaciones sobre direcciones de memoria de su elección a través de ciertas funciones para asignar, leer y escribir.Múltiples desbordamientos de búfer basado en pila en el control ActiveX IBM Lotus Domino Web Access, proporcionado en inotes6.dll, inotes62.dll, dwa7.dll, y dwa7w.dll, en Domino 6.x y 7.x permiten a atacantes remotos ejecutar código de su elección, como se ha demostrado mediante un desbordamiento con un valor largo de la propiedad General_ServerName cuando se llama a la función InstallBrowserHelperDll del módulo Upload en el control dwa7.dwa7.1 de dwa7w.dll 7.0.34.1.Desbordamiento de búfer basado en pila en el control ActiveX de EAI WebViewer3D (webviewer3d.dll) en SAP AG SAPgui versiones anteriores a v7.10 Patch Level 9 permite a atacantes remotos ejecutar código de su elección a través de un argumento largo del método SaveViewToSessionFile.Desbordamiento de búfer en la función safer_name_suffix en GNU tar tienen un vector de ataque sin especificar y un impacto, teniendo como resultado una "caida de pila".La interfaz de administración del enrutador Planet VC-200M VDSL2 permite a atacantes remotos provocar una denegación de servicio (parada de la interfaz de administración) mediante una petición HTTP sin la cabecera Host.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Microsoft Internet Explorer 6.0 permite a atacantes remotos con la complicidad del usuario inyectar secuencias de comandos web o HTML de su elección en la zona local mediante un URI, cuando el documento asociado al URL es guardado en un fichero local, el cual contiene la cadena del URI junto con el contenido original del documento.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.html de Search Engine Builder permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro searWords.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php del tema Sirius 1.0 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el PATH_INFO (PHP_SELF).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de los temas (1) Blix 0.9.1 y (2) Blix 0.9.1 Rus para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el PATH_INFO (PHP_SELF).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php del tema Pool 1.0.7 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el PATH_INFO (PHP_SELF).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php del tema WordPress Classic 1.5 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el PATH_INFO (PHP_SELF).Vulnerabilidad de inclusión remota de archivo en PHP en login.php de My_REFERER 1.08 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro value.Vulnerabilidad de inclusión remota de archivo en PHP en visitor.php de Butterfly online visitors counter 1.08, al ser utilizado con ciertas versiones antiguas de PHP que no manejan adecuadamente la superglobal SERVER, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro _SERVER[DOCUMENT_ROOT]. NOTA: se podría argumentar que esta vulnerabilidad es causada por un problema en PHP y el parche adecuado debería estar en PHP; en este caso, entonces no debería tratarse como una vulnerabilidad en Butterfly online visitors counter.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index.php de Linkliste 1.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) styl[top], (2) url_eintrag, o (3) styl[themen].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en D22-Shoutbox para Invision Power Board (IPB o IP.Board) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el enrutador Siemens Gigaset SE361 WLAN con firmware 1.00.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un trozo de URI que sigue inmediatamente a un nombre de fichero para (1) un nombre de fichero GIF, lo cual provoca que se muestre el fichero GIF en formato de texto una denegación de servicio no especificada (caída); o (2) el nombre de fichero login.tri, lo cual provoca bucle infinito del navegador intentando visitar la página de inicio de sesión.Desbordamiento de búfer en el control ActiveX IUAComFormX en uacomx.ocx 2.0.1 del módulo eCentrex VOIP Client permite a atacantes remotos ejecutar código de su elección mediante un argumento de nombre de usuario largo al método ReInit.Múltiples desbordamientos de búfer en EarthAgent.exe de Trend Micro ServerProtect 5.58 para Windows anterior al Parche de Seguridad 4 permite a atacantes remotos tener un impacto desconocido mediante ciertas llamadas a funciones RPC a (1) RPCFN_EVENTBACK_DoHotFix o (2) CMD_CHANGE_AGENT_REGISTER_INFO.Vulnerabilidad de inyección SQL en uyeler2.php de Gurur haber 2.0 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id.Múltiples vulnerabilidades no especificadas en el controlador de discos ata de Sun Solaris 8, 9, y 10 en plataformas x86 anterior al 21/08/2007 permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) mediante funciones ioctl no especificadas, también conocido como Bug 6433123.eZ publish anterior a 3.8.9, y 3.9 anterior a 3.9.3, no comprueba adecuadamente los permisos en las vistas de los módulos que carecen de una función de política, lo cual tiene impacto y vectores de ataque desconocidos, como ha sido demostrado por una vulnerabilidad en la funcionalidad de descuentos del módulo de compra.La función tipafriend en eZ publish anterior a 3.8.9, y 3.9 anterior a 3.9.3, no limita el acceso a usuarios anónimos, lo cual permite a atacantes remotos llevar a cabo ataques de spam (correo electrónico no deseado).Vulnerabilidad no especificada en el controlador de disco ata de Sun Solaris 10 en plataformas x86 anterior al 21/08/2007 permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) mediante una función ioctl no especificada, también conocido como Bug 6433124.Vulnerabilidad no especificada en EMC VMware Workstation anterior a 5.5.5 construcción 56455 and 6.x anterior a 6.0.1 construcción 55017, Player anterior a 1.0.5 construcción 56455 and Player 2 anterior a 2.0.1 construcción 55017, ACE anterior a 1.0.3 construcción 54075 and ACE 2 anterior a 2.0.1 construcción 55017, and Server anterior a 1.0.4 construcción 56528 permite a usuarios validados con privilegios de administrador sobre un sistema operativo invitado corromper su memoria y posiblemente ejecutar código de su elección sobre el sistema operativo alojador a través de vectores no especificados.Vulnerabilidad no especificada en EMC VMware Workstation anterior a 5.5.5 Build 56455 y 6.x anterior a 6.0.1 Build 55017, Player anterior a 1.0.5 Build 56455 y Player 2 anterior a 2.0.1 Build 55017, ACE anterior a 1.0.3 Bui9ld 54075 y ACE 2 anterior a 2.0.1 Build 55017, y Server anterior a 1.0.4 Build 56528 permite a usuarios con acceso a un sistema operativo invitado (guest) provocar una denegación de servicio (cuelgue total del sistema invitado y caída o cuelgue del proceso anfitrión) a través de vectores no especificados.El Grandstream SIP Phone GXV-3000 con firmware 1.0.1.7, Loader 1.0.0.6, y Boot 1.0.0.18 permite a atacantes remotos forzar la terminación silenciosa de la llamada, espiando sobre el entorno local del teléfono, y provocando denegación de servicio (bloqueo de recepción de llamada) a través de un cierto mensaje SIP INVITE seguido de un cierto mensaje "SIP/2.0 183 Session Progress". Vulnerabilidad de envío de archivo no restringido en output.php de American Financind eMail Image Upload 4.1 permite a atacantes remotos enviar y ejecutar código de su elección a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad no especificada en TunnelRunner de SSHKeychain anterior a 0.8.2 beta, y posiblemente versiones posteriores, permite a usuarios locales obtener privilegios a través de vectores no especificados.Vulnerabilidad no especificada en PassphraseRequester de SSHKeychain anterior a 0.8.2 beta permite a los atacantes obtener información sensible (contraseñas) a través de vectores desconocidos, relacionados con una "protección pobre".Vulnerabilidad de inyección SQL en index.php en el componente BibTeX (com_jombib) 1.3 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro afilter.Vulnerabilidad de inyección SQL en index.php de Nice Talk component (com_nicetalk) 0.9.3 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro tagid.Vulnerabilidad de salto de directorio en index.php en el componente RSfiles(com_rsfiles) 1.0.2 y anteriores para Joomla! permite a atacantes remotos leer archivos de su elección a través de una secuencia ..(punto punto) en el parámetro path en una acción files.display.Vulnerabilidad de inyección SQL en index.php del componente REmoSitory (com_remository) para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat en una acción selectcat.Vulnerabilidad de inyección SQL en el componente NeoRecruit (com_neorecruit) 1.4 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción offer_view.Múltiples desbordamientos de búfer en el componente php_ntuser para PHP 5.2.3 permite a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio o ejecutar código de su elección mediante argumentos largos para las funciones (1) ntuser_getuserlist, (2) ntuser_getuserinfo, (3) ntuser_getusergroups, o (4) ntuser_getdomaincontroller.Desbordamiento de búfer basado en pila en el motor Rebellion Asura, tal y como se utiliza para el servidor en Rogue Trooper 1.0 y anteriores y Prism 1.1.1.0 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de una cadena larga en un paquete 0xf007 para la pregunta de reto B.Vulnerabilidad de inyección SQL en index.php del componente EventList (com_eventlist) 0.8 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro did en una acción details.ClamAV anterior a 0.91.2, usado en Kolab Server 2.0 hasta 2.2.beta1 y otros productos, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante (1) un archivo RTF manipulado, que dispara una referencia a NULL en la función cli-scanrtf de libclamav/rtf.c; o (2) un documento HTML manipulado con un URI data:, el cual dispara una referencia a NULL en la función cli_html_normalise de libclamav/htmlnorm.c. NOTA: algunos de estos detalles se han obtenido de información de terceros.La consola Sun Admin en Sun Application Server 9.0_0.1 no aplica ciertos cambios de configuración persistentes, lo cual provoca que los servicios de escucha (1) SSL y (2) SSL_MutualAuth ORB a habilitados, todos los protocolos y códigos son reiniciados, posiblemente llevandose a cabo ataques remotos evitando las políticas de validación.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Sophos Anti-Virus para Windows 6.x anterior a 6.5.8 y 7.x anterior a 7.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un archivo con un fichero que coincide con una firma de virus y tiene un nombre de fichero manipulado que no es manejado de forma adecuada por la función print en SavMain.exe.Múltiples desbordamientos de búfer basados en pila en IBM AIX 5.2 y 5.3 permiten a usuarios locales obtener privilegios mediante un argumento largo en la opción "-p" en lqueryvg ó (2) la opción "-V" en lquerypv.Vulnerabilidad no especificada en HP ProCurve Manager and HP ProCurve Manager Plus v2.3 y anteriores permite a atacantes remotos obtener información sensible del servidor ProCurve Manager a través de vectores de ataque desconocidos.Desbordamiento de búfer en un determinado control ActiveX en YVerInfo.dll versiones anteriores a 2007.8.27.1 en el juego de servicios Yahoo! para Yahoo! Messenger versiones anteriores a 8.1.0.419, permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados involucrando argumentos de los métodos (1) fvCom y (2) info. NOTA: algunos de estos detalles se han obtenido de información de terceros.Volume Manager Scheduler Service (también conocido como VxSchedService.exe) de Symantec Veritas Storage Foundation 5.0 para Windows permite a atacantes remotos provocar una denegación de servicio (cuelgue o caída del demonio) a través de paquetes malformados.Desbordamiento de búfer en el procedimiento XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA en Oracle 10g R2 permite a usuarios remotos autenticados ejecutar código de su elección mediante un argumento (1) OWNER o (2) NAME.Asterisk Open Source 1.4.5 hasta la 1.4.11, cuando la configuración utiliza un almacenamiento de correo por voz (voicemail) del IMAP backend, permite a atacantes remotos provocar denegación de servicio a través de un correo electrónico con un cuerpo MIME " "inválido/corrupto", lo cual dispara una caida cuando el recipiente escucha en el correo por voz (voicemail).Múltiples vulnerabilidades de inyección SQL en Ripe Website Manager 0.8.9 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante uno o mas de los siguientes vectores: 1) parámetro id en (a) pages/delete_page.php, (b) navigation/delete_menu.php, y (c) navigation/delete_item.php en admin/; parámetros (2) menu_id, (3) name, (3) page_id, y (4) url en (d) admin/navigation/do_new_item.php; parámetro (5) new_menuname en (e) admin/navigation/do_new_nav.php; y (6) parámetro2 area1, name, y url en (f) admin/pages/do_new_page.php. NOTA: algunos vectores podrían ser alcanzables a través de los parámetros url y name. NOTA: La información original no señala con precisión qué vectores se asocian a una iyección SQL frente a XSS.Múltiples vulnerabilidades de inyección SQL en Ripe Website Manager 0.8.9 y versiones anteriores permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección mediante uno o mas de los siguientes vectores: (1) parámetro id en (a) pages/delete_page.php, (b) navigation/delete_menu.php, y (c) navigation/delete_item.php en admin/; parámetros (2) menu_id, (3) name, (3) page_id, y (4) url en (d) admin/navigation/do_new_item.php; parámetro (5) new_menuname en (e) admin/navigation/do_new_nav.php; y (6) parámetro2 area1, name, y url en (f) admin/pages/do_new_page.php, probablemente involucrando el campo Title ó textarea como alcanzable a través de admin/pages/new_page.php. NOTA: La información original no señala con precisión qué vectores se asocian a una iyección SQL frente a XSS.Vulnerabilidad de inclusión remota de archivo en PHP en adisplay.php de PhPress 0.2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro lang.** CUESTIONADA ** Vulnerabilidad de inclusión remota de archivo en PHP en inc-calcul.php3 de SPIP 1.7.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro squelette_cache parameter, vector distinto de CVE-2006-1702. NOTA: esta característica ha sido cuestionada por investigadores de terceros, que indica que la variable squelette_cache es inicializada antes de su uso, y sólo se utiliza en el ámbito de una función. La Client Login Extension (CLE) de Novell Identity Manager versiones anteriores a 3.5.1 20070730 almacena nombre de usuario y contraseña en un fichero local, lo cual permite a usuarios locales obtener información confidencial leyendo este fichero.Vulnerabilidad de promoción de ficheros no restringida en phUploader.php de phphq.Net phUploader 1.2 permite a atacantes remotos promocionar y ejecutar código de su elección mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.La extensión Foreign Function Interface (ffi) en PHP 5.0.5 no respeta las restricciones modo_seguro, lo cual permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección cargando una DLL de su elección, e invocando una función, como se demuestra con kernel32.dll y la función WinExec. NOTA: este asunto no cruza límites de privilegios en la mayoría de los contextos, por tanto quizás no debería ser incluido en CVE.El interfaz WebAdmin en TeamSpeak Server 2.0.20.1 permite a usuarios remotos autenticados con la bandera ServerAdmin, asignar usuarios Registrados determinados privilegios, resultando en un conjunto de privilegios que se extiende mas allá de los servidores propios del ServerAdmin, como se demuestra con los privilegios: (1) AdminAddServer, (2) AdminDeleteServer, (3) AdminStartServer, y (4) AdminStopServer; y administración de servidores virtuales de su elección mediante una petición a la URI .tscmd con un parámetro serverid modificado, como se demuestra con (a) add_server.tscmd, (b) ask_delete_server.tscmd, (c) start_server.tscmd, y (d) stop_server.tscmd.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TeamSpeak Server 2.0.20.1 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro error_text en error_box.html ó (2) el parámetro ok_title en ok_box.html.Soldat game server 1.4.2 y versiones anteriores, y dedicated server 2.6.2 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) en cliente mediante (1) una cadena larga en el puerto de transferencia de ficheros ó (2) un mensaje largo de chat, ó (3) provocar una denegación de servicio (pitido continuo y ralentización) en servidor mediante una cadena conteniendo muchos caracteres 0x07 u otros caracteres de control en el puerto de transferencia de ficheros.Soldat game server 1.4.2 y versiones anteriores, y dedicated server 2.6.2 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (cierre de cliente) mediante series de paquetes UDP unidos desde una dirección IP suplantada, que dispara una censura temporal de lista negra de esta dirección IP.Vulnerabilidad de formato de cadena en el comando Say en sv_main.cpp de Vavoom 1.24 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante especificadores de formato de cadena en un mensaje de chat, referido a una llamada a la función BroadcastPrintf.Desbordamiento de búfer en la función VThinker::BroadcastPrintf en p_thinker.cpp de Vavoom 1.24 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante (1) una cadena larga en un mensaje de chat y posiblemente (2) un nombre de campo largo.La función VThinker::BroadcastPrintf en p_thinker.cpp de Vavoom 1.24 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante una cadena con un valor NewLen negativo dentro de un determinado paquete UDP que dispara un error de aserción.TorrentTrader 1.07 y versiones anteriores asigna permisos no seguros a ficheros en el directorio raíz, lo cual permite a atacantes ejecutar código PHP de su elección al modificar (1) disclaimer.txt, (2) sponsors.txt, y (3) banners.txt, que son usados en una llamada de inclusión. NOTA: Podría haber vectores de ataque locales que se extiendan a otros ficheros.Desbordamiento de búfer basado en pila en el algoritmo de descompresión Huffman implementado en Skulltag 0.97d-beta4.1 y anteriores permite a atacantes remotos ejecutar código de su elección a través de paquetes UDP manipulados.email_in.pl en Bugzilla 2.23.4 hasta la 3.0.0 permite a atacantes remotos ejecutar comandos de su elección a través de la opción -f (Dirección Desde) en la función Email::Send::Sendmail, probablemente afectando al interprete de comandos de metacaracteres.La interfaz WebService (XML-RPC) en Bugzilla 2.23.3 hasta la 3.0.0 no hace cumplir los permisos para los campos time-tracking de los fallos (bugs), lo cual permite a atacantes remotos obtener información sensible a través de ciertas respuestas XML-RPC, como se demostró por los campos (1) Deadline y (2) Estimated Time.Múltiples vulnerabilidades de inyección SQL en download.php en Olate Download (od) 3.4.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera (1) HTTP_REFERER o (2) HTTP_USER_AGENT HTTP. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Olate Download (od) 3.4.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la variable (1)PHP_SELF en modules/core/uim.php y (2) [url] tags en un comentario en modules/core/fldm.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MapServer anterior a 4.10.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados afectando a la función (1) processLine en maptemplate.c y la función (2) writeError en mapserv.c en el programa mapserv CGI.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en enter_bug.cgi en Bugzilla 2.17.1 hasta la 2.20.4, 2.22.x anterior a 2.22.3, y 3.x anterior a 3.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo buildid en la "forma dirigida".Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en wp-newblog.php en WordPress multi-user (MU) 1.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro weblog_id (campo Username).Múltiples vulnerabilidades de salto de directorio en Unreal Commander 0.92 construcción 565 y 573 permite a atacantes remotos con la intervención del usuario crear o sobrescribir archivos de su elección a través de una secuencia ..(punto punto) en un nombre de archivo con un archivo (1) ZIP o (2) RAR .Unreal Commander 0.92 construcción 565 y 573 lista los nombres de archivo desde el directorio central de un archivo ZIP, pero extrae los nombres de fichero locales que corresponden a los nombres de los campos en Local File Header en este archivo, el cual podría permitir a atacantes remotos engañar a un usuario realizando una sobrescritura o creación peligrosa de archivos.Unreal Commander 0.92 construcción 565 y 573 escribe porciones de la pila de memoria dentro de los archivos locales cuando estraen de un archivo con información de tamaño malformado en un archivo de cabecera, lo cual permite a atacantes con la intervención de un usuario obtener información sensible (contenido de memoria) a través de la lectura de los archivos extraidos. NOTA: este asunto es solo una vulnerabilidad si Unteal está funcionando con privilegios, o si los archivos extraidos se han hecho accesibles a otros usuarios.El método de entrada en las implementaciones LoginModule en Apache Geronimo 2.0 no pasa por FailedLoginException para las entradas fallidas, lo cual permite a atacantes remotos evitar los requisitios de validación, utilización de módulos de su elección, y conseguir acceso con privilegios administrativos a través del envío de un nombre de usuario en blanco y contraseñas con el desplegador de línea de comando en el módulo del despliegue.Múltiples desbordamientos de búfer en ALPass 2.7 English y 3.02 Korean permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un archivo ALPass DB (APW) file que cotiene (1) un a llave de archivo larga o (2) un ""Información del sitio y carpetas de entrada" con un valor ciphertext_length mucho más grande que el valor plaintext_length.Vulnerabilidad de formato de cadena en ALPass 2.7 English y 3.02 Korean podría permitir a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de las especificaciones de formato de cadena en un campo fnm en un registro de nombre de carpeta en un archivo ALPASS DB (APW).Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Agares Media Arcadem 2.01 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro loadpage.Vulnerabilidad de inyección SQL en index.php en Agares Media Arcadem 2.01 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro blockpage. NOTA: en fecha 20070827, el vendedor ha hecho declaraciones que estaban en conflicto en relación con este asunto existe o no.El teléfono Thomson ST 2030 SIP con software 1.52.1 permite a atacantes remotos provocar denegación de servicio (cuelgue de dispositivo) a través de una mensaje INVITE con un cabecera Via que contiene una '/' (barra) en vez del espacio requerido después del número de versión SIP.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en tiki-remind_password.php en Tikiwiki (también conocido como Tiki CMS/Groupware) 1.9.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro username. NOTA: este asunto podría estar relacionado con CVE-2006-2635.7.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Ipswitch WS_FTP permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los argumentos en un comandos válido, el cual no es manejado de forma adecuada cuando se muestra por la vista de la opción de log en la interfaz de administrador. NOTA: esto podría solaparse con la creación de una nueva cuenta de admin.Struts apoyado en OpenSymphony XWork anterior a 1.2.3, y 2.x anterior a 2.0.4, tal y como se utiliza en WebWork y Apache Struts, recursivamente evalua todas las entradas como una expresión Object-Graph Navigation Language (OGNL) cuando altSyntax está activado, lo cual permite a atacantes remotos provocar denegación de servicio (bucle infinito) o ejecutar código de su elección a través de un formulario de entradad comenzando con una secuencia "%{" y finalizando con un caracter "}".Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el servlet webacc en Novell GroupWise 6.5 WebAccess permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro User.Id, como se demostró con la URL con una campo de url en un elemento STYLE, posiblemente relacionado con una solución incompleta para CVE-2004-2103.2.** RECHAZADO ** NO USAR ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-4134. Razón: Este candidato es un duplicado de CVE-2007-4134. NOTAS: Todos los usuarios del CVE deben hacer referencia a CVE-2007-4134 en vez de al actual. Todas las referencias y descripciones en este identificar han sido eliminadas para evitar un uso accidental.Vulnerabilidad de salto de directorio en las funciones (1) extract y (2) extractall en el módulo tarfile en Python permite a atacantes remotos con la intervención del usuario sobrescribir archivos de su elección a través de la secuencia ..(punto punto) en nombres de archivos en archivos TAR, un asunto relacionado es CVE-2001-1267.clamav-milter en ClamAV anterior a 0.91.2, cuando funciona en modo agujero negro (black hole), permite a atacantes remotos ejecutar comandos de su elección a través de metacaractéres del intérprete de comandos que es utilizado en ciertas llamadas popen, afectando a "el campo recipiente de sendmail".Desbordamiento de búfer basado en pila en los servicios RTSP en Helix DNA Server anterior a 11.1.4 permite a atacantes remotos ejecutar código de su elección a través de una comando RSTP contieniendo múltiples cabeceras Require.Vulnerabilidad no especificada en Hitachi DABroker anterior 03-02-/D y Cosminexus DABroker anterior 02-04-/C y 03-05-/E permite a atacantes remotos provocar denegación de servicio (prevención de la conexión) a través del envío "datos de modo inesperado a través de un puerto."Cosminexus Manager en Cosminexus Application Server 06-50 y posteriores podrían asignar los permisos de grupos de usuario erroneamente a los procesos del servidor lógico J2EE, el cual permite a usuarios locales ganar privilegios.Cosminexus Manager en Cosminexus Application Server 07-00 y posteriores podrían asignar permisos de grupos de usuarios de forma incorrecta a procesos del servidor de lógica de usuario, el cual permite a usuarios locales ganar privilegios.fetchmail anterior 6.3.9 permite a atacantes dependientes del contexto provocar denegación de servicio (referencia NULL y caida de aplicación) a través del rechazo de ciertos mensajes de error que son envíados sobre SMTP.Múltiples desbordamientos de búfer en el mecanismo de validación de entrada en sidvault en Alpha Centauri Software SIDVault LDAP Server anterior a 2.0f permite a atacantes remotos ejecutar código de su elección a través de un paquete LDAP manipulado, como se demostró con una entrada dc larga en un LDAP en apuros.El núcleo de Linux 2.6.22 y anteriores, y posiblemente otras versiones, no validan adecuadamente la cabecera extendida IPv6 salto-a-salto, lo cual permite a atacantes remotos provocar una denegación de servicio (kernel panic) mediante un paquete IPv6 manipulado.Desbordamiento de entero en la función build_range de X.Org X Font Server (xfs) anterior a 1.0.5 permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección a través de peticiones de protocolo (2) QueryXBitmaps y (2) QueryXExtents con valores de tamaño manipulados, lo cual dispara un desbordamiento de búfer basado en montículo.El backend/session.c del KDE 3.3.0 hasta el 3.5.7, cuando la auto-autenticación está configurada y el "apagado con contraseña" está habilitado, permite a atacantes remotos evitar el requerimiento de contraseña y autenticarse en cuentas de su elección a través de vectores sin especificar.Vulnerabilidad de complejidad algorítmica en el demonio de traducción MCS en el mcstrans 0.2.3 permite a usuarios locales provocar una denegación de servicio (apagón temporal del demonio) a través de un rango largo de compartimientos en las etiquetas sensibles.La función snd_mem_proc_read en sound/core/memalloc.c de Advanced Linux Sound Architecture (ALSA) en el núcleo de Linux anterior a 2.6.22.8 no devuelve el tamaño de escritura correcto, lo cual permite a usuarios locales obtener información sensible (contenidos de la memoria del núcleo) mediante un argumento de cuenta pequeño, como ha sido demostrado mediante múltiples lecturas de /proc/driver/snd-page-alloc.Desbordamiento de búfer basado en pila en el nmbd del Samba 3.0.0 hasta el 3.0.26a, cuando está configurado como controlador Primario ("Primary ") o Dominio de Seguridad ("Backup Domain"), permite a atacantes remotos tener un impacto desconocido a través de peticiones modificadas GETDC mailslot, relacionada con el manejo de las peticiones de autenticación de servidor GETDC.La funcionalidad de emulación de llamada del sistema IA32 en Linux kernel 2.4.x y 2.6.x versiones anteriores a 2.6.22.7, cuando se ejecuta en arquitecturas x86_64, no extiende a cero el registro eax después de ser usada una ruta de entrada 32bit en ptrace, lo cual podría permitir a usuarios locales, obtener privilegios al disparar un acceso fuera de límites en la tabla de llamadas del sistema utilizando el registro %RAX.Vulnerabilidad no especificada en los parches de la pila unwinder del kernel de Red Hat Enterprise Linux 5, cuando funciona sobre AMD64 e Intel 64, permite a usuarios locales provocar denegación de servicio a través de vectores desconocidos.HSQLDB anterior a 1.8.0.9 in OpenOffice.org (OOo) 2 anterior a 2.3.1 permite a atacantes remotos con la complicidad del usuario ejecutar código Java de su elección mediante documentos de base de datos manipulados, relacionados a "exponiendo métodos de java estáticos".**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: : CVE-2007-4575. Motivo: Este identificador es un duplicado de CVE-2007-4575. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-4575 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.Sophos Anti-Virus para Unix/Linux anterior a 2.48.0 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo BZip mal formado que resulta en la creación de múltiples ficheros Engine temporales (también conocida como "bomba BZip").Sophos Anti-Virus para Windows y para Unix/Linux anterior a 2.48.0 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo empaquetado con UPX manipulado, resultado de una "conversión de vuelta de entero" (integer cast around). NOTA: a fecha de 28/08/2007, el fabricante dice que esto es una denegación de servicio y el investigador dice que permite ejecución de código, pero el investigador es fiable.** RECHAZADA ** NO USAR ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-2931. Razón: este identificador es un duplicado reservado de CVE-2007-2931. NOTAS: todos los usuarios del CVE deben hacer referencia al CVE-2007-2931 en lugar de al actual. Todas las referencias y descripciones de este candidato han sido eliminadas para evitar un uso accidental.Desbordamiento inferior de búfer en redlight.sys de BufferZone 2.1 y 2.5 permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante el envío de valores pequeños de tamaño de búfer al código manejador IOCTL FsSetVolumeInformation mediante un sub-código FsSetDirectoryInformation que contiene un buffer grande.Vulnerabilidad de inyección SQL en acrotxt.php de WBB2-Addon: Acrotxt 1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro show.Desbordamiento de búfer en el control ActiveX nvUnifiedControl.AUnifiedControl.1 en nvUnifiedControl.dll 1.1.45.0 en ACTi Network Video Recorder (NVR) SP2 2.0 permite a atacantes remotos ejecutar código de su elección mediante un segundo argumento largo para el método SetText.Múltiples vulnerabilidades de salto de directorio absoluto en el control ActiveX nvUtility.Utility.1 de nvUtility.dll 1.0.14.0 en ACTi Network Video Recorder (NVR) SP2 2.0 permiten a atacantes remotos (1) crear o sobrescribir archivos de su elección mediante un nombre de ruta completo en el primer argumento para el método SaveXMLFile o (2) borrar archivos de su elección mediante un nombre de ruta completo en el argumento para el método DeleteXMLFile.Desbordamiento de búfer basado en pila en BitchX 1.1 Final permite a servidores IRC remotos ejecutar código de su elección mediante una cadena larga en un comando MODE, relacionado con la variable p_mode.Vulnerabilidad de salto de directorio en activateuser.php de 2532|Gigs 1.2.1 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro language.Múltiples desbordamientos de búfer en php_iisfunc.dll de la extensión iisfunc para PHP 5.2.0 y anteriores permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección, probablemente durante una conversión Unicode, como se ha demostrado con una cadena larga en el primer argumento para la función iis_getservicestate, relacionado con el argumento ServideId para las funciones (1) fnStartService, (2) fnGetServiceState, (3) fnStopService, y posiblemente otras.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Easy Software Cafeteria escafeWeb (también conocido como Tuuigwaa) 1.0 hasta 1.0.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, posiblemente relacionados con el establecimiento de option.nopage.create en tuigwaa.properties.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en InterWorx Hosting Control Panel (InterWorx-CP) Server Admin Level (NodeWorx) 2.0.3 (1) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro PATH_INFO de index.php; y permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del parámetro PATH_INFO de (2) nodeworx.php, (3) users.php, (4) lang.php, (5) themes.php, (6) setup.php, (7) siteworx.php, (8) packages.php, (9) backup.php, (10) import.php, (11) scriptworx.php, (12) resellers.php, (13) reseller-packages.php, (14) http.php, (15) mail.php, (16) ftp.php, (17) mysql.php, (18) sshd.php, (19) nfs.php, (20) cron.php, (21) ip.php, (22) firewall.php, (23) updates.php, (24) rrd.php, o (25) cluster.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en InterWorx Hosting Control Panel (InterWorx-CP) Server Admin Level (NodeWorx) 2.0.3 (1) permite a atacantes remotos eweb a través del parámetro PATH_INFO de index.php; y permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del parámetro PATH_INFO de (2) siteworx.php, (3) users.php, (4) ftp.php, (5) mysql.php, (6) domains.php, (7) htaccess.php, (8) scriptworx.php, (9) stats.php, (10) backup.php, (11) restore.php, y (12) httpd.php; y vectores no especificados de (13) cron.php y (14) prefs.php.El comando get_system_info de Ignite-UX C.7.0 hasta C.7.3, y DynRootDisk (DRD) A.1.0.16.417 hasta A.2.0.0.5.92, en HP-UX B.11.11, B.11.23, y B.11.31 no informa a los usuarios locales de cambios de red realizados por el comando, lo cual tiene impacto y vectores de ataque desconocidos.vstor-ws60.sys en VMWare Workstation 6.0 permite a atacantes locales provocar una denegación de servicio (caída del sistema operativo del host) y posiblemente obtener privilegios mediante el envío de una valor pequeño de búfer de fichero al manejador IOCTL FsSetVolumeInformation con un subcódigo FsSetFileInformation.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la interfaz web de IBM Rational ClearQuest en anteriores versiones a 2003.06.16 Patch 2008A, 7.0.0.2_iFix01, y 7.0.1.1_iFix01 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la utilización de los parámetros (1) contextid, (2) username, (3) userNameVal, y (4) shema del componente de identificación de usuario.Vulnerabilidad no especificada en vstor2-ws60.sys de VMWare Workstation 6.0 permite a atacantes remotos provocar una denegación de servicio (caída del sistema operativo del host) mediante vectores no especificados, como ha sido demostrado por el paquete de pruebas DC2, posiblemente relacionado con CVE-2007-4591. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Entrust Entelligence Security Provider (ESP) 8 no valida adecuadamente certificados en ciertas circunstancias que implican (1) una cadena que omite el certificado de Autoridad Certificadora (CA) raíz, o una aplicación que especifica descuidadamente (2) estados de revocación desconocidos durante la validación de ruta o (3) ciertos errores en la ruta de certificación, lo cual podría permitir a atacantes dependientes de contexto falsificar la autenticación de certificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mayaa anterior a 1.1.12 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección bajo ciertas circunstancias que implican (1) la carencia de especificación de conjunto de caracteres en un elemento META o (2) un elemento META que especifica un conjunto de caracteres desconocido, lo cual dispara el reconocimiento automático del conjunto de caracteres del navegador web, como ha sido demostrado por el manejo inadecuado de información UTF-7.La extensión de Perl en el PHP no sigue las restricciones del safe_mode, lo que permite a los atacantes dependientes del contexto ejecutar código de su elección a través de la función eval de Perl. NOTA: puede que esto sólo sea una vulnerabilidad en entornos limitados.Vulnerabilidad de inyección SQL en el index.php del TurnkeyWebTools SunShop Shopping Cart 4.0 RC 6 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro s[cid] en la acción search_list. Vulnerabilidad diferente a la CVE-2007-2549.El IBM SurePOS 500 tiene (1) una contraseña por defecto que es la "12345" para el administrador y (2) una contraseña por defecto que está en blanco para las cuentas de operador.Desbordamiento de búfer en RealNetworks RealPlayer 10 y posiblemente 10.5 y RealOne Player 1 y 2, para Windows permite a atacantes remotos ejecutar código de su elección mediante un archivo PLS manipulado.La funcionalidad "" en Mathsoft Mathcad 12 hasta 13.1, y PTC Mathcad 14, implementa restricciones de acceso a fichero mediante un elemento de protección en un fichero XML comprimido con gzip, lo cual permite a atacantes remotos evitar estas restricciones eliminando este elemento.Un error de regresión en el tcp-wrappers 7.6.dbs-10 y 7.6.dbs-11 podría permitir a atacantes remotos evitar las restricciones de acceso previstas cuando un servicio utiliza libwrap pero no especifica información del servidor de conexión.Vulnerabilidad de inyección SQL en el cms/revert-content.php en el Implied by Design Micro CMS (Micro-CMS) 3.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en el index.php del ACG News 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de (1) el parámetro aid en la acción showarticle o (2) del parámetro catid en la acción showcat.Vulnerabilidad de inyección SQL en el viewitem.php del DL PayCart 1.01 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ItemID.Vulnerabilidad de inclusión remota de archivo en PHP en el convert/mvcw.php del irtual War (VWar) 1.5.0 R15 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro vwar_root. Vulnerabilidad diferente a la CVE-2006-1503, la CVE-2006-1636 y la CVE-2006-1747.Vulnerabilidad de inclusión remota de archivo en PHP en el convert/mvcw_conver.php del módulo Virtual War (VWar) para el PHPNuke-Clan (PNC) 4.2.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro vwar_root. Vulnerabilidad diferente a la CVE-2006-1602. NOTA: Es posible que esta vulnerabilidad provenga de un problema del mismo VWar.Desbordamiento de búfer en el control ActiveX EasyMailSMTPObj del emsmtp.dll 6.0.1 ene l Objeto SMTP Quiksoft EasyMail, como el utilizado en el Postcast Server Pro 3.0.61, permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en el método SubmitToExpress. Vulnerabilidad diferente a la CVE-2007-1029.Vulnerabilidad de inclusión remota de archivo en PHP en el protection.php del ePersonnel RC_2004_02 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro logout_page.El eyeOS utiliza valores de checksum predecibles en el parámetro checksum para el control de acceso, lo que permite a atacantes remotos registrar múltiples cuentas a través de acciones doCreateUser, añadir múltiples mensajes eyeBoard a través de acciones addMsg y provocar una denegación de servicio o llevar a cabo ciertas actividades no autorizadas, adivinando valores de parámetros válidos.Vulnerabilidad en el subida de un fichero sin restricciones en el config/upload.php del Moonware (también conocido como Dale Mooney Gallery) permite a atacantes remotos la subir y ejecutar código PHP de su elección en images/, posiblemente relacionado con el config/admin.php.Vulnerabilidad de inyección SQL en el viewevent.php del Moonware (también conocido como Dale Mooney Gallery) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección CRLF (CR (retorno de carro) y LF (salto de línea)) en el contact.php del Moonware (también conocido como Dale Mooney Gallery) permite a atacantes remotos añadir cabeceras de correo electrónico de su elección a través de secuencias CRLF en el parámetro subject. NOTA: Esto puede ser aprovechado por el Spam añadiendo cabeceras To o Cc.Librería SSL en el BEA WebLogic Server 6.1 Gold hasta el SP7, 7.0 Gold hasta el SP7 y el 8.1 Gold hasta el SP5, pueden permitir a atacantes remotos la obtención de texto plano de un chorro SSL a través de un ataque de "hombre en el medio" (man-in-the-middle) que inyecta datos modificados y medidas transcurriendo tiempo hasta que un error responda. Vulnerabilidad diferente a la CVE-2006-2461.BEA WebLogic Server 9.1 no maneja adecuadamente la propagación del registro de cambios de la política de seguridad del servidor de administración a servidores temporalmente no disponibles para su administración, lo que puede permitir a atacante evitar las restricciones planeadas. Vulnerabilidad diferente a la CVE-2007-0426.La implementación del cliente SSL en el BEA WebLogic Server 7.0 SP7, el 8.1 SP2 hasta el SP6, el 9.0, el 9.1, el 9.2 Gold hasta el MP2 y el 10.0, selecciona algunas veces una clave nula cuando otras están habilitadas, lo que puede permitir a atacantes remotos interceptar las comunicaciones.La implementación del cliente SSL en el BEA WebLogic Server 7.0 Gold hasta el SP7, el 8.1 Gold hasta el SP6, el 9.0, el 9.1, el 9.2 Gold hasta el MP1 y el 10.0, selecciona algunas veces una clave nula cuando no son compatibles otras claves entre el servidor y el cliente, lo que puede permitir a atacantes remotos interceptar las comunicaciones.Vulnerabilidad sin especificar en el BEA WebLogic Server 6.1 Gold hasta el SP7, el 7.0 Gold hasta el SP7 y el 8.1 Gold hasta el SP4 permite a atacantes remotos provocar una denegación de servicio (cuelgue del hilo del servidor) a través de vectores sin especificar.Vulnerabilidad sin especificar en el BEA WebLogic Server 6.1 Gold hata el SP7 y el 7.0 Gold hasta el SP7, permite a atacantes remotos provocar una denegación de servicio (agotamiento de disco) a través de ciertas cabeceras HTTP malformadas.Múltiples desbordamientos de entero en Free Lossless Audio Codec (FLAC) libFLAC versiones anteriores a 1.2.1, como se usan Winamp versiones anteriores a 5.5 y otros productos, permiten a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero FLAC malformado que dispara una ubicación de memoria inapropiada, resultando en un desbordamiento de búfer basado en montículo.Múltiples desbordamientos de buffer basados en pila del servicio Computer Associates (CA) Alert Notification Service (Alert.exe) 8.1.586.0, 8.0.450.0 y 7.1.758.0, usado en varios productos CA incluyendo Anti-Virus para la versión Enterprise 7.1 a la r11.1 y Threat Manager para la versión Enterprise 8.1 y r8, permiten a usuarios autenticados ejecutar código de su elección mediante peticiones RPC manipuladas.Desbordamiento de búfer en crontab de IBM AIX 5.2 permite a usuarios locales obtener privilegios mediante argumentos largos de línea de comandos.Desbordamiento inferior de entero en la función dns_name_fromtext en (1) libdns_nonsecure.a y (2) libdns_secure.a de IBM AIX 5.2 permite a usuarios locales obtener privilegios mediante un argumento "-y" (TSIG key) manipulado en línea de comandos en dig.Desbordamiento de búfer basado en pila en la función sendrmt en bellmail de IBM AIX 5.2 y 5.3 permite a usuarios locales ejecutar código de su elección a través de un parámetro largo en el comando m.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el pframe.php del AbleDesign Dynamic Picture Frame 1.00 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro img_url. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Polipo en versiones anteriores a la 1.0.2 permiten a servidores HTTP remotos provocar una denegación de servicio (caída del demonio) abortando la respuesta a una petición POST.Vulnerabilidad sin especificar en el Polipo, en versiones anteriores a la 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante cierto tráfico de red asociado con entidades mayores de 2 Gb.Vulnerabilidad de inyección SQL en el index.php del ABC eStore 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat_id.Vulnerabilidad de inyección SQL en el shownews.php del phpns 1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Desbordamiento de búfer en la función processLine del maptemplate.c en el MapServer en versiones anteriores a la 4.10.3 permite a atacantes remotos provocar una denegación de servicio y, posiblemente, ejecutar código de su elección a través de un mapfile con una capa de nombre, un grupo de nombre o un metadata de nombre de entrada largos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el xlaapmview.asp del Absolute Poll Manager XE 4.1 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro msg.La función DataLoader::doStart de dataloader.cpp en QGit 1.5.6 y otras versiones hasta 2pre1 permite a usuarios locales sobre-escribir ficheros de su elección y ejecutar código de su elección mediante un ataque de enlaces simbólicos en ficheros temporales con nombres de ficheros predecibles.Cisco IOS 12.2E, 12.2F, y 12.2S coloca una línea "no login" en la configuración VTY cuando una administrador realiza determinados cambios e una propiedad (1)VTY/AUX ó (2) CONSOLE en un dispositivo sin AAA habilitado, lo cual permite a atacantes remotos evitar autenticación y obtener una terminal de sesión, vulnerabilidad distinta de CVE-1999-0293 y CVE-2005-2105.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Cisco CallManager y Unified Communications Manager (CUCM) versiones anteriores a 3.3(5)sr2b, 4.1 versiones anteriores a 4.1(3)sr5, 4.2 versiones anteriores a 4.2(3)sr2, y 4.3 versiones anteriores a 4.3(1)sr1, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la variable lang en la página de acceso de (1) usuario ó (2) administrador, también conocido como CSCsi10728.Múltiples vulnerabilidades de inyección SQL en Cisco CallManager y Unified Communications Manager (CUCM) versiones anteriores a 3.3(5)sr2b, 4.1 versiones anteriores a 4.1(3)sr5, 4.2 versiones anteriores a 4.2(3)sr2, y 4.3 versiones anteriores a 4.3(1)sr1, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante la variable lang en la página de acceso de (1) usuario ó (2) administrador, también conocido como CSCsi64265.Yahoo! Messenger 8.1.0.209 y 8.1.0.402 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante determinados paquetes de transferencia de fichero, posiblemente involucrando un desbordamiento de búfer, como se demuestra con ym8bug.exe. NOTA: Esto podría estar relacionado con CVE-2007-4515. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpBG 0.9.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro rootdir en (1) intern/admin/other/backup.php, (2) intern/admin/, (3) intern/clan/member_add.php, (4) intern/config/key_2.php, ó (5) intern/config/forum.php.xGB.php en xGB 2.0 no requiere autenticación para una acción de edición administrativa, lo cual permite a atacantes remotos realizar cambios no especificados mediante series desconocidas de pasos.Blizzard Entertainment StarCraft Brood War 1.15.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un mapa malformado, que dispara una lectura fuera-de-limites durante una pre-visualización de minimapa.EnterpriseDB Advanced Server 8.2 no gestiona apropiadamente determinadas llamadas a función de depuración que ocurre antes de una llamada a pldbg_create_listener, lo cual permite a usuarios remotos autenticados provocar una denegación de servicio (caída de demonio) y posiblemente ejecutar código de su elección mediante sentencias SELECT que invoca una función pldbg_, como se demuestra con (1) pldbg_get_stack y (2) pldbg_abort_target, que dispara el uso de un puntero no inicializado.Subida de ficheros no restringida en index.php de Pakupaku CMS 0.4 y versiones anteriores permite a atacantes remotos subir y ejecutar código PHP de su elección en uploads/ mediante una acción Uploads.Vulnerabilidad de salto de directorio en ndex.php de Pakupaku CMS 0.4 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro page, como se demuestra al inyectar código en un fichero de trazas de Apache.Múltiples desbordamientos de búfer en Doomsday (también conocido como deng) 1.9.0-beta5.1 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección mediante un mensaje de chat largo (PKT_CHAT) que no es gestionado adecuadamente por la función (1) D_NetPlayerEvent de d_net.c ó (2) Msg_Write de net_msg.c, or (3) muchos comandos que no son apropiadamente gestionados por la función NetSv_ReadCommands de d_netsv.c; ó (4) provocar una denegación de servicio (caída de demonio) mediante un mensaje de chat (PKT_CHAT) sin un caracter final '\0'.Desbordamiento inferior de entero en Doomsday (también conocido como deng) 1.9.0-beta5.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante un paquete PKT_CHAT con una longitud de datos inferior a 3, que dispara un malloc erróneo, posiblemente relativo a la función Sv_HandlePacket de sv_main.c.Vulnerabilidad de formato de cadena en la función Cl_GetPackets de cl_main.c en el cliente de Doomsday (también conocido como deng) 1.9.0-beta5.1 y versiones anteriores permite a servidores Doomsday remotos ejecutar código de su elección mediante especificadores de formato de cadena en un mensaje PSV_CONSOLE_TEXT.Vulnerabilidad de inyección SQL en index.php de NMDeluxe 2.0.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción "newspost do", vulnerabilidad distinta de CVE-2006-1108.Desbordamiento de búfer en el servicio pop3 de Hexamail Server 3.0.0.001 Lite permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y probablemente ejecutar código de su elección mediante un comando USER largo.newswire/uploadmedia.cgi de 2coolcode Our Space (Ourspace) 2.0.9 permite a atacantes remotos subir determinados ficheros mediante vectores no especificados, probablemente involucrando funcionalidad no restringida en uploadmedia.cgi.El controlador de dispositivo nvcoaft51 de Norman Virus Control (NVC) 5.82 utiliza permisos débiles (acceso de escritura no restringido) para el dispositivo NvcOa, lo cual permite a usuarios locales obtener privilegios al (1) disparar desbordamiento de búfer en un espacio de memoria del kernel mediante un argumento tipo cadena en ioctl 0xBF67201C; ó (2) enviando una estructura KEVENT manipulada hasta ioctl 0xBF672028 para sobre-escribir posiciones de memoria de su elección.MicroWorld eScan Virus Control 9.0.722.1, Anti-Virus 9.0.722.1, y Internet Security 9.0.722.1 utilizan permisos débiles (Todos: Control total) para sus árboles de directorio de instalación, lo cual permite a usuarios locales obtener privilegios al reemplazar ficheros de aplicación, como se demuestra con traysser.exe.Múltiples vulnerabilidades no especificadas en Gallery anterior a 2.2.3 permite a atacantes (1) renombrar artículos, (2) leer y modificar propiedades de artículos, o (3) ver y reemplazar artículos mediante vectores no especificados en (a) el módulo WebDAV; y (4) editar información de ficheros no especificados utilizando "artículos enlazados" en WebDAV y (b) módulos Reupload.Vulnerabilidad no especificada en Adobe Connect Enterprise Server 6 permite a atacantes remotos leer determinadas páginas que están restringidas al administrador a través de vectores desconocidos.La extensión de sesión PHP anterior a 5.2.4 podría permitir a usuarios locales evitar restricciones open_basedir mediante un fichero de sesión que es un enlace simbólico.Vulnerabilidad de inyección SQL en links.php en Links MOD 1.2.2 y anteriores para phpBB 2.0.22 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro star en un acción de búsqueda.Vulnerabilidad no especificada en SSHield 1.6.1 con OpenSSH 3.0.2p1 sobre Cisco WebNS 8.20.0.1 sobre dispositivos Cisco Content Services Switch (CSS) series 11000 permite a atacantes remotos provocar denegación de servicio (agotamiento de la ranura de conexión y caida del dispositivo) a través de una serie de paquetes grandes diseñados para explotar el desbordamiento de detección de ataque de SSH CRC32 (CVE-2001-0144), posiblemente un asunto relacionado con CVE-2002-1024.Múltiples vulnerabilidades de escalado de directorio en el CGI RESCUE Shopping Basket Professional 7.51 y versiones anteriores permiten a atacantes remotos listar directorios de su elección y, posiblemente, leer directorios de su elección, a través de secuencias de escalado de directorios en parámetros sin especificar a (1) list.cgi o (2) list2.cgi.backup-manager-upload de Backup Manager versiones anteriores a 0.6.3 proporciona el nombre de máquina, nombre del usuario y contraseña del servidor FTP, como argumentos de línea de comandos en texto plano durante la promoción FTP, lo cual permite a usuarios locales obtener información confidencial al listar el proceso y sus argumentos, vulnerabilidad distinta de CVE-2007-2766.Múltiples desbordamientos de entero en PHP 4 anterior a 4.4.8, y PHP 5 anterior a 5.2.4, permite a atacantes remotos obtener información sensible (contenido de memoria) o provocar denegación de servicio (caida de hilo) a través de un valor de len grande en la función (1) strspn o (2) strcspn, lo cual dispara un lectura fuera de límite. NOTA: estos afecta a diferentes versiones de producto que al CVE-2007-3996.La función money_format en PHP anterior a 5.2.4 y PHP 4 antes de 4.4.8, permite múltiples especificadores de formato (1) %i y (2) %n, lo cual tiene impacto y vectores de ataque no desconocidos, posiblemente relacionados con una vulnerabilidad de cadena de formato.La función zend_alter_ini_entry de PHP versiones anteriores a 5.2.4 no gestiona apropiadamente una interrupción al flujo de ejecución disparado por una violación memory_limit, que tiene un impacto desconocido y vectores de ataque.Vulnerabilidad sin especificar en la función chunk_split del PHP anterior al 5.2.4, tiene un impacto y unos vectores de ataque desconocidos, relacionado con un cálculo de tamaño incorrecto.La función chunk_split en string.c en PHP 5.2.3 no calcula adecuadamente el tamaño de búfer necesario debido a la pérdida de precisión cuando se realizan operaciones de entero con números con punto flotante, lo cual tiene vectores de ataque e impacto desconocido, posiblemente como resultado de un desbordamiento de búfer basado en pila. NOTA: esto puede ser debido a un parche incompleto para CVE-2007-2872.Desbordamiento de búfer en la función php_openssl_make_REQ de PHP versiones anteriores a 5.2.4 tiene impacto desconocido y vectores de ataque.Vulnerabilidad de salto de directorio en PHP versiones anteriores a 5.2.4 permite a atacantes evitar restricciones open_basedir mediante vectores no especificados involucrando la función glob.Vulnerabilidad no especificada en la funcionalidad (1) adjuntar base de datos y (2) crear base de datos en Firebird versiones anteriores 2.0.2, cuando un nombre de fichero excede MAX_PATH_LEN, tiene impacto desconocido y vectores de ataque, también conocido como CORE-1405.Vulnerabilidad no especificada en el servidor en Firebird anterior a 2.0.2 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de una sesión XNET que realiza múltiples respuestas simultáneas para registrar eventos, también conocido como CORE-1403.Vulnerabilidad no especificada en el servidor Firebird versiones anteriores 2.0.2, cuando un entorno Superserver/TCP/IP está configurado, permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU y memoria) mediante "paquetes de red grandes con basura", también conocido como CORE-1397.Vulnerabilidad sin especificar en el Services API del Firebird anterior al 2.0.2, permite a atacantes remotos provocar una denegación de servicio, también conocido como CORE-1149.Vulnerabilidad no especificada en el servidor en Firebird anterior a 2.0.2 permite a atacantes remotos determinar la existencia de archivos de su elección, y posiblemente obtener otros "accesos a archivo," a través de vectores desconocidos, también conocido como CORE-1312.La Services API del Firebird anterior al 2.0.2 permite a usuarios remotos autenticados sin privilegios SYSDBA leer el log del servidor (firebird.log), también conocido como CORE-1148.Vulnerabilidad no especificada en PHP anterior a 5.2.4 tiene un impacto desconocido y vectores de ataque, relacionado con un "parche de mejora para MOPB-03-2007," probablemente una variante de CVE-2007-1285.Vulnerabilidad no especificada en Safari de Apple iPhone 1.1.1 y Safari 3 antes de Beta Update 3.0.4 en Windows y Mac OS X de 10.4 a 10.4.10, permite a atacantes remotos "alterar o acceder" contenido HTTPS mediante una sesión HTTP con una página web manipulada artesanalmente que provoca que código Javascript pueda ser aplicado a páginas HTTPS desde el mismo dominio.Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.3 permite a atacantes remotos ejecutar código de su elección mediante una longitud de código de operación (opcode) UncompressedQuickTimeData inválida en una imagen PICT.Vulnerabilidad de inyección de argumentos en Apple QuickTime 7.2 para Windows XP SP2 y Vista permite a atacantes remotos ejecutar comandos de su elección mediante un URL en el campo qtnext de un archivo QTL manipulado. NOTA: este problema puede estar relacionado con CVE-2006-4965 o CVE-2007-5045.Un error de "aritmética de enteros" en Apple QuickTime 7.2 permite a atacantes remotos ejecutar código de su elección mediante un archivo de película manipulado que contiene un átomo de película (atom movie) con un valor de tamaño grande, lo cual dispara un desbordamiento de búfer basado en pila.Desbordamiento de búfer basado en pila en la extensión QuickTime VR 7.2.0.240 en QuickTime.qts de Apple QuickTime anterior a 7.3 permite a atacantes remotos ejecutar código de su elección mediante fichero de película QTVR (QuickTime Virtual Reality) que contiene un campo de tamaño grande en la cabecera de un átomo panorama de muestra.Desbordamiento de búfer basado en montículo en Apple QuickTime anterior a 7.3 permite a atacantes remotos ejecutar código de su elección mediante elementos mal formados cuando se analizan los códigos de operación (opcodes) (1)Poly type (0x0070 hasta 0x0074) y (2) PackBitsRgn field (0x0099)en una imagen PICT.Desbordamiento de búfer basado en montículo en Apple QuickTime anterior a 7.3 permite a atacantes remotos ejecutar código de su elección mediante un tamaño inválido de tabla de color cuando se analiza el átomo de tabla de color (color table atom o CTAB) en un archivo de película, relacionado con los valores CTAB RGB.AppleRAID en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.10 permite a atacantes provocar una denegación de servicio (caída) mediante una imagen de disco dañada por manipulación, lo cual provoca una referencia a un puntero nulo cuando es montada.CFFTP en CFNetwork para Apple Mac OS X 10.4 hasta 10.4.10 permite a servidores FTP remotos forzar a los clientes a conectarse a otro anfitrión mediante respuestas manipuladas a comandos FTP PASV.CFNetwork de Apple Mac OS X 10.3.9 Y 10.4 hasta 10.4.10 no valida adecuadamente los certificados, lo cual permite a atacantes remotos falsificar certificados SSL confiables mediante un ataque de hombre en medio (man-in-the-middle).Desbordamiento de búfer en CoreFoundation de Apple Mac OS X 10.3.9 Y 10.4 hasta 10.4.10 permite a usuarios locales provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante una jerarquía de directorios manipulada.CoreText de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante contenido textual manipulado que dispara un acceso de un puntero a objeto no inicializado.Vulnerabilidad de salto de directorio en el núcleo de Apple Mac OS X 10.4 hasta 10.4.10 permite a usuarios locales evitar el mecanismo chroot mediante una ruta relativa cuando se cambia el directorio de trabajo actual.Desbordamiento de entero en el núcleo de Apple Mac OS X 10.4 hasta 10.4.10 permite a usuarios locales ejecutar código de su elección mediante un argumento num_sels grande a la llamada al sistema i386_set_ldt.El núcle del Apple Mac OS X 10.4 hasta el 10.4.10 permite a usuarios locales obtener privilegios mediante la ejecución de los programas setuid o setgid en los cuales los ficheros descriptores stdio, stderr o stdout están en "un estado inesperado".Error en el signo de un entero de la función ttioctl en bsd/kern/tty.c del kernel xnu de Apple Mac OS X 10.4 hasta 10.4.10 permite a usuarios locales provocar una denegación de servicio (apagado de sistema) o bien, obtener privilegios mediantes una petición manipulada TIOCSETD ioctl.El componente remote_cmds de Apple Mac OS X 10.4 hasta 10.4.10 contiene un enlace simbólico desde el directorio privado tftpboot al directorio root, lo cual permite a usuarios tftpd escapar del directorio privado y acceder a archivos de su elección.El componente de Red de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos obtener todas las direcciones de un host, incluyendo direcciones enlazadas locales, mediante una Consulta de Información de Nodo.Vulnerabilidad liberación doble en el componente de Red de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos provocar una denegación de servicio (apagado de sistema) o ejecutar código de su elección mediante paquetes IPV6 manipulados.Vulnerabilidad de doble liberación en el componente NFS del Apple Mac OS X 10.4 hasta el 10.4.10 permite a usuarios remotos autenticados ejecutar código de su elección a través de la modificación del paquete AUTH_UNIX RPC.El componente NSURL de Apple Mac OS X 10.4 hasta 10.4.10 realiza comparaciones sensible a mayúsculas que permiten a atacantes evitar restricciones intencionadas para URLs del sistema de ficheros local. La funcionalidad de navegado por pestañas de Apple Safari 3 versiones anteriores Beta Update 3.0.4 en Windows, permite a atacantes remotos suplantar autenticación HTTP para otros sitios y posiblemente conducir ataques de phising al provocar que una página de autenticación se visualice en una pestaña que no está activa, lo cual hace que aparezca como si estuviera asociada a la pestaña activa.El componente SecurityAgent de Mac OS X 10.4 hasta 10.4.10 permite a atacantes con acceso físico evitar el diálogo de autenticación del salvapantallas y enviar pulsaciones de teclado a un proceso, relacionado con "el manejo del foco de teclado entre campos de texto seguros".El Safari en el Apple Mac OS X 10.4 hasta el 10.4.10 permite a atacantes remotos acceder a contenidos locales a través URLs del tipo file://Vulnerabilidad de "validación de entrada" no especificada en WebCore de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos modificar valores de campos de formulario mediante vectores desconocidos relativos a promoción de ficheros.Condición de carrera en WebCore de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos obtener información confidencial de formularios de otros sitios mediante vectores desconocidos relativos a "transiciones de página" en Safari.Vulnerabilidad sin especificar en el WebCore del Apple Mac OS X 10.4 hasta el 10.4.10 permite a atacantes remotos provocar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de vectores desconocidos relacionados con el histórico del navegador, lo que dispara una corrupción de memoria.El Apple Safari 3 anterior a la actualización Beta 3.0.4 en Windows y Mac versiones de la OS X 10.4 a la 10.4.10, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) lo que hace que los eventos JavaScript se asocien con un marco erróneo.La configuración por defecto de Safari en Apple Mac OS X 10.4 hasta 10.4.10 añade una clave privada a la cadena de claves con permisos que permiten a otras aplicaciones acceder a la clave sin avisar al usuario, lo cual podría permitir a otras aplicaciones evitar las restricciones de acceso.Vulnerabilidad no especificada en WebKit de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos utilizar Safari como si fuera un proxy indirecto y enviar información controlada por el atacante a puertos TCP de su elección mediante vectores desconocidos.WebKit en Apple Mac OS X 10.4 hasta 10.4.10 no crea ficheros temporales de forma segura cuando Safari está previsualizando un fichero PDF, lo cual permite a usuarios locales leer el contenido de ese fichero.El Cortafuegos de Aplicación de Apple Mac OS X 10.5, cuando la opción "Bloquear todas las conexiones entrantes" se encuentra habilitada, no impide que procesos de root o mDNSResponder acepten conexiones, lo cual podría permitir a atacantes remotos o procesos locales de root evitar las restricciones de seguridad establecidas.El Cortafuegos de Aplicación de Apple Mac OS X 10.5 no impide que un proceso de administrador acepte conexiones de entrada, aún cuando la opción "Bloquear todas las conexiones entrantes" ha sido habilitada para ese ejecutable, lo cual podría permitir a atacantes remotos o procesos locales de administrador evitar las restricciones de seguridad establecidas.El Cortafuegos de Aplicación de Apple Mac OS X 10.5 no aplica cambios en la configuración de procesos que han sido iniciados por launchd hasta que el proceso es iniciado de nuevo, lo cual podría permitir a atacantes remotos evitar las restricciones de seguridad establecidas.Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.3.1 permite a atacantes remotos ejecutar código de su elección mediante un fichero QTL artesanal.Múltiples vulnerabilidades sin especificar en el manejador Flash de Apple QuickTime, en versiones anteriores a la 7.3.1, permite que atacantes remotos ejecuten código a su elección, o que se produzcan otros impactos no especificados a través de películas QuickTime manipuladas. Vulnerabilidad de cadena de formato en Address Book de Apple Mac OS X 10.4.11, permite que atacantes remotos ejecuten código arbitrario a través de un manejador URLVulnerabilidad de cruce de directorios en CFNetwork de Apple Mac OS X 10.5.1, Permite que atacantes remotos sobreescriban ficheros a su elección, a través de una respuesta HTTPVulnerabilidad no especificada en ColorSync de Apple Mac OS X 10.4.11 permite a atacantes remotos provocar una denegación de servicio (término de aplicación) o ejecutar código de su elección mediante una imagen con un perfil ColorSync manipulado, que dispara agotamiento de memoria.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Toms Gaestebuch 1.00 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) homepage, (2) mail, y (3) name en una acción show a (a) form.php; los parámetros (4) language y (5) anzeigebreite a (b) admin/header.php; y el parámetro (6) msg a (c) install.php, vectores diferentes que CVE-2006-0706.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de eNetman 1 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro page.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en urchin.cgi de Urchin 5.6.00r2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) dtc, (2) vid, (3) n, (4) dt, (5) ed, y (6) bd.Vulnerabilidad de inyección SQL en error_view.php de Yvora 1.0 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro ID.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Weblogicnet permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro files_dir en (1) es_desp.php, (2) es_custom_menu.php, y (3) es_offer.php.Múltiples vulnerabilidades de inyección SQL en PHD Help Desk before 1.31 permite a atacantes remotos ejecutar comandos sql de su elección mediante vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Claroline anterior a 1.8.6 permite a administradores remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante (1) el parámetro dir a admin/adminusers.php, (2) el parámetro action en admin/advancedUserSearch.php, y (3) el parámetro view en admin/campusProblem.php.Vulnerabilidad de salto de directorio en inc/lib/language.lib.php de Claroline anterior a 1.8.6 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante una secuencias .. (punto punto) en el parámetro language.Vulnerabilidad de inyección SQL en read.php de 212cafeBoard 6.30 Beta permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id.Vulnerabilidad no especificada en Shared Trace Service de Hitachi JP1/Cm2/Network Node Manager (NNM) 07-10 hasta 07-10-05, y NNM Starter Edition Enterprise y 250 08-00 hasta 08-10, permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-6113. Razón: Este identificador es un duplicado de CVE-2007-6113. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-6113 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.Múltiples desbordamientos de búfer basados en pila en el control ActiveX Quantum Streaming Internet Explorer Player en qsp2ie07051001.dll 1.0.0.1 de Move Media Player permite a atacantes remotos ejecutar código de su elección mediante una cadena larga a los métodos (1) Play and (2) Buzzer. Vulnerabilidad de salto de directorio en Ragnarok Online Control Panel 4.3.4a, cuando se utiliza Apache HTTP Server, permite a atacantes remotos evitar la autenticación mediante secuencias de salto de directorio en un URI que termina con el nombre de una página públicamente disponible, como ha sido demostrado por la secuencia "/...../" y un componente final account_manage.php/login.php para acceder a la página protegida account_manage.php.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en cal2.jsp en la aplicación de ejemplos de calendario de Apache Tomcat 4.1.31 permite a atacantes remotos añadir eventos como usuarios de su elección mediante los parámetros time y description.Vulnerabilidad de consumo de pila en AkkyWareHOUSE 7-zip32.dll anterior a 4.42.00.04, como el derivado de Igor Pavlov 7-Zip anterior a 4.53 beta, permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un nombre de fichero largo en un archivo, que acaba en un desbordamiento de búfer basado en pila.Vulnerabilidad de salto de directorio en Web Oddity 0.09b permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el URI.Desbordamiento de búfer en la función fcgi_env_add de mod_proxy_backend_fastcgi.c en la extensión mod_fastcgi en lighttpd anterior a 1.4.18 permite a atacantes remotos sobrescribir variables CGI de su elección y ejecutar código de su elección mediante una petición HTTP con una longitud de contenido larga, como se ha demostrado sobrescribiendo la variable SCRIPT_FILENAME, también conocido como "desbordamiento de cabecera".Desbordamiento de búfer en la función compNewPixmap de compalloc.c en la extensión Composite para el servidor X11 X.org anterior a 1.4 permite a usuarios locales ejecutar código de su elección copiando datos de un mapa de píxeles con gran profundidad de píxel (pixel depth) a un mapa con profundidad menor.Desbordamiento de búfer basado en pila en la función TMregChange de TMReg.dll de Trend Micro SErverProtect anterir a 5.58 Security Patch 4 permite a atacantes remotos ejecutar código de su elección mediante un paquete manipulado al puerto TCP 5005.Vulnerabilidad sin especificar en la función strfreectty del Special File System (SPECFS) en el Sun Solaris 8 hasta el 10 permite a usuarios locales provocar una denegación de servicio (pánico en el sistema), relacionado con pasar un puntero NULL a la función pgsignal.El router Aztech DSL600EU, cuando el acceso WAN al interfaz web está deshabilitado, no bloquea apropiadamente el tráfico entrante en el puerto 80 TCP, lo que permite a atacantes remotos conectarse al interfaz Web adivinando el número de la secuencia TCP, posiblemente suplantando un paquete ARP. Vulnerabilidad relacionada con la CVE-1999-0077.Desbordamiento de búfer en el Ots Labs OTSTurntables 1.00 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de una ruta de fichero larga en el fichero m3u.Desbordamiento de búfer en el Next Generation Software Virtual DJ (VDJ) 5.0 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de una ruta de fichero larga en el fichero m3u.Vulnerabilidad de inyección SQL en el category.php del CartKeeper CKGold Shopping Cart 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro category_id.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el SpeedTech PHP Library (STPHPLibrary) 0.8.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro STPHPLIB_DIR en el 1) stphpapplication.php, (2) stphpbtnimage.php o (3) stphpform.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en peedTech PHP Library (STPHPLibrary) 0.8.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) db_conf o (2) ADODB_DIR en el utils/stphpimage_show.php o mediante una URL en el parámetro STPHPLIB_DIR del (3) stphpbutton.php, (4) stphpcheckbox.php, (5) stphpcheckboxwithcaption.php, (6) stphpcheckgroup.php, (7) stphpcomponent.php, (8) stphpcontrolwithcaption.php, (9) stphpedit.php, (10) stphpeditwithcaption.php, (11) stphphr.php, (12) stphpimage.php, (13) stphpimagewithcaption.php, (14) stphplabel.php, (15) stphplistbox.php, (16) stphplistboxwithcaption.php, (17) stphplocale.php, (18) stphppanel.php, (19) stphpradiobutton.php, (20) stphpradiobuttonwithcaption.php, (21) stphpradiogroup.php, (22) stphprichbutton.php, (23) stphpspacer.php, (24) stphptable.php, (25) stphptablecell.php, (26) stphptablerow.php, (27) stphptabpanel.php, (28) stphptabtitle.php, (29) stphptextarea.php, (30) stphptextareawith!caption.php, (31) stphptoolbar.php, (32) stphpwindow.php, (33) stphpxmldoc.php o el (34) stphpxmlelement.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. El reprepro 1.3.0 hasta el 2.2.3 no verifica correctamente las firmas cuando actualiza los repositorios, lo que permite a atacantes remotos construir y distribuir un fichero Release.gpg claramente válido firmándolo con una llave desconocida, relacionado con el comando de actualización.El control de ActiveX HPRevolutionRegistryManager del Hp.Revolution.RegistryManager.dll 1 en el Telecom Italy Alice Messenger permite a atacantes remotos crear un registro de claves y valores a través del paso de argumentos al método WriteRegistry.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el admin/adminusers.php del Claroline anterior al 1.8.6 permite a administradores remotos autenticados la inyección secuencias de comandos web o HTML de su elección a través del parámetro sort. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Claroline anterior al 1.8.6 permite a administradores remotos autenticados obtener información sensible a través de valores no válidos en el parámetro sort del admin/adminusers.php, el cual revela la ruta en un mensaje de error en algunas circunstancias, como lo demostrado con el valor del parámetro que contiene una secuencia XSS.El parche original para la CVE-2007-3999 en el svc_auth_gss.c de la librería RPCSEC_GSS RPC en el MIT Kerberos 5 (krb5) 1.4 hasta el 1.6.2, como el utilizado en el demonio de administración del Kerberos (kadmind) y otras aplicaciones que utlizan el krb5, no verifica correctamente la longitud del búfer en algunos entornos y arquitecturas, lo que puede permitir a atacantes remotos llevar a cabo un ataque de desbordamiento de búfer.Vulnerabilidad de inclusión remota de archivo en PHP en el environment.php del AnyInventory 1.9.1 y 2.0,cuado register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro DIR_PREFIX.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el componente AkoBook 3.42 y versiones anteriores (com_akobook) para Mambo, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de eventos de Javascript en los parámetros (1) gbmail y (2) gbpage en la función sign.El Cisco Video Surveillance IP Gateway Encoder/Decoder (Standalone and Module) firmware 1.8.1 y versiones anteriores, el Video Surveillance SP/ISP Decoder Software firmware 1.11.0 y versiones anteriores y el Video Surveillance SP/ISP firmware 1.23.7 y versiones anteriores tienen una contraseña por defecto para las cuentas de usuario sypixx y root, lo que permite a atacantes remotos llevar a cabo acciones de administración, también conocido como CSCsj34681.El servicio telnet del Cisco Video Surveillance IP Gateway Encoder/Decoder (Standalone and Module) firmware 1.8.1 y versiones anteriores, Video Surveillance SP/ISP Decoder Software firmware 1.11.0 y versiones anteriores, y el Video Surveillance SP/ISP firmware 1.23.7 y versiones anteriores, no requiere autenticación, lo que permite a atacantes remotos llevar a cabo acciones de administración, también conocido como CSCsj31729.Desbordamiento de búfer en el control ActiveX PowerPlayer.dll del PPStream 2.0.1.3829 permite a atacantes remotos ejecutar código de su elección a través del parámetro Logo.La utilidad cmdjob de Autodesk Backburner 3.0.2 permite a atacantes remotos ejecutar comandos de su elección en servidores de interpretación (render) al encolar trabajos que contienen estos comandos. NOTA: Esto es solo una vulnerabilidad en entornos en los cuales el administrador no ha seguido la documentación que subraya los riesgos de seguridad de utilizar Backburner en redes no confiables.Vulnerabilidad no especificada en RemoteDocs R-Viewer anterior a 1.6.3768 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo RDZ manipulado en el cual el primer archivo tiene una extensión ejecutable.RemoteDocs R-Viewer anterior a 1.6.3768 almacena datos de archivos RDZ cifrados en ficheros temporales sin cifrar, lo cual permite a usuarios locales obtener información sensible leyendo estos archivos temporales.ssh en OpenSSH anterior a 4.7 no maneja adecuadamente cuando una cookie no confiable no puede ser creada y utiliza una cookie X11 confiable en su lugar, lo cual permite a los atacantes violar políticas establecidas y obtener privilegios provocando que un cliente X sea tratado como confiable.El teléfono Thomson ST 2030 SIP con software 1.52.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue de dispositivo) mediante (1) un mensaje SIP vacío ó (2) un mensaje SIP INVITE con una cabecera TO malformada, vectores distintos de CVE-2007-4553.Vulnerabilidad de formato de cadena en la función safe_bprintf en acesrc/acebot_cmds.c de Alien Arena 2007 6.10 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante especificadores de cadena en un nombre de pila (nickname).Alien Arena 2007 6.10 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (desconexión de cliente) al enviar un comando client_connect en un paquete falsificado del servidor al cliente. NOTA: las direcciones IP cliente están disponibles mediante consultas específicas por producto.Vulnerabilidad de salto de directorio en el cliente FTP de Total Commander versiones anteriores a 7.02, permite a servidores FTP remotos crear o sobre-escribir ficheros de su elección mediante secuencias "..\" (punto punto barra invertida) en un nombre de fichero. NOTA: los "..\" no se visualizan cuando el usuario lista los ficheros. NOTA: esto puede ser utilizado para ejecución de código al escribir en el carpeta Startup.Vulnerabilidad de inclusión remota de archivo en PHP en menu.php de phpMytourney permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro functions_file.Múltiples desbordamientos de búfer en las APIs image-processing del Kit para Java: Cosminexus Developer's de Cosminexus 4 hasta 7 permiten a atacantes remotos provocar una denegación de servicio ó ejecutar código de su elección mediante vectores no especificados.Múltiples vulnerabilidades no especificadas en las APIs image-processing del Kit para Java: Cosminexus Developer's de Cosminexus 4 hasta 7 permiten a atacantes remotos provocar una denegación de servicio mediante vectores no especificados. La herramienta javadoc del Kit para Java: Cosminexus Developer's de Cosminexus 7 y 7.5 puede generar documentos HTML que contienen vulnerabilidades de secuencias de comandos en sitios cruzados (XSS), lo cual permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: esto es probablemente idéntico a CVE-2007-3503.Vulnerabilidad de subida de ficheros no restringida en upload.php de Barbo91 1.1 permite a atacantes remotos subir y ejecutar código de su elección mediante vectores no especificados . NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de inyección SQL en embadmin/login.asp de E-SMARTCART 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los campos (1) user y (2) pass, vectores distintos de CVE-2007-0092. Vulnerabilidad de inclusión remota de archivo en PHP en dbmodules/DB_adodb.class.php de PHP Object Framework (PHPOF) 20040226 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro PHPOF_INCLUDE_PATH.Vulnerabilidad de salto de directorio en pawfaliki.php de Pawfaliki 0.5.1 permite a atacantes remotos listar ficheros de su elección mediante un .. (punto punto) en el parámetro page. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples desbordamientos de entero en la librería Perl-Compatible Regular Expression (PCRE) naterior a 7.3 permiten a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída) o ejecutar código de su elección mediante secuencias de escape (backslash) no especificadas.La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 no computa adecuadamente la longitud de (1) una secuencia \p, (2) una secuencia \P, o (3) una secuencia \P{x}, lo cual permite a atacantes dependientes de contexto provocar una denegación de servicio (bucle infinito o caída) o ejecutar código de su elección.Desbordamiento de búfer basado en montículo en la librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante una secuencia de caracteres Unicode unitarios en una clase character de un patrón de expresión regular, lo cual está optimizado incorrectamente.El analizador sintáctico de expresiones regulares en TCL anterior a 8.4.17, como el utilizado en PostgreSQL 8.2 anterior a 8.2.6, 8.1 anterior a 8.1.11, 8.0 anterior a 8.0.15, y 7.4 anterior a 7.4.19, permite a usuarios autenticados en remoto provocar denegación de servicio (caída del backend) a través de un número backref fuera del límite.libicu de International Components for Unicode (ICU) 3.8.1 y versiones anteriores intenta procesar referencias a un grupo de captura no existente cero (también conocido como \0), lo cual podría permitir a atacantes locales o remotos dependientes del contexto leer desde, ó escribir en, direcciones de memoria fuera de los límites, relativo a corrupción de REStackFrames. Desbordamiento de búfer basado en montículo en la función doInterval de regexcmp.cpp de libicu de International Components for Unicode (ICU) 3.8.1 y versiones anteriores, permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (agotamiento de memoria) y posiblemente tiene otro impacto desconocido mediante una expresión regular que escribe una gran cantidad de datos en la pila de vuelta atrás (backtracking). NOTA: algunos de estos detalles se han obtenido de información de terceros. EL parseador de expresiones regulares en TCL anterior a 8.4.17, como el usado en PostgreSQL 8.2 antes de la versión 8.2.6, 8.1 antes de la 8.1.11, 8.0 antes de la 8.0.15 y 7.4 antes de la versión 7.4.19, permite a atacantes dependientes del contexto provocar una denegación de servicio (por bucle infinito) usando una expresión regular manipulada.Desbordamiento de búfer en Microsoft Visual Basic 6.0 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo Visual Basic project (vbp) que contiene una referencia larga a line, relacionado con VBP_Open y OLE. NOTA: Existen limitaciones de uso de escenarios bajo los cuales podría existir una vulnerabilidad.Vulnerabilidad de inyección SQL en Joomla! 1.5 anterior a RC2 (también conocido como Endeleo) permite a atacantes remotos ejecutar comandos SQL De su elección a través de vectores no especificados, probablemente relacionado con la sección de archivo. NOTA: esto podría ser lo mismo que CVE-2007-4778.Múltiples vulnerabilidades de inyección SQL en el componente (com_content) en Joomla! 1.5 Beta1, Beta2, y RC1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro filter en un acción de archivo en (1) archive.php, (2) category.php, o (3) section.php in models/. NOTA: esto podría ser lo mismo que CVE-2007-4777.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Joomla! 1.5 anterior RC2 (también conocido como Endeleo) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, probablemente relacionado con el archivo de sección.Joomla! 1.5 anterior a RC2 (también conocido como Endeleo) permite a atacantes remotos obtener información sensible (la ruta completa) a través de vectores no especificados, probablemente afectando a las respuestas de directorio en ciertas secuencias de comandos PHP en los directorios tmpl/.administrator/index.php en el componente installer (com_installer) en Joomla! 1.5 Beta1, Beta2, y RC1 permite a administradores remotos validados actualizar archivos de su elección en tmp/ a través de la funcionalidad "Upload Package File" , la cual es accesible cuando com_installer es el valor del parámetro option.PHP anterior a 5.2.3 permite a atacantes dependientes del contexto provocar denegación de servicio (caida de aplicación) a través de una (1) cadena larga en el parámetro pattern en el función glob; o (2) un cadena larga en el parámetro string en la función fnmatch, acompañado de un valor de parámetro pattern con características no definidas, como se demostró con un valor "*[1]e". NOTA: esto podría no ser una vulnerabilidad en múltiples entornos de servidores web que soportan múltiples hilos, a menos que estos asuntos se puedan demostrar para la ejecución de código.La función iconv_substr en PHP 5.2.4 y anteriores permite a atacantes dependientes del contexto provocar (1) denegación de servicio (caida de aplicación) a través de una cadena larga en el parámetro charset, probablemente también requiera de una cadena larga en el parámetro str; o (2) denegación de servicio (cuelgue temporal de la aplicación) a través de una cadena larga en el parámetro str. NOTA: esto podría no ser una vulnerabilidad en muchos entornos de servidor web que soporten múltiples hilos, a menos que estos asuntos puedan demostrarse para la ejecución de código.La función setlocale en PHP anterior 5.2.4 permite a atacantes dependientes del contexto provocar denegación de servicio (caida de aplicación) a través de una cadena larga en el parámetro locale. NOTA: esto podría no ser una vulnerabilida en muchos entornos de servidores web que soporten múltiples hilos, a menos que este asunto pueda demostrarse para ejecución de código.Sony Micro Vault Fingerprint Access Software, distribuido con los dispositivos flash Sony Micro Vault USM-F USB, instala un controlado que esconde un directorio bajo %WINDIR% lo cual podría permitir a un atacante remoto evitar la detección de código malicioso a través de la colocación de archivos en este directorio.Cisco Adaptive Security Appliance (ASA) funcionando en PIX 7.0 anterior a 7.0.7.1, 7.1 anterior a 7.1.2.61, 7.2 anterior a 7.2.2.34, y 8.0 before 8.0.2.11, when AAA is enabled, escribe mensajes %ASA-5-111008 desde el comando "test aaa" con contraseñas en texto plano y envía las mismas a través de la red a un servidor de registros del sistema remoto o los coloca en un búfer local de validación, lo caul permite a atacantes dependientes del contexto obtener información sensible.El motor de detección de virus en Sophos Anti-Virus anterior a 2.49.0 no procesa adecuadamente los archivos malformados (1) CAB, (2) LZH, y (3) RAR con cabeceras modificadas, lo cual podría permitir a atacantes remotos evitar la detección de código malicioso.Cisco Content Switching Modules (CSM) 4.2 anterior a 4.2.3a, y Cisco Content Switching Module con SSL(CSM-S) 2.1 anterior a 2.1.2a, permite a atacantes remotos provocar denegación de servicio (consumo de CPU o reinicio) a través de asignaciones de paquetes TCP fuera de orden con características no especificadas, también conocida como CSCsd27478.Cisco Content Switching Modules (CSM) 4.2 anterior a 4.2.7, y Cisco Content Switching Module con SSL (CSM-S) 2.1 anterior a 2.1.6, cuando el servicio termination está habilitado, permite a atacantes remotos provocar denegación de servicio (reinicio) a través de vectores no especificados relacionado con la utilización de la red, también conocido como CSCsh57876.Desbordamiento de búfer basado en pila en un cierto controlador ActiveX en (1) FPOLE.OCX 6.0.8450.0 y (2) Foxtlib.ocx, tal y como se usa en Microsoft Visual FoxPro 6.0 fpole 1.0 Type Library; y Internet Explorer 5.01, 6 SP1 y SP2, y 7; permite a atacantes remotos ejecutar código de su elección a través de un primer argumento largo en la función FoxDoCmd.Desbordamiento de búfer en el comando swcons en bos.rte.console en IBM AIX 5.2 y 5.3 permite a usuarios locales ganar privilegios a través de vectores no especificados, un vulnerabilidad difernte que CVE-2005-3504 y CVE-2007-0978.Desbordamiento de búfer en ibstat en devices.common.IBM.ib.rte en IBM AIX 5.3 permite a usuarios locales ganar privilegios a través de vectores no especificados.Desbordamiento de búfer en xlplm en plm.server.rte en IBM AIX 5.2 y 5.3 permite a usuarios locales ganar privilegios a través de vectores no especificados.Desbordamiento de búfer en fcstat en devices.common.IBM.fc.rte en IBM AIX 5.2 y 5.3 permite a usuarios locales ganar privilegios a través de un parámetro de registros input.Desbordamiento de búfer en mkpath en bos.rte.methods en IBM AIX 5.2 y 5.3 permite a usuarios locales ganar privilegios a través de un nombre ODM largo.Desbordamiento de búfer en uucp en bos.net.uucp en IBM AIX 5.2 y 5.3 permite a usuarios locales ganar privilegios a través de vectores no especificados.Múltiples desbordamientos de búfer en comandos svprint (System V print) no especificado en bos.svprint.rte en IBM AIX 5.2 y 5.3 permite a usuarios locales ganar privielgios a través de vectores no especificados.Vulnerabilidad no especificada en invscout en Inventory Scout en invscout.rte en IBM AIX 5.2 y 5.3 permite a usuarios locales borrar archivos del sistema que tengan nombres que validan el final de la cadena un alias de un nombre de host, como se demostró con la finalización de un nombre de host en "unix".La extensión del núcleo perfstat en bos.perf.perfstat en AIX 5.3 no valida los privilegios cuando se procesa una llamada a SET, lo cual permite a usuarios locales provocar denegación de servicio (cuelgue del sistema o caida) a través de operaciones no especificadas SET.Múltiples desbordamientos de búfer basados en montículo en GlobalLink 2.7.0.8 permiten a atacantes remotos ejecutar código de su elección mediante (1) un octavo argumento largo para el métido SetInfo en un determinado control ActiveX de glItemCom.dll o (2) un segundo argumento largo para el método SetClientInfo en un determinado control ActiveX en glitemflat.dll.Desbordamiento de búfer en AtomixMP3 2.3 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante cadenas largas en los campos archivo (file) y título (title) de un archivo .pls, como se ha demostrado con os campos (1) File1 y (2) Title1, vectores diferentes de CVE-2006-6287.Múltiples vulnerabilidades de inyección SQL en AuraCMS 1.5rc permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en (1) hal.php, (2) cetak.php, (3) lihat.php, (4) pesan.php, y (5) teman.php', vectores diferentes de CVE-2007-4171. NOTA: los archivos php pueden ser accedidos mediante peticiones al URI de nivel superior del producto, usando el parámetro pilih, en algunas circunstancias.Vulnerabilidad de salto de directorio en getalldata.php de fuzzylime (cms) 3.0 y anteriores permite a atacantes remotos incluir archivos locales de su elección mediante un .. (punto punto) en el parámetro p.Vulnerabilidad de inclusión remota de archivo en PHP en modules/Discipline/CategoryBreakdownTime.php de Focus/SIS 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro FocusPath.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Focux/SIS 2.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro staticpath de (1) modules/Discipline/CategoryBreakdownTime.php o (2) modules/Discipline/StudentFieldBreakdown.php.Múltiples vulnerabilidades de inyección SQL en TLM CMS 3.2 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro id de news.php de una acción lirenews, (2) el parámetro idnews de goodies.php en una acción lire, (3) el parámetro id de file.php en una acción voir, (4) el parámetro ID de affichage.php, (5) el parámetro id_sal de mod_forum/afficher.php, o (6) el parámetro id_sujet de mod_forum/messages.php. NOTA: posteriormente se informó de que las secuencias de comandos goodies.php y affichage.php son accesibles a través de index.php, y el 1.1 también se ve afectada.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Online Fantasy Footbal League (OFFL) 0.2.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro DOC_ROOT de (1) lib/functions.php o (2) lib/header.php.Múltiples vulnerabilidades de inyección SQL en Netjuke 1.0-rc2 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) ge_id en una acción list.artists de explore.php o (2) el parámetro id en una acción show.tracks de xml.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Netjuke 1.0-rc2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el parámetro val de alphabet.php en una acción alpha.albums, o el PATH_INFO de (2) random.php o (3) admin/hidden.php.Desbordamiento de búfer en Apple Safari 3.0.3 522.15.5 y otras versiones anteriores a la actualización Beta 3.0.4, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente tener otro impacto no especificado estableciendo document.location.hash a una cadena larga. NOTA: la caída podría ocurrir realmente en el método alert.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Domino Blogsphere 3.01 Beta 7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo name (nombre). NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de búfer en el control ActiveX SQLServer de la DLL Distributed Management Objects OLE (sqldmo.dll) 2000.085.2004.00 en Microsoft SQL Server Enterprise MAnager 8.05.2004 permite a atacantes remotos ejecutar código de su elección mediante un segundo argumento largo para el método Start.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en WebED de Markus Iser ED Engine 0.8999 alpha permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro Codebase de (1) channeledit.php, (2) post.php, (3) view.php, o (4) viewitem.php en source/mod/rss/.Múltiples desbordamientos de búfer en el control ActiveX BaoFeng2 storm en Mps.dll permiten a atacantes remotos tener impacto desconocido mediante un valor largo de (1) URL, (2) la propiedad backImage, o (3) la propiedad titleImage; (4) un primer argumento largo para el método advancedOpen; un argumento largo para el método (5)isDVDPath o (6)rawParse; o (7) un archivo .smpl con un atributo path (ruta) largo en un elemento item de una lista de reproducción (PlayList).Vulnerabilidad de envío de archivo no restringido en el componente REstaurante (com_restaurante) para Joomla! permite a atacantes remotos enviar y ejecutar código PHP de su elección mediante una acción upload especificando un nombre de archivo con una extensión doble tal como .php.jpg, lo cual crea un archivo accesible bajo img_original/.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Txx CMS 0.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro doc_root de (1) addons/plugin.php, (2) addons/sidebar.php, (3) mail/index.php, o (4) mail/mailbox.php de modules/.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Txx CMS 0.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de navegación de ruta absoluta en blanko.preview.php de Sisfo Kampus 2006 permite a atacantes remotos leer archivos locales de su elección, y posiblemente ejecutar secuencias de comandos PHP locales, mediante el parámetro nmf.Desbordamiento de búfer en un determinado control ActiveX de officeviewer.ocx 5.2.218.1 en EDraw Office Viewer Component 5.2 permite a atacantes remotos ejecutar código de su elección mediante un primer argumento largo para el método HttpDownloadFileToTempDir, una vulnerabilidad diferente de CVE-2007-3169.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el interfaz de administración de Buffalo AirStation WHR-G54S 1.20 permite a atacantes remotos realizar cambios de configuración como administradores mediante peticiones HTTP a determinadas páginas HTML en el parámetro res con un parámetro inp en la petición a cgi-bin/cgi, como se ha demostrado accediendo a (1)ap.html y (2) filter_ip.html.Múltiples desbordamientos de búfer en Google Picasa tienen vectores de ataque e impacto no especificados. NOTA: esta información está basada en un pre-aviso poco concreto.Múltiples vulnerabilidades de secuencias de comandos en aplicaciones cruzadas (XAS) en Google Picasa tienen vectores de ataque e impacto no especificados. NOTA: este información está basada en un pre-aviso poco preciso.Vulnerabilidad de salto de directorio en PHP 5.2.4 y anteriores permite a los atacantes evitar restricciones open_basedir y posiblemente ejecutar código de su elección mediante un .. (punto punto) en la función dl.bgpd en Quagga antes de 0.99.9 permite comparticiones BGP configuradas explícitamente para provocar una denegación de servicio (caída) a través de (1) un mensaje OPEN o (2) un atributo COMMUNITY mal formados, lo que dispara una referencia a un puntero NULL. NOTA: el vector 2 sólo existe cuando está habiltada la depuración.Vulnerabilidad no especificada en la función Modbus/TCP Diagnostic de MiniHMI.exe para el control ActiveX Automated Solutions Modbus Slave anterior a 1.5 permite a atacantes remotos corromper la memoria libre para la reserva dinámica (heap) y posiblemente ejecutar código de su elección mediante peticiones Modbus mal formadas al puerto TCP 502.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modo de presentación legible para humanos (pretty-printing) de la API de MediaWiki 1.8.0 hasta 1.8.4, 1.9.0 hasta 1.9.3, 1.10.0 hasta 1.10.1, y las versiones de desarrollo hasta la 1.11.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de escalado de directorio en el módulo de Perl Archive::Tar 1.36 y versiones anteriores permite a atacantes con la intervención del usuario sobrescribir ficheros de su elección a través un archivo TAR que contenga un fichero cuyo nombre sea una ruta absoluta o tenga secuencias de "..".Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en CMD_BANDWIDTH_BREAKDOWN en DirectAdmin 1.30.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro user.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en account_settings.php en TorrentTrader 1.07 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) avatar y (2) title .Vulnerabilidad de cadena de formato en CellFactor Revolution 1.03 y anteriores permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en un apodo mal formado.Vulnerabilidad no especificada en el componente Edge en IBM WebSphere Application Server (WAS) 6.1 anterior a Fix Pack 11 (6.1.0.11) tiene un impacto desconocido y vectores de ataque, también conocido como PK44789.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpRealty 0.02 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro MGR de (1) index.php, (2) p_ins.php, y (3) u_ins.php de manager/admin/.Vulnerabilidad de inyección SQL en index.php en phpMyQuote 0.20 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en un acción edit.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de phpMyQuote 0.20 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id en una acción edit.Vulnerabilidad de inyección SQL en anket.asp de Proxy Anket 3.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples desbordamientos de búfer en CellFactor Revolution 1.03 y anteriores permite a atacantes remotos ejecutar código de su elección a través de una cadena en un paquete (1) 0x21, (2) 0x22, o (3) 0x23.Vulnerabilidad no especificada en el componente PD tools de IBM WebSphere Application Server (WAS) 6.1 anterior al Fix Pack 11 (6.1.0.11) tiene impacto y vectores de ataque desconocidos, también conocido como PK33803.PHP 5.2.4 y anteriores permite a usuarios locales o remotos dependiendo del contexto provocar una denegación de serviciO (caída de aplicación) mediante (1) una cadena larga en el parámetro out_charset para la función iconf; o una cadena larga en el parámetro charset para las funciones (2) iconv_mime_decode_headers, (3) iconv_mime_decode, o (4) iconf_strlen. NOTA: esto no podrían ser una vulnerabilidad en la mayoría de los entornos de servidor web que soportan múltiples hilos, a no ser que se pueda demostrar que estos problemas permiten ejecución de código.Mozilla Firefox antes de 2.0.0.8, Thunderbird antes de 2.0.0.8 y SeaMonkey antes de 1.1.5 permite a atacantes remotos ejecutar comandos de su elección a través de (1) mailto, (2) nntp, (3) news, o (4) snews URI con codificación "%" no válida, relacionada con el manejo inapropiado de tipos de ficheros en Windows XP con Internet Explorer 7 instalado, una variante de CVE-2007-3845.Vulnerabilidad de salto de directorio en Enriva Development Magellan Explorer 3.32 build 2305 y anteriores permite a servidores FTP remotos crear y sobrescribir archivos de su elección mediante un .. (punto punto) en un nombre de archivo. NOTA: esto puede aprovecharse para ejecutar código, escribiendo a una carpeta Startup.Vulnerabilidad de salto de directorio en X-Diesel Unreal Commander 0.92 construcción 565 y 573 permite a servidores FTP crear o sobrescribir archivos de su eleccióna través de la secuencia .. (punto punto) en un nombre de archivo. NOTA: esto podría soparse con la ejecución de código a travé de la escritura en una carpeta de inicio.X-Diesel Unreal Commander 0.92 build 565 y 573 no reacciona adecuadamente al comportamiento de un servidor FTP tras enviar un comando "CWD /", lo cual permite a servidores FTP remotos provocar una denegación de servicio (bucle infinito) (1) enviando repetidamente una respuesta de error 550, o (2) enviando una respuesta de error 550 y después desconectando.Múltiples vulnerabilidades de inyección SQL en UPLOAD/index.php en RW::Download 2.0.3 lite permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) dlid o (2) cid.Vulnerabilidad de inyección SQL en start.php de Webace-Linkscript (wls) 1.3 Special Edition (SE) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id una acción rubrik go.Google Picasa permite a atacantes remotos leer archivos de imágenes almacenados por Piscasa a través de vectores no especificados que afecten a picassa:// URI. NOTA: esta información está basada en un pre-aviso impreciso.Microsoft Internet Explorer 4.0 hasta 7 permite a atacantes remotos determinar la existencia de archivos locales que tienen imágenes asociadas mediante un URI res:// en la propiedad src de un objeto Image de JavaScript, como se ha demostrado con el URI de un recurso de imagen bitmap dentro de un archivo (1) .exe o (2) .dll.JFFS2. utilizado sobre One Laptop Per Child (OLPC) construción 542 y posiblemente otros sistemas Linux, cuando el apoyo POSIX ACL está activado, no almancena de forma adecuada los permisos a lo largo de (1) la creación de un inodo o la configuración (2) ACL. el cual podría permitir a usuarios locales acceder a archivos o directorios restringidos después de remontar el sistema de archivos, relacionado con "modos de herencia" y una inconsistencia entre permisos de entrada y permisos de inode.curl/interface.c en la librería cURL (también conocido como libcurl) en PHP 5.2.4 y 5.2.5 permite a atacantes dependientes de contexto evitar las restricciones safe_mode y open_basedir, y leer ficheros de su elección mediante una petición file:// que contiene una secuencia \x00, una vulnerabilidad diferente de CVE-2006-2563.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. IDs de consulta: CVE-2007-5137. Razón: esta candidata es un duplicado de CVE-2007-5137. Nota: todos los usuarios de CVE deberían consultar CVE-2007-5137. Todas las referencias y descripciones de esta candidata han sido eliminados para prevenir su uso accidental. SAXON 5.4, con display_errors habilitado, permite a atacantes remotos obtener información sensible a través de (1) una respuesta directa para news.php, (2) una utilización inválida de un parámetro array newsid en admin/edit-item.php, y posiblemente vectores no especificados relacionado con secuencias de comandos adicionales en (3) admin/, (4) rss/, y (5) el directorio raiz de instalación, lo cual revela la ruta en varios mensajes de error.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en admin/menu.php en SAXON 5.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro config[news_url].Vulnerabilidad de inyección SQL en example.php en SAXON 5.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro template.SimpNews 2.41.03 permite a atacantes remotos obtener información sensible mediante (1) un parámetro lang inválido a admin/index.php; o una petición directa a (2) admin/dbg_infos.php, (3) admin/heading.php, o (4) evsearch.php; lo cual revela la ruta en varios mensajes de error.SimpNews 2.41.03 almacena información sensible bajo la raíz de documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar ficheros .inc de su elección mediante una petición directa, como ha sido demostrado por admin/includes/dbtables.inc.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SimpNews 2.41.03 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) l_username de admin/layout2b.php, y el parámetro (2) backurl de comment.php.Mozilla Firefox antes de Firefox 2.0.0.13 y SeaMonkey antes de 1.1.9, puede instalar automáticamente certificados cliente TLS con mínima interacción de usuario, y automáticamente envía estos certificados bajo petición, lo cual facilita a sitios web remotos seguir la pista de las actividades del usuario a través de dominios, al realizar una petición de certificados cliente TLS desde otros dominios.Desbordamiento de búfer en el Demonio Aceptador de Clientes (Client Acceptor Daemon o CAD), dsmcad.exe, en determinados clientes IBM Tivoli Storage Manager (TSM) 5.1 anterior a 5.1.8.1, 5.2 anterior a 5.2.5.2, 5.3 anterior a 5.3.5.3, y 5.4 anterior a 5.4.1.2 permite a atacantes remotos ejecutar código de su elección mediante cabeceras HTTP manipuladas, también conocida como IC52905.Vulnerabilidad de inyección SQL en profile/myprofile.php de psi-labs.com social networking script (psisns), probablemente 1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro u.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TechExcel CustomerWise (antiguamente conocido como TechExcel CRM) permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión BotQuery de MediaWiki 1.7.x y versiones anteriores a SVN 20070910 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados, asunto similar a CVE-2007-4828.Media Player Classic (MPC) permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de aplicación) mediante un fichero .au malformado que dispara un error de división por cero.Avnex AV MP3 Player permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de aplicación) mediante un fichero .au malformado que dispara un error de división por cero.Vulnerabilidad de lista negra incompleta en index.php de AuraCMS 1.x y probablemente 2.x permite a atacantes remotos ejecutar código PHP de su elección mediante (1) nombre de ruta UNC compartida, ó un URL (2) ftp, (3) ftps, ó (4) ssh2.sftp, en el parámetro pilih, para el que la inclusión remota de archivo en PHP está bloqueada solamente para URLs http. La función dl en PHP 5.2.4 y versiones anteriores permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída de aplicación) mediante una cadena larga en el parámetro library. NOTA. Existen escenarios de uso limitado bajo los cuales esto sería una vulnerabilidad.El gestor de error "No tienes permiso..." de XWiki 1.0 B1 y 1.0 B2 asocia la variable doc con el contenido entero del documento y sus metadatos a pesar de los derechos de visualizar del usuario, lo cual permite a usuarios remotos autenticados leer ficheros de su elección mediante una piel personalizada que imprime el atributo contenido de la variable doc.La extensión MySQL de PHP 5.2.4 y versiones anteriores permite a atacantes remotos evitar las restricciones safe_mode y open_basedir mediante las funciones MySQL (1) LOAD_FILE, (2) INTO DUMPFILE, y (3) INTO OUTFILE, asunto diferente de CVE-2007-3997.Vulnerabilidad de salto de directorio absoluto en un determinado control ActiveX en la biblioteca de Soporte VB a VSI (VBTOVSI.DLL) 1.0.0.0 de Microsoft Visual Studio 6.0 permite a atacantes remotos crear o sobre-escribir ficheros de su elección mediante un nombre de ruta completo en el argumento del método SaveAs. NOTA: Los contenidos pueden ser copiados de ficheros locales mediante el método Load. Un determinado control ActiveX de PDWizard.ocx 6.0.0.9782 y versiones anteriores de Microsoft Visual Studio 6.0 expone métodos peligrosos (1) StartProcess, (2) SyncShell, (3) SaveAs, (4) CABDefaultURL, (5) CABFileName, y (6) CABRunFile, lo cual permite a atacantes remotos ejecutar programas de su elección y tener otros impactos, como se demuestra utilizando nombre de ruta absoluta en argumentos a StartProcess y SyncShell.Múltiples vulnerabilidades de inyección SQL en SWSoft Plesk 7.6.1, 8.1.0, 8.1.1, y 8.2.0 para Windows permiten a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie PLESKSESSID en (1) login.php3 ó (2) auth.php3. wp-admin/admin-functions.php de Wordpress versiones anteriores a 2.2.3 y Wordpress multi-user (MU) versiones anteriores a 1.2.5a no verifican apropiadamente el privilegio unfiltered_html, lo cual permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS) mediante datos modificados en (1) post.php ó (2) page.php con un campo no filtrado.Múltiples vulnerabilidades de inyección SQL en Wordpress versiones anteriores a 2.2.3 y Wordpress multi-user (MU) versiones anteriores a 1.2.5a permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro post_type en el método pingback.extensions.getPingbacks en el interfaz XMLRPC, y otros parámetros no especificados relativos a "escapado temprano de base de datos" y omisión de validación de "cadena de consulta como parámetros".Vulnerabilidad de salto de directorio en dwoprn.php de Sisfo Kampus 2006 (Semarang 3) permite a atacantes remotos leer ficheros de su elección a través del parámetro f.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en dmin/header.php de Toms Gaestebuch 1.01 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) lang[adminseite], (2) lang[ueberschrift], ó (3) einst[metachar], vectores distintos de CVE-2007-4711.pwlib, como lo usa Ekiga 2.0.5 y posiblemente otros productos, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un argumento largo a la función PString::vsprintf, relacionado con uns "mala gestión de ubicación de memoria". NOTA: este problema fue reportado originalmente en la función SIPURL::GetHostAddress de Ekiga (anteriormente GnomeMeeting).Vulnerabilidad no especificada en el plugin Multiwiki de XWiki versiones anteriores a 1.1 Enterprise RC2 permite a usuarios remotos autenticados, con acceso administrativo a un wiki en un entorno multiwiki, obtener información confidencial mediante vectores de ataque desconocidos. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Boinc Forum 5.10.20 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) id en forum_forum.php, ó search_string en forum_text_search_action.php en una búsqueda (2) títulos ó (3) cuerpos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de acceso de RSA EnVision 3.3.6 Build 0115 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo username. El control de servidor embebido Internet Explorer en AOL Instant Messenger (AIM) 6.1.41.2 y 6.2.32.1, AIM Pro y AIM Lite no fuerza correctamente el uso de secuencias de comandos web y HTML de la funcionalidad mshtml.dll para mensajes instantáneos entrantes, lo que permite a atacantes remotos introducir HTML en contextos no esperados o ejecutar código de su elección, como se demostró escribiendo HTML arbitrario en una ventana de notificación y escribiendo contenidos de archivos de imagen locales cualquiera a esta ventana mediante IMG SRC.Vulnerabilidad de salto de directorio en un cierto control Active X en CryptoX.dll 2.0 y anteriores en el componente Ultra Crypto permite a atacantes remotos escribir archivos de su elección a través de un nombre de ruta completo en el argumento en el método SaveToFile.Múltiples desbordamientos de búfer en un cietro control ActiveX en CryptoX.dll 2.0 y anteriores en el componente Ultra Crypto permite a atacantes remotos ejecutar código de su elección a través de una (1) cadena larga en el primer argumento en el método AcquireContext o (2) un vector no específicado en el método DeleteContext.RealNetworks RealPlayer 10.1.0.3114 y anteriores, y Helix Player 1.0.6.778 sobre Fedora Core 6 (FC6) y posiblemente otras plataformas, permite a atacantes remotos con la intervención del usuario provocar denegación de servicio (caida de aplicación) a través de un archivo malformado .au que dispara un error de división por cero.Vulnerabilidad de envío de archivo no restringido en mod/contak.php en AuraCMS 2.1 permite a atacantes remotos actualizar y ejecutar archivos PHP de su elección a través del parámetro image, el cual coloca un archivo bajo files/.Vulnerabilidad de inclusión remota de archivo en PHP en tasks/send_queued_emails.php en NuclearBB Alpha 2, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro root_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en X-Cart permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro xcart_dir en (1) config.php, (2) prepare.php, (3) smarty.php, (4) customer/product.php, (5) provider/auth.php y (6) admin/auth.php.Vulnerabilidad de salto de directorio en index.php en AuraCMS 2.1 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro pilih.Conflicto de interpretación en WinSCP anterior a 4.0.4 permite a atacantes remotos llevar a cabo transferencias de archvios de su elección con un servidor remoto a través de comandos de transferencia de archivos en la porción final de un (1) scp, y posiblemente un (2)sftp o (3) ftp, URL, tal y como se demostró con la validación de una URL específica en un servidor remoto con un nombre de usuario de scp, el cual es interpretado como un nombre de esquema HTTP a través del manejador de protocolo del navegador web, pero este es interpretado como un nombre de usuario por WinSCP. NOTA: esto está relacionado con un parche incompleto para CVE-2006-3015.Vulnerabilidad no especificada en netInvoicing anterior a 2.7.3 tiene un impacto desconocido y vectores de ataque, relacionados con "jabón de validación de seguridad".JSMP3OGGWt.dll en JetCast Server 2.0.0.4308 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de una URI larga de .mp3 en el puerto TCP 8000. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ips_kernel/class_ajax.php en Invision Power Board (IPB or IP.Board) 2.3.1 hasta la 20070912 permite a atacantes remotos inyectar secuencias de comandos web o HTML dentro de los campos de configuración de usuario a través de vectores no específicos relacionado con la asignación de caracteres diferentes de iso-8859-1 o utf-8.ips_kernel/class_upload.php en Invision Power Board (IPB o IP.Board) 2.3.1 hasta la 20070912 permite a atacantes remotos actualizar secuencias de comandos de su elección a través de archivos con nombres de archivo de imágenes manipuladas en uploads/, donde se salvan con una extensión .txt y no son ejecutables. NOTA: hay ciertos panoramas limitados de uso bajo los cuales esto sería una vulnerabilidad, pero está siendo seguida por CVE puesto que el vendedor ha indicado que es seguridad-relevante.Vulnerabilidad no especificada en la gestión de suscripciones en Invision Power Board (IPB o IP.Board) 2.3.1 anterior a 20070912 permite a usuarios remotos validados cambiar el ID de miembro y reducir el nivel de privilegio de usuarios de su elección a través de un formulario de pago manipulado, relacionado con (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php, y (5) class_gw_safshop.php en sources/classes/paymentgateways/.Las extensiones Intersil isl3893 para Boa 0.93.15, utilizadas sobre FreeLan RO80211G-AP y otros dispositivos, no previenen la escritura en pila desde la entrada a localizaciones de memoria utilizadas para constantes de cadenas, las cuales permiten a atacantes remotos cambiar la contraseña de admin almacenada en memoria a través de un nombre de usuario largo en una respuesta HTTP Basic Authentication.Desbordamiento de búfer basado en pila en el método FileFind::FindFile en (1) MFC42.dll, (2) MFC42u.dll, (3) MFC71.dll, y (4) MFC71u.dll en Microsoft Foundation Class (MFC) Library 8.0, tal y como se utiliza en el método ListFiles en hpqutil.dll 2.0.0.138 en Hewlett-Packard (HP) All-in-One y Photo & Imaging Gallery 1.1 y probablemente otros productos, permiten a atacantes dependientes del contexto provocar denegación de servicio (caida) o posiblemente ejecutar código de su elección a través de un primer argumento largo.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en tracking.php en PHP-Stats 0.1.9.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ip en una acción online, un vector diferente que CVE-2007-4334.Vulnerabilidad de inyección SQL en classes/gelato.class.php en Gelato permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro post a index.php. Múltiples vulnerabilidades de inyección SQL en JBlog 1.0 permite (1) atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en index.php, y permitir (2) administradores remotos validados ejecutar comandos SQL de su elección a través del parámetro id en admin/modifpost.php.Vulnerabilidad de inyección SQL en soporte_derecha_w.php en PHP Webquest 2.5 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro id_actividad.Vulnerabilidad de inclusión remota de archivo en PHP en _includes/settings.inc.php en Ajax File Browser 3 Beta permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro approot.Vulnerabilidad de inyección SLQ en play.php en el módulo jeuxflash 1.0 para KwsPHP permite a usuarios remotos validados ejecutar comandos SQL de su elección a través del parámetro id en un acción de juego ac a index.php. NOTA: algunos detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en admin.joomlaradiov5.php en el componente Joomla Radio 5 (com_joomlaradiov5) para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_live_site.Open Phone Abstraction Library (opal), como la usada en (1) Ekiga anterior a 2.0.10 y (2) OpenH323 anterior a 2.2.4, permite a atacantes remotos provocar una denegación de servicio (caída) mediante una cabecera Content-Length inválida en paquetes SIP del Protocolo de Inicio de Sesión (SIP, Session Initiation Protocol), lo cual provoca que el byte \0 sea escrito en una "dirección controlada por el atacante".La función ewirePC_Decrypt en ewirepcfunctions.php de eWire PaymentClient (ePC) 1.60 y 1.70 permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de línea de comandos en el parámetro pymentinfo de simplePHPLinux/3payment_receive.php.La cámara AXIS 207W utiliza nombre y contraseña en texto en claro codificado base64 para la autenticación, lo cual permite a atacantes remotos obtener información confidencial al rastrear la red inalámbrica o al aprovechar otros vectores no especificados.El axis-cgi/buffer/command.cgi en la cámara AXIS 207W permite a usuarios remotos autenticados provocar una denegación de servicio (reiniciar) a través de múltiples peticiones con un único nombre de búfer en el parámetro buffername en la acción de inicio.La cámara AXIS 207W almacena una clave WEP o WPA en texto claro en el archivo de configuración, lo cual podría permitir a usuarios locales obtener información sensible.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la cámara AXIS 207W permiten a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro camNo en incl/image_incl.shtml, y otros vectores no especificados.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la cámara AXIS 207W permiten a atacantes remotos realizar ciertas acciones como administradores a través de (1) axis-cgi/admin/restart.cgi, (2) los parámetros user y sgrp al axis-cgi/admin/pwdgrp.cgi en la acción add o (3) el parámetro server del admin/restartMessage.shtml.HP System Management Homepage (SMH) para Windows, cuando se usa en conjunto con HP Version Control Agent o Version Control REpository Manager, deja el software OpenSSL activo después de una actualización OpenSSL, lo cual tiene impacto y vectores de ataque desconocidos, probablemente relacionados con vulnerabilidades previas para OpenSSL.admin.php en Shop-Script FREE 2.0 y anteriores envían un redirección al navegador web pero no existe cuando las credenciales de administrador se pierden, lo cual permite a atacantes remotos acceder al panel del administrador.Vulnerabilidad de inyección de código estático en includes/admin/sub/conf_appearence.php de Shop-Script FREE 2.0 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante una acción save_appearence de admin.php, como se demuestra con los parámetros (1) productscount, (2) colscount, y (3) darkcolor.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpFFL 1.24 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro PHPFFL_FILE_ROOT en (1) program_files/livedraft/livedraft.php ó (2) program_files/livedraft/admin.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpFFL 1.24 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro PHPFFL_FILE_ROOT en (1) admin.php, (2) custom_pages.php, (3) draft.php, (4) faq.php, (5) leagues.php, (6) livedraft.php, (7) login.php, (8) my_team.php, (9) profile.php, (10) signup.php, (11) statistics.php, (12) transactions.php, (13) program_files/admin/custom_pages.php, o (14) program_files/common.php. NOTA: los vectores program_files/livedraft/admin.php y program_files/livedraft/livedraft.php están cubiertos por CVE-2007-4934.Vulnerabilidad no especificada en Office Efficiencies SafeSquid 4.1.x tiene un impacto desconocido y vectores de ataque, referidos a "defecto serio de seguridad", posiblemente específico para Linux.El CS Guestbook almacena información sensible bajo el directorio raíz del web con control de acceso insuficiente, lo que permite a atacantes remotos obtener el nombre del administrador y el hash MD5 de la contraseña a través de una petición directa al base/usr/0.php.Desbordamiento de búfer basado en pila en libmpdemux/aviheader.c en MPlayer 1.0rc1 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o posiblemente ejecutar código de su elección a través de un archivo .avi con cierto "tamaño indx tratado" y valores nEntriesInuse, y un cierto valor wLongsPerEntry.Desbordamiento de búfer basado en pila en mplayerc.exe de Media Player Classic (MPC) 6.4.9.0 y versiones anteriores, tal y como se usa en modo solitario (standalone) y en mympc (también conocido como CD-Storm) 1.0.0.1, StormPlayer 1.0.4, y posiblemente otros productos, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección mediante un fichero .avi con un "tamaño de índice de pista" de 0xffffffff, y determinados valores wLongsPerEntry y nEntriesInuse.Múltiples desbordamientos de enteros en el Media Player Classic (MPC) 6.4.9.0 y versiones anteriores, como el utilizado en el modo solitario (standalone) y en el mympc (también conocido como CD-Storm) 1.0.0.1, en el StormPlayer 1.0.4 y, posiblemente, en otros productos, permiten a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o, posiblemente, ejecutar código de su elección a través de un fichero .avi con ciertos valores largos en el "indx truck size" y en el nEntriesInuse.KMPlayer 2.9.3.1210 y anteriores permite a atacantes remotos provocar denegación de servicio (consumo de CPU) a través de un archivo .avi con cierto "tamaño idx tratado" y valores nEntriesInuse.Vulnerabilidad de inclusión remota de archivo en PHP en modules/Discipline/StudentFieldBreakdown.php de Focus/SIS 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro FocusPath, un vector diferente de CVE-2007-4806. NOTA: la procedencia de esta información es desconocida.Múltiples desbordamientos de búfer en un cierto controlador ActiveX en sparser.dll en Baofeng Storm 2.8 y anteriores, permiten a atacantes remotos ejecutar código de su elección a través de ciertas entradas mal formadas en un grupo de argumentos desconocido o valores propios, una DLL diferente que CVE-2007-4816. NOTA: la procedencia de esta información es desconocida; los detalles proviene de terceras fuentes de información. La función canvas.createPattern de Opera 9.x versiones anteriores a 9.22 para Linux, FreeBSD, y Solaris no limpia la memoria antes de usarla para procesar un patrón nuevo, lo cual permite a atacantes remotos obtener información confidencial (contenidos de memoria) mediante JavaScript.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en LetterGrade permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) una dirección de correo electrónico de estudiante, (2) el parámetro year de genbrws/Student/cal_month.php3, y otros vectores no especificados relacionados con el calendario. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.LetterGrade permite a atacantes remotos obtener información confidencial (ruta de instalación ó existencia de cuenta) mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en myphpPagetool 0.4.3 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro ptinclude de (1) help1.php, (2) help2.php, (3) help3.php, (4) help4.php, (5) help5.php, (6) help6.php, (7) help7.php, (7) help8.php, (8) help9.php, o (10) index.php in doc/admin/.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Webmedia Explorer (webmex) 3.2.2 permiten a atacantes remotos ejecutar código PHP de su elección (1) mediante un URL en el parámetro path_include de includes/rss.class.php, (2) un URL en el parámetro path_template de (a) tempaltes/main.tpl.php o (b) templates/folder_messages_link_message_name.tpl. o (4) un URL en el parámetro path_templates de templates/sidebar.tpl.php. NOTA: la vulnerabilidad está presente sólo cuando el administrador no sigue las instrucciones de instalación sobre el requisito para soporte de .htaccess. NOTA: el vector includes/core.lib.php está ya cubierto por CVE-2006-5252.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en php(Reactor) 1.2.7pl1 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro parhtohomedir de (1) ekilat.com-int.tpl.php, (2) phpreactor.org-top.tpl.php, (2) phpreactor.org-top.tpl.php, o (3) ekilat.com-top.tpl.php en examples/. NOTA: este problema ha sido impugnado por CVE, puesto que la vulnerabilidad está presente sólo cuando el producto se instala incorrectamente colocando examples/ bajo la raíz web.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en form/db_form/employee.php de PHPortal 0.2.7 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro DOCUMENT_ROOT. NOTA: este problema está impugnado por CVE, puesto que DOCUMENT_ROOT no puede ser modificado por un atacante.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en sample.php de YaPiG 0.95b permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro YAPIG_PATH. NOTA: este problema ha sido impugnado por CVE, puesto que YAPIG_PATH se define antes de ser usada.Vulnerabilidad de inyección SQL en article.php de OmniStar Article Manager permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page_id en una acción favorite op, un vector diferente de CVE-2006-5917.Vulnerabilidad de inyección SQL en el index.php del SimpCMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro keyword (palabra clave) en la acción de búsqueda.Vulnerabilidad de inclusión remota de archivo en PHP en admin.joom12pic.php del componente joom12Pic (com_joom12pic) 1.0 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.Vulnerabilidad de inclusión remota de archivo en PHP en admin.joomlaflashfun.php del componente Flash Fun! (com_joomlaflashfun) 1.0 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.Múltiples vulnerabilidades de inyección SQL en KwsPHP 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro pseudo de login.php, (2) el parámetro id de index.php en una acción carnet editer en el módulo Member_Space (espace_membre), o (3) el parámetro typenav de index.php en una acción browser aff en el módulo stats.Múltiples vulnerabilidades de salto de directorio en download.php de Chupix CMS 0.2.3 permiten a atacantes remotos leer y escribir archivos de su elección mediante un .. (punto punto) en el parámetro (1) fichier o (2) repertoire, o crear directorios de su elección mediante un .. (punto punto) en el parámetro (3) repertoire.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TinyWebGallery (TWG) 1.6.3.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI a (1) index.php, (2) i_frames/i_login.php, y (3) i_frames/i_top_tags.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en catalog_products_with_images.php de osCMax 2.0.0-RC3-0-1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el URI. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección de argumento en el manejador del protocolo secondlife:// de Linden Lab Second Life, como el usado en Internet Explorer y posiblemente Firefox, permite a atacantes remotos obtener información sensible mediante una secuencia '" ' (comilla doble y espacio) seguida de los argumentos -autologin y -loginuri, lo cual provoca que el manejador envíe las credenciales de acceso y detalles de la instalación del software a un URL arbitrario.El método login_to_simulator en el Linden Lab Second Life, como el utilizado en el manejador de protocolos secondlife:// y, posiblemente, otros mecanismos de autenticación de Second Life, envía un hash MD5 en texto claro en el campo de passwd, lo que permite a usuarios remotos autenticarse contra una cuenta capturando el tráfico de red y luego enviando este hash al servidor de autenticación del Second Life.Vulnerabilidad de salto de directorio en WinImage 8.10 y versiones anteriores permite a atacantes remotos con la complicidad del usuario crear o sbore-escribir ficheros de su elección mediante un .. (punto punto) en un nombre de fichero de (1) .IMG or (2) .ISO. NOTA. Esto puede ser utilizado para la ejecución de código al escribir en una carpeta de inicio (Startup).Vulnerabilidad de truncado visual en WinImage 8.10 y anteriores permite a atacantes remotos falsear un nombre de archivo de destino mediante una secuencia larga de caracteres espacio en un nombre de archivo dentro de un fichero (1) .IMG o (2) .ISO. NOTA: esto puede ser aprovechado con una vulnerabilidad independiente de salto de directorio para engañar a un usuario cuidadoso y que sobrescriba archivos a elección del atacante.WinImage 8.10 y anteriores permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un campo BPB_BytsPerSec inválido en la cabecera de un archivo .IMG.Múltiples desbordamientos de entero en el módulo imageop de Python 2.5.1 y anteriores permiten a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída de aplicación) y posiblemente obtener información sensible (contenidos de memoria) mediante argumentos manipulados para (1) el método tovideo, y otros vectores no especificados relacionados con (2) imageop.c, (3) rbgimgmodule.c, y otros archivos, que disparan desbordamientos de búfer basado en montículo.Vulnerabilidad de inyección SQL en www/people/editprofile.php de GForge 4.6b2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro skill_delete[].Online Armor Personal Firewall 2.0.1.215 no valida adecuadamente ciertos parámetros a los manejadores de funciones de Tablas de Descripción de Servicios del Sistema (SSDT), lo cual permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente obtener privilegios mediante ganchos SSDT del núcleo para funciones de la API nativa de Windows entre las que se incluyen (1) NtAllocateVirtualMemory, (2) NtConnectPort, (3) NtCreateFile, (4) NtCreateKey, (5) NtCreatePort, (6) NtDeleteFile, (7) NtDeleteValueKey, (8) NtLoadKey, (9) NtOpenFile, (10) NtOpenProcess, (11) NtOpenThread, (12) NtResumeThread, (13) NtSetContextThread, (14) NtSetValueKey, (15) NtSuspendProcess, (16) NtSuspendThread, y (17) NtTerminateThread.Privatefirewall 5.0.14.2 no valida adecuadamente ciertos parámetros a manejadores de funciones de Tablas de Descripción de Servicios del Sistema (SSDT), lo cual permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente obtener privilegios mediante ganchos SSDT del núcleo para (1) NtOpenProcess and (2) NtOpenThread.Process Monitor 1.22 no valida adecuadamente ciertos parámetros a los manejadores de funciones de Tablas de Descripción de Servicios del Sistema (SSDT), lo cual permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente obtener privilegios mediante ganchos SSDT del núcleo para funciones de la API nativa de Windows entre las que se incluyen (1) NtCreateKey, (2) NtDeleteValueKey, (3) NtLoadKey, (4) NtOpenKey, (5) NtQueryValueKey, (6) NtSetValueKey, y (7) NtUnloadKey.ProcessGuard 3.410 no valida adecuadamente ciertos parámetros a los manejadores de funciones de Tablas de Descripción de Servicios del Sistema (SSDT), lo cual permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente obtener privilegios mediante ganchos SSDT del núcleo para funciones de la API nativa de Windows entre las que se incluyen (1) NtCreateFile, (2) NtCreateKey, (3) NtDeleteValueKey, (4) NtOpenFile, (5) NtOpenKey, y (6) NtSetValueKey.ProSecurity 1.40 Beta 2 no valida adecuadamente ciertos parámetros de los manejadores de la función ystem Service Descriptor Table (SSDT), lo que permite a usuarios locales provocar una denegación de servicio (caída) y, posiblemente, obtener privilegios a través de enganches (hooks) en la SSDT para las funciones de la API del Windows Native incluyendo (1) NtCreateKey, (2) NtDeleteFile, (3) NtLoadDriver, (4) NtOpenSection y (5) NtSetSystemTime.RegMon 7.04 no valida adecuadamente ciertos parámetros a los manejadores de funciones de Tablas de Descripción de Servicios del Sistema (SSDT), lo cual permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente obtener privilegios mediante ganchos SSDT del núcleo para funciones de la API nativa de Windows entre las que se incluyen (1) NtCreateKey y (2) NtOpenKey.Desbordamiento de búfer basado en pila de la función flac_buffer_copy en libsndfile 1.0.17 y anteriores podría permitir a atacantes remotos ejecutar código de su elección mediante un fichero FLAC con información PCM manipulada artesanalmente que contiene un bloque con un tamaño que excede el tamaño del bloque anterior.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en hilfe.php de b1gMail 6.3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro chapter.Vulnerabilidad de salto de directorio en viewlog.php de Coppermine Photo Gallery (CPG) 1.4.12 y anteriores permite a administradores remotos autenticados incluir y ejecutar ficheros locales mediante secuencias .. (punto punto) en el parámetro log.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mode.php de Coppermine Photo Gallery (CPG) 1.4.12 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro referer.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpSyncML 0.1.2 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro base_dir a (1) Decoder.php y (2) Encoder.php en WBXML/.Vulnerabilidad de inyección SQL en index.php del módulo KwsPHP 1.0 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id en una acción results, un módulo diferente de CVE-2007-4956.2.El método readRequest en org/gcaldaemon/core/http/HTTPListener.java de GCALDaemon 1.0-beta13 permite a atacantes remotos provocar una denegación de servicio mediante un valor de entero grande en la cabecera HTTP Content-Length, lo cual provoca un error OutOfMemoryError fatal de Java.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función de guardado de Obedit 3.03 permite a atacantes remotos con la complicidad del usuario inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos, como ha sido demostrado por un elemento SCRIPT en un contexto no especificado al guardar un documento. NOTA: debido a que los detalles del ataque son dudosos, no está claro si esto cruza privilegios de límite.Múltiples vulnerabilidades de salto de directorio absoluto en el control ActiveX MW6QRCode.QRCode.1 de MW6QRCode.dll en MW6 Technologies QRCode ActiveX 3.0.0.1 y anteriores permiten a atacantes remotos crear o sobrescribir ficheros locales de su elección mediante nombre de ruta completo en el argumento a los métodos (1) SaveAsBMP o (2) SaveAsWMF. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en el control ActiveX JetAudio.Interface.1 en JetFlExt.dll de jetAudio 7.0.3 Basic y 7.0.3.3016 permite a atacantes remotos crear o sobrescribir ficheros locales de su elección mediante una secuencia .. (punto punto) en el segundo argumento al método DownloadFromMusicStore. NOTA: los detalles se han obtenido de información de terceros. NOTA: esto puede ser utilizado para la ejecución de código sobrescribiendo JetAudio.exe, el cual es ejecutado por el control después de que la llamada al método se haya completado.Vulnerabilidad de inyección SQL en index.php del módulo Ktauber.com StylesDemo para phpBB 2.0.xx permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro s.ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio mediante un fichero de imagen manipulado que dispara (1) un bucle infinito en la función ReadDCMImage, relativo a llamadas a la función ReadBlobByte; ó (2) un bucle infinito en la función ReadXCFImage, relativo a llamadas a la función ReadBlobMSBLong.Múltiples desbordamientos de entero en ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un fichero de imagen (1) .dcm, (2) .dib, (3) .xbm, (4) .xcf, ó (5) .xwd que dispara un desbordamiento de búfer basado en pila.Error de superación de límite (off-by-one) en la función ReadBlobString en blob.c de ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un fichero de imagen manipulado, que dispara la escritura de un caracter '\0' en una dirección fuera de límites. Error de extensión de signo en la función ReadDIBImage de ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un valor de ancho manipulado en un fichero de imagen, que dispara un desbordamiento de entero y un desbordamiento de búfer basado en pila.** RECHAZADO ** NO UTILIZAR ESTE NUMERO CANDIDATO. ConsultIDs: CVE-2007-4568. Razón: este candidato es una reserva duplicada de CVE-2007-4568. NOTAS: Todos los usuarios CVE deben referirse a CVE-2007-4568 en vez de este candidato. Todas las referencias y descripciones en este candidato se han quitado para prevenir uso accidental.La función swap_char2b de X.Org X Font Server (xfs) anterior a 1.0.5 permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante peticiones de protocolo (1) QueryXBitmaps y (2) QueryXExtents con valores de tamaño manipulados que especifican un número arbitrario de bytes para ser intercambiados en el montículo, lo que produce una corrupción del montículo.El proxy SOCKS4 de Microsoft Internet Security and Acceleration (ISA) Server 2004 SP1 y SP2 permite a atacantes remotos obtener información potencialmente confidencial (la dirección IP destino de la sesión de otro usuario) mediante un paquete vacío.Desbordamiento de búfer basado en pila en la función process_packet de fbserver.exe en Firebird SQL 2.0.2 permite a atacantes remotos ejecutar código de su elección mediante una petición larga al puerto TCP 3050.pygrub (tools/pygrub/src/GrubConf.py) en Xen 3.0.3, en el arranque de un dominio invitado, permite a usuarios locales con privilegios elevados en el dominio invitado ejecutar comandos de su elección en el dominio 0 mediante un fichero grub.conf manipulado artesanalmente cuyo contenido es utilizado en sentencias exec.Certificate Server 7.2 en Red Hat Certificate System (RHCS) no maneja de forma adecuada nuevas revocaciones que ocurren mientras un ertificate Revocation List (CRL) esté siendo generado, lo cual permite prevenir ciertas revocaciones de certificados desde la aparición del un CRL rapidamente y permitir a usuarios con certificados revocados evitar el CRL previsto.Error de superación de límite (off-by-one) en la implementación DTLS en el OpenSSL 0.9.8 anterior al 0.9.8f permite a atacantes remotos ejecutar código de su elección a través de vectores sin especificar.libpurple de Pidgin versiones anteriores a 2.2.1 no gestiona apropiadamente los mensajes personalizados de usuarios que no están en la lista de amigos del receptor, lo cual permite a atacantes remotos provocar una denegación de servicio (caída) mediante un mensaje personalizado que dispara un acceso de "ubicación inválida de memoria".desbordamiento inferior de entero en la funcióni eee80211_rx en net/ieee80211/ieee80211_rx.c en el nucleo de Linux 2.6.x anterior a 2.6.23 permite a atacantes remotos provocar denegación de servicio (caida) a través de una longitud SKB manipulada en una ventana pequeña IEEE 802.11 cuando la bandera IEEE80211_STYPE_QOS_DATA está asignada, también conocido como "error de duera de los dos"El comando cp, cuando se ejecuta con una opción para preservar enlaces simbólicos en múltiples sistemas operativos, permite a atacantes locales ayudados por usuarios sobrescribir archivos de su elección a través de un ataque de enlaces simbólicos utilizando directorios manipulados que contienen múltiples archivos fuente que se copian al mismo destino libpurple de Pidgin 2.1.0 hasta 2.2.1, cuando se utiliza la autenticación HTML, permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y caída de aplicación) mediante un mensaje que contiene datos HTML inválidos, vector distinto de CVE-2007-4996.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en los módulos (1) mod_imap en Apache HTTP Server 1.3.0 hasta 1.3.39 y 2.0.35 hasta 2.0.61, y (2) mod_imagemap en Apache HTTP Server 2.2.0 hasta 2.2.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.El Kernel de Linux versiones anteriores a la 2.4.21, permite a usuarios locales provocar una denegación de servicio (kernel panic) a través de una entrada o salida asíncrona en un fichero especial FIFO.Múltiples desbordamientos de búfer basado en pila en CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 permiten a atacantes remotos ejecutar código de su elección mediante un (1) nombre de usuario ó (2) contraseña largos en el comando rxrLogin de rxRPC.dll, ó un (3) argumento nombre de usuario largo en la función GetUserInfo.Desbordamiento de entero en en pila en CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo y determinadas contraseñas "sin uso".Vulnerabilidad de salto de directorio en rxRPC.dll de CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 permite a atacantes remotos subir y sobrescribir ficheros de su elección mediante una secuencia ..\ (punto punto barra invertida) en el argumento fichero destino en la sub-función 8 en el comando rxrReceiveFileFromServer.Múltiples gestores de comandos de CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 no verifican si un par está autenticado, lo cual permite a atacantes remotos añadir y borrar usuarios, e inicializar recuperaciones de cliente.Desbordamiento de búfer basado en pila en la función ir_fetch_seq de balsa anterior a 2.3.20 podía permitir a servidores IMAP remotos ejecutar código de su elección mediante una respuesta larga para un comando FETCH.Los comandos de autenticación (login) en el HP-UX B.11.31, B.11.23, and B.11.11 no informan adecuadamente los estados de las contraseñas, lo que permite a atacantes remotos la obtención cuando ciertas "cuestiones de las contraseñas" no son detectadas.Vulnerabilidad de inclusión remota de archivo en PHP en el language/lang_german/lang_main_album.php del phpBB Plus 1.53 y 1.53a antes de 22-07-2007, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el WebBatch permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante una URL en el webbatch.exe. El webbatch.exe del WebBatch permite a atacantes remotos obtener información sensible a través del parámetro dumpinputdata. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el picture.php del PhpWebGallery 1.7.0, cuando los comentarios para todos están habilitados, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro author. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el index.php del Phormer 3.31 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) u, (2) p, (3) c y (4) s y otros vectores sin especificar. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el pSlash 0.70 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro lvc_admin_dir del modules/visitors2/admin/view-archiver.inc.php o (2) en el parámetro lvc_include_dir del modules/visitors2/include/menus.inc.php. NOTA: el vector modules/visitors2/include/config.inc.php ya se ha cubierto en la CVE-2006-4373. NOTA2: el vector 1 esta impugnado por la CVE porque el PHP encuentra una instancia de un error fatal en una petición directa al fichero, antes de llegar a la declaración de inclusión.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el Streamline PHP Media Server 1.0-beta4 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sl_theme_unix_path del (1) admin_footer.php, (2) info_footer.php, (3) theme_footer.php, (4) browse_footer.php, (5) account_footer.php o (6) search_footer.php en el core/theme/includes/. NOTA: La vulnerabilidad está presente únicamente cuando el administrador no sigue las instrucciones de instalación sobre los requerimiento para el Límite del soporte del .htaccess.Vulnerabilidad de inyección SQL en el userreviews.php del OneCMS 2.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro abc.Vulnerabilidad de escalado de rutas absolutas en ciertos controles de ActiveX en el objeto CYFT del ft60.dll del Yahoo! Messenger 8.1.0.421 permite a atacantes remotos forzar una descarga y crear o sobrescribir ficheros de su elección a través de un nombre de ruta completa como segundo argumento del método GetFile.Desbordamiento de búfer basado en pila en el IMAPD del Mercury/32 4.52 permite a usuarios remotos autenticados ejecutar código de su elección a través de un argumento largo en el comando SEARCH ON. NOTA: esta vulnerabilidad puede solaparse con la CVE-2004-1211.Desbordamiento de búfer en el control ActiveX Sun Java Web Start del Java Runtime Environment (JRE) 1.6.0_X permite a atacantes remotos tener un impacto desconocido a través del uso de un argumento largo en el método dnsResolve (isInstalled.dnsResolve)Vulnerabilidad no especificada en Adobe Acrobat y Reader 8.1 en Windows permite a atacantes remotos ejecutar código de su elección mediante un archivo PDF manipulado, relacionado con la opción mailto: e Internet Explorer 7 en Windows XP. NOTA: esta información está basada en un pre-aviso poco preciso de un investigador fiable.** RECHAZADO ** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2007-4880. Razón: Este candidato es un duplicado de CVE-2007-4880. Notas: Todos los usuarios de CVE deben referenciar CVE-2007-4880 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar su uso accidental.Vulnerabilidad no especificada en determinados clientes IBM Tivoli Storage Manager (TSM) 5.1 versiones anteriores a 5.1.8.1, 5.2 versiones anteriores a 5.2.5.2, 5.3 versiones anteriores a 5.3.5.3, y 5.4 versiones anteriores a 5.4.1.2, cuando se utiliza "programación de tareas solicitado en tiempo de iniciación de servidor", permite a atacantes remotos leer datos del cliente, también conocido como IC53616.Vulnerabilidad de búsqueda de ruta en Unquoted Windows en EMC VMware Workstation anterior a 5.5.5 Build 56455 y 6.x anterior a 6.0.1 construcción 55017, Player anterior a 1.0.5 construcción 56455 y Player 2 anterior a 2.0.1 construcción 55017, ACE anterior a 1.0.3 construcción 54075, y Server anterior a 1.0.4 construcción 56528 permite a usuarios locales ganar privilegios a través de vectores no especificados, posiblemente afectando a archivos maliciosos "program.exe" en la carpeta C:. EMC VMware Server versiones anteriores a 1.0.4 Build 56528 escribe contraseñas en texto en claro en ficheros de trazas no especificados, lo cual permite a usuarios locales obtener información confidencial al leer estos ficheros, vulnerabilidad distinta de CVE-2005-3620.Vulnerabilidad no especificada en EMC VMware ACE anterior a 1.0.3 Build 54075 permite a los atacantes tener in impacto desconocido mediante una manipulación no especificada de "imágenes almacenadas en máquinas virtuales descargadas por el usuario".dBlog CMS, probablemente 2.0, almacena información confidencial bajo la raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos conteniendo el resumen de una contraseña de administrador mediante peticiones directas a dblog.mdb.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cgi-bin/ddns en el panel de administración web para el router de banda ancha WBR3404TX con software empotrado (firmware) R1.94p0vTIG permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) DD o (2) DU.Dibbler 0.6.0 en Linux utiliza permisos "todos pueden escribir" débiles para ficheros no especificados en /var/lib/dibbler, lo cual tiene impacto desconocido y vectores de ataque locales.Dibbler 0.6.0 no verifica que ciertas longitudes de parámetros son adecuadas al tamaño del búfer, lo cual permite a atacantes remotos deisparar una sobre-lectura de búfer y provocar denegación de servicio (caida de demonio), como se demostró con el funcionamiento incorrecto del constructor TSrvMsg en SrvMessages/SrvMsg.cpp cuando (1) la lectura de la opción de código y la opción de longitud y (2) la opción de validación.Múltiples desbordamientos de entero en Dibbler 0.6.0 permiten a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante paquetes conteniendo opciones con grades longitudes, que disparan intentos de alojamiento de memoria excesivos, como se demuestra con (1) el constructor TSrvMsg en SrvMessages/SrvMsg.cpp; los constructores (2) TClntMsg, (3) TClntOptIAAddress, (4) TClntOptIAPrefix, (5) TOptVendorSpecInfo, y (6) TOptOptionRequest; y los métodos (7) TRelIfaceMgr::decodeRelayRepl, (8) TRelMsg::decodeOpts, y (9) TSrvIfaceMgr::decodeRelayForw.El método TSrvOptIA_NA::rebind en SrvOptions/SrvOptIA_NA.cpp en Dibbler 0.6.0 permite a atacantes remotos provocar denegación de servicio (referencia NULL y caida de demonio) a través de una opció no válida IA_NA en un mensaje REBIND.Falsificación de petición en sitios cruzados (CSRF) en admin.php de Francisco Burzi PHP-Nuke permite a atacantes remotos añadir cuentas administrativas mediante una acción AddAuthor con parámetros add_name y add_radminsuper modificados.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en profile.php en phpBB XS 2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro selfdes en una acción profile_info editprofile.ELinks anterior a la versión 0.11.3, cuando envía una petición POST para un URL https, añade el cuerpo y cabeceras de contenido de la petición POST a la petición CONNECT en texto plano, lo que permite a atacantes remotos recoger (sniff) datos sensible que deberían de haberse protegido con TLS. NOTA: esta vulnerabilidad sólo ocurre cuando el proxy está definido por https.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en el html/modules/extranet_profile/main.php del openEngine 1.9 beta1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro this_module_path. NOTA: Esta vulnerabilidad está impugnada por la CVE porque PHP encuentra un error fatal en la llamada a la función en una petición directa por el fichero, anterior a la sentencia de inclusión. Múltiples desbordamientos de búfer en irDefense Airsensor M520 con firmware 4.3.1.1 y 4.4.1.4 permite a usuarios remotos validados provocar denegación de servicio (apagón del servicio HTTPS) a través de una consulta de cadena manipulada en una respuesta HTTPS en (1) adLog.cgi, (2) post.cgi, o (3) ad.cgi, relacionado con los "filtros de ficheros".Desbordamiento de búfer en la función inotifytools_snprintf del src/inotifytools.c en la librería inotify-tools anterior a la versión 3.11 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un nombre de fichero largo.La función offer_account_by_email en User.pm en el WebService para Bugzilla before 3.0.2, y 3.1.x anterior a 3.1.2, no valida el valor del parámetro createemailregexp, el cual permite a atacantes remotos evitar las restricciones previstas sobre la creación de una cuenta.Ghost Security Suite beta 1.110 no valida adecuadamente determinados parámetros para los manejadores de funciones de System Service Descriptor Table (SSDT), lo cual permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente obtener privilegios mediante los enganches (hooks) SSDT al núcleo (1) NtCreateKey, (2) NtDeleteValueKey, (3) NtQueryValueKey, (4) NtSetSystemInformation, y (5) NtSetValueKey.El Ghost Security Suite alpha 1.200 no valida correctamente ciertos parámetros del manejador de funciones System Service Descriptor Table (SSDT), lo que permite a usuarios locales provocar una denegación de servicio (caída) y, posiblemente, obtener privilegios a través de un redireccionamiento SSDT a nivel de kernel (1) NtCreateKey, (2) NtCreateThread, (3) NtDeleteValueKey, (4) NtQueryValueKey, (5) NtSetSystemInformation y (6) NtSetValueKey.G DATA InternetSecurity 2007 no valida de forma adecuada ciertos parámetros en los manejadores de función System Service Descriptor Table (SSDT), el cual permite a usuarios locales provocar denegación de servicio (caida) y posiblemente ganar privilegios a través del secuentro de (1) NtCreateKey y (2) NtOpenProcess kernel SSDT.Outpost Firewall Pro 4.0.1025.7828 no valida de forma adecuada ciertos parámetros en los manejadores de función System Service Descriptor Table (SSDT), el cual permite a usuarios locales provocar denegación de servicio (caida) y posiblemente ganar ciertos privilegios a través del secuestro de (1) NtCreateKey, (2) NtDeleteFile, (3) NtLoadDriver, (4) NtOpenProcess, (5) NtOpenSection, (6) NtOpenThread, y (7) NtUnloadDriver kernel SSDT, una regresión parcial de CVE-2006-7160.Kaspersky Internet Security 7.0.0.125 no valida de forma adecuada ciertos parámetros en los manejadores de función System Service Descriptor Table (SSDT), el cual permite a usuarios locales (1) provocar denegación de servicio (caida) y posiblemente ganar privilegios a través del secuestro de NtCreateSection kernel SSDT o (2) provocar denegación de servicio (apagón del servicio avp.exe) a través del secuestro de NtLoadDriver kernel SSDT. NOTA: este asunto podría estar parcialmente solapado con CVE-2006-3074.ZoneAlarm Pro 7.0.362.000 no valida de forma adecuada ciertos parámetros en los maneadores de función System Service Descriptor Table (SSDT), lo cual permite a usuarios locales provocar denegación de servicio (caida) y posiblemente ganar privilegios a través del secuestro de (1) NtCreatePort y (2) NtDeleteFile kernel SSDT, una regresión parcial de CVE-2007-2083.Vulnerabilidad de inyección de argumentos en Apple QuickTime 7.1.5 y anteriores, cuando se ejecutan en sistemas con Mozilla Firefox anterior a 2.0.0.7 instalado, permite a atacantes remotos ejecutar comandos de su elección mediante un archivo de Enlace a Medios QuickTime (QuickTime Media Link o QTL) con un elemento XML embed y un parámetro qtnext que contiene el argumento de Firefox "-chrome". NOTA: este es un problema relacionado con CVE-2006-4965 y el resultado de un arreglo incompleto para CVE-2007-3670.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la interfaz Webmail para ceWarp Merak Mail Server anterior a 9.0.0 permite a atacantes remotos inyectar JavaScript de su elección a través de un javascript: URI en un atributo de un elemento en el cuerpo de un mensaje, como se demostró con el atributo onload en un elemento BODY.Norton Internet Security 2008 15.0.0.60 no valida de forma adecuada ciertos parámetros en los manejadores de la función System Service Descriptor Table (SSDT), el cual permite a usuarios locales provocar denegación de servicio (caida) y posiblemente ganar privilegios a través del secuestro de NtOpenSection kernel SSDT. NOTA: las funciones NtCreateMutant y NtOpenEvent están cubiertas por CVE-2007-1793.Desbordamiento de búfer basado en montículo en Lhaplus anterior a 1.55 permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo largo en un archivo ARJ.** RECHAZADO ** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2007-3387. Razón: Este candidato es un duplicado de CVE-2007-3387. Notas: Todos los usuarios de CVE deben referenciar CVE-2007-3387 en vez de este candidato. Todas las referencias y descripciones de este candidato se han eliminado para evitar su uso accidental.Vulnerabilidad de salto de directorio en index.php de Neuron News 1.0 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro q.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PhpGedView 4.1.1 permiten a atacantes remotos inyectar scripts web o HTML de su elección a través de los parámetros (1) box_width, (2) PEDIGREE_GENERATIONS, y (3) rootid en ancestry.php, y el parámetro (4) newpid en timeline.php. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Vigile CMS 1.8 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una petición al módulo wiki con (1) el parámetro title o (2) una secuencia "title=" en el PATH_INFO, o una petición al módulo download con (3) el parámetro cat o (4) una secuencia "cat=" en el PATH_INFO.Múltiples vulnerabilidades de lista negra incompleta en iziContents 1 RC6 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) admin_home en modules/poll/poll_summary.php ó (2) rootdp en include/db.php; ó language_home en (3) search/search.php, (4) poll/inlinepoll.php, (5) poll/showpoll.php, (6) links/showlinks.php, ó (7) links/submit_links.php en modules/; relativo a falta de comprobaciones en (a) modules/moduleSec.php y (b) include/includeSec.php para la inclusión de ciertos URLs, como se demuestra con un URL del tipo ftps://.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en iziContents 1 RC6 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección mediante un URL en el parámetro gsLanguage en (1) search/search.php, (2) poll/inlinepoll.php, (3) poll/showpoll.php, (4) links/showlinks.php, ó (5) links/submit_links.php en modules/.Múltiples vulnerabilidades de salto de directorio en iziContents 1 RC6 y versiones anteriores permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro (1) admin_home en modules/poll/poll_summary.php ó (2) rootdp en include/db.php.Vulnerabilidad de inyección en eval (evaluación directa de código dinámico) en adodb-perf-module.inc.php in ADOdb Lite 1.42 y versiones anteriores, tal y como se usa en productos incluyendo CMS Made Simple, SAPID CMF, Journalness, PacerCMS y Open-Realty, permite a atacantes remotos ejecutar código de su elección mediante secuencias PHP en el parámetro last_module. NetSupport Manager Client versiones anteriores a 10.20.0004 permite a atacantes remotos evitar (1) básico y (2) esquemas de autenticación al suplantar el Gestor NetSupport.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la interfaz de administración Web de Barracuda Spam Firewall antes de firmware 3.5.10.016 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo username en un intento de autenticación, which is not properly handled when the Monitor Web Syslog screen is open.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en GreenSQL permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante diversos vectores, como se demuestra con los parámetros (1) uname y (2) pass en un formulario de autenticación, y (2) un "valor de url" no especificado precediendo al almacenamiento de secuencias XSS en la base de datos y la visualización de estas secuencias en la sección de alerta del panel de administración.Falsificación de petición en sitios cruzados (CSRF) en la funcionalidad cpass en una acción admin en index.php de XCMS permite a atacantes remotos cambiar contraseñas de su elección mediante determinados parámetros password_ and rpassword_, posiblemente referidos a valores de marca de tiempo.Vulnerabilidad de inyección SQL en mods/banners/navlist.php de Clansphere 2007.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat_id en index.php en una acción banners.account.php de Adam Scheinberg Flip 3.0 y versiones anteriores permite a atacantes remotos crear cuentas administrativas mediante el parametro "un" en una acción register.Adam Scheinberg Flip 3.0 y versiones anteriores almacena información confidencial bajo el raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar un fichero conteniendo credenciales de autenticación mediante petición directa de var/users.txt.Desbordamiento de búfer en un determinado control ActiveX en Xunlei Web Thunder 5.6.9.344, posiblemente el control DapPlayer ActiveX en DapPlayer_Now.dll, permite a atacantes remotos ejecutar código de su elección mediante un primer argumento largo en el método DownURL2. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en admin.slideshow1.php en el componente para Joomla!, Flash Slide Show (com_slideshow) permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.Vulnerabilidad no especificada en Webmin versiones anteriores a 1.370 en Windows permite a usuarios remotos autenticados ejecutar comandos de su elección mediante un URL manipulado.Múltiples desbordamientos de búfer de iMatix Xitami Web Server 2.5c2 permite a atacantes remotos ejecutar código de su elección mediante una cabecera larga If-Modified-Since en (1) xigui32.exe ó (2) xitami.exe.Vulnerabilidad de inyección SQL en index.php de phpFullAnnu (PFA) 6.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro mod.Vulnerabilidad de salto de directorio en data/compatible.php en el añadido para PHP-Nuke: Nuke Mobile Entertainment 1 permite a atacantes remotos incluir y ejecutar ficheros locales su elección mediante un .. (punto punto) en el parámetro module_name.Desbordamiento de búfer basado en pila en el control ActiveX EasyMailMessagePrinter en emprint.DLL 6.0.1.0 de Quiksoft EasyMail MessagePrinter Object permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en el primer argumento del método SetFont.Vulnerabilidad de lista negra incompleta en upload_img_cgi.php de Simple PHP Blog versiones anteriores a 0.5.1 permite a atacantes remotos promocionar ficheros peligrosos y ejecutar código de su elección, como de demostró con un nombre de archivo que acababa en .php. o un archivo .htaccess, un vector diferente de CVE-2005-2733. NOTA: la vulnerabilidad se presentó también en una descarga 0.5.1 disponible a primera hora de la mañana de 20070923. NOTA: la divulgación original 20070920 proporcionaba un nombre de fichero incorrecto, img_upload_cgi.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Simple PHP Blog (SPHPBlog) antes de 0.5.1, cuando register_globals está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de ciertos parámetros del array certain user_colors a archivos certain user_style.php bajo themes/, como se demostró por el parámetro user_colors[bg_color]. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en eGov Manager permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de "entradas facilitadas por el usuario" no especificadas en (1) center.exe o (2) Index.exe.Red Hat Enterprise Linux 4 no compila apropiadamente y enlaza gdm con tcp_wrappers en plataformas x86_64, lo cual podría permitir a atacantes remotos evitar restricciones de acceso intencionadas.Desbordamiento de entero en RealNetworks RealPlayer 10 y 10.5, REalOne Player 1, y RealPlayer Enterprise para Windows permite a atacantes remotos ejecutar código de su elección mediante una etiqueta Lyrics3 2.00 manipulada en un archivo MP3, resultando en un desbordamiento de búfer basado en montículo.Desbordamiento de búfer basado en pila en RealNetworks RealPlayer 8, 10, 10.1 y posiblemente 10.5; RealOne Player 1 y 2; y RealPlayer Enterprise permite a atacantes remotos ejecutar código de su elección mediante un fichero RM manipulado artesanalmente.Múltiples desbordamientos de búfer basado en pila en Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) versiones anteriores a r11.6 permiten a atacantes remotos ejecutar código de su elección mediante comandos de servicio CsAgent no especificados con ciertos opcodes, relacionados con la falta de validación de un parámetro de longitud.Múltiples desbordamientos de entero en Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) versiones anteriores a r11.6 permiten a atacantes remotos ejecutar código de su elección mediante comandos de servicio CsAgent no especificados que disparan un desbordamiento de búfer basado en montículo.Múltiples vulnerabilidades de inyección SQL en Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) versiones anteriores a r11.6 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante comandos de servicio CsAgent con opcodes (códigos de operación) (1) 0x07, (2) 0x08, (3) 0x09, (4) 0x1E, (5) 0x32, (6) 0x36, (7) 0x40 y posiblemente otros.Vulnerabilidad no especificada en el EJB de administración (management EJB o MEJB) de Apache Geronimo anterior a 2.0.2 permite a atacantes remotos evitar la autenticación y obtener "acceso al interior de Geronimo" a través de vectores no especificados.Kaspersky Anti-Virus (KAV) y Internet Security 7.0 construcción 125 no valida de forma adecuada ciertos parámetros en System Service Descriptor Table (SSDT) y manejadores de función Shadow SSDT, lo cual permite a usuarios locales provocar denegación de servicio (caida) a través de (1) NtUserSendInput, (2) LoadLibraryA, (3) NtOpenProcess, (4) NtOpenThread, (5) NtTerminateProcess, (6) NtUserFindWindowEx, y (7) NtUserBuildHwndList kernel SSDT enganchado en kylif.sys; el gancho(8) kernel NtDuplicateObject (DuplicateHandle) SSDT. NOTA: el vendededor cuestiona que el vector DuplicateHandle es una vulnerabilidad en su código, basándose en que "no es un error de nuestro código, pero un método oscuro para la manipulación estandar de las rutinas de windows sortea nuestros mecanismos de autodefensa".El módulo ATM en el núcleo Linux anterior a 2.4.35.3, cuando el soporte de CLIP está habilitado, permite a usuarios locales provocar una denegación de servicio (kernel panic) leyendo /proc/net/atm/arp antes de que el módulo CLIP se haya cargado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el search/cust_bill_event.cgi del Freeside 1.7.2 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro failed.Vulnerabilidad de inclusión remota de archivo en PHP en el php-inc/log.inc.php del sk.log 0.5.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SKIN_URL.Vulnerabilidad sin especificar en el IBM Rational ClearQuest (CQ), cuando se utilizan las bases de datos Microsoft SQL Server o IBM DB2, permite a atacantes remotos corromper los datos a través de vectores sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el eGroupWare 1.4.001 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro cat_data[color] en el (1) preferences/inc/class.uicategories.inc.php y (2) admin/inc/class.uicategories.inc.php.Vulnerabilidad de salto de directorio en index.php en el módulo Dance Music para phpNuke, cuando register_globals está activado, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en un parámetro array ACCEPT_FILE en modules.php.El método disconnect en el controlador Philips USB Webcam (pwc) en Linux kernel 2.6.x anterior 2.6.22.6 "confía en espacio del usuario para cerrar el dispositivo" lo cual permite a un atacante local con la intervención del usuario provocar denegación de servicio (cuelgue del sistema USB y consumo de CPU en khubd) sin cerrar el dispositivo después de llamar a la desconexión. NOTA: esto cruza raramente límites de privilegio, a menos que el atacante los pueda convencer a la víctima que desenchufe el dispositivo afectado.Desbordamiento de búfer basado en montículo en iaspam.dll en el servidor SMTP de Ipswitch IMail Server 8.01 hasta 8.11 permite a atacantes remotos ejecutar código de su elección mediante un conjunto de 4 mensajes de correo electrónico diferentes con un parámetro bounday largo en una determinada línea de cabecera Content-Type malformada, la cadena "MIME" por si misma en una línea en la cabecera, y un línea larga de cabecera Content-Transfer-Encoding.Microsoft Windows Media Player (WMP) 9 sobre Windows XP SP2 llama a Internet Explorer en documentos HTML presentados dentro de algunos archivos media, sin importar cuál es el navegador web por defecto, lo cual podría permitir a atacantes remotos explotar vulnerabilidades en software que el usuario no esperaba ejecutar, como se demostro por el parámetro HTMLView en un archivo .asx.Vulnerabilidad de inclusión remota de archivo en PHP en modules/webmail2/inc/rfc822.php de guanxiCRM Business Solution 0.9. permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro webmail2_inc_dir.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en lib/classes/offl_nflteam.php en Online Fantasy Football League (OFFL) 0.2.6 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro DOC_ROOT. NOTA: este problema está impugnado por CVE porque una comprobación de __FILE__ protege a offl_nflteam.php contra peticiones directas.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en DFD Cart 1.1.4 y versiones anteriores cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro set_depth en (1) app.lib/product.control/core.php/product.control.config.php, ó (2) customer.browse.list.php ó (3) customer.browse.search.php en app.lib/product.control/core.php/customer.area/.Vulnerabilidad de inclusión remota de archivo en PHP en show.php de David Watters Helplink 0.1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro file.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpBB Plus 1.53, y 1.53a anterior a 20070922, cuando register_globals está activado, permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path de (1) language/lang_german/lang_admin_album.php, (2) language/lang_english/lang_main_album.php, and (3) language/lang_english/lang_admin_album.php, vectores diferentes de CVE-2007-5009.ChironFS anterior a 1.0 RC7 establece el usuario y grupo propietario a la cuenta que hace el montaje en lugar de a la cuenta del creador cuando se crean archivo, lo cual permite a usuarios locales obtener privilegios.Vulnerabilidad de inclusión remota de archivo en PHP en config.inc.php en Wordsmith 1.0 RC1, cuando register_globals está configurado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro _path.Vulnerabilidad de salto de directorio en config.inc.php en Wordsmith 1.0 RC1, cuando register_globals está activado, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro _path.Vulnerabilidad de inyección SQL en index.php en el módulo Arcade en bcoos 1.0.10 permite a atacantes remotos ejecutar comandos SQL a través del parámetro gid en una acción play_game. NOTE: el origen de esta información es desconocido; algunos de los detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en wp-register.php en WordPress 2.0 y 2.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro user_email.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el wp-register.php del WordPress 2.0 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro user_login.Desbordamiento de búfer basado en pila en el control ActiveX AskJeevesToolBar.SettingsPlugin.1 en askBar.dll de IAC Search & Media ask.com Ask Toolbar 4.0.2.53 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante un valor de propiedad ShortFormat largo. NOTA: algunos de estos detalles se han obtenido de información de terceros. NOTA: los investigadores alegan que es el mismo que CVE-2007-5108, pero que no hay suficientes detalles para CVE-2007-5108 como para estar seguros.Vulnerabilidad no especificada en la barra de tareas IAC Search & Media ask.com tiene impacto y vectores de ataque desconocidos. NOTA: esta información está basada en un aviso impreciso de una organización que vende información de vulnerabilidades y no se coordina con los fabricantes o publica avisos. Se le ha asignado un CVE con propósito de seguimiento, pero es complicado determinar si hay algún duplicado. NOTA: este debería ser el mismo asunto que CVE-2007-5107.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en index.php de FlatNuke 2.6, y poisblemente 3, permite a atacantes remotos cambiar la contraseña y el nivel de privilegio de cuestas de su elección a través del parámetro user y parámetros (1) regpass y (2) level modificados en una acción none_Login, como se ha demostrado usando un objeto Flash para realizar la petición automáticamente.Vulnerabilidad de salto de ruta absoluta en el control ActiveX EbCrypt.eb_c_PRNGenerator.1 en EBCRYPT.DLL 2.0.0.2087 y versiones anteriores de EB Design ebCrypt permite a atacantes remotos crear o sobrescribir ficheros de su elección mediante un nombre de ruta largo en el argumento del método SaveToFile. NOTA: algunos de estos detalles se han obtenido de información de terceros.Un determinado control ActiveX en EBCRYPT.DLL 2.0 de EB Design ebCrypt permite a atacantes remotos provocar una denegación de servicio (caída) mediante un argumento cadena en el método AddString.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en session.cgi (también conocido como página de inicio de sesión) de Google Urchin 5 5.7.03 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la cadena de consulta, una vulnerabilidad diferente de CVE-2007-4713. NOTA: esto puede ser utilizado para capturar las credenciales de acceso en algunos navegadores que soportan el recuerdo de contraseñas (auto-completado).report.cgi de Google Urchin permite a atacantes remotos evitar autenticación y obtener información confidencial (ficheros de traza del servidor web) mediante determinados parámetros de búsqueda modificados, como se demuetra utilizando los parámetros, profile, rid, prefs, n, vid, bd, ed, dt, y gtype, vulnerabilidad distinta de CVE-2007-5112.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en include/plugin/block.t.php de Peter Schmidt phpmyProfiler 0.9.6b permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro pmp_rel_path. NOTA: esta vulnerabilidad se impugna por CVE porque el susodicho require_once se encuentra en una función que no es invocada en una petición directa.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Ekke Doerre Contenido 42VariablVersion (42VV10) en contenido_hacks de Mods 4 Xoops Contenido 3Z publish (pdf4cms) permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro cfgPathInc de (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php, o (21) inc/upl_show_uploads.inc.php; el parámetro cfgPathContenido o (b) cfgPathTpl de (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc! .php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php, o (32) news_show_recipients.inc.php en inc/; o el parámetro dfgPathTpl de (33) main_user_md5.php3, o (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php, o (44) actions_con.php en tpl/. NOTA: los vectores 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43, y 44 están impugnados por CVE porque PHP encuentra un error fatal de llamada a función en una petición directa del archivo, antes de llegar a la sentencia include.Desbordamiento de búfer en el soporte opcode polimórfico del Motor de Expresiones Regulares (regcomp.c) en Perl 5.8 permite a atacantes dependientes de contexto ejecutar código de su elección cambiando de byte a caracteres Unicode (UTF) en una expresión regular.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en FrontAccounting (FA) 1.13, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro path_to_root a (1) access/login.php y (2) includes/lang/language.php, vectores diferentes de CVE-2007-4279.Vulnerabilidad no especificada en el controlador de Dispositivos de Interfaz Humana (HID, Human Interface Device) en Sun Solaris 8, 9, y 10 anterior al 25/09/2007 permite a usuarios locales provocar una denegación de servicio (error irrecuperable) mediante vectores no especificados.JSPWiki 2.4.103 y 2.5.139-beta permite a atacantes remotos obtener información sensible (ruta completa) mediante un entero no válido en el parámetro version al URI por defecto bajo attach/Main/.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en JSPWiki 2.4.103 y 2.5.139-beta permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) group y (2) members en (a) NewGroup.jsp; (3) edittime en (b) Edit.jsp; (4) edittime, (5) author, y (6) link en (c) Comment.jsp; (7) loginname, (8) wikiname, (9) fullname, y (10) email en (d) UserPreferences.jsp y (e) Login.jsp; (11) r1 y (12) r2 en (f) Diff.jsp; y (13) changenote en (g) PageInfo.jsp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en JSPWiki 2.5.139-beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro redirect a wiki-3/Login.jsp y otros componentes no especificados.Vulnerabilidad de inyección SQL en store_info.php de SoftBiz Classifieds PLUS permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en notas.asp de Novus 1.0 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro nota_id.El control de Internet Explorer empotrado en AOL Instant Messenger (AIM) 6.5.3.12 y anteriores permite a atacantes remotos ejecutar código de su elección mediante secuencias de comandos web o HTML de su elección en un mensaje instantáneo, relacionado con el filtrado de AIM de "etiquetas y atributos específicos" y la falta de cierre de la Zona de la Máquina Local. NOTA: este asunto existe debido a un arreglo incompleto para CVE-2007-4901.** RECHAZADO ** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2007-1171. Razón: Este número de candidato es un duplicado de CVE-2007-1171. Notas: todos los usuarios de CVE deben referenciar CVE-2007-1171 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para prevenir su uso accidental.Vulnerabilidad no especificada en el cliente de Symantec Veritas Backup Exec para Windows Servers 11d tiene impacto desconocido y vectores de ataque remotos. NOTA: esta información se basa en un aviso vago de una organización de venta de información de vulnerabilidades que no se coordina con fabricantes o avisos accionables de versiones. Se ha asignado un identificador CVE por motivos de seguimiento, pero es difícil determinar duplicados con otros CVEs.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SimpGB 1.46.02 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) l_username al URI por defecto bajo admin/ o (2) l_emoticonlist a admin/emoticonlist.php.SimpNews 2.41.03 en Windows, al utilizar PHP anterior a 5.0.0, permite a atacantes remotos obtener información sensible mediante cierto parámetro link_date a events.php, lo cual revela la ruta en un mensaje de error debido a un tipo de argumento no soportado por la función mktime en Windows.SimpGB 1.46.02 almacena información sensible bajo la raíz de documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos (1) obtener información sensible de la configuración mediante una petición directa a admin/cfginfo.php; y (2) descargar ficheros .inc de su elección mediante una petición directa, como ha sido demostrado por admin/includes/dbtables.inc.SimpGB 1.46.02 permite a atacantes remotos obtener información sensible mediante (1) un parámetro lang a admin/index.php o (2) una petición directa a admin/trailer.php, lo cual revela la ruta en varios mensajes de error.Vulnerabilidad de inyección SQL en index.php de Interspire ActiveKB NX 2.x permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro catId en una acción browse. NOTA: se reportó por separado que ActiveKB 1.5 también esta afectado.Condición de carrera en el núcleo de Sun Solaris 8 hasta 10 permite a usuarios locales provocar una denegación de servicio (error irrecuperable) mediante vectores no especificados relacionados con "el manejo contextos de hilos".Microsoft Windows Explorer (explorer.exe) permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (consumo de CPU) mediante cierto fichero PNG con un trozo de texto grande que posiblemente provoca un desbordamiento de entero en el manejo del tamaño de trozos PNG, como ha sido demostrado por badlycrafted.png.Las series de dispositivos Cisco Catalyst 6500 y Cisco 7600 utilizan direcciones IP 127/8 para el Canal Ethernet Fuera de Banda (EOBC, Ethernet Out-of-Band Channel), lo cual permite a atacantes remotos enviar paquetes a una interfaz para la cual la exposición de la red no era intencionada.Error de superación de límite (off-by-one) en la función SSL_get_shared_ciphers de OpenSSL de 0.9.7 a 0.9.7l y de 0.9.8 a 0.9.8f, podría permitir a atacantes remotos ejecutar código de su elección mediante un paquete manipulado artesanalmente que provoca un desbordamiento de búfer por abajo de un byte. NOTA: este problema fue introducido como resultado de un parche para CVE-2006-3738. A fecha de 12-10-2007, no se sabe si se podría llevar a cabo una ejecución de código.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en DFD Cart 1.1.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del vectores no especificados.Desbordamiento de búfer en la función REadImage de generic/&tkImgGIF.c en Tcl (Tcl/Tk) de 8.4.13 a 8.4.15 permite a atacantes remotos ejecutar código de su elección mediante archivos GIF entrelazados multi-cuadro en los cuales los cuadros posteriores son más pequeños que el primero. NOTA: este problema es debido a un parche incorrecto para CVE-2007-5378.Vulnerabilidad de inclusión remota de archivo en PHP en forum/forum.php en lustig.cms BETA 2.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro view.Vulnerabilidad de inclusión remota de archivo en PHP en admin/include/header.php en chupix 0.2.3, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro repertoire.Vulnerabilidad de inclusión remota de archivo en PHP en includes/archive/archive_topic.php de IntegraMOD Nederland 1.4.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en el search.php del SiteX CMS 0.7.3 Beta permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro search. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en buscar.asp en Solidweb Novus 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro p. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.El antivirus F-Secure para Windows Servers 7.0 en la edición de 64-bit permite a usuarios locales evitar el escaneo de los virus utilizando el directorio system32 para almacenar un (1) archivo o (2) ejecutable paquetizado manipulados. NOTA: en muchos entornos, esto no traspasa los límites de los privilegios puesto que cualquier proceso que pueda escribir en el system32 puede también apagar el antivirus F-Secure.Desbordamiento de búfer en el motor GDI de Windows Live Messenger, tal y como se utiliza en MSN Live 8.1, permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de aplicación o caída del sistema) y posiblemente ejecutar código de su elección al situar un fichero malformado en una carpeta nueva bajo la ruta Carpetas Compartidas, y disparando una operación de sincronización a través del servicio en línea Windows MSN Live, posiblemente relativo a atributos de fichero extendidos y posiblemente relativo a un parche incompleto para MS07-046, como se demuestra con un fichero (1) .jpg, (2) .gif, (3) .wmf, (4) .doc, ó (5) .ico.Múltiples desbordamientos de búfer en ficheros DLL del sistema de Microsoft Windows XP, tal y como se usan en Microsoft Windows Explorer (explorer.exe) 6.00.2900.2180, Don Ho Notepad++, aplicaciones Adobe Macromedia no especificadas, y otros programas, permiten a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de aplicación) mediante cadenas largas en los campos de Propiedaes de un fichero (1) author, (2) title, (3) subject, and (4) comment ; posiblemente involucrando manjeo inapropiado de atributos de fichero extendidos por (a) NtQueryInformationFile, (b) NtQueryDirectoryFile, (c) NtSetInformationFile, (d) FileAllInformation, (e) FileNameInformation, y otras funciones FILE_INFORMATION_CLASS functions de ntdll.dll y las fucniones (f) GetFileAttributesExW y (g) GetFileAttributesW de kernel32.dll, vulnerabilidad diferente de CVE-2007-1347.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en dedi-group Der Dirigent 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro dedi_path en (1) inc.generate_code.php, (2) fnc.type_forms.php, o (3) fnc.type.php en backend/inc/, o (4) frontend.php o (5) backend.php en projekt01/cms/inc/; o (6) el parámetro this_dir en backend/inc/class.filemanager.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Puzzle Apps CMS 2.2.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro MODULEDIR en (1) core/modules/my/my.module.php o (2) core/modules/xml/xml.module.php; el parámetro COREROOT en (3) config.loader.php, (4) platform.loader.php, (5) core.loader.php, (6) person.loader.php, o (7) module.loader.php en core/ o (8) install/steps/step_3.php; o el parámetro THISDIR en (9) people.lib.php, (10) general.lib.php, (11) content.lib.php, o (12) templates.lib.php en core/modules/admin/libs/ o (13) core/modules/webstat/MEC/index.php.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en FrontAccounting (FA) 1.12 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro path_to_root de (1) access/logout.php o determinados archivos PHP bajo (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/, (7) purchasing/, (8) reporting/, (9) sales/, o (10) taxes/. NOTA: el vector config.php está ya cubierto por CVE-2007-4279, y los vectores login.php y language.php ya están cubiertos por CVE-2007-5117. NOTA: este problema está impugnado por CVE poque path_to_root se define antes de ser usado en todos los demás archivos reportados en la publicación original.Vulnerabilidad de inclusión remota de archivo en PHP en NewsCMS/news/newstopic_inc.php de North Country Public Radio Public Media Manager (PMM) 1.3 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro indir.Vulnerabilidad de inyección SQL en la función is_god en includes/nukesentinel.php en NukeSentinel 2.5.11 permite a atacantes remotos ejecutar comandos SQL de su eleccióna través de datos códificados-base64 en una cookie admin, un vector diferente que CVE-2007-5125.Vulnerabilidad de inyección SQL en la función abget_admin de includes/nukesentinel.php en NukeSentinel 2.5.12 permite a atacantes remotos ejecutar comandos SQL de su elección mediante datos codificados en base64 en una cookie de administrador.Sun Java System Access Manager 7.1, cuando se instala en un contenedor Sun Java System Application Server 9.1, no requiere la autentificación después del reinicio del contenedor, el cual permite a atatacantes remotos realizar tareas administrativas.Vulnerabilidad no especificada en Sun Java System Access Manager 7.1, cuando se instala en un contenedor Sun Java System Application Server 8.x, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de fijación en Aipo y Aipo ASP 3.0.1.0 y anteriores permiten a atacantes remotos secuestrar sesiones web a través de vectores no especificados.IceGUI.DLL en ICEOWS 4.20b invoca una función con argumentos incorrectos, lo cual permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un nombre de archivo largo en la cabecera de un archivo ACE, lo cual dispara un desbordamiento de búfer basado en pila.Vulnerabilidad de lista negra incompleta en editor/filemanager/upload/php/upload.php en FCKeditor, utilizados en SiteX CMS 0.7.3.beta, La-Nai CMS, Syntax CMS, y probablemente otros productos, permite a atacantes remotos actualizar y ejecutar código PHP de su elección a travérs de un archivo cuyo nombre contiene ".php." y tiene una extensión desconocida, el cual se reconoce como un archivo .php. a través del servidor Apache HTTP , una vulnerabilidad diferente que la CVE-2006-0658 y CVE-2006-2529.Vulnerabilidad de inclusión remota de archivo en PHP en phfito-post.php de Alex Kocharin PHP Fidonet Tosser (PhFiTo) 1.3.0 en phpFidoNode permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro SRC_PATH de phfito-post.La gestión del foco del evento onkeydown de Microsoft Internet Explorer 6.0 permite a atacantes remotos cambiar el foco del campo y copiar pulsaciones de teclas mediante un uso determinado del atributo JavaScript htmlFor, como se demuestra al cambiar el foco de un área de texo a un campo de promoción de fichero, vulnerabilidad similar a CVE-2007-3511.El paquete ntfs-3g anterior a 1.913-2.fc7 en Fedora 7, y en el paquete kntfs-3g package en Ubuntu 7.10/Gutsy, asigna de forma incorrecta los permisos (setuid root) en mount.ntfs-3g, el cual permite a usuarios locales siendo miembros de fuse leer y escribir dispositivos de bloque de su elección, posiblemente afectando a un descriptor de fichero débil.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Thierry Leriche REstaurant Management System (ReMaSys) 0.5 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) DIR_ROOT de (a) global.php, o el parámetro (2) DIR_PAGE de (b) template/fr/page.php o (c) page/fr/boxConnection.php.Vulnerabilidad de secuencias de comandos en sitios cruzados en el navegador interno de i-Systems Feedreader 3.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un elemento en una fuente RSS, como se ha demostrado mediante una actualización de un blog WordPress. NOTA: fue reportado originalmente como XSS.El método connect en lib/net/http.rb en las bibliotecas (1) Net::HTTP y (2) Net::HTTPS de Ruby 1.8.5 y 1.8.6 no verifica que el campo commonName (CN) en un certificado de servidor concuerde con el nombre de dominio de una petición HTTPS, lo cual facilita a atacantes remotos interceptar transmisiones SSL mediante un ataque de "hombre en medio" (man-in-the-middle) o sitio web falsificado. ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en el includes/functions/layout.php del Nexty 1.01.A Beta permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rel. NOTA: Esta vulnerabilidad está impugnada por el CVE porque la inclusión aplicada está en una función que no puede ser llamada en una petición directa.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en htmls/forum/includes/topic_review.php de UniversiBO 1.3.4 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpb_root_path. NOTA: este problema está impugnado por CVE porque la sentencia de inclusión (include) aplicable es una función que no se llama en una petición directa.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en init.php en Jens Tkotz myIpacNG-stats (MINGS) 0.05 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro MINGS_BASE. NOTA: este asunto está impugnado por CVE debido a que MINGS_BASE está definido antes de su uso.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en SiteSys 1.0a permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro doc_root de (1) inc/pagehead.inc.php o (2) inc/pageinit.inc.php.Vulnerabilidad de inclusión remota de archivo en PHP en el .systeme/fonctions.php del phpLister 0.5-pre2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro nom_rep_systeme.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en ClanLite 1.23.01.2005 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root_path en (1) modules/serveur_jeux.php ó (2) conf/conf-php.php. NOTA: El vector 1 es impugnado por CVE porque el require_once solo se alcanza cuando una determinada constante se ha definido.Desbordamiento de búfer basado en pila en MAIPM6.dll en Adobe PageMaker 7.0.1 y 7.0.2 sobre Windows permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un nombre de fuente largo en un archivo .PMD.Vulnerabilidad no especificada en procesador de servicio empotrado (SP) versiones anteriores a 3.09 de Sun Fire X2100 M2 y X2200 M2 Embedded Lights Out Manager (ELOM) permite a atacantes remotos enviar tráfico de red de su elección y actuar como un proxy de correo basura.Vulnerabilidad no especificada en Quicksilver Forums versiones anteriores a 1.4.1 permite a atacantes remotos borrar PMs de su elección mediante vectores no especificados.Quicksilver Forums before 1.4.1 permite a atacantes remotos obtener información confidencial al causar errores de conexión no especificados, que revelan la contraseña de la base de datos en el mensaje de error resultante.Vulnerabilidad de inclusión remota de archivo en PHP en include/openid/Auth/OpenID/BBStore.php de phpBB Openid 0.2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro openid_root_path.Vulnerabilidad de salto de directorio en phpinc/news.php de actSite 1.56 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro do.Vulnerabilidad de inclusión remota de archivo en PHP en lib/base.php de actSite 1.991 Beta permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro BaseCfg[BaseDir].Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en GroupLink eHelpDesk 6.2.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) NA_DISPLAYNAME en helpdesk/user/rf_create.jsp y los parámetros (2) username y (3) LDAPError en index2.jsp. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inyección SQL en index.ph pdel componente MambAds (com_mambads) 1.5 y anteriores para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro caid.contrib/mx_glance_sdesc.php en el módulo mx_glance 2.3.3 para mxBB coloca una comprobación de seguridad crítica dentro de un comentario debido a un delimitador de comentario ausente, lo cual permite a atacantes remotos llevar a cabo ataques de inclusión remota de archivos y ejecutar código PHP de su elección mediante un URL en el parámetro mx_root_path. NOTA: algunas fuentes afirman incorrectamente que phpbb_root_path es el parámetro afectado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en iletisim.asp de Y&K Iletisim Formu permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) ad, (2) sehir, (3) yas, (4) cins, (5) tel, (6) mail, y (7) mesaj. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de inyección SQL en Ohesa Emlak Portali permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) Kategori de satilik.asp y el parámetro (2) Emlak de detay.asp.Vulnerabilidad de inyección SQL en detay.asp de Netkamp Emlak Scripti permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ilan_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mail.asp de Netkamp Emlak Scripti permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) Email y posiblemente los parámetros (2) Ad, (3) Soyad, (4) Konu y (5) Mesaj a iletisim.asp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mailbox.mws de OdysseySuite, posiblemente 4.0.729, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro idkey.Vulnerabilidad de cadena de formato en la función SMBDirList de dirlist.c en SmbFTPD 0.96 permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en un nombre de directorio.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpWCMS XT 0.0.7 BETA y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro HTML_MENU_DirPath de (1) config_HTML_MENU.php y (2) config_PHPLM.php en phpwcms_template/inc_script/frontend_render/navigation/.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Segue CMS 1.8.4 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro themesdir, un vector diferente de CVE-2006-5497. NOTA: este problema fue impugnado, pero la impugnación se retiró tras análisis adicionales.Vulnerabilidad de inyección SQL en infusions/calendar_events_panel/show_single.php del módulo Expanded Calendar 2.x para PHP-Fusion permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sel.Vulnerabilidad no especificada en la clase XOOPS uploader de Xoops 2.0.17.1-RC1 y anteriores permite a atacantes remotos copiar al servidor archivos de su elección a través de vectores no especificados relacionados con parámetros de configuración en class/uploader.php y class/mimetypes.inc.php, posiblemente una lista negra incompleta que omite la extensión .php4.Múltiples vulnerabilidades de inyección SQL en mes_add.php de x-script GuestBook 1.3a, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) name, (2) email, (3) icq, y (4) website.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Alcatel OmniVista 4760 R4.2 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro action en php-bin/Webclient.php ó (2) el parámetro Langue en el URI por defecto.mount y umount en el núcleo de Linux y loop-aes-utils llaman a las funciones setuid y setgid en el orden equivocado y no comprueban los valores de retorno, lo cual permite a atacantes obtener privilegios mediante ayudas como mount.nfs.La configuración por defecto para twiki 4.1.2 en Debian GNU/Linux, y posiblemente en otros sistemas operativos, especifican el directorio de área de trabajo (cfg{RCS}{WorkAreaDir}) bajo la raíz de los documentos web, lo cual podría permitir a atacantes remotos obtener información sensible cuando no hay aplicadas restricciones .htaccess.El servidor Chroot de rMake 1.0.11 crea un archivo de dispositivo /dev/zero con permisos de lectura/escritura para el usuario rMake y los mismos números menores de dispositivo que /dev/port, lo cual podría permitir a usuarios locales obtener privilegios de root.Vulnerabilidad no especificada en la implementación SSL del sistema cliente Groupwise en el paquete novell-groupwise-client de SUSE Linux Enterprise Desktop 10 permite a atacantes remotos obtener credenciales mediante un ataque de hombre-en-medio, una vulnerabilidad diferente de CVE-2007-5196.Vulnerabilidad no especificada en la implementación SSL del sistema cliente Groupwise en el paquete novell-groupwise-client de SUSE Linux Enterprise Desktop 10 permite a atacantes remotos obtener credenciales mediante un ataque de hombre en el medio, una vulnerabilidad diferente de CVE-2007-5195.Desbordamiento de búfer en la clase Mono.Math.BigInteger en Mono 1.2.5.1 y anteriores, permite a atacantes dependientes del contexto ejecutar código de su elección a través de vectores sin especificar relacionados con Reduce en métodos Montgomery-based Pow.Desbordamiento de búfer en la función redir de check_http.c en Nagios Plugins anterior a 1.4.10 cuando se ejecuta con la opción -f (seguir), permite a servidores web remotos ejecutar código de su elección mediante respuestas con cabeceras Location largas (redirecciones) con un número grande de caracteres "L".hugin, como se usa en varios sistemas operativos incluyendo SUSE openSUSE 10.2 y 10.3, permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico en el archivo temporal hugin_debug_optim_results.txt temporary file. El motor FTP para Duplicity antes de 0.4.9 envía la contraseña como un argumento de línea de comandos cuando se llama a ncftp, lo cual podría permitir a usuarios locales leer la contraseña listando el proceso y sus argumentos.guilt 0.27 permite a atacantes locales sobrescribir ficheros de su elección mediante un ataque de enlace simbólico en un fichero temporal guilt.log.[PID].hpssd en Hewlett-Packard Linux Imaging and Printing Project (hplip) 1.x y 2.x anterior a 2.7.10 permite a atacantes remotos dependientes de contexto ejecutar comandos de su elección mediante metacaracteres de shell en una dirección from, los cuales no son manejados adecuadamente al invocar a sendmail.Desbordamiento de búfer basado en pila en DriveLock.exe de CenterTools DriveLock 5.0 permite a atacantes remotos ejecutar código de su elección mediante una petición HTTP larga al puerto TCP 6061. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Arbor Networks Peakflow SP anterior a 3.5.1 parche 14, y 3.6.x anterior a 3.6.1 parche 5, permite a usuarios remotos autenticados evitar restricciones de acceso y leer o escribir información no especificada mediante vectores desconocidos. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Arbor Networks Peakflow SP 3.5.1 anterior al parche 14, y 3.6.1 anterior al parche 5, cuando la opción de tener en cuenta el ámbito está habilitada, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados involucrando peticiones GET o POST. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AXIS 2100 Network Camera 2.02 con firmware anterior a 2.43 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) parámetros asociados configuraciones guardadas, como ha sido demostrado por el parámetro conf_SMTP_MailServer1 a ServerManager.srv; o (2) el parámetro subpage a wizard/first/wizard_main_first.shtml. NOTA: un atacante podría aprovechar una vulnerabilidad CSRF para modificar configuraciones guardadas.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en AXIS 2100 Network Camera 2.02 con firmware 2.43 y anteriores permite a atacantes remotos llevar a cabo acciones como administrador, como ha sido demostrado por (1) un cambio del servidor SMTP a través del parámetro conf_SMTP_MailServer1 a ServerManager.srv y (2) un cambio del nombre de máquina a través del parámetro conf_Network_HostName en la página Network.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AXIS 2100 Network Camera 2.02 con firmware 2.43 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el PATH_INFO al URI por defecto asociado con un directorio, como ha sido demostrado por (a) el directorio raíz y (b) el directorio view/; (2) parámetros asociados con configuraciones guardadas, como ha sido demostrado por (c) el parámetro conf_Network_HostName en la página Network y (d) el parámetro conf_Layout_OwnTitle a ServerManager.srv; y (3) la cadena de petición a ServerManager.srv, la cual se muestra en la página de logs. NOTA: un atacantes podría aprovechar una vulnerabilidad CSRF para modificar las configuraciones guardadas.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Jacob hinkle GodSend 0.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro SCRIPT_DIR de (1) gtk/main.inc.php o (2) cmdline.inc.php. NOTA: el vector 2 está impugnado por CVE porque está contenido en código inaccesible, requiriendo que dos constantes no definidas sean iguales.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en eArk (e-Ark) 1.0 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) cfg_vcard_path de src/vcard_inc.php o (2) el parámetro cfg_phpmailer_path de src/email_inc.php. NOTA: el vector ark_inc.php está ya cubierto por CVE-2006-6086.Desbordamiento de búfer basado en pila en el controlador Active X en adm4.dll en Altnet Download Manager 4.0.0.6, tal y como se utiliza en (1) Kazaa 3.2.7 y (2) Grokster, permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en el método Install. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en Don Barnes DRBGuestbook 1.1.13 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro action.Vulnerabilidad de salto de directorio en el controlador Active X CLAVSetting.CLSetting.1 en CLAVSetting.CLSetting.DLL 1.00.1829 en el módulo CLAVSetting en CyberLink PowerDVD 7.0 permite a atacantes remotos crear o sobrescribir archivos de su elección a través de la secuencia .. (punto punto) en el argumento en el método CreateNewFile.Vulnerabilidad de inyección SQL en catalog.asp en ASP Product Catalog permite a atacantes remotos en comandos SQL de su elección a través del parámetro cid y posiblemente otros parámetros.Vulnerabilidad de inclusión remota de archivo en PHP en mail/childwindow.inc.php en Poppawid 2.7 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro form.Vulnerabilidad de inyección SQL en index.php en MAXdev MDPro (MD-Pro) 1.0.76 permite a atacantes remotos ejecutar comandos SQL de su eleccióna través de una subcadena "Firefox ID=" en una cabecera Referer HTTP.Múltiples vulnerabilidades no específicas en AlstraSoft Affiliate Network Pro permite a atacantes remotos incluir archivos locales y tener otro impacto no especificado, relacionado con la validación de entrada incorrecta u otros defectos afectando a 1) admin/backupstart.php, (2) un nombre de archivo .sql bajo admin/admin/dump/, (3) un nombre de archivo .sql en el parámetro fl en admin/downloadbackup.php, y (4) una secuencia .. (punto punto) en el parámetro fl en admin/downloadbackup.php.inc/exif.inc.php en Original Photo Gallery 0.11.2 y anteriores permite a atacantes remotos ejecutar programas de su elección a través del parámetro exif_prog, lo cual está especificado en un función de llamada call.Error de presencia de signo en entero en FIFO filesystems (named pipes) en Sun Solaris de 8 a 10 permite a usuarios locales leer los contenidos de posiciones de memoria no especificados mediante un valor negativo al I_PEEK ioctl.irc_server.c en dircproxy 1.2.0 y anteriores permite a atacantes remotos validados provocar denegación de servicio (fallo de segmentación) a través de un comando ACTION sin un parámetro, el cual dispara un puntero de referencia NULL, como se demostró utilizando un mensaje en blanco /me desde irssi.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en messaging/course/composeMessage.jsp en BlackBoard Learning System 6.3.1.593 y anteriores en BlackBoard Academic Suite permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) subject_t y (2) body_text. NOTA: el vector 2 requiere pasar un mecanismo de seguridad cliete que intenta bloquear las secuencias XSS.Vulnerabilidad de secuencia de comandos wn sitios cruzados (XSS) en la funcionalidad subscription en el asunto Project siguiendo el módulo anterior a 4.7.x-1.5, 4.7.x-2.x anterior a 4.7.x-2.5, y 5.x-1.x anterior a 5.x-1.1 para Drupal permite a usuarios remotos validados con proyecto crear o editar permisos inyectado secuencias de comandos web o HTML a través de vectores no especificados afectando al formulario (1) individual o (2) overview.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la extensión FeedBurner FeedSmith 2.2 para WordPress permite a atacantes remotos cambiar la configuración y secuestrar alimentadores de blog a través de una petición a wp-admin/options-general.php que envía el valor del parámetro a FeedBurner_FeedSmith_Plugin.php, como se demostró con los parámetros (1) feedburner_url y (2) feedburner_comments_url.admin/upload_files.php en Zomplog 3.8.1 y anteriores no valida los credenciales de administrador, lo cual permite a atacantes remotos llevar a cabo acciones administrativas a través de una petición directa. NOTA: este asunto podría solaparse con el código de ejecución a través de la explotación CVE-2007-5231.Vulnerabilidad de actualización de archivo en admin/upload_files.php en Zomplog 3.8.1 y anteriores permite a administradores remotos validados actualizar y ejecutar archivos .php de su elección a través del envio de un tupo MIME modificado. NOTA: esto podría se explotado por atacantes no validados solapándolo con CVE-2007-5230.Sun Java Runtime Environment (JRE) en JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 Update 12 y anteriores, SDK y JRE 1.4.2_15 y earlier, y SDK y JRE 1.3.1_20 y anteriores, cuando applet caching está activo, permite a atacantes remotos violar el modelo de seguridad para conexiones de salida del applet a través de un ataque de recinvulación del DNS.Vulnerabilidad de inyección SQL en index.php en Web Template Management System 1.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción readmore.Vulnerabilidad de inclusión remota de archivo en PHP en upload/common/footer.php en Ossigeno CMS 2.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro level.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en Uebimiau 2.7.2 hasta la 2.7.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro f_email. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Java Web Start en Sun JDK y JRE 5.0 Update 12 y anteriores, y SDK y JRE 1.4.2_15 y anteriores, sobre Windows no hace cumplir de forma adecuada las restricciones de acceso para aplicaciones no válidas, lo cual permite a atacantes remotos con la intervención del usuario leer archivos locales a través de aplicaciones no confiables.Java Web Start in Sun JDK and JRE 6 Update 2 y anteriores no hace cumplir las restricciones de acceso para aplicaciones no confiables, lo cual permite a atacantes remotos con la intervención del usuario leer y modificar archivos locales a través de aplicaciones no confiables, también conocido como "dos vulnerabilidades".Java Web Start en Sun JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 Update 12 yearlier, y SDK y JRE 1.4.2_15 y anteriores no hace cumplir las restricciones de acceso para aplicaciones no válidas, lo caul permite a atacantes con la intervención del usuario obtener información sensible (la localización de la cache Java Web Start) a través de aplicaciones no confiables, también conocido como "tres vulnerabilidades".Java Web Start en Sun JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 Update 12 y anteriores, SDK y JRE 1.4.2_15 y anteriores, y SDK y JRE 1.3.1_20 y anteriores no hace valer de forma adecuada las restricciones de acceso en (1) aplicaciones no válidas y (2) applets. lo cual permite a atacantes remotos con la intervención de un usuario copiar o renombrar archivos de su elección cuando los usuarios locales realizan operaciones arrastrar-y-soltar desde la aplicación no válida o el applet de la ventana dentro de ciertos tipos de aplicaciones escritorio.Vulnerabilidad de truncamiento visual en Java Runtime Environment en Sun JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 hasta la 12 y anteriores, SDK y JRE 1.4.2_15 y anteriores, y SDK y JRE 1.3.1_20 y anteriores permite a atacantes remotos evitar la muestra del mensaje de advertencia de código no permitido con la creación de una ventana más grande que la ventana del sitio de trabajo.Desbordamiento de búfer en NET$CSMACD.EXE en HP OpenVMS 8.3 y anteriores permite a usuarios locales provocar denegación de servicio (caida de maquina) a través de comando "MCR MCL SHOW CSMA-CD Port * All", el cual sobrescribe Non-Paged Pool Packet.Vulnerabilidad no especificada en (1) SYS$EI1000.EXE y (2) SYS$EI1000_MON.EXE en HP OpenVMS 8.3 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de maquina) a través de un paquete "sobredimensionado", el cual no es descartado adecuadamente si "el dispositivo no tiene búfers restantes después de recibir el primer segmento de búfer".Múltiples desbordamientos de búfer basados en pila en Borland InterBase LI 8.0.0.53 hasta 8.1.0.253, y WI 5.1.1.680 hasta 8.1.0.257, permite a atacantes remotos ejecutar código de su elección mediante (1) una petición larga de anexión a servicio en el puerto TCP 3050 a las funciones (a) SVC_attach o (b) INET_connect, (2) una petición larga de creación en el puerto TCP 3050 a las funciones (c) isc_create_database o (d) jrd8_create_database, (3) una petición de anexión larga en el puerto TCP 3050 a las funciones (e) isc_attach_database o (f) PWD_db_aliased, o vectores no especificados que involucran a las funciones (4) jrd8_attach_database o (5) expand_filename2.Desbordamiento de búfer basado en pila en Borland InterBase LI 8.0.0.53 hasta la 8.1.0.253 sobre Linux, y posiblemente en versiones no especificadas sobre Solaris, permite a atacantes remotos ejecutar código de su elección a través de una respuesta adjunta larga sobre el puerto TCP 3050 en la función open_marker_file.Múltiples desbordamientos de búfer en Firebird LI 1.5.3.4870 y 1.5.4.4910, y WI 1.5.3.4870 y 1.5.4.4910, permite a atacantes remotos ejecutar código de su elección a través de (1) una petición larga de fijación del servicio sobre TCP puerto 3050 en la función SVC_attach o (2) vectores no especificados afectando a la función INET_connect.Múltiples desbordamientos de búfer en FFirebird LI 2.0.0.12748 and 2.0.1.12855, and WI 2.0.0.12748 and 2.0.1.12855, permite a atacantes remotos ejecutar código de su elección a través de (1) una petición larga de fijación del servicio sobre TCP puerto 3050 en la función isc_attach_database o (2) petición de creación larga sobre el puerto 3050 TCP en la función isc_create_database.Múltiples vulnerabilidades de formato de cadena en el motor Monolith Lithtech, utilizado en First Encounter Assault Recon (F.E.A.R.) 1.08 y anteriores, cuando Punkbuster (PB) está habilitado, permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (caida de demonio) a través de un formato de cadena específico en (1) un paquete PB_Y en el servidor YPG sobre UDP puerto 27888 o (2) un paquete PB_U en UCON sobre UDP puerto 27888, vectores diferentes que CVE-2004-1500. NOTA: este asunto podría estar en Punkbuster por si mismo, pero hay pocos detalles para estar seguros.Múltiples vulnerabilidades de formato de cadena en el motor ID Software Doom 3, utilizado en Doom 3 1.3.1 y anteriores, Quake 4 1.4.2 y anteriores, y Prey 1.3 y anteriores, cuando Punkbuster (PB) está activado, permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (caida de demonio) a través de especificaciones de formato de cadena en (1) un paquete PB_Y en el servidor YPG o (2) un paquete PB_U en UCON. NOTA: Este asunto podría estar en Punkbuster por si mismo, pero hay suficientes detalles para que sea cierto.Múltiples desbordamientos de búfer en la función logging en el motor Unreal, utilizado en America's Army y America's Army Special Forces 2.8.2 y anteriores, cuando Punkbuster (PB) está activado, permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de un (1) paquete PB_Y grande en el servidor YPG sobre UDP puerto 1716 o (2) paquete PB_U en UCON sobre UDP puerto 1716, vectores diferentes que CVE-2007-4442. NOTA: este asunto podría estar en Punkbuster por si mismo, pero hay detalles insuficientes para estar seguros.El servidor dedicado Windows sobre el motor Unreal, utilizado en America's Army y America's Army Special Forces 2.8.2 y anteriores, cuando Punkbuster (PB) está activado, permite a atacantes remotos provocar denegación de servicio (cuelgue del servidor) a través de paquetes conteniendo carácteres 0x07 o otros caractéres no especificados no válidos. NOTA: este asunto podría solaparse con CVE-2007-4443. NOTA: este asunto podría estar en Punkbuster por si mismo, pero hay detalles insuficientes para estar seguros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Helm 3.2.16 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) showOption en domain.asp, o el parámetro (2) Folder o (3) StartPath en FileManager.asp.Desbordamiento de búfer en NetSupport Manager (NSM) Client 10.00 y 10.20, y NetSupport School Student (NSS) 9.00, permite a servidores remotos NSM provocar denegación de servicio o posiblemente ejecutar código a través de datos manipulados en la fase de intercambio de la configuración de un montaje inicial de la conexión. NOTA: un comunicado del fabricante, demasiado escueto para estar seguros que es para este problema en particular, dice que sólo es posible una denegación de servicio.c32web.exe en McMurtrey/Whitaker Cart32 anterior a 6.4 permite a atacantes remotos leer archivos de su elección a través del parámetro ImageName en una acción GetImage, añadiéndole una secuencia de byte NULL (%00) seguido de una extensión de archivo de imagen a través de una petición al archivo ".txt%00.gif". NOTA: esto podría ser una vulnerabilidad de salto de directorio.VirusBlokAda Vba32 AntiVirus 3.12.2 utiliza permisos débiles (Everyone:Write) para sus directorios de instalación, lo cual permite a usuarios locales ganar privilegios a través del remplazamiento de programas de aplicaicón, como se demostró remplazando vba32ldr.exe.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Google Mini Search Appliance 3.4.14 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ie en el URI /search.Múltiples desbordamientos de búfer en FSD 2.052 d9 y anteriores, y FSFDT FSD 3.000 d9 y anteriores, permite (1) a atacantes remotos ejecutar código de su elección a través del comando HELP largo sobre TCP puerto 3010 en la función sysuser::exechelp en sysuser.cc y (2) usuarios remotos validados ejecutar código de su elección a través de comandos largos sobre puerto TCP 6809 en la función servinterface::sendmulticast en servinterface.cc, como se demostró con el comando PIcallsign.Desbordamiento de búfer basado en pila en el controlador ActiveX EDraw.OfficeViewer en officeviewer.ocx en EDraw Office Viewer Component 5.3.220.1 y anteriores permite a atacantes remotos ejecutar código de su elección a través de cadenas largas en los argumentos primero y segundo en el método FtpDownloadFile, un vector diferente que CVE-2007-4821 y CVE-2007-3169.Vulnerabilida de inclusión remota de archivo en PHP en log.php en phpFreeLog alpha 0.2.0 permite a atacantes remotos incluir y ejecutar archivos de su elección a través de vectores no especificados. NOTA: el asunto original es probablemente erróneo.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Ilient SysAid 4.5.03 y 4.5.04 permite a atacantes remotos llevar a cabo algunas acciones como administradores, como se demostró con el cambio de la contraseña de administrador. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. ASP-CMS 1.0 almacena información sensible bajo el raíz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos que contiene el nombre de usuario y las contraseñas a través de una petición directa a mdb-database/ASP-CMS_v100.mdb.Múltiples vulnerabilidades de inyección SQL en MultiCart 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) catid en categorydetail.php y el (2) parámetro ddlCategory en search.php.Múltiples vulnerabilidades de cadena de formato en Battlefront Dropteam 1.3.3 y anteriores permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en los campos (1) username, (2) password, y (3) nickname en un paquete "0x01".Múltiples desbordamientos de búfer en Battlefront Dropteam 1.3.3 y anteriores permiten a atacantes remotos ejecutar código de su elección mediante (1) un paquete "0x5c" manipulado artesanalmente o (2) muchos números de 32 bit en un paquete "0x18", o provocar una denegación de servicio (caída) mediante (3) un paquete "0x4b" grande.Battlefront Dropteam 1.3.3 y anteriores envía el nombre de cuenta y la contraseña del cliente al servidor de juegos, lo cual permite a servidores de juegos maliciosos robar la información de la cuenta.Múltiples vulnerabilidades de cadena de formato en websrv.cpp de Dawn of Time 1.69s beta4 y anteriores permite a atacantes remotos ejecutar código de su elección mediante especificadores de formato en los campos (1) nombre de usuario o (2) contraseña al acceder a ciertas "zonas restringidas", las cuales no son tratadas adecuadamente por las funciones (a) processWebHeader y (b) filterWebRequest.Error de superación de límite (off-by-one) en el manejo de perfiles ICC en la función png_set_iCCP de pngset.c en libpng anterior a 1.0.29 beta1 y 1.2.x anterior a 1.2.21 beta1 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una imagen PNG manipulada artesanalmente que provoca que el campo de nombre no termine con NULL.Error de superación de límite (off-by-one) en el manejo de perfiles ICC en la función png_set_iCCP de pngset.c en libpng anterior a 1.2.22 beta1 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una imagen PNG manipulada artesanalmente, debido a un parche incorrecto para CVE-2007-5266.pngrtran.c en libpng anterior a 1.0.29 y 1.2.x anterior a 1.2.21 utiliza (1) operaciones lógicas en vez de operación sobre bits y (2) comparaciones incorrectas, lo cual podría permitir a atacantes remotos provocar una denegación de servicio (caída) mediante una imagen PNG manipulada artesanalmente.Determinados manejadores de fragmentos en libpng anterior a 1.0.29 y 1.2.x anterior a 1.2.21 permiten a atacantes remotos provocar una denegación de servicio (caída) mediante fragmentación manipulada (1) pCAL (png_handle_pCAL), (2) sCAL (png_handle_sCAL), (3) tEXt (png_push_read_tEXt), (4) iTXt (png_handle_iTXt), y (5) ztXT (png_handle_ztXt) en imágenes PNG, lo cual dispara operaciones de lectura fuera de límite.Vulnerabilidad no especificada en el módulo Boost anterior a 4.7.x-1.0, y 5.x anterior a 5.x-1.0, para Drupal permite a atacantes remotos crear o sobrescribir archivos de su elección, y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) a través de vectores no especificados.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Trionic Cite CMS 1.2 rev9 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro bField[bf_data] a (1) interface/editors/-custom.php o (2) interface/editors/custom.php.Vulnerabilidad de inyección SQL en kategori.asp de Furkan Tastan Blog permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id en una acción goster del parámetro kat.Sun Java Runtime Environment (JRE) en JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 Update 12 y anteriores, SDK y JRE 1.4.2_15 y anteriores, y SDK y JRE 1.3.1_20 y anteriores, cuando se usa un servidor proxy HTTP, permite a atacantes remotos violar el modelo de seguridad para las conexiones salientes de un applet mediante un ataque de revinculación DNS con fijación múltiple (multi-pin DNS rebinding attack) en el cual la descarga del applet se basa en la resolución DNS en el servidor proxy, pero las operaciones de sockets del applet se basan en la resolución DNS de la máquina local, un problema diferente de CVE-2007-5274. NOTA: esto es similar a CVE-2007-5232.Sun Java Runtime Environment (JRE) en JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 Update 12 y anteriores, SDK and JRE 1.4.2_15 y anteriores, y SDK y JRE 1.3.1_20 y anteriores, al utilizar Firefox u Opera, permite a atacantes remotos violar el modelo de seguridad para conexiones Javascript de salida mediante un ataque de revinculación DNS con fijación múltiple (multi-pin DNS rebinding attack) en la API LiveConnect, en la cual la descarga de Javascript depende de la resolución DNS por parte del navegador, pero las operaciones de socket de Javascript dependen de resolución DNS separada por parte de la Máquina Virtual de Java (JVM, Java Virtual Machine), un asunto diferente que CVE-2007-5273. NOTA: esto es similar a CVE-2007-5232.La extensión Adobe Macromedia Flash 9 permite a atacantes remotos provocar que la máquina de una víctima establezca sesiones TCP con anfitriones arbitrarios mediante una película Flash (SWF), relacionada con la falta de fijación de un nombre de anfitrión con una dirección IP única después de recibir un elemento permitir-acceso-desde (allow-access-from) en un documento XML de política-de-dominio-cruzado (cross-domain-policy), y la disponibilidad de una clase Socket Flash que no utiliza las fijaciones DNS del navegador, también conocidos como ataques de revinculación DNS, un problema diferente de CVE-2002-1467 Y CVE-2007-4324.Opera 9 descarta asignaciones DNS fijas basándose en conexiones fallidas a puertos TCP irrelevantes, lo cual facilita a atacantes remotos llevar a cabo ataques de revinculación DNS, como se ha demostrado mediante un URL con puerto 81 en un SRC de IMG, cuando la asignación DNS ha sido establecida para una sesión en el puerto 80.Microsoft Internet Explorer 6 borra asignaciones DNS fijas en conexiones fallidas a puertos TCP irrelevantes, lo cual hace más fácil para atacantes remotos llevar a cabo ataques de revinculación DNS, como ha sido demostrado por el puesto 81 en un IMG SRC, cuando la asignación DNS fija ha sido establecida por una sesión en el puesto 80, un asunto diferente que CVE-2006-4560.Zomplog 3.8.1 y anteriores almacena información potencialmente sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar archivos que han sido enviados por los usuarios, como se ha demostrado obteniendo un listado de directorio mediante una petición directa de /upload y después recuperando archivos individuales. NOTA: en una configuración no por defecto, el listado de directorio está denegado, pero los nombres de archivo pueden ser predecibles.Desbordamiento de búfer basado en pila ConeXware PowerArchiver anterior a 10.20.21 podría permitir a atacantes remotos ejecutar código de su elección mediante un nombre de fichero largo en un archivo BlackHole.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en messages.jsp de AppFuse anterior a 2.0 Final permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una entrada no especificada que queda registrada en mensajes de (1) éxito o (2) error.La extensión Java Secure Socket Extension (JSSE) en el Hitachi Cosminexus Developer's Kit para Java de varios productos Hitachi Cosminexus 7.5 anteriores a 07-50-01, cuando usan JSSE para el soporte SSL/TLS, permite a atacantes remotos provocar una denegación de servicio mediante determinadas peticiones de negociación SSL/TLS. NOTA: podría ser la misma que CVE-2007-3698.Hitachi Cosminexus Agent 03-00 hasta 03-05, y Cosminexus Library Standard y Web Edition 04-00 y 04-01, podría permitir a atacantes remotos provocar una denegación de servicio (caída del proceso agente) mediante información inválida de otros clientes que no son Cosminexus Manager.El Administrador de Dominio TSC (TSC Domain Manager) en Hitachi TPBroker Object Transaction Monitor y Cosminexus TPBroker Object Transaction Monitor 01-00 hasta 03-00 podría permitir a los atacantes provocar una denegación de servicio (caída) mediante mensajes inválidos.** RECHAZADA ** NO USAR ESTE NÚMERO DE CANDIDATA. IDs de consulta: CVE-2007-5279. Razón: esta candidata es un duplicado de CVE-2007-5279. Nota: todos los usuarios de CVE deberían consultar CVE-2007-5279. Todas las referencias y descripciones de esta candidata han sido eliminados para prevenir su uso accidental.** RECHAZADA ** NO USAR ESTE NÚMERO DE CANDIDATA. IDs de consulta: CVE-2007-5280. Razón: esta candidata es un duplicado de CVE-2007-5280. Nota: todos los usuarios de CVE deberían consultar CVE-2007-5280. Todas las referencias y descripciones de esta candidata han sido eliminados para prevenir su uso accidental.** RECHAZADA ** NO USAR ESTE NÚMERO DE CANDIDATA. IDs de consulta: CVE-2007-5281. Razón: esta candidata es un duplicado de CVE-2007-5281. Nota: todos los usuarios de CVE deberían consultar CVE-2007-5281. Todas las referencias y descripciones de esta candidata han sido eliminados para prevenir su uso accidental.** RECHAZADA ** NO USAR ESTE NÚMERO DE CANDIDATA. IDs de consulta: CVE-2007-5282. Razón: esta candidata es un duplicado de CVE-2007-5282. Nota: todos los usuarios de CVE deberían consultar CVE-2007-5282. Todas las referencias y descripciones de esta candidata han sido eliminados para prevenir su uso accidental.** RECHAZAR ** NO USAR ESTE NÚMERO CANDIDATO. Consultar IDs: CVE-2007-5283. Causa: este candidato es un duplicado de CVE-2007-5283. Notas: todos los usuarios de CVE deben hacer referencia a CVE-2007-5283 en vez de a este candidato. Todas las referencias y descripciones han sido borradas para prevenir su uso accidental.HP Mercury Quality Center (QC) v9.2 y anteriores, y puede que también TestDirector; dependen de las secuencias de comandos cacheadas en el lado del cliente para implementar el "flujo de trabajo" y decisiones sobre la "capacidad" de un usuario; esto permite a atacantes remotos ejecutar código de su elección a través de un uso manipulado de la API de Open Test Arquitecture (OTA), tal y como se ha demostrado modificando (1) common.tds, (2) defects.tds, (3) manrun.tds, (4) req.tds, (5) testlab.tds o (6) testplan.tds de %tmp%\TD_80, y luego configurando las propiedades de los ficheros a solo-lectura.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MailBee WebMail Pro 3.4 y anteriores; y posiblemente MailBee WebMail Pro ASP anterior a 3.4.64, WebMail Lite ASP anterior a 4.0.11, y WebMail Lite PHP anterior a 4.0.22; permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) mode de login.php y el parámetro (2) mode2 de default.asp en un modo advanced_login.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Edit.asp de DB Manager 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en photos.cfm de Directory Image Gallery 1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro backwardDirectory.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IDMOS 1.0-beta (también conocido como Phoenix) permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) err_msg de error.php y el parámetro (2) content de templates/simple/ia.php.Vulnerabilidad de inclusión remota de archivo en PHP en core/aural.php de IDMOS 1.0-beta (también conocido como Phoenix) permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro site_absolute_path.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de (a) Wikepage Opus 13 2007.2 y (b) TipiWiki 2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección HTML a través de los parámetros (1) PageContent y (2) PageName.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en dblisttest.asp de dbList 8.1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) db, (2) pagesize, (3) sorg, (4) strKeyWords, y (5) table. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Minki 1.30 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro page.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CMS Creamotion permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro cfg[document_uri] de (1) _administration/securite.php y (2) _administration/gestion_configurations/save_config.php.Múltiples vulnerabilidades de salto de directorio en SkaDate 5.0 and 6.0, y posiblemente versiones posteriores como la 6.482, permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el parámetro view_mode a (1) featured_list.php y (2) online_list.php en member/.Error de superación de límite (off-by-one) en la función do_login_loop de libwzd-core/wzd_login.c de wzdftpd 0.8.2, y posiblemente otras versiones permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante un comando USER largo que dispara un desbordamiento de búfer basado en pila. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en HP System Management Homepage (SMH) en HP-UX B.11.11, B.11.23, y B.11.31, y SMH 2.1.10 para Linux y Windows, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en news_page.php de Snews CMS Rus 2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro page_id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ELSEIF CMS Beta 0.6 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1)repertimage de utilisateurs/vousetesbannis.php, el parámetro (2) elseifvotetxtresultatduvote de utilisateurs/votesresultats.php, y el parámetro (3) elseifforumtxtmenugeneraleduforum de (moduleaujouter/depot/adminforum.phpMúltiples vulnerabilidades de inclusión remota de archivo en PHP en ELSEIF CMS Beta 0.6 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en (1) el parámetro contenus a (a) contenus.php; (2) el parámetro tpelseifportalrepertoire a (b) votes.php, (c) espaceperso.php, (d) enregistrement.php, (e) commentaire.php, y (f) coeurusr.php en utilisateurs/, y (g) articles/fonctions.php y (h) depot/fonctions.php en moduleajouter/; (3) el parámetro corpsdesign a (i) articles/usrarticles.php y (j) depot/usrdepot.php en moduleajouter/; y posiblemente otros ficheros.ELSEIF CMS Beta 0.6 permite a atacantes remotos obtener información sensible (ruta completa) a través de vectores no especificados de utilisateurs/votesresultats.php.ELSEIF CMS Beta 0.6 no elimina (unset) variables adecuadamente cuando los datos de entrada incluyen un parámetro numérico con un valor que coincide con un valor de resumen (hash) de un parámetro alfanumérico, lo cual permite a atacantes remotos ejecutar código PHP de su elección enviando un archivo .php mediante externe/swfupload/upload.php. NOTA: podría discutirse que esta vulnerabilidad se debe a un fallo en el comando unset de PHP (CVE-2006-3017) y que la solución adecuada debería estar en PHP; en tal caso, esto no debería ser tratado como una vulnerabilidad en ELSEIF CMS.Vulnerabilidad de inyección SQL en galerie.php de PHP Homepage M (phpHPm) 1.0, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id en una acción show.Vulnerabilidad de inclusión remota de archivo en PHP en admin.wmtgallery.php del componente para Joomla! webmaster-tips.net Flash Image Gallery (com_wmtgallery) 1.0, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.Vulnerabilidad de inclusión remota de archivo en PHP en admin.wmtportfolio.php del componente webmaster-tips.net wmtportfolio 1.0 (com_wmtportfolio) para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de salto de directorio en backend/admin-functions.php de TorrentTrader Classic Edition 1.07 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro ss_uri.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TorrentTrader Classic 1.07 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) color de pjirc/css.php y el parámetro (2) cat de browse.phpVulnerabilidad de inclusión remota de archivo en PHP en install/config.php de Picturesolution 2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro path.Vulnerabilidad de inclusión remota de archivo en PHP en system/funcs/xkurl.php de xKiosk WEB 3,0.1i, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro PEARPATH.Vulnerabilidad de inclusión remota de archivo en PHP en common.php de LiveAlbum 0.9.0, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro livealbum_dir.Vulnerabilidad de inyección SQL en browsecats.php de Softbiz Jobs and Recruitment Script permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.** RECHAZADA ** NO USAR ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-5292. Razón: Este identificador es un duplicado de CVE-2007-5292. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-5292 en vez de al actual. Todas las referencias y descripciones de este identificador han sido eliminadas para prevenir un uso accidental. Vulnerabilidad no especificada en preview.php de TYPOlight webCMS 2.4.6 permite a atacantes remotos descargar ficheros de su elección mediante el parámetro src. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad no especificada en los módulos STREAMS vuidmice de Sun Solaris 8, 9, y 10 permite a usuarios locales con acceso a la consola (/dev/console) provocar una denegación de servicio (consola del sistema "inutilizada") a través de vectores no especificados.Múltiples vulnerabilidades de salto de directorio absoluto en Pegasus Imaging ImagXpress 8.0 permite a atacantes remotos (1) borrar ficheros de su elección mediante el atributo CacheFile en el control ActiveX ThumbnailXpres.1 (PegasusImaging.ActiveX.ThumnailXpress1.dll) o (2) sobrescribir ficheros de su elección mediante la función CompactFile en el control ActiveX ImagXpress.8 (PegasusImaging.ActiveX.ImagXpress8.dll).Vulnerabilidad de salto de directorio en index.php de Verlihub Control Panel (VHCP) 1.7 y anteriores permite a atacantes remotos incluir ficheros de su elección mediante secuencias .. (punto punto) en el parámetro page.El control ActiveX FPOLE.OCX 6.0.8450.0 en Microsoft Visual FoxPro 6.0 permite a atacantes remotos ejecutar programas de su elección especificándolos como un argumento para la función FoxDoCmd.El servicio RepliStor Server de EMC REplistor 6.1.3 permite a atacantes remotos ejecutar código de su elección mediante un valor de tamaño (size) que hace que RepliStor cree un búfer más pequeño de lo esperado, lo cual dispara un desbordamiento de búfer cuando ese búfer se usa en una llamada a la función recv.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2007-2582. Razón: Este candidato es un duplicado de CVE-2007-2582. Notas: Todos los usuarios CVE deberían referenciar a CVE-2007-2582 en vez de este candidato. Todas las referencias y descripciones en este candidato han sido eliminados para prevenir usos accidentales.Múltiples desbordamientos de búfer en (1) el Motor de Mensajería (Message Engine) y (2) AScore.dll de CA BrightStor ARCServe BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Múltiples desbordamientos de búfer en (1) RPC y (2) rpcx.dll de CA BrightStor ARCServer BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Desbordamiento de búfer basado en pila en el interfaz RPC para el Message Engine (mediasvr.exe) en el CA BrightStor ARCServe BackUp v9.01 hasta la R11.5 y el Enterprise Backup r10.5, permite a atacantes remotos ejecutar código de su elección a través de la inclusión de un argumento largo en el 0x10d opnum.El servicio Message Engine RPC en CA BrightStor ARCServe BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes ejecutar código de su elección mediante determinadas "llamadas inseguras a métodos" para modificar el sistema de ficheros y el registro, también conocido como "Exposición de funciones privilegiadas".Vulnerabilidad sin especificar en el dbasvr del CA BrightStor ARCServe BackUp v9.01 hasta la R11.5 y el Enterprise Backup r10.5, tiene un impacto desconocido y vectores de ataque relacionados con la corrupción de memoria.El servicio RPC cadbd de CA BrightStor ARCServer BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes remotos (1) ejecutar código de su elección mediante desbordamientos de búfer basado en pila en procedimientos RPC no especificados, y (2) disparar una corrupción de memoria relacionada con el uso de argumentos RPC "handle" como punteros.Queue.dll para el servicio de encolado de mensajes (LQserver.exe) en CA BrightStor ARCServe BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes remotos ejecutar código de su elección mediante una petición del protocolo ONRPC mal formada para la opración 0x76, lo cual provoca que ARCserver Backup referencie a punteros de su elección.Múltiples vulnerabilidades no especificadas en (1) mediasvr y (2) caloggerd de CA BrightStor ARCServe BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, tienen impacto desconocido y vectores de ataque relativos a corrupción de memoria.Apache Tomcat 6.0.0 hasta 6.0.14, 5.5.0 hasta 5.5.25, 4.1.36 y 4.1.0 al no manejar adecuadamente secuencias (1) caracteres de dobles comillas (") o (2) secuencias de contrabarra codificadas %5C en un valor de cookie, podría provocar que información sensible como los IDs de sesión sean filtradas a atacantes remotos, así como habilitar ataques de secuestro de sesión. NOTA: este problema existe debido a una arreglo erroneo de CVE-2007-3385.El Mozilla Firefox anterior al 2.0.0.8 y el SeaMonkey anterior al 1.1.5 pueden ocultar la barra del título de Windows cuando muestran documentos con el lenguaje de marcas extensible XUL, lo que hace más fácil para los atacantes remotos el llevar a cabo ataques de phishing y spoofing mediante el ajuste del atributo hidechrome.Mozilla Firefox 2.0 anterior a 2.0.0.8 permite a atacantes remotos obtener información sensible del sistema a través de la utilización del método sidebar addMicrosummaryGenerator en el acceso de archivo: URIs.** RECHAZADO ** NO UTILICE ESTE NUMERO CANDIDATO. ConsultIDs: CVE-2007-5339. Razón: Este candidato es un duplicado de reserva de CVE-2007-5339. NOTA: Todos los usuarios de CVE referenciarán CVE-2007-5339 en lugar de este candidato. Todas las referencias y descripciones de este candidato han sido borrados para prevenir su uso accidental.El Mozilla Firefox anterior al 2.0.0.8 y el SeaMonkey anterior al 1.1.5, cuando corren bajo sistemas Linux con el soporte gnome-vfs, puede permitir a atacantes remotos leer ficheros de su elección en servidores SSH/sftp que aceptan la clave de autenticación mediante la creación de una página web en el servidor objetivo, en donde la página web contenga URIs con esquemas (1) smb: o (2) sftp: que acceden a otros ficheros del servidor.Mozilla Firefox anterior a 2.0.0.8 y SeaMonkey anterior a 1.1.5 permite a atacantes remotos ejecutar Javascript de su elección con los privilegios de usuario, mediante la utilización de el objeto Script para modificar el XPCNativeWrappers en orden a provocar que el script pueda ejecutarse cuando la acción chrome se lleve a cabo.Múltiples vulnerabilidades en el Mozilla Firefox anterior al 2.0.0.8, en el Thunderbird anterior al 2.0.0.8 y en el SeaMonkey anterior al 1.1.5 permiten a atacantes remotos provocar una denegación de servicio (caída) a través de un HTML modificado que dispara una corrupción de memoria o errores de aserción.Múltiples vulnerabilidades en el motor de Javascript del Mozilla Firefox anterior al 2.0.0.8, del Thunderbird anterior al 2.0.0.8, y del SeaMonkey anterior al 1.1.5 permiten a atacantes remotos provocar una denegación de servicio (caída) a través de HTML modificado que dispara una corrupción de memoria.La catalina.policy por defecto en el componente de acceso JULI de Apache Tomcat 5.5.9 hasta 5.5.25 y 6.0.0 hasta 6.0.15 no restringe determinados permisos para aplicaciones web, lo cual permite a atacantes remotos modificar opciones de configuración de acceso y sobrescribir ficheros de su elección, como se demuestra cambiando los atributos (1) level, (2) directory, y (3) prefix en el gestor org.apache.juli.FileHandler.Microsoft Internet Explorer 5.01 hasta la 7 permite a atacantes remotos ejecutar código de su elección a través de un sitio web manipulado usando Javascript que crea, modifica, borra y accede a documentos usando la propiedad tags, lo que dispara una corrupción del montículo, relacionada con objetos sin inicializar o eliminados, un asunto diferente a CVE-2007-3902 y CVE-2007-3903 y una variante de "Vulnerabilidad de corrupción de memoria no inicializada".Microsoft Internet Explorer 5.01 hasta la 7 permite a atacantes remotos ejecutar código de su elección a través de "llamadas a métodos no esperados de objetos HTML", también conocido como "Vulnerabilidad de corrupción de objeto de memoria DHTML".Desbordamiento de búfer basado en montículo en la biblioteca de enlaces gráficos de vectores en gdiplus.dll de GDI+ en Microsoft Internet Explorer 6 SP1, Windows XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, Server 2008, Office XP SP3, Office 2003 SP2 y SP3, 2007 Microsoft Office System Gold y SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 y 2008 y Forefront Client Security 1.0 permite a atacantes remotos ejecutar código de su elección mediante un archivos de imagen con tamaños de gradiente manipulados, también conocido como "GDI+ VML Buffer Overrun Vulnerability (Vulnerabilidad de Desbordamiento de Búfer GDI+VML)".Vulnerabilidad no especificada en Windows Advanced Local Procedure Call (ALPC) en el núcleo de Microsoft Windows Vista permite a usuarios locales ganar privilegios a través de vectores no especificados afectando a "legado de respuestas de ruta".Vulnerabilidad no especificada en la firma de soporte Server Message Block Version 2 (SMBv2) en Microsoft Windows Vista permite a atacantes remotos forzar la firma de nuevo computo y ejecutar código de su elección a través de un paquete SMBv2 manipulado, también conocido como "Vulnerabilidad de firma SMBv2"Vulnerabilidad no especificada en Local Security Authority Subsystem Service (LSASS) en Microsoft Windows 2000 SP4, XP SP2, y Server 2003 SP1 y SP2 permite a usuarios locales ganar privilegios a través de una respuesta de procedimiento de llamada local (LPC).La característica Web Proxy Auto-Discovery en Microsoft Internet Explorer 6 y 7, cuando un sufijo de DNS primario con tres o más componentes es configurado, resuelve nombre de host wpad no cualificado en un dominio de segundo nivel fuera de este dominio configurado en el DNS, lo cual permite a servidores WPAD llevar a cabo ataques de hombre en el medio (MITM, man-in-the-middle).Múltiples desbordamientos de búfer en la funcionalidad de voicemail del Asterisk 1.4.x anterior al 1.4.13, cuando se utiliza el almacenamiento IMAP, puede permitir (1) a atacantes ejecutar código de su elección a través de una combinación larga de cabeceras dependientes del tipo (Content-type) y de la descripción (Content-description), o (2) usuarios locales ejecutar código de su elección a través de una combinación larga de los campos astspooldir, voicemail context y voicemail mailbox. NOTA: el vector 2 requiere acceso de escritura en los ficheros de configuración del Asterisk.Desbordamiento de búfer en el servidor OpenPegasus Management, cuando se compila para usar PAM y con PEGASUS_USE_PAM_STANDALONE_PROC definido, como se usa en VMWare ESX Server 3.0.1 y 3.0.2, podría permitir a atacantes remotos ejecutar código de su elección mediante vectores relativos a autenticación PAM, vulnerabilidad distinta de CVE-2008-0003.EL Communication Server en Alcatel-Lucent OmniPCX Enterprise 7.1 y anteriores cachea una dirección IP durante una respuesta TFTP desde una IP Touch phone, y utiliza esta dirección IP como el destino para todos los paquetes de subsecuencia VoIP en este teléfono, lo cual podría permitir a atacantes remotos provocar denegación de servicio (pérdida de audio) o interceptar comunicaciones de voz a través de una respuesta TFTP que contiene la dirección MAC del teléfono en el nombre de archivo.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Avant-Garde Solutions MOSMedia Lite (com_mosmedi) 4.5.1 para Mambo y Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro a través del parámetro mosConfig_absolute_path de (1) credits.html.php, (2) info.html.php, (3) media.divs.php, (4) media.divs.js.php, (5) purchase.html.php, o (6) support.html.php de inlcudes/. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. NOTA: el vector 3 podría ser el mismo que CVE-2007-2043.2.Vulnerabilidad de inclusión remota de archivo en PHP en admin.panoramic.php del mambot (extenxión o plugin) Panoramic Picture Viewer 1.0 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro a través del parámetro mosConfig_live_site. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.** IMPUGNADA ** Vulnerabilidad de salto de directorio en payments/ideal_process.php en el manejador de transacciones iDEAL de ViArt Shopping Cart permite a atacantes remotos tener un impacto desconocido mediante secuencias de salto de directorio en el parámetro filename de la función createCertFingerprint. NOTA: CVE niega este problema porque PHP encuentra un error fatal de llamada a función en una petición directa de payments/ideal_process.php.Desbordamiento de búfer basado en pila en la función cons_options de options.c en dhcpd de OpenBSD 4.0 hasta 4.2, y algunos otras implementaciones de dhcpd basadas en ISC dhcp-2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída del demonio) mediante una petición DHCP especificando una tamaño máximo de mensaje menor que el mínimo de la MTU ((Maximum Transfer Unit, Unidad Máxima de Transferencia) del protocolo IP.El Tomcat 4.1-based Servlet Service en Fujitsu Interstage Application Server 7.0 hasta la 9.0.0 y Interstage Apworks/Studio 7.0 hasta la 9.0.0 permite a atacantes remotos obtener información sensible (ruta del raíz web) a través de vectores no especificados que disparan un mensaje de error, probablemente relacionado con el permiso de la opción useCanonCaches Java Virtual Machine (JVM).Vulnerabilidad no especificada en el Sistema de Ficheros Virtual (VFS) en Sun Solaris 10 permite a usuarios locales provocar una denegación de servicio (agotamiento de memoria del núcleo) a través de vectores no especificados.Múltiples vulnerabilidades no especificadas en labeld en Trusted Extensions en Sun Solaris 10 permite a usuarios locales provocar denegación de servicio (cuelgue de múltiples aplicaciones) a través de vectores no especificados.La función GetMagicNumberString en Massive Entertainment World in Conflict 1.000 y anteriores permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y caída del demonio) mediante una cadena al puerto de VoIP (52999/tcp) con un valor inválido en el tercer byte.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cgi-bin/dnewsweb.exe en NetWin DNewsWeb (DNews News Server) 57e1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) group o (2) utag.Múltiples vulnerabilidades de inyección SQL en mutate_content.dynamic.php de MODx 0.9.6 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) documentDirty o (2) modVariables.Múltiples vulnerabilidades de inyección SQL en (a) LedgerSMB 1.0.0 hasta la 1.2.7 y (b) DWS Systems SQL-Ledger 2.x permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1) el campo invoice quantity o (2) el campo sort.ldapscripts 1.4 y 1.7 envía una contraseña como un argumento de línea de comandos cuando llama a algunos programas LDAP, lo cual podría permitir a usuarios locales leer la contraseña listando el proceso y sus argumentos, como se ha demostrado con una llamada a ldappasswd en la función _changepasswords.El cp_memberedit.php del LightBlog 8.4.1.1 no verifica las credenciales del administrados cuando se procesa una acción admin, lo que permite a usuarios remotos autenticados incrementar los privilegios de cualquier cuenta.Conflicto de interpretación en la Máquina Virtual de Java (JVM, Java Virtual Machine) permite a atacantes remotos con la complicidad del usuario llevar a cabo un ataque de revinculación DNS con fijación múltiple y ejecutar código Javascript de su elección en un contexto de intranet, cuando el servidor web de la intranet tiene un documento HTML que hace referencia a un applet Java "mayscript=true" a través de un URI relativo, lo cual podría estar asociado con diferentes direcciones IP entre el navegador y la JVM.Las funciones (1) tramp-make-temp-file y (2) tramp-make-tramp-temp-file en la extensión Tramp 2.1.10 para Emacs, y posiblemente versiones anteriores 2.1.x, permite a usuarios locales sobrescribir ficheros de su elección a través de ataques de enlaces simbólicos sobre archivos temporales.Desbordamiento de búfer en la función FileReadGIF de tkImgGIF.c para Tk Toolkit 8.4.12 y anteriores, y 8.3.5 y anteriores, permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (violación de segmento) mediante un GIF animado en el cual la primera sub-imagen es más pequeña que una sub-imagen subsiguiente, lo cual dispara el desbordamiento en la función REadImage, una vulnerabilidad diferente de CVE-2007-5137.El Rails anterior al 1.2.4, como el utilizado en el "Ruby on Rails", permite a atacantes remotos y a los servidores ActiveResource determinar la existencia de ficheros de su elección y leer ficheros XML de su elección a través del método Hash.from_xml (Hash#from_xml), el cual utiliza XmlSimple (XML::Simple) en modo no seguro, como lo demostrado leyendo las contraseñas del fichero Pidgin (Gaim) .purple/accounts.xml. Vulnerabilidad de fijación de sesión en el Rails anterior al 1.2.4, como el utilizado en el "Ruby on Rails", permite a atacantes remotos secuestrar la sesión web a través de vectores sin especificar relacionados con las "sesiones basadas en URL".Desbordamiento de búfer basado en pila en Line Printer Daemon (LPD) en Cisco IOS anterior a 12.2(18)SXF11, 12.4(16a), y 12.4(2)T6 permite a atacantes remotos ejecutar código de su elección a través de la configuración de un nombre de host largo sobre el sistema objetivo, lo cual hace que se muestre un mensaje de error, como se demostró con la sesión de telnet en el LPD desde un puerto fuente a otro que 515.La utilidad de conversión para converting CiscoWorks Wireless LAN Solution Engine (WLSE) 4.1.91.0 y versiones anteriores en Cisco Wireless Control System (WCS) crea cuentas de administrador con nombres y contraseñas por defecto, lo cual permite a atacantes remotos obtener privilegios.El rotuer Thomson/Alcatel SpeedTouch 7G, como se usa en el BT Home Hub 6.2.6.B y anteriores, permite a atacantes remotos en una intranet evitar autenticación y obtener acceso administrativo mediante vectores que incluyan un carácter '/' (barra) al final de PATH_INFO a cgi/b, también conocido como "double-slash auth bypass (evitación de autentificación con doble-barra)". NOTA: atacantes remotos fuera de la intranet pueden explotar esto al utilizar una vulnerabilidad separada de falsificación de petición en sitios cruzados (CSRF). NOTA: SpeedTouch 780 puede ser afectado también por alguno de estos asuntos. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el rotuer Thomson/Alcatel SpeedTouch 7G, como se usa en el BT Home Hub 6.2.6.B y anteriores, permite a atacantes remotos realizar acciones como administrador mediante peticiones POST no especificadas, como se demuestra habilitando un sesión entrante HTTPS de asistencia remota en el puerto HTTP 51003. NOTA: esquivar la autenticación puede ser utilizado para explotar esto en ausencia de un sesión administrativa existente. NOTA: SpeedTouch 780 puede ser afectado también por alguno de estos asuntos. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el enrutador Thomson/Alcatel SpeedTouch 7G, como el usado en BT Home Hub 6.2.6.B y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en scripts/setup.php de phpMyAdmin 2.11.1, cuando se accede con un navegador que no codifica en formato URL las peticiones, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cadena de búsqueda.Vulnerabilidad de inclusión remota de archivo en PHP en active/components/xmlrpc/client.php de Pindorama 0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro c[components].Múltiples vulnerabilidades de inclusión remota en PHP en WebDesktop 0.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) app en apps/apps.php y el parámetro (2) wsk en wsk/wsk.php.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en el preview.php del componente para Joomla! swMenuFree (com_swmenufree) 4.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. NOTA: una tercera parte confiable impugna esta vulnerabilidad porque el preview.php prueba ciertas constantes para prevenir las peticiones directas.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de PicoFlat CMS 0.4.14 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro pagina.Vulnerabilidad no especificada en HP Select Identity 4.01 hasta 4.01.010 y 4.10 hasta 4.13.001 permite a atacantes remotos obtener acceso no especificado mediante vectores desconocidos.Desbordamiento de entero en el método DCTStream::reset de xpdf/Stream.cc en Xpdf 3.02p11 permite a atacantes remotos ejecutar código de su elección mediante un archivo PDF manipulado, resultando en un desbordamiento de búfer basado en montículo.Desbordamiento de búfer basado en montículo en el método CCITTFaxStream::lookChar de xpdf/Stream.cc de Xpdf 3.02p11 permite a atacantes remotos ejecutar código de su elección mediante un archivo PDF manipulado que contiene un filtro CCITTFaxDecode manipulado.Desbordamiento de búfer basado en pila en Adobe PageMaker v7.0.1 permite a atacantes remotos ayudados por el usuario ejecutar código de su elección mediante un archivo .PMD con una estructura de fuente manipulada, una vulnerabilidad distinta a CVE-2007-5169.Desbordamiento de búfer basado en pila en la función separate_word en tokenize.c de Link Grammar 4.1b y posiblemente otras versiones, usado en AbiWord Link Grammar 4.2.4, permite a atacantes remotos ejecutar código de su elección mediante una palabra larga, tal y como las que se obtienen con la función separate_sentence.Vulnerabilidad de formato de cadena en la función ext_yahoo_contact_added en el yahoo.c del Miranda IM 0.7.1 permite a atacantes remotos ejecutar código de su elección a través del paquete Y7 Buddy Authorization que formatea los especificadores de una cadena en el manejador de contactos de Yahoo! (who).Desbordamiento de búfer basado en montículo en el servicio activePDF Server (también conocido como APServer.exe) en activePDF Server 3.8.4 y 3.8.5.14, y posiblemente versiones anteriores a 3.8.6.16, que permite a atacantes remotos ejecutar código de su elección a través de un paquete con un tamaño de campo que es menor que el tamaño de datos actual.Desbordamiento de búfer basado en pila en la función reply_netbios_packet en el nmbd/nmbd_packets.c del nmbd en el Samba 3.0.0 hasta el 3.0.26a, cuando opera como un servidor WINS, permite a atacantes remotos ejecutar código de su elección a través de peticiones modificadas del registro de nombres WINS seguidas de una petición de consultas de nombre WINS.Múltiples desbordamientos de búfer basados en montículo en emlsd.dll en el lector EML en Autonomy (anteriormente Verity) KeyView 10.3.0.0, usado en IBM Lotus Notes, permite a atacantes remotos ejecutar código de su elección a través de un campo largo(1) To(para) , (2) Cc, (3) Bcc, (4) From (desde), (5) Date, (6) Subject (Asunto), (7) Priority, (8) Importance, or (9)cabecera X-MSMail-Priority; (10) una cadena larga al comiezo de un palabra en la cabecera codificada RFC2047; (11)un texto largo al comienzo de un palabra en la cabecera codificada RFC2047; o (12) una cabecera de Subject(Asunto) larga, relacionada con la creación de un fichero asociado.Desbordamiento de búfer basado en montículo en el manejador de ventanas (SWF) en RealNetworks RealPlayer 10.5 Build 6.0.12.1483, puede permitir a atacantes remotos ejecutar código de su elección a través de un archivo SWF manipulado.Vulnerabilidad de envío de archivos no restringido en uploadrequest.asp de Layton HelpBox 3.7.1 permite a usuarios autenticados remotamente enviar y ejecutar archivos ASP de su elección, relacionado con no comprobar adecuadamente las extensiones de archivos.Múltiples vulnerabilidades de inyección SQL en Layton HelpBox 3.7.1 permite (1) a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sys_request_id en editrequestenduser.asp; y permite a usuarios remotos validados ejecutar comandos SQL de su elección a través del parámetro (2)oldpassword en writepwdenduser.asp, y el parámetro sys_request_id en (3) changerequeststatus.asp, (4) editrequestuser.asp, (5) requestcommentsuser.asp, y (6) useractions.asp, vectores diferentes que CVE-2004-2551.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Layton HelpBox 3.7.1 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de los campos (1) Forename, (2) Surname, (3) Telephone, y (4) Fax de writeenduserenduser.asp; el campo (5) Filter de statsrequestypereport.asp; y el parámetro (6) sys_request_id de requestattach.asp;y permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección a través de los campos (7) Asset, (8) Location, y (9) Problem de editrequestenduser.asp;los campos (10) Asset, (11) Asset Location, (12) Problem Desc, y (13) Solution Desc de editrequestuser.asp; y los campos (14) End User y (15) Description de usersearchrequests.asp. NOTA: los vectores 5 y 6 no requieren autenticación para ser explotados.Layton HelpBox 3.7.1 genera diferentes respuestas dependiendo si un nombre de usuario es válido o no en un intento de fallo de conexión, lo cual permite a atacantes remotos indicar nombres de usuario válidos.Múltiples desbordamientos de búfer en kpagrdr.dll 2.0.0.2 y 10.3.0.0 en el lector Applix Presents de Autonomy (anteriormente Verity) KeyView,usado por IBM Lotus Notes, Symantec Mail Security, y activePDF DocConverter, permite a atacantes remotos ejecutar código de su elección a través de un archivo .ag con (1)un atributo ENCODING largo en la etiqueta *BEGIN, (2) un token largo, o (3) la etiqueta inicial *BEGIN.kpagrdr.dll 2.0.0.2 y 10.3.0.0 en el lector Applix Presents de Autonomy (anteriormente Verity) KeyView, usado por IBM Lotus Notes, Symantec Mail Security, and activePDF DocConverter, no parsea adecuadamente los token largos, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU) a través de un fichero .ag manipulado.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente JContentSubscription (com_jcs) 1.5.8 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path de (1) jcs.function.php; (2) add.php, (3) history.php, y (4) register.php, en view/; y (5) list.sub.html.php, (6) list.user.sub.html.php, y (7) reports.html.php de views/.Vulnerabilidad de inyección SQL en category.php de cpDynaLinks 1.02 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro category.Vulnerabilidad de inclusión remota de archivo en PHP en admin/nuseo_admin_d.php de NuSEO PHP Enterprise 1.6 (NuSEO.PHP), cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro nuseo_dir.Vulnerabilidad de inclusión remota de archivo en PHP en admin.wmtrssreader.php en el componente webmaster-tips.net Flash RSS Reader (com_wmtrssreader) 1.0 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Linksys SPA941 VoIP Phone con el firmware 5.1.8 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la cabecera From en un mensaje SIP.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente para Joomla! Quoc-Huy MP3 Allopass (com_mp3_allopass) 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_live_site del (1) allopass.php y el (2) allopass-error.php. httpd.tkd en Radia Integration Server de HP OpenView Configuration Management (CM) Infrastructure 4.0 hasta 4.2i y Client Configuration Manager (CCM) 2.0 permite a atacantes remotos leer archivos de su elección mediante URLs conteniendo referencias con tilde (~) a directorios home, como se ha demostrado con ~root.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox anterior a 2.0, cuando el contenido de un documento UTF-7 se renderiza directamente en UTF-7, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI gopher que usa caracteres de comilla simple pra delimitar una cadena literal dentro de una secuencia XSS, un problema relacionado con CVE-2007-5415.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox 2.0, cuando el contenido de documentos UTF-7 es renderizado directamente en UTF-7, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI gopher que utiliza caracteres '/' (barra) para delimitar literales de cadena dentro de una secuencia XSS, un asunto relacionado con CVE-2007-5414.Drupal 5.2 y versiones anteriores no des-asigna el valor de las variables apropiadamente cuando los datos de entrada incluyen un parámetro numérico con un valor que casa con un valor resumen de un parámetro alfanumérico, lo cual permite a atacantes remotos ejecutar código PHP de su elección al invocar la función drupal_eval a través de un parámetro de llamada inversa (callback) a el URI por defecto, como se demuestra con el parámetro _menu[callbacks][1][callback]. NOTA: se podría discutir que esta vulnerabilidad se debe a un error de programación en el comando PHP unset (CVE-2006-3017) y el parche apropiado que debería estar en PHP; de ser así, este asunto no debería ser tratado como vulnerabilidad en Drupal.Vulnerabilidad de escalado de directorio en el index.php de boastMachine (también conocido como bMachine) 2.8 permite a atacantes remotos leer ficheros de su elección a través de la inclusión de .. (punto punto) en el parámetro id.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el CARE2X 2G 2.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path en (1) el en_copyrite.php, (2) el vi_copyrite.php y (3) el ar_copyrite.php en los directorios language/; en (4) el class_access.php, (5) el class_department.php, (6) el class_config.php, (7) el class_image.php, (8) el class_ward.php y (9) el class_product.php en el include/care_api_classes/; el (10) gui/smarty_template/smarty_care.class.php; y, posiblemente, otros componentes. Vectores diferentes a la CVE-2007-1458.El router 3Com 3CRWER100-75 con software 1.2.10ww, cuando se encuentra activada la opción de servidor virtual, configura este servidor para aceptar todas las fuentes IP sobre el interfaz externo (Internet) al menos que el usuario seleccione otras opciones, lo cual podria exponer al routera tráfico de entrada no intencionado desde ataques remotos, como se demostró a través de la configuración de un servidor virtual sobre el puerto 80, lo cual podría permitir a atacantes remotos acceder al interfaz de gestión web.El router 3Com 3CRWER100-75 con el software 1.2.10ww, cuando la administración remota está deshabilitada pero un servidor web ha sido configurado, sirve una página web a clientes externos, lo que permite a atacantes remotos obtener información sobre la existencia del router y los detalles del producto.** RECHAZADO ** Múltiples desbordamientos de búfer basado en pila en Cisco IOS 12.x y IOS XR permite a atacantes remotos ejecutar código de su elección, como se demuestra mediante los ataques Bind Shell", "Reverse Shell", y "Two byte rootshell (Tiny Shell)". NOTA: El fabricante y el investigador coinciden que este asunto no cruza límites de privilegios, indicando que no "representa una vulnerabilidad". La intención de la publicación era demostrar técnicas de explotación, lo cual no está cubierto por CVE.Vulnerabilidad no especificada en la "Auditoría Solaris" del Módulo de Seguridad Básico (Basic Security Module o BSM) en Sun Solaris 10, cuando se configura para auditar eventos de red (nt), permite a usuarios locales provocar una denegación de servicio (panic) a través de vectores no especificados.Vulnerabilidad de inyección en eval (evaluación directa de código dinámico) en tiki-graph_formula.php de TikiWiki 1.9.8 permite a atacantes remotos ejecutar código de su elección mediante secuencias PHP en el parámetro array f.La funcionalidad deshabilita_funciones de PHP 4 y 5 permite a atacantes remotos evitar restricciones intencionadas al utilizar alias, como se demuestra utilizando ini_alter cuando ini_set está deshabilitado.Vulnerabilidad de inyección SQL en admin/index.php de Interspire ActiveKB 1.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro questId en una acción hideQuestion ToDo. NOTA: El vector catId ya se ha descrito en CVE-2007-5131.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ActiveKB NX 2.5.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro page para el URI por defecto de algunos directorios, como se ha demostrado con (1) ActiveKB/ y (2) default/categories/ActiveKB/.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente de Joomla!, com_search 1.0.13 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro searchword. NOTA: Este asunto podría estar relacionado con CVE-2007-4189.1.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en UMI CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro search_string al URI por defecto en search_do/.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el index.php del Nucleus 3.01 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro archive.Múltiples vulnerabilidades de inyección SQL en Stride 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) p de main.php en el Sistema de Gestión de Contenido (Content Management System), el parámetro (2) id de una acción sto cmd de shop.php en el subsistema Merchant, o los parámetros (3) course o (4) provider de detail.php en el subsistema Courses.el include/imageupload.js en el módulo MyFTPUploader del Stride 1.0 contiene información sensible incluyendo las credenciales de la autenticación por FTP, lo que permite a atacantes remotos obtener acceso no autorizado al servidor FTP siendo utilizado por el módulo viendo el código fuente.Stride 1.0 tiene un nombre de administrador por defecto de "scott" con la contraseña "running", que permite a atacantes remotos obtener acceso administrativo a través de login.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.cgi de Site-Up 2.64 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) search y (2) mask search.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en PRO-search 0.17.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro q del URI por defecto.Vulnerabilidad no especificada en CA ERwin Process Modeler (anteriormente conocido como AllFusion Process Modeler) 7.2 podría permitir a atacantes remotos con la complicidad del usuario provocar una denegación de servicio mediante un fichero manipulado Data Standards File (Datatype Standards File).Desbordamiento de búfer en un determinado control ActiveX de ScanObjectBrowser.DLL de G DATA Antivirus 2007 podría permitir a atacantes remotos ejecutar código de su elección mediante parámetros no especificados en la función SelectPath. NOTA: Este asunto podría no cruzar límites de privilegios en la mayoría de los entornos, dado que no se marca como seguro para ejecución de secuencias de comandos (scripting).La consola web en CA (anteriormente Computer Associates) eTrust ITM (Threat Manager) 8.1 permite a atacantes remotos redirigir usuarios a sitios web de su elección mediante un URL HTTP en el puerto 6689.Vulnerabilidad no especificada en un determinado control ActiveX de Reconfig.DLL de EMC VMware Player podría permitir a usuarios locales provocar una denegación de servicio del servicio de montado de disco virtual (vmount2.exe), relativo a la función ConnectPopulatedDiskEx.CA (anteriormente (Computer Associates) eTrust ITM (Threat Manager) 8.1 almacena información de usuario sensible en archivos de registro con nombres predecibles, lo cual permite a atacantes remotos obtener esta información mediante vectores no especificados.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CRS Manager permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro DOCUMENT_ROOT en (1) index.php ó (2) login.php. NOTA: se impugna este asunto por CVE, dado que DOCUMENT_ROOT no puede ser modificado por un atacante.CMS Made Simple 1.1.3.1 no comprueba los permisos asignados a los usuarios en algunas situaciones, lo cual permite a usuarios remotos autenticados llevar a cabo algunas acciones administrativas, como se ha demostrado (1) añadiendo un usuario mediante una petición directa a admin/adduser.php y (2) leyendo el archivo de registro de administración mediante una petición "admin/adminlog.php?page=1".CMS Made Simple 1.1.3.1 no comprueba los permisos asignados a los usuarios que intentan enviar archivos, lo cual permite a usuarios autenticados remotamente enviar archivos no especificados a través de vectores desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en CMS Made Simple 1.1.3.1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relacionados con (1) la etiqueta anchor (ancla) y (2) etiquetas de lista (listtags).CMS Made Simple 1.1.3.1 permite a atacantes remotos obtener la ruta completa mediante una petición directa de archivos no especificados.Desbordamiento de búfer en el control ActiveX DB Software Laboratory VImpX (VImpAX1) de VImpX.ocx 4.7.3.0 permite a atacantes remotos ejecutar código de su elección mediante un parámetro RejectedRecordsFile largo, un vector diferente de CVE-2007-2667.Vulnerabilidad de salto de directorio absoluto en un determinado control ActiveX de PBEmail7Ax.dll en PBEmail 7 ActiveX Edition permite a atacantes remotos crear o sobrescribir archivos de su elección mediante un nombre de ruta completo en el argumento XmlFilePath para el método SaveSenderToXml.ioncube_loader_win_5.2.dll en la extensión ionCube Loader 6.5 para PHP 5.2.4 no sigue las restricciones safe_mode y disable_functions, lo cual permite a atacantes locales o remotos (dependiendo del contexto) evitar las limitaciones pretendidas, como se ha demostrado leyendo archivos de su elección mediante la función ioncube_read_file.Madwifi 0.9.3.2 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (pánico) mediante una trama de baliza con una valor de longitud largo en el elemento extended supported rates (xrates). que dispara una error de aserción, relativo a net80211/ieee80211_scan_ap.c y net80211/ieee80211_scan_sta.c.Vulnerabilidad de inyección SQL en searchresult.php de Softbiz Recipes Portal Script permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sbcat_id.Vulnerabilidad no especificada en Safari para el Apple iPod touch (también conocido como iTouch) y iPhone 1.1.1 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de aplicación), y habilitar la navegación del sistema de ficheros por parte del usuario local, mediante un determinado archivo TIFF.Vulnerabilidad de inclusión remota de archivo en PHP en admin.color.php en el componente para Joomla! com_colorlab (también conocido como com_color) 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.Múltiples vulnerabilidades de inyección SQL en php-stats.recjs.php de Php-Stats 0.1.9.2 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) ip ó (2) t.Múltiples vulnerabilidades de inyección de evaluación en Php-Stats 0.1.9.2 permiten a administradores remotos autenticados ejecutar código de su elección al escribir secuencias PHP en el registro php-stats-options en la tabla _options, que se usa en una llamada a función eval por (1) admin.php, (2) click.php, (3) download.php, y otros ficheros no especificados, como se demuestra modificando _options a través de una acción de recuperación de copia de seguridad en admin.php.Vulnerabilidad de escalado de directorio en el index.php del PHP File Sharing System 1.5.1 permite a atacantes remotos listar o crear directorios de su elección, o borrar ficheros de su elección, como lo demostrado listando directorios a través de la inclusión de .. (punto punto) en el parámetro cam.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cgi-bin/wxis.exe de WWWISIS 7.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro lang para el URI por defecto iah/, en una llamada al código IsisScript iah/iah.xis, posiblemente implicando los parámetros lang o exprSearch.Microsoft Internet Explorer 7 y anteriores permite a atacantes remotos evitar el cuadro de diálogo "Descarga de Archivo - Advertencia de Seguridad" (File Download - Security Warning) y descargar archivos .exe de su elección colocando un '?' (signo de interrogación) seguido por un nombre de archivo no ejecutable (distinto de .exe) después del nombre de archivo .exe, como se ha demostrado con extensiones (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol, (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif, y otras no especificadas, un problema diferente de CVE-2004-1331. NOTA: este problema podría no cruzar límites de privilegios, aunque evita un mecanismo de protección pretendido.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Michael Dempfle Joomla Flash Uploader (com_jfu o com_joomla_flash_uploader) 2.5.1 para Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path de (1) install.joomla_flash_uploader.php y (2) uninstall.joomla_flash_uploader.php.Vulnerabilidad de inyección SQL en index.php en el módulo newsletter 1.0 para KwsPHP, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro newsletter.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la barra lateral de las páginas de HTML en la extensión MouseoverDictionary anterior a la 0.6.2 para el Mozilla Firefox, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar.Microsoft ActiveSync 4.1, tal y como se usa en Windows Mobile 5.0, utiliza cifrado débil (ofuscación XOR con una clave fija) al enviar el PIN/Contraseña de usuario sobre una conexión USB desde el servidor al dispositivo, lo cual podría facilitar a los atacantes la decodificación del PIN/Contraseña obtenido mediante (1) husmeo (sniff) del PIN/Contraseña o (2) la suplantación del proceso de conexión del dispositivo.Vulnerabilidad de salto de ruta absoluta en Apache Tomcat 4.0.0 hasta 4.0.6, 4.1.0, 5.0.0, 5.5.0 hasta 5.5.25, y 6.0.0 hasta 6.0.14, bajo determinadas configuraciones, permite a usuarios remotos autenticados leer ficheros de su elección mediante una petición de escritura WebDAV que especifica una entidad con una etiqueta SYSTEM.Vulnerabilidad no especificada en la biblioteca de servicios RPC Sun Solaris (librpcsvc) en Solaris 8 hasta 10 permite a atacantes remotos provocar una denegación de servicio (caída de mountd) mediante paquetes no especificados a un servidor que exporta múltiples sistemas de ficheros, y permite a usuarios locales provocar una denegación de servicio (caída de automountd) mediante peticiones no especificadas para montar sistemas de ficheros desde un servidor que exporta múltiples sistemas de ficheros.ideal_process.php en el módulo de pago iDEAL de ViArt Shop 3.3 beta y versiones anteriores podría permitir a atacantes remotos obtener el nombre de ruta de un certificado y ficheros de clave mediante una "transacción iDEAL", posiblemente involucrando mensajes de error fopen para ficheros no existentes, asunto diferente de CVE-2007-5364. NOTA: esto podría ser utilizado para leer certificados o ficheros de clave si una instalación sitúa estos ficheros bajo la raíz de documentos web.Desbordamiento de búfer basado en pila en Live for Speed 0.5X10 y versiones anteriores permite a usuarios remotos autenticados provocar una denegación de servicio (caída del cliente) y posiblemente ejecutar código de su elección mediante un nombre de piel (skin) largo.Vulnerabilidad de salto de directorio en doop CMS 1.3.7 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro page en un componente no especificado.Múltiples desbordamientos de búfer en eXtremail 2.1.1 y versiones anteriores permiten a atacantes remotos (1) tener un impacto desconocido al enviar múltiples cadenas largas al puerto IMAP (143/tcp); (2) ejecutar código de su elección mediante una cadena larga en una acción IMAP, AUTHENTICATE PLAIN, involucrando la función ifParseAuthPlain; (3) ejecutar código de su elección mediante un comando largo LOGIN en el puerto de interfaz de administración (4501/tcp); o (4) ejecutar código de su elección mediante una cadena larga en una acción IMAP AUTHENTICATE LOGIN (también conocida como CRAM-MD5 authentication), involucrando la función ifProcImapAuth1.Desbordamiento de entero en eXtremail 2.1.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio, y posiblemente ejecutar código de su elección, mediante un comando largo USER conteniendo secuencias "%s" al puerto pop3 (110/tcp), involucrando la función memmove, posiblemente similar a CVE-2001-1078 pero con versiones afectadas mas recientes.Cisco CallManager 5.1.1.3000-5 no verifica el URI de cabecera de autenticación de resumen contra la URI de petición en mensajes SIP, lo cual permite a atacantes remotos utilizar credenciales de autenticación de resumen rastreadas para invocar números de teléfono de su elección o suplantar el identificador del emisor (también conocido como "fraude de aduana y ataque de reenvío de autenticación").** IMPUGNADO ** OpenSER 1.2.2 no verifica el URI de cabecera de autenticación de resumen contra la URI de petición en mensajes SIP, lo cual permite a atacantes remotos utilizar credenciales de autenticación de resumen rastreadas para invocar números de teléfono de su elección o suplantar el identificador del emisor (también conocido como "fraude de aduana y ataque de reenvío de autenticación"). NOTA: Debian impugna este asunto, basándose en que " Tener las dos URIs mal emparejadsa está permitido por norma y que ocurre en algunas configuraciones, por causas justificadas."Microsoft Expression Media almacena la contraseña del catálogo en texto en claro en el fichero de catálogo IVC, lo cual permite a usuarios locales obtener información confidencial y obtener acceso al catálogo al leer el fichero IVC.libgssapi versiones anteriores a 0.6-13.7, tal y como se usa en el demonio ISC BIND en SUSE Linux Enterprise Server 10 SP 1, concluye con un error de inicialización, lo cual permite a atacantes remotos provocar una denegación de servicio (finalización de demonio) mediante una petición GSS-TSIG. NOTA: Este asunto afecta a otros demonios que intentan inicializar esta biblioteca con una configuración chroot u otra configuración inválida.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente Server de CA Host-Based Intrusion Prevention System (HIPS) versiones anteriores a 8.0.0.93 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante peticiones que son escritas en ficheros de trazas para ser mostradas posteriormente en el visor de ficheros de trazas.StaticFileHandler.cs en System.Web de Mono anterior a 1.2.5.2, al ser ejecutado en Windows, permite a atacantes remotos obtener el código fuente de ficheros sensibles mediante una petición que contiene (1) un espacio o (2) un punto de seguimiento, que no es manejado adecuadamente por XSP.El driver para el punto de acceso Wi-Fi de Linksys WRT350N con firmware 2.00.17 y chipset Atheros AR5416-AC1E no realiza correctamente el análisis sintáctico del elemento de información específico del fabricante Atheros en una petición de asociación, lo cual permite a atacantes remotos autenticados provocar una denegación de servicio (reinicio de sistema o cuelgue) o posiblemente ejecutar código arbitrariamente a través de un elemento de información Atheros de longitud no válida, tal y como se ha demostrado con un elemento demasiado largo.Múltiples desbordamientos de búfer en el driver inalámbrico Marvell, tal como se usa en el punto de acceso Wi-Fi Linksys WAP4400N con firmware 1.2.17 en el chipset Marvell 88W8361P-BEM1 y otros productos, permite a usuarios remotos 802.11-autenticados provocar una denegación de servicio (caída del punto de acceso inalámbrico) y posiblemente ejecutar código de su elección mediante una petición de asociación con ratios normales y extendidos demasiado largos y otros elementos de información no especificados.Vulnerabilidad no especificada en en Adobe Flash Player 9.0.47.0 y anteriores, cuando se ejecuta sobre Opera anterior a 9.24 en Mac OS X, tiene impacto "Altamente Severo" desconocido y vectores de ataque desconocidos.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en auth.w en el añadido djeyl.net WebMod 0.48 Half-Life Dedicated Server permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro redir.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en proyectos en Nabh Stringbeans Portal (sbportal) 3.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro project_name.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Search.asp en Xcomputer permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro EXPS.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en InnovaAge InnovaShop permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) msg en msg.jsp, y el parámetro (2) contentid en tc/contents/home001.jsp.Distributed Checksum Clearinghouse (DCC) 1.3.65 permite a atacantes remotos provocar denegación de servicio (caida) a través de un "desbordamiento SOCKS."Vulnerabilidad no especificada en el servicio FTP en Sun StorEdge/StorageTek 3510 FC Array con software empotrado (firmware) anterior al 4.21 permite a atacantes remotos, con acceso a la interfaz de gestión Ethernet, provocar denegación de servicio (desconexión por tiempo de respuesta de I/O y cuelgue del dispositivo) a través de vectores no especificados.Vulnerabilidad no especificada en Administrative Scripting Tools (como wsadmin o ANT) en IBM WebSphere Application Server 5.x y 6.0.x tienen un impacto desconocido y vectores de ataque.Vulnerabilidad de salto de directorio en wxis.exe/iah en WWWISIS 7.1 permite a usuarios locales leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro IsisScript en iah.Vulnerabilidad de inyección SQL en index.php en el módulo mg2 1.0 para KwsPHP permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro album.dotProject anterior a 2.1 no valida adecuadamente los privilegios cuando invoca el módulo Companies, el cual permite a atacantes remotos acceder a este módulo a través de una URL manipulada. NOTA: los detalles han sido obtenidos a partir de la información de terceros.Desbordamiento de búfer basado en pila en COWON America jetAudio Basic 7.0.3 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de una URL larga en una sección EXTM3U de un archivo .m3u.Múltiples vulnerabilidades de inyección SQL en el cdr_addon_mysql del Asterisk-Addons en versiones anteriores a la 1.2.8 y la 1.4.x anterior a la 1.4.4, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los números de (1) origen y (2) destino, y probablemente (3)SIP URI cuando se inserta un registro.Vulnerabilidad de salto de directorio en index.php de Artmedic CMS 3.4 y anteriores permite a atacantes remotos incluir y ejecutar código de su elección mediante .. (punto punto) en el parámetro page.Vulnerabilidad de inyección SQL en default.asp en Okul Otomasyon Portal 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de salto de directorio en el módulo de traducción (translator.php) de SiteBar 3.3.8 permite a usuarios remotos autenticados cambiar los permisos chmod de ficheros de su elección a 0777 mediante secuencias ".." a través del parámetro lang.Vulnerabilidad de inyección de código estático en el modulo de traducción (translator.php) en SiteBar 3.3.8 permite a usuarios remotos validados ejecutar código PHP de su elección a través del parámetro value.El manejador SMS para Windows Mobile 2005 Pocket PC Phone edition permite a atacantes remotos esconder el campo remitente (sender) en un mensaje SMS mediante un mensaje WAP PUSH mal formado que provoca que la PDU sea decodificada incorrectamente.Fuga de memoria en el parche Red Hat Content Accelerator del núcleo de Red Hat Enterprise Linux (RHEL) 4 y 5 permite a usuarios locales provocar una denegación de servicio (consumo de memoria) mediante un número grande de peticiones abiertas que involucran a O_ATOMICLOOKUP.